【干货】Nginx实现双层Nginx根据客户端真实IP传固定模拟IP至后端配置

最新推荐文章于 2024-04-29 07:26:14 发布
置顶 最新推荐文章于 2024-04-29 07:26:14 发布
阅读量771 收藏
点赞数
分类专栏: 中间件系列 干货 文章标签: nginx linux centos 运维 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YiCarry/article/details/108052486
版权

阿里云负载均衡相关文档实现

注:阿里云负载均衡服务支持获取客户端真实IP地址的功能,负载均衡提供获取客户端真实IP地址的功能,该功能默认开启。

  • 四层负载均衡(TCP协议)服务可以直接在后端ECS上获取客户端的真实IP地址,无需进行额外的配置。
  • 七层负载均衡(HTTP/HTTPS协议)服务需要对应用服务器进行配置,然后使用X-Forwarded-For的方式获取客户端的真实IP地址。

真实的客户端IP会被负载均衡放在HTTP头部的X-Forwarded-For字段,格式如下:

X-Forwarded-For: 用户真实IP, 代理服务器1-IP, 代理服务器2-IP...

阿里云获取客户端真实IP.

此次测试基于nginx1.18.0测试

一层Nginx配置

[基于server块或者location块,这里以location块为例,遵循配置影响最小化原则]

location / {
                root html;
                index index.html index.htm; 
                if ($remote_addr ~ "192.168.5.(\d+)") {
                        set $real_client "192.168.5.0";
                }
                if ($remote_addr ~ "192.168.10.(\d+)") {
                        set $real_client "192.168.10.0";
                }
                if ($remote_addr ~ "192.168.20.(\d+)") {
                        set $real_client "192.168.20.0";
                }
				proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $real_client;  
                proxy_pass http://192.168.20.101; 
                access_log logs/upstream_default_access-$year$month$day.log main;
        }

二层Nginx配置

[此行配置(return 200 “real_client=$real_client”)用于查看测试效果]

server {
        listen       80;
        server_name  localhost;
        if ($http_x_forwarded_for  ~ "192.168.5.(\d+)") {
                set $real_client "192.168.5.0";
        }
        if ($http_x_forwarded_for  ~ "192.168.10.(\d+)") {
                set $real_client "192.168.10.0";
        }
        if ($http_x_forwarded_for  ~ "192.168.20.(\d+)") {
                set $real_client "192.168.20.0";
        }
        location / {
            root   html;
            index  index.html index.htm;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $real_client;
            access_log  logs/access.log  main;
            return 200 "real_client=$real_client";
        }
 }

实现效果

一层Nginx日志


根据一层nginx日志可以看出客户端真实IP为192.168.5.194,符合配置中如下判断,应返回real_client=192.168.5.0在这里插入图片描述
返回文件内容如下:
在这里插入图片描述

二层Nginx日志

根据二层nginx配置判断,http_x_forwarded_for值应该返回为192.168.5.0,查看配置文件日志格式如下:
在这里插入图片描述
查看日志即可获知对应参数http_x_forwarded_for具体值,如下:
在这里插入图片描述
图中为不同客户端发起的多次不同请求,根据测试结果可知,功能实现。

