通过 F5 BigIP 转发 Akamai 的 True-Client-IP

通过 F5 BigIP 转发 Akamai 的 True-Client-IP

Akamai 在 True-Client-IP 标头中返回客户端 IP。可以在 Akamai 设置中禁用此功能,以便 Akamai 在 HTTP-X-Forwarded-For 标头中返回客户端 IP,但这将包含多个 IP 地址(客户端 IP、代理 1、代理 2 等)。

我需要在 F5 负载均衡器后面的 Web 服务器(IIS 7.5)中检索客户端 IP。

我需要在 F5 中做什么?

F5 会将 True-Client-IP 标头直接传递给 Web 服务器吗?

或者,我应该更改 Akamai 设置以在 HTTP-X-Forwarded-For 标头中返回客户端 IP?

答案1

来自 StackOverflow:我会使用 X-Forwarded-For,因为 BIG-IP 已经有规定可以通过此功能。

根据 BIG-IP 的版本,您可以在 iRule 中实现此操作,或者在较新版本中,X-Forwarded 是在您的 HTTP 配置文件中启用的一项功能。然后,您只需配置 IIS 以接受新数据即可。

https://devcentral.f5.com/questions/big-ip-http-profile-insert-x-forwarded-for-enabled

这应该可以帮助您入门。如果您使用的是 11.x 之前的 TMOS,请参阅以下讨论:

https://devcentral.f5.com/questions/how-to-setup-x-forwarded-for-http-header-to-preserve-the-original-client-ip-address-for-traffic-translated-by-a-snat--25436

希望这可以帮助。

答案2

如果由于某种原因 True-Client-IP 标头不存在或不准确,您可能能够通过 iRule 从 tcp 选项中提取真实客户端 IP。详情请见此处

相关内容