我们有两个 Web 服务器 (nginx) 位于负载均衡器 (storm 按需负载均衡器,不受我们小组管理) 后面。默认情况下,我们收到的 IP 是负载均衡器 IP。我们尝试使用 nginx 中的实际 IP 模块,但看起来负载均衡器没有转发实际 IP。
Nginx 配置(我们有一个默认虚拟主机,它仅重定向到静态 html 页面进行测试,并从 http 指令继承所有内容):
http {
# x.x.x.x is the IP of the load balancer
set_real_ip_from x.x.x.x;
real_ip_header X-Real-IP;
# also tried:
#real_ip_recursive on;
#set_real_ip_from x.x.x.0/24;
#set_real_ip_from 0.0.0.0:0;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_real_ip" "$http_x_forwarded_for"';
Nginx 版本和编译模块:
nginx -V
nginx version: nginx/1.2.1
built by gcc 4.4.4 20100726 (Red Hat 4.4.4-13) (GCC)
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx/ --sbin-path=/usr/sbin/nginx
--conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log
--http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid
--lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp
--http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp
--http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module
--with-http_realip_module --with-http_addition_module --with-http_sub_module
--with-http_dav_module --with-http_flv_module --with-http_mp4_module
--with-http_gzip_static_module --with-http_random_index_module
--with-http_secure_link_module --with-http_stub_status_module --with-mail
--with-mail_ssl_module --with-file-aio --with-ipv6 --with-cc-opt='-O2 -g'
日志示例:
x.x.x.x - - [19/Jul/2012:05:07:17 -0400] "GET /fr/ HTTP/1.1" 200 11110 "-"
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.43 Safari/536.11"
"-" "-"
从日志文件中可以看到,HTTP-X-REAL-IP 和 HTTP-X-FORWARDED-FOR 标头为空(在日志末尾以“-”表示)。我们尝试了不同的配置(递归、0.0.0.0:0),但无济于事。
负载均衡器的支持人员说问题出在我们这边,但是由于标头为空,我们不这么认为。
nginx/real ip 模块配置错误是否会导致标头为空,或者是负载均衡器出现故障(或者是第三种选择?)?
答案1
只需添加
server {
set_real_ip_from x.x.x.x/x;
real_ip_header X-Forwarded-For;
到达您的配置的开头几行vhost
。
查看 Storm on Demand 负载均衡器服务,似乎他们使用 Zeus 负载均衡器 - 它使用标X-Cluster-Client-Ip
头作为真实/源 IP。所以我建议尝试,
server {
set_real_ip_from x.x.x.x/x;
real_ip_header X-Cluster-Client-Ip;
答案2
在我的配置中
proxy_set_header X-Real-IP $http_X-Your-Balancer-Field;
帮助我。X-你的平衡器字段部分是您的平衡器或防火墙标头字段,带有真实的客户端 IP。
它给你$_SERVER['远程地址']使用真实客户端 IP。虽然我没有解释,但它是如何工作的。
一些链接: