ELBを経由して Aipo を稼動させようとすると、いくつかの課題があります。
特に SSL Termination で ELB に SSL の処理を任せた場合、
- ・ポートやホストに不整合が生じるため base タグなどが壊れてしまう。
- ・イベントログにロードバランサーのIPアドレスが記録されてしまう。
アプリケーションの改修を行わずに、ServletFilterのみの対応で稼動させる方法を紹介します。
まず、自前の HttpServletRequestWrapper を用意します。
public class ELBHttpServletRequestWrapper extends HttpServletRequestWrapper { private final String protocol; private final int port; private String remoteAddr; public ELBHttpServletRequestWrapper(HttpServletRequest request) { super(request); String hfor = getHeader("X-FORWARDED-FOR"); if (hfor != null && hfor != "") { String[] split = hfor.split(","); remoteAddr = split[0]; } else { remoteAddr = null; } String hport = getHeader("X-FORWARDED-PORT"); if (hport != null && hport != "") { port = Integer.valueOf(hport); } else { port = -1; } String hhttps = getHeader("X-FORWARDED-PROTO"); if (hhttps != null && hhttps != "") { protocol = hhttps; } else { protocol = null; } } @Override public int getServerPort() { return port != -1 ? port : super.getServerPort(); } /** * * @return */ @Override public String getScheme() { return protocol != null ? protocol : super.getScheme(); } @Override public String getRemoteAddr() { return isELBRequest() ? remoteAddr : super.getRemoteAddr(); } @Override public StringBuffer getRequestURL() { int port = getServerPort(); String protocol = getScheme(); return isELBRequest() ? new StringBuffer(protocol).append("://").append( getServerName()).append( (port == 443 || port == 80) ? "" : ":" + String.valueOf(port)).append( getRequestURI()) : super.getRequestURL(); } @Override public boolean isSecure() { return protocol != null ? "https".equals(protocol) : super.isSecure(); } protected boolean isELBRequest() { return remoteAddr != null; } }
ELB を経由すると X-FORWARDED-FOR にアクセス元のアドレスが入ってくるので、HttpServletRequest を書き換えています。
X-FORWARDED-PORT, X-FORWARDED-PROTO も確認して同じように書き換えています。
次に、ServletFilterを用意して、今回作成した HttpServletRequestWrapper を間に挟むようにします。
@Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException { filterChain.doFilter(new ELBHttpServletRequestWrapper( (HttpServletRequest) request), response); }
この ServletFilter を web.xml で指定すれば完成です。
この方法であれば、Apache や Tomcat といったミドルウェアの設定やアプリケーションの内部実装に依存することなく、ELB 経由で Aipo を稼動させることができるようになります。
もちろん、同じ環境にダイレクトに繋ぐこともできます。