AD服务器七层负载-并且服务器看到用户的真实源IP测试

这周到客户现场进行AD测试

-------实施前-------

去之前打电话给客户确认时间，好吧，晚上八点开始，并且客户说设备已经上架了，那还好，直接去了调调就好了，然后到了之后进到机房，

我:我们设备呢，我直连配个地址

客户：在这

我：？？？

我：你确定这是我们的设备？？？

客户：是

我：我是某公司哎。

客户：哦，这是网域的，那我找找设备在哪吧

我：地上箱子里

设备果然在机房角落的地上箱子里躺着、

我：那你把这个上到机架上吧（AD6000我弄不动的哇，毕竟是个柔弱的妹纸）

客户：等会，我找个人，我弄不动

-------某公司-------

纯内网环境，AD旁挂在核心交换机上，服务器集群也在核心交换机上，访问服务器的用户全部为局域网环境，也就是内网用户访问内网服务器，四台服务器做负载，同时在服务器上能够看到用户访问的真实源IP。

是不是很简单，我也觉得简单，先上拓扑图吧

------实施中------

配置思路

1、配置单臂地址

2、配置虚拟服务

3、配置服务器能够看到真实的源IP的优化策略

4、测试

正式配置：

1、地址配置

①配置单臂地址（单臂必须使用wan口类型）

②开启WA口入站路由转发（允许pingwan口地址）

③开启远程维护（开启之后才能通过wan口登录设备）

2、配置虚拟服务

①新建http端口8080的服务

② IP组设置

③节点监视器配置监视http的8080端口

④节点池配置

⑤虚拟服务配置

到这边的时候基本上虚拟服务就配置好了，轮询方式，论我怎么说客户就是不做会话保持，那么进行第三步吧，就是用户希望在服务器上看到访问服务器的真实IP，上面那种做法其实看到的是AD的wan口地址，那么，两种方法

a：启用优化策略

b：将服务器的网关指向AD的地址

肯定选择第一种哇

上图

启用传输用户的IP至后台客户端，然后关联给虚拟服务，但是这种的话需要用户的服务器能够识别这个X0FORDWORD字段。

-------测试阶段--------

客户在测试中......

客户：看不到真实的源IP

我：你们服务器能够识别这个字段吗

客户：不知道，我问下研发

我：好滴

客户：我们研发说不确定好像不能

我：哪好吧，换方案

把服务器的网关指向我们的地址，也就是1.7这个地址，然后在AD的虚拟服务把优化策略去掉

好了，再次测试

客户测试中......

客户：好了，看到真实的源IP了

-------结束-------

收拾书包中......

bye

补充：其实看到用户的真实源IP这个还是使用第一种方法比较好，毕竟第二种方法要求服务器和AD在同一网段才能实现，我这个做的有点投机取巧了

另外补充下，如果要让服务器识别咱们AD插入的HTTP头部字段x-forward-for，服务器上做相应的设置就可以了，各服务器设置的方法参考 https://help.aliyun.com/knowledge_detail/42205.html

感谢分享，学习一下~

做个记号，仔细学习下！！:坏笑:

图片都看不清楚啊

很好很详细

写得不错!! 话说妹子，你下次能不能把图弄大点，看得我眼睛好辛苦。

图太小了，看不清

就是太小了  看不清

这图看不清楚捏

不错学习了，有word下载就好了