AWS的ELB(ALB/CLB/NLB)后面的web 服务器(比如nginx server)如何获取到客户端的client ip

最新推荐文章于 2024-05-10 10:14:00 发布
最新推荐文章于 2024-05-10 10:14:00 发布
阅读量2.2w 收藏 11
点赞数
文章标签: aws 云服务 亚马逊 负载均衡器 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TylerDu/article/details/106708849
版权

1. 首先讲一下三种AWS ELB的对于源ip的区别处理

在这里插入图片描述
CLB和ALB: 默认不会保留原始的客户端client ip, 而是在CLB或ALB中进行一次NAT转换把源ip转换为CLB/ALB的一个eni ip,目的ip地址转换为终端web服务器的server ip。

NLB则分两种情况:
1. Target Group中使用instance-id则客户端源ip会直接被保留传递给终端web服务器的ec2
2. Target Group中使用的IP address的话则像CLB/ALB一样进行源目地址的NAT转换,如果想在终端的web server上获取到原始的源ip的话就需要修改web服务器的配置去使用NLB/ALB/CLB默认传递的XFF (X-Forwarded-For)header去获取原始的源ip

2. 接下来我们以Nginx server为例讲一下实际应用

在安装了Nginx的EC2上tail -f /var/log/nginx/access.log可以查看谁访问了我们的server,比如我们在browser访问NLB的dns “http://demo-test-nlb-8f9bb06e96b01css.elb.us-east-1.amazonaws.com/”

这里我使用的是NLB的instance-id作为target, 根据前面我们提到的,此场景会传递原始的源ip给web 服务器。可以看到:
在这里插入图片描述

但是如果我们用的是ALB的dns名去访问后面的web服务器的话那就只能看到NAT后的ALB的eni ip了, 比如我们访问
http://demo-alb-internet-facing-297103177.us-east-1.elb.amazonaws.com/
可以看到
在这里插入图片描述

如果想要从ALB后面的nginx server获取到src client的真实客户端源ip的话需要在nginx server上配置X-Forwarded-For header:

vi /etc/nginx/nginx.conf在http的section中的access_log前面加上下面这段配置:

log_format main  '$remote_addr - $remote_user [$time_local] "$request" '
                 '$status \$body_bytes_sent "\$http_referer" '
                 '"$http_user_agent" "$http_x_forwarded_for" ';

access_log /var/log/nginx/access.log main;
error_log /var/log/nginx/error.log;

在这里插入图片描述

access_log /var/log/nginx/access.log main;  #这行后面一定要加上main表明我们要采用前面定义的main format!

