haproxy IP透传

最新推荐文章于 2024-02-27 22:50:14 发布
最新推荐文章于 2024-02-27 22:50:14 发布
阅读量1.3k 收藏
点赞数
分类专栏: linux架构学习 文章标签: linux nginx haproxy centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwyxf123/article/details/119026691
版权

1、IP透传

web服务器中需要记录客户端的真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景

1.1 四层IP透传

1.1.1 HAProxy配置
##server配置 send-proxy参数
listen web_80
        bind 10.10.100.101:80
        mode tcp
        balance roundrobin
        server web01 10.10.100.102:80 send-proxy weight 1 check inter 3000 fall 3 rise 5
1.1.2 Nginx配置
#日志添加"$proxy_protocol_addr"配置
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" "$proxy_protocol_addr"';

    server {
    	## 添加proxy_protocol参数
        listen       80 proxy_protocol;
        server_name  10.10.100.102;


        location / {
            root   /apps/nginx/html;
            index  index.html index.htm;
        }
	}
1.1.3 访问日志

在这里插入图片描述

1.2 七层IP透传

1.2.1 HAProxy 配置:

haproxy 配置:
defaults
option forwardfor
或者: option forwardfor header X-Forwarded-xxx
#自定义传递IP参数,后端web服务器写X-Forwarded-xxx,如果写option forwardfor则后端服务器web格式为X-Forwarded-For

示例:

listen web_80
        bind 10.10.100.101:80
        mode http
        option forwardfor 
		balance roundrobin
        server web01 10.10.100.102:80  weight 1 check inter 3000 fall 3 rise 5
1.2.2 web服务器日志格式配置

配置web服务器,记录负载均衡透传的客户端IP地址

#apache 配置
LogFormat "%{X-Forwarded-For}i %a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{UserAgent}i\"" combined 

