haproxy IP透传

最新推荐文章于 2024-08-12 13:11:32 发布
最新推荐文章于 2024-08-12 13:11:32 发布
阅读量1.6k 收藏
点赞数
分类专栏: linux架构学习 文章标签: linux nginx haproxy centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwyxf123/article/details/119026691
版权
本文详细介绍了在四层和七层负载均衡下,如何通过HAProxy和Nginx实现IP透传,以记录客户端真实IP地址。四层IP透传涉及send-proxy参数配置,七层IP透传则利用option forwardfor选项。配置完成后,通过日志格式设置,可以在web服务器日志中查看到客户端的IP信息,适用于访问统计、安全防护等多种场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、IP透传

web服务器中需要记录客户端的真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景

1.1 四层IP透传

1.1.1 HAProxy配置
##server配置 send-proxy参数
listen web_80
        bind 10.10.100.101:80
        mode tcp
        balance roundrobin
        server web01 10.10.100.102:80 send-proxy weight 1 check inter 3000 fall 3 rise 5
1.1.2 Nginx配置
#日志添加"$proxy_protocol_addr"配置
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" "$proxy_protocol_addr"';

    server {
    	## 添加proxy_protocol参数
        listen       80 proxy_protocol;
        server_name  10.10.100.102;


        location / {
            root   /apps/nginx/html;
            index  index.html index.htm;
        }
	}
1.1.3 访问日志

在这里插入图片描述

1.2 七层IP透传

1.2.1 HAProxy 配置:

haproxy 配置:
defaults
option forwardfor
或者: option forwardfor header X-Forwarded-xxx
#自定义传递IP参数,后端web服务器写X-Forwarded-xxx,如果写option forwardfor则后端服务器web格式为X-Forwarded-For

示例:

listen web_80
        bind 10.10.100.101:80
        mode http
        option forwardfor 
		balance roundrobin
        server web01 10.10.100.102:80  weight 1 check inter 3000 fall 3 rise 5
1.2.2 web服务器日志格式配置

配置web服务器,记录负载均衡透传的客户端IP地址

#apache 配置
LogFormat "%{X-Forwarded-For}i %a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{UserAgent}i\"" combined 

#tomcat 配置
pattern='%{X-Forwarded-For}i %l %T %t "%r" %s %b "%{User-Agent}i"'/> 

#nginx 日志格式
log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" ';
1.2.3 访问日志