systemctl restart nginx

然后就能从log中看到原始的客户端client ip了
在这里插入图片描述

TylerDu
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
AspWebServer V2.0 服务器
06-24
AWS即Asp Web Server的缩写,是一款功能极为强大却仅有数百KB大小的纯绿色软件,同时也是一款基于netbox开发的asp web服务器,其个小功能强大,基本上能够取代IIS成为广大Asp程序员和网站开发者的利和必备武之一...
terraform-aws-alb-web-containers:创建用于服务Web应用程序的ALB
04-20
创建用于服务HTTPS Web应用程序的ALB。 创建以下资源: ... source = " trussworks/alb-web-containers/aws " name = " app " environment = " prod " logs_s3_bucket = " my-aws-logs " alb_vpc_i
AWS ALB & ELB
freeRoad
02-20 388
使用AWS Application Load Balancer实现基于主机名的路由分发 | 亚马逊AWS官方博客aws 负载均衡clb/nlb/alb_aws nlb_mocas_wang的博客-CSDN博客关于AWS负载均衡的使用_BAStriver的博客-CSDN博客
AWS ELB-ALB创建
SINGWIN01的博客
12-24 431
创建目标组创建完成就可以返回ALB添加进去,进行创建ELB。在左侧导航栏找到负载均衡,创建负载均衡。在AWS控制台的搜索框搜索EC2。在创建页面选择应用负载均衡ALB。创建好之后把目标组附加负载均衡。配置好之后创建负载均衡
阿里云的ALBNLB的区别
最新发布
Haines
05-10 580
综上所述,选择NLB还是ALB取决于你的应用程序具体需求,比如是否需要HTTP/HTTPS级别的智能路由、是否追求极致的性能表现、以及是否有特定的协议需求等。适用于Web应用程序和服务,特别是那些需要基于URL路径或其他HTTP属性来分发流量的场景。
gateway 获取访问者ip_用了ELB,后端云主机如何获取源地址?
weixin_35758901的博客
12-24 542
云上用户大多数应用业务入口是ELB(弹性负载均衡),后端常规有多台云主机承载业务应用。在客户端访问服务器的时候,访问者的IP地址可能会隐藏,而不显示真实的IP。那么如果后端的需要获取IP,如何实现呢?在统计数据时,了解客户需求好产品需求时,需要统计真实的IP地址,所以需要进行解决!因为运维、业务认证上、安全溯源上都可能需要源IP地址。天翼云针对使用了ELB后,获取...
AWS alb eks traefik realip后端真实IP
saynaihe的博客
06-29 512
亚马逊 eks 集群代理用了traefik alb绑定 traefik 在node 上面暴露的端口,对外提供服务。一直也没有在意是否能正常获取客户端IP(腾讯云 阿里云的traefik 后端应用都能正常获取客户端IP),后端php服务基础镜像基于构建,对日志进行了json格式化,安装了一些其他依赖。注:图文不符阿,两个环境!但是演示效果一样!xff字段获取的是内网IP怎么破?如何获取客户端真实IP呢?
不同的负载均衡介绍(ALBNLB
weixin_42230010的博客
02-14 2593
充当了最终用户的单一触点,将访问ELB的流量分配到处于的之间。可以根据需要在负载均衡中添加或删除EC2实例,但不中断应用程序的功能和业务。AWSELB的存在,很好地替代了传统数据中心中F5负载均衡的作用。另外,针对ELB我们可以配置来保证最终用户的请求只发送到“健康”的EC2实例上,从而提高应用程序的弹性和容错性。
terraform_sample:Elb负载均衡后面的2个AWS Web服务器
04-14
地形样本 使用Terraform的Elb负载均衡后面的2个AWS Web服务器
aws服务器安装mysql,nginx,redis,java等环境
06-07
亚马逊服务器安装mysql,nginx,redis,java等环境。保姆级别安装
Aws.rar_asp aws_asp web server_aws
09-22
web asp server asp 服务器,好用的,安逸 ,
【学习总结】什么是弹性负载均衡? LB和ELB的区别
张紫娃的博客
02-27 1221
传统的负载均衡可以是硬件设备,也可以是软件解决方案,其基本目标是将客户端请求均匀或智能地分发到后端的一组服务器上,以提高系统的可用性和响应速度。多种协议支持:除了基础的TCP/UDP负载均衡外,还支持HTTP/HTTPS等应用层协议的负载均衡,例如AWS的Application Load Balancer (ALB) 可以根据URL路径、主机头信息等内容来路由请求。总结来说,LB 是一个通用概念,而 ELB 是具有更高可伸缩性、智能化管理和自动化运维特点的云服务产品,专为适应现代云计算架构的需求而设计。
AWS ELB 后端获取真实客户端IP地址配置
人生就是一场修行
05-02 1万+
一、背景:https ELB后端nginx获取不到真实客户端IP 使用aws elb服务器来做websocket负载均衡时,只能使用tcp模式。 https 协议不在也可以选择tcp模式,都有后端获取不到真实客户端IP问题,获取都是elb IP地址 代理协议是一种 Internet 协议,用于将连接信息从请求连接的源传递到请求连接到的目标。Elastic Load Balancing 使用代...
