X-Forwarded-For ヘッダーについて

社内の朝の勉強会で話題に上がったヘッダーです。
HTTPプロキシサーバまたは負荷分散装置(ロードバランサ)を経由して、
ウェブサーバに接続するクライアントの送信元IPアドレスを特定するために指定します。

設定例をご紹介します。

X-Forwarded-For: 203.0.113.7

複数のプロキシが間にある場合は以下のように指定するようです。

X-Forwarded-For: OriginatingClientIPAddress, proxy1-IPAddress, proxy2-IPAddress

また、以下のようなヘッダも指定できるようです。

X-Forwarded-Proto

クライアントがサーバーへの接続に使用したプロトコル(HTTP または HTTPS)を識別するようです。

クライアントとロードバランサーの間で使用されたプロトコルを用いて、
リダイレクトの処理を設定する際に使用するようです。

X-Forwarded-Proto: https

X-Forwarded-Port

HTTP/HTTPS ロードバランサーとクライアントの接続に使用されるポートを識別するために設定します。

参照として、AWSのElastic Load Balancingのリンクを貼っておきます。
http://docs.aws.amazon.com/ja_jp/ElasticLoadBalancing/latest/DeveloperGuide/TerminologyandKeyConcepts.html