在这里插入图片描述

HaproxyIP
ouqisheng的博客
08-11 954
HAProxyIP 是指在使用 HAProxy 作为代理服务器时,能够将客户端的真实 IP 地址递到后端服务器,以便后端服务器能够获取到客户端的原始 IP 信息。web服务器中需要记录客户端的真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景。
Haproxy IP
radish-
03-15 1052
IP web服务器中需要记录客户端的真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景 四层IP haproxy 配置: listen web_prot_http_nodes bind 192.168.7.101:80 mode tcp balance roundrobin server web1 blogs.studylinux.net:80 send-proxy che...
haproxy- IP
恭喜你发现了我!!!!
08-12 1134
web服务器中需要记录客户端的真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景。
HAProxy负载均衡及IP
weixin_50015615的博客
05-25 819
负载均衡设备会将客户端发出的请求中的源 IP 地址更改为自己的 IP 地址,然后将请求转发给后端服务器处理。后端服务器响应的数据也会经过负载均衡设备,负载均衡设备再将响应中的目标IP地址更改为客户端的 IP 地址,并将响应返回给客户端。在 TiDB 的部署拓扑中,负载均衡设备在负载均衡过程中因为 SNAT 隐藏 MySQL 客户端,即应用的真实 IP 地址,使得 tidb-server 只能看到负载均衡设备的 IP 地址。安全审计设备查看到的ip为负载均衡ip,需要进行改造以便审计到前端真实的应用ip
haproxy 用户真实IP
qq_36801585的博客
04-01 6968
haproxy 用户真实IP 原理 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上(img-pyH0Z59o-1585670400366)(http://bymd.oss-cn-hangzhou.aliyuncs.com/csdn/20200330/153659567.png)] L4:四层负载 (IP+PORT转发) ​ 在四层负载设备中,把client发送的报...
HaProxy:负载均衡、算法、、ACL
m0_62900249的博客
08-12 1136
四层的负载均衡,就是通过发布三层的IP地址(VIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。如同一个Web服务器的负载均衡,除了根据VIP加80端口辨别是否需要处理的流量,还可根据七层的 URL、浏览器类别、语言来决定是否要进行负载均衡。七层的负载均衡,就是在四层的基础上(没有四层是绝对不可能有七层的),再考虑应用层的特征,比。
haproxy + nginx 实现四和七层IP
s7827462的博客
09-19 874
环境 服务器ip 用途 192.168.233.17 haproxy服务器 192.168.233.196 后端web服务主机 192.168.233.195 客户机 目标 后端web服务可以记录客户端的真实IP地址 四层 haproxy配置 listen test bind 0.0.0.0:80 log global mode tcp #因为是4层,所以填的tcp server web1 1...
haproxy ip
最新发布
03-04
### HAProxy实现IP配置 对于HAProxy四层和七层负载均衡,可以分别通过不同的方式来实现实现IP。 #### 四层IP配置 为了使Web服务器能够接收到客户端的真实IP地址,在HAProxy中可以通过设置`send-...
HAProxy负载均衡及IP功能测试
zhangxm_qz的博客
04-13 4288
文章目录HAProxy介绍环境准备haproxy安装http服务负载均衡配置及测试https 服务四层反向代理测试七层真实IP获取测试四层IP测试 HAProxy介绍 HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。 但是haproxy 不支持作为静态服务器 环境准备 准备三台虚拟
haproxy用户ip-方法和原理
热门推荐
frockee的专栏
11-27 1万+
haproxy用户ip-方法和原理前言haproxy用户ip到服务器端, 已经有非常成熟的技术,网上有非常多的资料,很多是可以work的。但是如果你踩得坑足够多,你就会知道,将网上的方案应用于生成环境,一定要慎之又慎;而作为一个严肃的IAAS基础设施研发人员(UCloud云数据库团队),搞清楚这些配置和方法背后的道理,是很有必要的。为了解决haproxy用户Ip的问题,我花了几天时间,了
Haproxy IP配置方法及测试
三枪八路的博客
09-17 3801
Haproxy IP配置方法1. 环境准备2. 启动Haproxy容器方法1.1 拉取官方haproxy镜像1.2 删除旧的容器1.3 编写haproxy配置1.4 运行配置检查1.5 启动容器3 Golang测试代码3.1 TCP Server测试代码3.2 HTTP Server测试代码4. TCP 4.1 无send_proxy参数 1. 环境准备 golang 运行环境 docker 运行环境 2. 启动Haproxy容器方法 1.1 拉取官方haproxy镜像 docker pull
haproxy高级功能及案例配置(cookie会话、IP、acl等)
m0_63640988的博客
08-12 861
是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器输的数据包进行过滤(条件匹配)即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,比如允许其通过或丢弃。现在我们把websever3和websever4停用,然后客户主机去访问haproxy主机,就会出现503错误访问出问题改配置#添加以下自定义内容<html><body><h1>什么动物生气最安静</h1>大猩猩!!
haproxy 4层协议下实现ip功能
08-24 1865
公司有业务场景,利用了haproxy功能,后端服务需要记录应用端的来源,以便审计等用处。 haproxy分为4层与7层,我们的业务场景是使用4层tcp协议。 经过一番折腾,终于搞定了,下面记录下。 1.haproxy配置下面是harpoxy的相关配置,重点是后端服务处的check send-proxy 选项,才实现了ip功能。 global daemon n...
haproxynginx之间递remote_ip
vbaspdelphi的专栏
01-02 1443
haproxy在mode http的下面加入参数option forwardernginx在日志格式中加入下面$http_x_forward_for
HAProxy负载均衡及IP功能测试 源地址保持 原地址四层七层保持 - LVS才是标准四层负载均衡!不涉及端口!只转发IP!!!
yuezhilangniao的博客
05-05 1550
HAProxy负载均衡及IP功能测试 源地址保持 原地址四层七层保持 - LVS才是标准四层负载均衡!不涉及端口!只转发IP!!!
HAproxy通过X-Forwarded-For 获取代理的上一层用户真实IP地址
weixin_33816300的博客
03-13 2061
现在有一个场景就是我们的haproxy作为反向代理,但是我们接了一个抗DDoS设备。所以现在haproxy记录的IP都是抗DDoS设备的IP地址,获取不到用户的真实IP 这样,我们在haproxy 上做的acl规则(针对IP做限制,就没有用,因为我们拿到的DDoS设备的IP地址) 所以这里我们要通过haproxy的X-Forwarded-For来拿到用户的真实IP # 通过X-Forwarded...
HAProxy客户端IP地址的
weixin_34099526的博客
06-05 3250
HAProxy客户端IP地址的 环境准备 server IP client 172.20.27.10 haproxy 172.20.27.20,192.168.27.10 nginx 192.168.27.21 nginx操作 1.首先对nginx的主配置中的日志做修改 [root@nginx ~]# vim /apps/nginx/conf/nginx.conf...
java获取haproxy监控_HAProxy使用源IP连接到后端
weixin_30701169的博客
02-27 420
我在具有多个接口的计算机上运行HAProxy,我希望从客户端请求所在的接口的源IP Build 到后端的连接 . 使用listen块中的文档中的source指令没有似乎这样做,因为所有连接似乎都来自第一个接口 . 我的配置如下:listen f_192.168.1.10_httpbind 192.168.1.10:80source 192.168.1.10mode httpoption httpl...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值