AWS上域名备案流程和文件
******* ▄︻┻┳═一 *******
04-21 1万+
AWS北京地区是由 光环新网运营,所以 aws 北京地区 ICP 备案 需要提交资料到 光环新网 ,由 光环新网 公司审核后才可以。 备案流程 第一步 请您将注册 AWS 云业务 Account ID 的截图发送至 光环新网 邮箱,具体样式请参见下图。光环新网 需要据此截图进行核对。 1、如果您有一个 Account ID ,请提供对应的 Account ID 2、如果您...
亚马逊AWS产品学习 ------ ELB ---- 简介
幼儿园老大的博客
02-27 1万+
1.什么是ELBELB全称Elastic Load Balance,弹性负载均衡顾名思义就是负责将前端流量均衡地发放到后端服务器,见下图。 2.为什么要有ELB? 比如,如果一个系统只有一台Web服务器,对于访问流量大的网站,经常会出现响应时间长、无响应等情况,这时就会想要提升Web服务器的规格或者增加Web服务器台数,如果有两台Web服务器,那么流量进来时应该走哪个服务器呢?这个时...
Elastic Load Balancing (ELB) 笔记
m0_50614038的博客
10-09 2038
Elastic Load Balancing (ELB) 笔记 目前我们已经将两台 Web 服务器放在两个不同的可用区,如何让使用者可以将这两台或是更多台的 Web 服务器是为是一台 Web 服务器,所以我们需要在 Web 服务器前放置一个负载均衡,如图 1 所示,今天要介绍的是 Amazon 的负载均衡 - Elastic Load Balancing (ELB)。 图 1 、具有 ELB 的应用程序架构 负载均衡的目的是自动将传入的应用程序流量,分配到多个目标,例如 Amazon Elasti
AWS使用ELB为多实例应用创建负载均衡问题
kingu_crimson的博客
04-15 2946
问题描述 对于一个单体应用,我们在两个ec2实例上分别部署,并通过alb对其进行负载均衡 在我们配置alb上的监听(listener)到目标后端服务器组(target group)后,发现无法分配后端服务器组内实例的权重占比。 和阿里云的slb以及华为云的elb不同的是,awsalb的一个监听可以绑定多个target group,而前两者一个监听只能绑定一个后端服务器组。因此aws是修改不同target group组的权重,而华为云和阿里云是修改后段服务器组内的不同实例的权重 解决.
企业级负载均衡解决方案之九:AWS CLB/ALB/NLB
cloudvtech的博客
06-02 1万+
一、前言
AWS ELB技术要点
热门推荐
Swallow_he的博客
07-26 1万+
AWS ELB技术要点 一、ELB优点 l  ELB支持自动扩展; l  可对后端的EC2运行状态检查 l  支持TCP协议,支持加密协议SSL/TLS l  配置简单   二、ELB提供的功能 1、运行状况检查    为了查明AmazonEC2 实例的可用性,ELB会定期发送 ping,尝试进行连接或者发送请求来测试 Amazon EC2 实例。这些测试称为运行状况检查。若要让
编译时找不到这个头文件 <aws/iot/MqttClientError.h>
05-31
如果编译时找不到 `<aws/iot/MqttClientError.h>`,可能是因为您的AWS SDK for C++版本过低或者未正确安装。请按照以下步骤解决该问题: 1. 确认您的AWS SDK for C++版本是否支持AWS IoT Core。AWS SDK for C++版本需要大于1.7.200才支持AWS IoT Core。如果您的版本过低,请升级到最新版本。 2. 确认您已正确安装AWS SDK for C++。您可以通过以下命令检查: ``` pkg-config --modversion aws-cpp-sdk-core ``` 如果返回版本号,则表示已正确安装AWS SDK for C++。如果未返回版本号,请根据您的操作系统和安装方式重新安装AWS SDK for C++。 3. 确认您的编译命令是否包含了AWS IoT Core模块。在编译命令中需要加入 `-laws-cpp-sdk-iot` 参数,例如: ``` g++ -o my_app my_app.cpp -laws-cpp-sdk-core -laws-cpp-sdk-iot ``` 如果缺少 `-laws-cpp-sdk-iot` 参数,则编译无法找到 `<aws/iot/MqttClientError.h>` 头文件。 如果以上步骤均已确认无误,但仍然无法找到 `<aws/iot/MqttClientError.h>` 头文件,请检查头文件路径是否正确。在编译命令中需要加入 `-I` 参数指定头文件路径,例如: ``` g++ -o my_app my_app.cpp -laws-cpp-sdk-core -laws-cpp-sdk-iot -I/path/to/aws-sdk-cpp/include ``` 其中 `/path/to/aws-sdk-cpp/include` 为AWS SDK for C++头文件所在的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值