Destiny nefertari
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx实战:nginx中的IP
龙叔运维的博客
05-16 1266
公司生产环境中,系统的架构一般都不会直接让用户访问服务,中间可能会经过一个甚至多个转发层(F5,citrix,HAproxy,nginx等等)这也就会出现一个问题,经过一次或者多次转发之后,服务如何能获取到用户的真实IP用户的真实IP在经过层层转发之后,还能递到服务,这就是IP
打造双层nginx,分发层与应用层
kris
08-09 2098
分发层+应用层,双层nginx 分发层nginx,负责流量分发的逻辑和策略,这个里面它可以根据你自己定义的一些规则,比如根据productId去进行hash,然后对后端nginx数量取模 将某一个商品的访问的请求,就固定路由到一个nginx后端服务器上去,保证说只会从redis中获取一次缓存数据,后面全都是走nginx本地缓存了 后端nginx服务器,就称之为应用服务器; 最前的ngi...
nginx在前真实IP后端服务器的配置
Richardlygo的博客
09-01 4509
nginx配置配置文件     server { listen 80; server_name localhost; location /{ rewrite ^/web(.*)$ /$1 last; proxy_pass http://localhost:8080/web/; proxy_cookie_path /web...
基于“分发层+应用层”双层nginx架构提升缓存命中率方案
09-07 151
1.nginx缓存命中率低在生产环境中,通常会部署多个nginx来提升系统的负载能力,如果nginx开启了本地缓存,对于请求A浏览商品详情页,第一次请求打在了nginxA上,拿到了数据缓存到nginxA本地,第二次请求就有可能打在nginxB上,这就造成nginx的缓存命中率很低的问题。2.如何提升缓存命中率采用分发层+应用层,双层nginx,分发层nginx,负责流量分发的逻辑和策略,...
nginx转发真实IP到服务器后台系统
mlc19860417的专栏
11-19 2174
nginx转发真实IP到服务器后台系统
nginx 后端获取真实ip
weixin_33720078的博客
11-17 260
nginx配置 server { listen 80; server_name blog.jinchuang.org; access_log logs/blog.access.log; error_log logs/blog.error.log; location / { proxy_pass http://dis ; ...
使用Nginx实现根据 IP 匹配指定 URL
09-30
最近的一个项目,需要特定的IP访问某专题页面的时候跳转到网站首页,思考了下,直接使用NGINX实现,分享给大家。
nginx经过多层代理后获取真实来源ip过程详解
01-20
nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_...
nginx+lua+redis通过匹配客户ip进行灰度发布
06-29
配置 nginx 时,需要使用 Lua 脚本来匹配客户 IP,以便实现灰度发布。Lua 脚本可以使用 redis 来存储客户 IP 和对应的版本信息,然后根据客户 IP 来选择对应的版本。 在使用 redis 时,需要安装 redis ...
Nginx如何封禁IPIP段的实现
09-29
主要介绍了Nginx如何封禁IPIP段的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx配置限制同一个ip的访问频率方法
01-10
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name ...$binary_remote_addr是限制同一客户ip地址; $server_name是限制同一server最
nginx 配置请求转发到某个真实后端服务ip
m0_52946104的博客
12-02 1287
nginx 如何配置转发
Nginx术:一招打通HTTP&HTTPS真实IP直达后端
最新发布
java专栏
04-29 324
在复杂的网络架构中,尤其是在使用反向代理如Nginx时,客户真实IP地址往往会被代理服务器的IP所取代。本篇将深入探讨如何在Nginx配置实现HTTP与HTTPS请求的客户IP地址透,让你在网络的迷雾中也能精准捕获每一束真实的光芒。记住,安全总是多层防御的结果,IP虽好,但别忘了结合其它安全措施,共同织就一张牢不可破的防护网。对于HTTPS请求,除了透IP,还需考虑SSL卸载以减轻后端服务器压力。则记录了请求经过的所有代理服务器的IP客户IP作为列表的第一个条目。
双层nginx代理获取真实访问ip
weixin_33806914的博客
05-04 1089
环境介绍: 两台nginx代理服务器,第一台接收真实客户的请求,然后调度到第二台nginx代理服务器上,最后调度到web后端。 需求: 因为第二台nginx是接收第一台nginx的请求,所以默认情况下日志记录的全部是第一台nginxip访问,现在在要求第二台nginx的访问日志能够记录真实客户ip。 第一台nginx配置: worker_pr...
nginx 多层代理 + k8s ingress 后端服务获取客户真实ip 配置
myy1066883508的博客
09-28 1349
ingress 多层代理获取真实客户ip
nginx多层级负载均衡透真实IP
supahero的博客
09-02 1596
原文链接:https://www.cpweb.top/623 一、案例环境 二、多七层负载均衡透真实IP   首先我们去掉四层负载均衡,进行多七层负载均衡透真实IP的案例。 [root@lb02 ~]# vi /etc/nginx/conf.d/test.conf upstream test { server 172.16.1.6; } server { listen 80; server_name test.cp.com; location / {...
ngxin判断双重规则
weixin_33937499的博客
03-31 333
nginx配置中不支持if条件的逻辑与&& 逻辑或|| 运算 ,而且不支持if的嵌套语法,否则会报下面的错误:nginx: [emerg] invalid condition。我们可以用变量的方式来间接实现。要实现的语句:view sourceprint?if ($arg_unitid = 42012 && $uri ~/thumb/){ ...
35. 基于【分发层+应用层】双层nginx架构提升缓存命中率方案分析
咸鱼翻面的博客
03-02 209
目录缓存命中率低如何提升缓存命中率 缓存命中率低 上篇文章中缓存数据生产服务相当于三层缓存架构中的本地堆缓存ehcache+redis分布式缓存都搞定了 就要来做三级缓存中的nginx层缓存了。 如果一般来说,默认会部署多个nginx,在里面都会放一些缓存,就默认情况下,此时缓存命中率是比较低的 如何提升缓存命中率 双层nginx:分发层+应用层 分发层nginx,负责流量分发的逻...
nginx开启ssl_preread并透真实客户ip
05-28
开启`ssl_preread`并透真实客户IP需要进行如下配置: 1. 在Nginx配置文件中加入`ssl_preread`相关配置: ```nginx stream { map $ssl_preread_protocol $upstream { "TLSv1.3" backend_tls13; "TLSv1.2" backend_tls12; "TLSv1.1" backend_tls11; "TLSv1.0" backend_tls10; default backend_tls10; } upstream backend_tls13 { server 192.168.1.1:443; } upstream backend_tls12 { server 192.168.1.2:443; } upstream backend_tls11 { server 192.168.1.3:443; } upstream backend_tls10 { server 192.168.1.4:443; } server { listen 443; proxy_pass $upstream; ssl_preread on; proxy_protocol on; } } ``` 2. 在后端服务器中安装支持`proxy_protocol`的软件,如HAProxy等。 3. 配置后端服务器接收`proxy_protocol`协议,并解析出客户真实IP地址。 这样配置之后,Nginx会使用`ssl_preread`预读取客户的TLS版本信息,并将请求转发到相应的后端服务器上。同时,Nginx也会通过`proxy_protocol`透客户真实IP地址给后端服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值