このトピックでは、webサービスがWeb Application Firewall (WAF) に追加された後にログオンステータスが失われる問題を解決する方法について説明します。
問題の説明
WebサイトがWAFに追加されると、ログオンステータスに関する情報が失われたり、ログオンステータスに関連するその他の問題が発生する可能性があります。 考えられる原因:
Webサイトは複数のECS (Elastic Compute Service) インスタンスでホストされ、WAFはSLB (Server Load Balancer) インスタンスとともにデプロイされます。 ただし、セッション同期は設定されていません。
クライアントの発信IPアドレスは、x-forwarded-forヘッダーから取得されません。
解決策
ECSインスタンスのセッション同期を設定します。
WAFとSLBの同時デプロイの場合は、レイヤー7 HTTP転送を使用し、セッション永続性を有効にし、cookieベースのセッション永続性を実装します。
x-forwarded-forヘッダーからクライアントの送信元IPアドレスを取得します。
詳細については、「クライアントの送信元IPアドレスの取得」をご参照ください。