问题背景:

        我们公司之前由于DDOS***导致网络出口受影响,经过了解,流量进入亚马逊是不收钱的,而且不限流量,为了加强防范网络***对业务造成影响,在亚马逊部署一套haproxy代理,把部分业务迁移试用。

wKioL1drZeyxEL5mAAA1K9OBwBc668.png-wh_50

为了使用nginx能获取到客户端的ip地址,在haproxy中配置option httpclose和option forwardfor,nginx配置set_real_ip_from x.x.x.x;和real_ip_header X-Forwarded-For;(其中x.x.x.x是haproxy的公网ip地址),观察日志发现remote_addr获取到的是haproxy的ip地址。

这时我们查阅haproxy的官方文档

wKioL1drbGGTeJhRAABktkXZRw8298.png-wh_50

wKiom1drbGKTB8KwAABJlveXLEg236.png-wh_50

在haproxy配置文件backend xxx中加入

option forwardfor header x.x.x.x

重新加haproxy配置文件,观察nginx访问日志,终于可以正常获取客户端真实ip了!