現象

WAF を使用していると、一部のサイトでログインステータスが失われたり、ログインステータスに関連したその他の例外が発生することがあります。 これらの例外の根本原因は次のとおりです。
  • 特に WAF の後に SLB がアタッチされているアーキテクチャにおいて、ドメイン名に複数の配信元 (ECS) はありますが、セッションが同期されません。
  • 検証のための X-forwarded-for からの実際の IPアドレス取得に失敗します。

解決策

  • サーバーのセッション同期を設定します。
  • WAF が SLB に接続されている場合は、レイヤー 7 HTTP 方式を使用してトラフィックを転送し、cookie ベースのセッション維持を有効にします。
  • x-forwarded-for から実際の IP アドレスを取得します。

    詳細は、「訪問者の実際の IP アドレスの取得」をご参照ください。