负载均衡之后的如何让应用程序获取客户端真实IP
  

北回归线 5038

{{ttag.title}}
      我们都知道当AD旁路模式部署做服务器负载均衡的时候,在应用端就无法获取到客户端电脑的真实IP。这个都是因为我们在AD上配置虚拟服务的时候启用了自动snat功能,将客户端发来的数据包的源IP替换成了AD接口地址,以确保服务器将应答回送给AD,达到数据包来回路径的一致。

3564159214cbe63a15.png

     很多应用程序都会做一些基于客户端IP的设置,比如基于IP的防爆力破解等等,那么这个时候应用程序段怎么获取到客户端的真实IP呢?当然是开启优化策略,并在虚拟服务中关联该策略。

1087459214d3c3e4d0.png

     X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在Forwarded-For HTTP头字段标准化草案中正式提出。开启了AD的优化策略后,AD会在客户端的请求报文中http头部中插入这个X-Forwarded-For字段,并写上客户端IP地址。这样后端的服务器就可以通过读取http头部中的X-Forwarded-For来获取客户端的真实IP。

9559659215acc7f7f3.png

       那么现在应用程序怎么获取客户端的真实IP呢?

       这里以PHP为例。PHP中有一个超级全局变量,$_SERVER 是一个包含诸如头信息(header)、路径(path)和脚本位置(script locations)的数组。我们可以在 PHP 程序的任何地方直接访问它。在PHP程序中可以通过读取$_SERVER['HTTP_X_FORWARDED_FOR']这个变量来获取到客户端http请求中的X-Forwarded-For字段,而获取到客户端的真实IP。我们来看看效果。

  1. <font size="3" face="微软雅黑"><font size="2">echo "通过X-Forwarded-For获取到的客户端真实IP:".$_SERVER['HTTP_X_FORWARDED_FOR'];</font></font>
复制代码
55456592156e5eec98.png

       在Http头部中拓展的X-Forwarded-For字段格式是这样的,HTTP_X_FORWARDED_FOR = clientip,proxy1,proxy2。clientip表示客户端的IP,proxy1表示代理服务器的地址,proxy2表示代理服务器的IP,http的请求每经过一个代理服务器就会在后面添加一个代理服务器的IP。上面我们看到显示了2个地址第一个地址是公网IP显然是客户端的真实IP。第二个是一个私网IP,这个是AD的地址。

     显然,我只需要知道客户端的真实IP即可,不需要知道代理服务器的IP,我可以再优化下代码:
  1. <font size="3" face="微软雅黑"><font size="2">echo "通过X-Forwarded-For获取到的客户端真实IP:".strstr($_SERVER['HTTP_X_FORWARDED_FOR'], ',', TRUE);</font></font>
复制代码
437359215b2b7d608.png


最后,建议大家在部署AD的时候尤其是做服务器负载均衡的时候,最好先了解下客户的应用,是否有功能需要基于客户的IP,如果有需要提醒客户在应用端做下调整,告知客户需要通过x-Forwarded-for来读取客户端的真实IP。以免上线后影响客户的正常使用,确保上线顺利。



打赏鼓励作者,期待更多好文!

打赏
3人已打赏

Sangfor_闪电回_朱丽 发表于 2017-5-22 09:05
  
感谢楼主的经验分享,涨知识
撒么 发表于 2017-5-22 10:26
  
学习一下
新手098975 发表于 2019-5-15 22:35
  
学习一下
沧海 发表于 2019-7-6 10:52
  
学习一下
droprains 发表于 2019-7-6 13:00
  
谢谢分享,学习了
我爱AC 发表于 2019-7-16 17:20
  
谢谢分享
帆聆海 发表于 2019-7-17 17:57
  
谢谢分享,学习了
黄波 发表于 2019-7-24 08:53
  
打卡打卡
新手678331 发表于 2019-7-30 10:51
  
我和你一样设置,为什么http头部就没有X-Forwarded-For字段?
发表新帖
热门标签
全部标签>
每日一问
信服课堂视频
技术笔记
GIF动图学习
项目案例
产品连连看
在线直播
新版本体验
安装部署配置
专家分享
技术咨询
功能体验
答题自测
SANGFOR资讯
技术圆桌
技术顾问
SDP百科
每日一记
排障笔记本
畅聊IT
原创分享
标准化排查
产品预警公告
测试报告
运维工具
专家问答
MVP
网络基础知识
升级
安全攻防
上网策略
日志审计
问题分析处理
流量管理
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术

本版热帖

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人