使用LVS或者阿里云的SLB后如何获取访客真实的IP地址

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用LVS或者阿里云的SLB后如何获取访客真实的IP地址相关的知识,希望对你有一定的参考价值。

阿里云服务器使用SLB后如何获取真实IP(使用LVS等负载均衡方案之后如何获取真实的IP)

使用7层负载均衡之后最终realserver的访问都是由proxy发起的,所以日志中记录的访问IP都是proxy的IP,这时候如果想获取真实IP,阿里云官方提供了使用 http_realip_module或者mod_rpaf来获取真实IP(这种办法除了可以获取IP记录到日志中,还可以禁止特定IP访问站点),这种方法有个弊病就是需要配置文件里面把proxy的请求IP全写进去,而且如果SLB的服务器集群扩容,而你不知道, 那么很可惜扩容的服务器发起的请求,在您的日志中记录的都是他的服务器IP而不是访客的ip~~

其实不用那么复杂,SLB服务器会把客户的真实IP记录在http头X_FORWARDED_FOR 字段中。

实际apache和nginx都是可以直接读取http头中任何字段值的,所以可以在logformat中配置X_FORWARDED_FOR 这个字段,测试情况如下:

Apache:

日志格式配置

技术分享

技术分享

LogFormat “‘realip:’%{X-Forwarded-For}i ‘slbip:’%h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” combined

重启apache后测试可以获取到真实IP,情况如下:

技术分享

其中有realip还是-的记录,记录是SLB服务器健康检查的记录并不是客户访问的记录,可以忽略。

技术分享

Nginx

日志配置情况如下:

技术分享

技术分享

  log_format  main  ‘realip:$http_x_forwarded_for slbip:$remote_addr – $remote_user [$time_local] “$request” ‘
‘$status $body_bytes_sent “$http_referer” ‘
‘”$http_user_agent” “$http_x_forwarded_for”‘;


测试后可以获取真实的IP,情况如下:

技术分享

技术分享

同上,没获取到realip的都是健康检查的记录,不是客户访问的记录,可以忽略。

这个方法非阿里云官方提供的,我在自己的几台服务器测试都完全没问题,不知道阿里云官方处于什么目的没有推荐这种方法。

应该有一些弊端吧,总之,如果这种方法你测试可以满足你的需求,那么你可以尝试一下~~


本文出自 “Holy” 博客,请务必保留此出处http://holy2010.blog.51cto.com/1086044/1934419

以上是关于使用LVS或者阿里云的SLB后如何获取访客真实的IP地址的主要内容,如果未能解决你的问题,请参考以下文章

阿里云SLB后NGINX、TOMCAT获取真实IP

阿里云X-Forwarded-For 发现tomcat记录的日志所有来自于SLB转发的IP地址,不能获取到请求的真实IP。

javascript 上传文件到阿里云的oss,上传文件成功后怎么获取文件的真实路径?

阿里云日志能取到ip吗

阿里云slb+nginx配置curl无法获取url问题小记

阿里云有python认证吗