注意
步骤一:创建TCP监听器并开启 Proxy Protocol
仅四层 TCP 支持 Proxy Protocol 获取客户端真实 IP,请根据以下指引,在加速通道中选择开启 Proxy Protocol。
步骤二:后端服务适配 Proxy Protocol 协议
当前 Nginx 和 HaProxy 都已经支持 Proxy Protocol 协议。
以 Nginx 为例,配置支持 Proxy Protocol 协议只需要将参数 proxy_protocol 添加在 server 块中的 listen 指令后:
http {#...server {listen 80 proxy_protocol;listen 443 ssl proxy_protocol;#...}}
不支持 Proxy Protocol 的应用程序, 需要在 TCP 连接建立后,读取 Proxy Protocol 的文本行并进行字符串解析来获取客户端 IP, 字符示例如下所示:
PROXY TCP4 1.1.1.2 2.2.2.2 12345 80\\r\\n
步骤三:查看 Client IP
参考方法一:直接在 nginx 日志中查看(日志路径:/var/log/nginx/access.log)
参考办法二: 执行命令 nc -l port 查看
