云上用户大多数应用业务入口是ELB(弹性负载均衡),后端常规有多台云主机承载业务应用。在客户端访问服务器的时候,访问者的IP地址可能会隐藏,而不显示真实的IP。那么如果后端的需要获取源IP,如何实现呢?在统计数据时,了解客户需求好产品需求时,需要统计真实的IP地址,所以需要进行解决!因为运维、业务认证上、安全溯源上都可能需要源IP地址。
天翼云针对使用了ELB后,获取源地址的方式解释如下:
Q:如何获得来访者的真实IP?
A:针对7层(HTTP协议)服务,负载均衡通过Http Header:X-Forwarded-For获取来访者真实IP,该功能已经默认开启,无需配置,也不能修改;针对4层(TCP协议)服务需要配置TOA插件获取。
TOA插件?
TOA插件在哪?怎么部署?请看下面:
再告诉一个好消息,TOA插件还能实现IPv6的源地址获取、VPC源地址获取、EIP源地址获取等场景。例如:用户使用IPv6地址通信需要获取来访者的真实IPv6地址时,TOA内核模块主要用来获取经NAT64转化过的来访者真实IPv6地址,该插件安装在后端服务器,方法雷同。
【如果文档中无法下载,可参考用这个地址git clone https://github.com/Huawei/TCP_option_address.git 下载toa】