haproxy 4层协议下实现ip透传功能

最新推荐文章于 2024-08-11 12:01:19 发布
最新推荐文章于 2024-08-11 12:01:19 发布
阅读量1.8k 收藏 1
点赞数
文章标签: 网络 运维 后端
原文链接:http://blog.51cto.com/11142614/2432187
版权
本文介绍了如何在haproxy的4层TCP协议模式下实现IP透传功能,以满足后端服务记录客户端来源IP的需求。关键配置在于后端服务的`check send-proxy`选项。同时,对于使用Go语言的客户端,文章提供了一个通过github.com/pires/go-proxyproto库来读取并获取前端真实IP的方法。
摘要由CSDN通过智能技术生成

公司有业务场景,利用了haproxy功能,后端服务需要记录应用端的来源,以便审计等用处。

haproxy分为4层与7层,我们的业务场景是使用4层tcp协议。

经过一番折腾,终于搞定了,下面记录下。

1.haproxy配置
下面是harpoxy的相关配置,重点是后端服务处的check send-proxy 选项,才实现了ip透传功能。

global

        daemon

        nbproc 2

        user root

        group root

        maxconn 60000

        tune.maxaccept -1

        spread-checks 5

        stats bind-process 1

        stats socket 127.0.0.1:13 mode 0666 level admin

defaults

        log global

        option dontlognull

        option  forwardfor

        option accept-invalid-http-response

        mode http

        retries 3

        option redispatch

        timeout connect 5s

        timeout client 0s

        timeout server 0s

        timeout http-keep-alive 100s

        option http-keep-alive

        option http-server-close

listen status

        mode http

        bind *:1
最低0.47元/天 解锁文章
bianji7345
关注
四层负载 和 七的区别,ip透传,cookie持久连接(haproxy),
weixin_45697293的博客
03-21 249
文章目录四层负载,和七的区别七IP 透传四层IP 透传Cookie 配置配置HAProxy状态页 四层负载,和七的区别 四层:传输 tcp 转发:用户自己 源地址,改为自己 目标地址,改为负载均衡 在四层负载设备中,把client发送的报文目标地址(原来是负载均衡设备的IP地址),根据均衡设备设置的选择web服务器的规则选择对应的web服务器IP地址,这样client就可以直接跟此服务器建立TCP连接并发送数据。 七:应用(不建议数据库)http 代理:代替用户 七负载均衡服务器起了一个代理
HAproxy负载均衡七部署和四层部署
zhangchmr的博客
05-31 391
通过验证来看,我们已经成功把七负载已经做了出来。在验证的时候一定不要忘记加上设置的端口号,要不然会访问不到。在七负载的基础上将http改成tcp即可但是四层负载不支持监控状态。更改BIN=/usr/sbin/$BASENAME路径。给与/etc/init.d/haproxy文件执行权限。更改完配置文件后不要忘记从新加载文件跟重启服务。四层负载已经开启刷新的过程会比较慢耐心等待。
haproxy IP透传
cwyxf123的博客
07-23 1483
1、IP透传 web服务器中需要记录客户端的真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景 1.1 四层IP透传 1.1.1 HAProxy配置 ##server配置 send-proxy参数 listen web_80 bind 10.10.100.101:80 mode tcp balance roundrobin server web01 10.10.100.102:80 send-proxy weight 1 chec
HaproxyIP透传
最新发布
ouqisheng的博客
08-11 335
HAProxyIP 透传是指在使用 HAProxy 作为代理服务器时,能够将客户端的真实 IP 地址传递到后端服务器,以便后端服务器能够获取到客户端的原始 IP 信息。web服务器中需要记录客户端的真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景。
haproxy支持4交换的规则了
erlang非业余研究
07-25 294
July 20th, 2008 : two lines... Two lines... That's all what is needed with the new TCP content inspection system to stop half of the spams I got home. One of my major customers who uses HAPr...
haproxy的七代理和四层代理的实现,详细过程实战版
m0_58833554的博客
10-02 1435
实现haproxy的七代理和四层代理
java获取haproxy监控_HAProxy使用源IP连接到后端
weixin_30701169的博客
02-27 384
