负载均衡器后面的 nginx 的 X-Real-IP 标头为空

tag-icon tag-icon nginx load-balancing
负载均衡器后面的 nginx 的 X-Real-IP 标头为空

我们有两个 Web 服务器 (nginx) 位于负载均衡器 (storm 按需负载均衡器,不受我们小组管理) 后面。默认情况下,我们收到的 IP 是负载均衡器 IP。我们尝试使用 nginx 中的实际 IP 模块,但看起来负载均衡器没有转发实际 IP。

Nginx 配置(我们有一个默认虚拟主机,它仅重定向到静态 html 页面进行测试,并从 http 指令继承所有内容):

http {

# x.x.x.x is the IP of the load balancer
set_real_ip_from   x.x.x.x;
real_ip_header     X-Real-IP;

# also tried:
#real_ip_recursive on;
#set_real_ip_from x.x.x.0/24;
#set_real_ip_from 0.0.0.0:0;

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_real_ip" "$http_x_forwarded_for"';

Nginx 版本和编译模块:

nginx -V
nginx version: nginx/1.2.1
built by gcc 4.4.4 20100726 (Red Hat 4.4.4-13) (GCC) 
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx/ --sbin-path=/usr/sbin/nginx
--conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log 
--http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid 
--lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp 
--http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp 
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp 
--http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module 
--with-http_realip_module --with-http_addition_module --with-http_sub_module 
--with-http_dav_module --with-http_flv_module --with-http_mp4_module 
--with-http_gzip_static_module --with-http_random_index_module 
--with-http_secure_link_module --with-http_stub_status_module --with-mail 
--with-mail_ssl_module --with-file-aio --with-ipv6 --with-cc-opt='-O2 -g'

日志示例:

x.x.x.x - - [19/Jul/2012:05:07:17 -0400] "GET /fr/ HTTP/1.1" 200 11110 "-"
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.43 Safari/536.11"
"-" "-"

从日志文件中可以看到,HTTP-X-REAL-IP 和 HTTP-X-FORWARDED-FOR 标头为空(在日志末尾以“-”表示)。我们尝试了不同的配置(递归、0.0.0.0:0),但无济于事。

负载均衡器的支持人员说问题出在我们这边,但是由于标头为空,我们不这么认为。

nginx/real ip 模块配置错误是否会导致标头为空,或者是负载均衡器出现故障(或者是第三种选择?)?

答案1

只需添加

server {
  set_real_ip_from x.x.x.x/x;
  real_ip_header X-Forwarded-For;

到达您的配置的开头几行vhost

查看 Storm on Demand 负载均衡器服务,似乎他们使用 Zeus 负载均衡器 - 它使用标X-Cluster-Client-Ip头作为真实/源 IP。所以我建议尝试,

server {
  set_real_ip_from x.x.x.x/x;
  real_ip_header X-Cluster-Client-Ip;

答案2

在我的配置中

proxy_set_header    X-Real-IP $http_X-Your-Balancer-Field;

帮助我。X-你的平衡器字段部分是您的平衡器或防火墙标头字段,带有真实的客户端 IP。

它给你$_SERVER['远程地址']使用真实客户端 IP。虽然我没有解释,但它是如何工作的。

一些链接:

相关内容