#tomcat 配置
pattern='%{X-Forwarded-For}i %l %T %t "%r" %s %b "%{User-Agent}i"'/> 

#nginx 日志格式
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" ';
1.2.3 访问日志

在这里插入图片描述

cwy_linux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
haproxy安装部署
03-05
haproxy版本:haproxy-2.9.4.tar.gz
深入探索HAProxy:高性能负载均衡器的奥秘
hy199707的博客
03-08 1340
在现今互联网服务中,面对日益增长的用户访问量和数据流量,保证服务的稳定性和高效性成为了至关重要的挑战。而作为一款强大的开源软件负载均衡器,HAProxy(High Availability Proxy)凭借其出色的性能、高可用性和灵活性,在众多网络架构中扮演着不可或缺的角色
haproxy 4层协议下实现ip功能
08-24 1750
公司有业务场景,利用了haproxy功能,后端服务需要记录应用端的来源,以便审计等用处。 haproxy分为4层与7层,我们的业务场景是使用4层tcp协议。 经过一番折腾,终于搞定了,下面记录下。 1.haproxy配置下面是harpoxy的相关配置,重点是后端服务处的check send-proxy 选项,才实现了ip功能。 global daemon n...
Nginx网络服务六-----IP、调度算法和负载均衡
YUEAwb的博客
02-27 1908
在上一个节中Nginx可以将客户端的请求转发至单台后端服务器但是无法转发至特定的一组的服务器,而且不能对后端服务器提供相应的服务器状态监测,Nginx 可以基于ngx_http_upstream_module模块提供服务器分组转发、权重分配、状态监测、调度算法等高级功能。一台主机只能给一个服务提供80端口,当有两台服务都是80,就会报错,只能开一台服务。如果想用两个服务,可以去其中一个服务下的主配置文件中,更改他的端口号。缺点:和你的权重有关(weight),当你改变权重,会改变他的地址。
Haproxy IP
radish-
03-15 905
IP web服务器中需要记录客户端的真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景 四层IP haproxy 配置: listen web_prot_http_nodes bind 192.168.7.101:80 mode tcp balance roundrobin server web1 blogs.studylinux.net:80 send-proxy che...
华云代理服务器网站,智汇华云 | 通过TProxy实现haproxy 用户IP
weixin_39916360的博客
08-12 461
图四如果OPTIONS中没有USE_LINUX_TPROXY=1,需要重新编译haproxy打开用户IP的代码,haproxy编译步骤如下:1.wgethttp://www.haproxy.org/download/1.5/src/haproxy-1.5.14.tar.gz2.tarzxvfhaproxy-1.5.14.tar.gz3.cdhaproxy-1.5.144.yum...
HAProxy负载均衡及IP
weixin_50015615的博客
05-25 592
负载均衡设备会将客户端发出的请求中的源 IP 地址更改为自己的 IP 地址,然后将请求转发给后端服务器处理。后端服务器响应的数据也会经过负载均衡设备,负载均衡设备再将响应中的目标IP地址更改为客户端的 IP 地址,并将响应返回给客户端。在 TiDB 的部署拓扑中,负载均衡设备在负载均衡过程中因为 SNAT 隐藏 MySQL 客户端,即应用的真实 IP 地址,使得 tidb-server 只能看到负载均衡设备的 IP 地址。安全审计设备查看到的ip为负载均衡ip,需要进行改造以便审计到前端真实的应用ip
Haproxy IP配置方法及测试
三枪八路的博客
09-17 3162
Haproxy IP配置方法1. 环境准备2. 启动Haproxy容器方法1.1 拉取官方haproxy镜像1.2 删除旧的容器1.3 编写haproxy配置1.4 运行配置检查1.5 启动容器3 Golang测试代码3.1 TCP Server测试代码3.2 HTTP Server测试代码4. TCP 4.1 无send_proxy参数 1. 环境准备 golang 运行环境 docker 运行环境 2. 启动Haproxy容器方法 1.1 拉取官方haproxy镜像 docker pull
haproxy 用户真实IP
qq_36801585的博客
04-01 5834
haproxy 用户真实IP 原理 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上(img-pyH0Z59o-1585670400366)(http://bymd.oss-cn-hangzhou.aliyuncs.com/csdn/20200330/153659567.png)] L4:四层负载 (IP+PORT转发) ​ 在四层负载设备中,把client发送的报...
haproxy用户ip-方法和原理
weixin_30735745的博客
05-29 173
为了用户ip到后端server, proxy机器需要解决两个问题: 1.在创建到后端server的套接字时, 将用户ip作为套接字的源ip,从而让后端server看到; 2.后端server在回包时, 能够将目的地为用户ip的回包,返回给proxy机器,而proxy机器能够将该包,从网卡驱动(链路层)收下来,并正确递交给应用层的haproxy进程 为了解决这两个问题,haproxy进程和...
haproxy高可用软件包
05-26
haproxy安装包内容: haproxy-2.7.8.tar.gz haproxy-2.6.13.tar.gz haproxy-2.5.14.tar.gz haproxy-2.4.22.tar.gz haproxy-1.9.16.tar.gz haproxy-1.8.31.tar.gz haproxy-1.7.14.tar.gz haproxy-1.6.16.tar.gz ...
haproxy1.8.10 安装包
04-12
haproxy1.8.10 安装包haproxy1.8.10 安装包haproxy1.8.10 安装包haproxy1.8.10 安装包
HAProxy实战详解
最新发布
03-17
HAProxy实战详解 内容简介: web架构介绍 负载均衡简介 HAProxy安装以及基础配置 HAProxy调度算法 高级功能及配置
haproxy架构指南
02-02
haproxy架构指南
HAProxy——动静分离
01-09
HAProxy——动静分离1. 在HAProxy端配置动静分离策略2. 在HAProxy端配置http3. 配置server2和server34. 测试 1. 在HAProxy端配置动静分离策略 server1: cd /etc/haproxy/ vim haproxy.cfg 注释 93 #listen westos ...
HAProxy」- 在 TCP Mode 下,从 Haproxy 向 Nginx 递客户端真实网络地址 @20210130
k4nz
01-30 1912
问题描述 客户端 Client 访问对外开放的 HAProxy 服务,然后由 HAProxy 负责负载均衡,来向后端的 Nginx 服务转发流量。如图: 但是,从 Nginx 获取到的 IP 地址为 HAProxyIP地址,而不是客户端 Client 的真实 IP 地址。 该笔记将记录:在 HAProxy + Nginx 中,如何获取客户端的真实网络地址(Real IP Address) 系统环境 CentOS 7.0,三台机器:172.31.255.112(Clint);172.31.25.
HAProxy负载均衡及IP功能测试
zhangxm_qz的博客
04-13 4164
文章目录HAProxy介绍环境准备haproxy安装http服务负载均衡配置及测试https 服务四层反向代理测试七层真实IP获取测试四层IP测试 HAProxy介绍 HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。 但是haproxy 不支持作为静态服务器 环境准备 准备三台虚拟
haproxy客户端IP的配置
06-01
要在 HAProxy递客户端 IP,需要进行以下配置: 1. 在 HAProxy 配置文件中添加以下配置: ``` option forwardfor ``` 2. 在后端服务器中,需要确保可以接受来自 HAProxy 的 X-Forwarded-For 头部信息。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值