如何在物理l4交换机中将“x转发-for”数据安装到http报头?
如何在物理l4交换机中将“x转发-for”数据安装到http报头?
提问于 2022-04-30 20:02:13
0
在L4交换机中,有一个“x转发-for”函数,它将客户端源ip地址放置在http报头中。
l4交换机只能知道第4层的信息,所以我很好奇如何将x转发-获取信息http头(http报头在第7层!!)。即使在https中,http报头也是加密的,L4如何切换解密这个加密的http报头,插入x-forwared以获取信息,并向后端发送数据包?
谢谢!
回答 1
Server Fault用户
发布于 2022-05-04 01:12:16
不,只有第4层的设备不能损坏第7层的应用数据。
第4层主机可能是一个路由器,可以将2001:db8:e856:edff::a0f8转发到2606:2800:220:1:248:1893:25c8:1946。也许它有足够的传输层知识,可以为tcp/443提供防火墙规则。但是它不知道如何进一步解包和操作http头。
通常,设计中都有负载均衡器或其他中间件来重定向或修改应用程序数据。在这里放置前端服务地址、终止TLS、转换请求并将新请求代理到后端是有意义的。因为它是一个新的请求,所以客户端IP丢失了,这就是为什么转发头被发明的原因。所有这些都需要应用程序知识,因此这样的主机具有级别7的功能。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1099874
复制相关文章
相似问题
腾讯云开发者