我在具有多个接口的计算机上运行HAProxy,我希望从客户端请求所在的接口的源IP Build 到后端的连接 . 使用listen块中的文档中的source指令没有似乎这样做,因为所有连接似乎都来自第一个接口 . 我的配置如下:listen f_192.168.1.10_httpbind 192.168.1.10:80source 192.168.1.10mode httpoption httpl...
HAProxy代理后端服务取真实IP
chaimyu的专栏
10-09 8753
HAProxy代理后端服务取真实IP 两台局域网内的webpy服务A、B,一台HAProxy用来做代理P,配有域名p.com 前期的请求从p.com访问没有问题,但有一个请求是需要记录客户端的IP,并针对客户端IP返回不同信息的。 这种情况下出问题了,A、B取到的都是P的内网IP:10.2.2.250 系统配置人员调整了P的策略,加上透传机制,但不知道哪里有
nginx开启ssl_preread并透传真实客户端ip
05-28
开启`ssl_preread`并透传真实客户端IP需要进行如下配置: 1. 在Nginx配置文件中加入`ssl_preread`相关配置: ```nginx stream { map $ssl_preread_protocol $upstream { "TLSv1.3" backend_tls13; "TLSv1.2" ...
Haproxy在socket/tcp下传输数据的使用实例
热门推荐
IShadow
11-16 1万+
使用场景利用haproxy进行负载均衡,作用于socket下数据传输,非http访问负载均衡。 假定场景如下,终端1和终端2负责收集数据,然后希望通过负载均衡器将数据转发到服务器上进行分析。
nginx启用ssl_preread_server_name并透传真实客户端IP
05-28
启用`ssl_preread_server_name`并透传真实客户端IP需要进行如下配置: 1. 在Nginx配置文件中加入`ssl_preread`相关配置: ```nginx stream { map $ssl_preread_server_name $upstream { mydomain....
java四层协议转发,Haproxy四层TCP转发到kubesphere k8s ingress获取真实客户端IP
weixin_28811757的博客
03-15 1585
1、需求背景java后端业务需要获取到真实客户端访问的IP地址,整个业务流程如下:Haproxy(四层负载转发)--->Ingress服务--->后端JAVA应用2、Haproxy(TCP四层)获取真实IPhaproxy配置修改,需要在转发server那一行 最后面配置 send-proxy注意:配置修改完成后先不要重启,等ingress开启proxy_protocol协议后再重启,否...
HAProxy负载均衡及IP透传功能测试
zhangxm_qz的博客
04-13 4224
文章目录HAProxy介绍环境准备haproxy安装http服务负载均衡配置及测试https 服务四层反向代理测试七真实IP获取测试四层透传IP测试 HAProxy介绍 HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。 但是haproxy 不支持作为静态服务器 环境准备 准备三台虚拟
haproxy 透传 用户真实IP
qq_36801585的博客
04-01 6459
haproxy 透传 用户真实IP 原理 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pyH0Z59o-1585670400366)(http://bymd.oss-cn-hangzhou.aliyuncs.com/csdn/20200330/153659567.png)] L4:四层负载 (IP+PORT转发) ​ 在四层负载设备中,把client发送的报...
Golang Proxy Protocol详解
hitpter的专栏
11-27 673
代理协议是一种用于代理服务器和目标服务器之间通信的规范。它定义了请求和响应的格式、传输方式、协议标识等。代理协议允许代理服务器读取和修改请求和响应,以实现特定的功能。常见的代理协议包括HTTP代理协议、SOCKS代理协议等。下面我们将重点介绍这两种协议。代理协议是代理服务器和目标服务器之间通信的规范。在Golang中,我们可以使用HTTP代理协议和SOCKS代理协议实现自定义的代理服务器。HTTP代理协议基于HTTP协议,使用HTTP请求和响应来转发通信。
Nginx 反向代理配置及测试
panshiqu的专栏
08-30 1545
本文关心以下内容 WebSocket proxying ngx_http_proxy_module ngx_stream_proxy_module ngx_http_ssl_module ngx_stream_ssl_module 配置上下文 http, server stream, server 经过反向代理获取请求的HOST和客户端IP 配置示例 WS HTTP TCP 测试 HTTP & TCP 搭配 curl & telnet 进行测试 WebSocket 可借助 echo 测试...
Golang Proxy Protocol详解_golang proxy unexpected protocol version 72(2)
2401_84905061的博客
05-12 355
代理协议是一种用于代理服务器和目标服务器之间通信的规范。它定义了请求和响应的格式、传输方式、协议标识等。代理协议允许代理服务器读取和修改请求和响应,以实现特定的功能。常见的代理协议包括HTTP代理协议、SOCKS代理协议等。下面我们将重点介绍这两种协议
golang
qiu18610714529的博客
09-21 633
go基础
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值