操作步骤

最近更新时间:2023-12-01 16:03:21

我的收藏
注意
若您在后端适配过程中遇到无法解决的问题,可通过 工单联系 我们。

步骤一:创建TCP监听器并开启 Proxy Protocol

仅四层 TCP 支持 Proxy Protocol 获取客户端真实 IP,请根据以下指引,在加速通道中选择开启 Proxy Protocol。
控制台操作步骤:登录 腾讯云 GAAP 控制台 > 加速通道(监听器配置) > 新增 TCP 监听器管理 > 勾选 Proxy Protocol > 按照指引完成监听器、通道创建。


步骤二:后端服务适配 Proxy Protocol 协议

当前 Nginx 和 HaProxy 都已经支持 Proxy Protocol 协议。 以 Nginx 为例,配置支持 Proxy Protocol 协议只需要将参数 proxy_protocol 添加在 server 块中的 listen 指令后:
http {
#...
server {
listen 80 proxy_protocol;
listen 443 ssl proxy_protocol;
#...
}
}
不支持 Proxy Protocol 的应用程序, 需要在 TCP 连接建立后,读取 Proxy Protocol 的文本行并进行字符串解析来获取客户端 IP, 字符示例如下所示:
PROXY TCP4 1.1.1.2 2.2.2.2 12345 80\\r\\n

步骤三:查看 Client IP

参考方法一:直接在 nginx 日志中查看(日志路径:/var/log/nginx/access.log)
参考办法二: 执行命令 nc -l port 查看