stream做负载均衡，如何获取到真实的客户端IP

回答

提问于2020-06-28 17:52

浏览 2.8k

请教一下，stream设置了负载均衡，后端拿不到真实CLIENT的IP，请问要如何设置header呢，我看stream好像没有类似proxy_set_header的参数

stream {
    upstream web {
        least_conn;
        server 172.17.0.3:80 max_fails=3 fail_timeout=5s;
        server 172.17.0.4:80 max_fails=3 fail_timeout=5s;
    }
    server {
        listen     80;
        proxy_pass web;
    }

}

已修改于2023-03-17 02:10

写下您的回答

发表回答

全部回答（2）

按点赞数排序

按时间排序

陶辉

有两种办法：

1、通过proxy_protocol协议

这个协议是在TCP字符流的最前端，添加一串描述真实IP地址的消息。其中，1.0协议是ASCII字符串消息，如果你用tcpdump抓包，很容易看到。2.0是二进制格式，也比较容易分析。

ngx_stream_proxy_module模块的proxy_protocol指令，就是用于设置后端连接的。当然，后端要能够处理这个协议才行。

如果后端也是Nginx，那么可以在listen指令后，添加proxy_protocol选项，也能拿到真实IP。

具体你可以参考我这门课《Nginx核心知识100讲》第113节课（可以免费学4节课）：https://time.geekbang.org/course/detail/100020301-76735

2、通过修改IP报文中source ip实现

这种方法需要修改服务器上的网关，比较麻烦，副作用很大，你可以参考我这篇文章中，如何获取UDP中的真实IP地址：https://www.nginx-cn.net/article/76

赞同

回答于2020-07-01 15:32

zerchin

多谢老师的回答，这个问题已经解决了，就是使用的proxy_protocol
架构也是老师说的nginx代理后端的nginx，所以使用proxy_protocol很方便的实现了获取client真实IP

赞同

回答于2020-07-02 16:01