【AWS／ELB】X-Forwarded-Forを設定してもクライアントIPアドレスが取れない

こんにちは、Ryohei（@ityryohei）です！

本記事では、AWSのロードバランサー経由のアクセスに対してX-Forwarded-Forを設定してもクライアントIPアドレスが取れない場合の対処法をご紹介しています。

LogFormatにX-Forwarded-Forを設定してもクライアントIPアドレスが取れないな…。どうすればいんだろう？

上記の疑問にお答えします。

では、解説していきます。

ロードバランサー経由のアクセスについて

ロードバランサーを経由してインスタンスにアクセスすると、ログにはロードバランサーのIPアドレスが記録されます。アクセスの経路としては「クライアント」→「ロードバランサー」→「インスタンス」となります。インスタンスに記録されるログのIPアドレスは、手前のロードバランサーのIPアドレスとなってしまうため、デフォルトの状態ではクライアントのIPアドレスを取ることはできません。

クライアントのIPアドレスを取るためには

とりあえずAWSのナレッジセンターに解決方法がないか検索します。キーワードは「ELB IPアドレス」として検索したところ、下記の記事がヒットしました。

参考：https://aws.amazon.com/jp/premiumsupport/knowledge-center/elb-capture-client-ip-addresses/

解決したい内容がそのままナレッジセンターに投稿されていました。対応内容も設定ファイルを少し修正するだけで済むため、工数をかけずに対応できそうです。

これならいけそうな気がする！

私が検証した環境は下記の通りです。

OS	Amazon Linux 2018.03
Webサーバー	Apache2.4

WebサーバーはApacheのため、Apacheの設定例を参考に設定ファイルを修正します。

LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common

設定ファイルを修正後、下記コマンドを実行して設定を反映。

sudo /etc/init.d/httpd reload

反映完了後、再度稼働しているサイトにアクセスしてログを確認したところ……

ロードバランサーのIPアドレスが記録されていました。設定ファイルの内容とナレッジセンターの投稿内容を何度も見直しましたが、修正内容に間違いはありません。

他に追加で設定が必要なのだろうと思い、しばらくネットの海をさまよったところ、海外の記事に解決方法がありました。

接続元IPを取るにはRemoteIPHeaderの設定が必要

クライアントIPアドレスを取るためには、RemoteIPHeaderの設定が必要とのこと。

RemoteIPHeaderについてはこちらをご参照いただければと思いますが、対象のモジュールがインストールされていれば、設定ファイルに一行追加すればクライアントIPアドレスが取れるみたい。ものは試しということで、設定ファイルに追記してみました、

RemoteIPHeader X-Forwarded-For
LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common

更新した設定ファイルをサーバーに反映して、再びサイトにアクセスしてログを確認したところ……

きちんとクライアントのIPアドレスが記録されていました！無事に解決してほっとしました。

ちなみにLogFormatは下記の記述でも問題ないようですので、わかりやすい方を採用してくださいね。

RemoteIPHeader X-Forwarded-For
LogFormat "%a %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common

最後に

AWSで困ったときはナレッジセンターを見るようにしていますが、インターネット上で活動しているクラウドエンジニアの方はレベルも高くて参考になる記事が多いですね。最近は海外の記事でも翻訳機能を使って手軽に見ることができるようになったので、英語サイト検索用のプロファイルを作るもの悪くないもしれませんね。

以上、AWSのELB経由のアクセスに対してX-Forwarded-Forを設定してもクライアントIPアドレスが取れない場合の対処法のご紹介でした！

Ryohei

Webエンジニア / ブロガー

福岡のWeb制作会社に務めるWebエンジニアです。エンジニア歴は10年程で、好きな言語はPHPとJavaScriptです。本サイトは私がインプットしたWebに関する知識を整理し、共有することを目的に2015年から運営しています。Webに関するご相談があれば気軽にお問い合わせください。

お問い合わせはこちら

Follow @itpryohei

WordPressで構築したサイトのメンテナンスにお悩みの方

私は10年以上もの間、Web業界でエンジニアとして活動しています。この期間に、100以上のWordPressウェブサイトを構築し、長い時間をかけてそれらを安全に管理してきました。

WordPressはオープンソースのCMS（コンテンツ管理システム）で、その特性から悪意ある攻撃者の標的にされやすいサービスです。WordPressは日々更新が行われ、新しいバージョンが頻繁にリリースされますが、新しいバージョンが公開されるたびに執拗な攻撃を受けています。そして、セキュリティの脆弱性が見つかると、瞬く間にインターネット上に広まり、世界中で問題が発生します。WordPressの開発チームは脆弱性を見つけた場合、すぐに対応し、必要に応じてセキュリティパッチをリリースします。

WordPressのセキュリティを確保するためには、常に最新のバージョンを利用することが重要です。WordPressで制作したウェブサイトを長期間放置すると、取り返しのつかない問題が生じる可能性があるため、安心してご利用いただくためにも、お気軽にご相談いただければと思います。何かご質問があれば、以下のフォームから気軽にお問い合わせください。

ロードバランサー経由のアクセスについて

クライアントのIPアドレスを取るためには

接続元IPを取るにはRemoteIPHeaderの設定が必要

最後に

おすすめの書籍

関連する記事

人気の記事

WordPressで構築したサイトのメンテナンスにお悩みの方