如何在负载均衡中准确获取客户端的真实IP地址？

负载均衡获取客户端真实地址

背景介绍

在现代网络架构中，负载均衡是一种关键技术，用于分配客户端请求到多个服务器上，以确保应用的高可用性和高性能，当引入负载均衡后，如何准确获取客户端的真实IP地址成为一个常见的问题，经过负载均衡后，直接通过request.getRemoteAddr() 获取到的只是负载均衡器的IP地址，而非客户端的真实IP地址，本文将详细介绍几种获取客户端真实IP地址的方法及其配置步骤。

一、通过Nginx配置获取客户端真实IP

Nginx配置示例

Nginx是一款高性能的HTTP和反向代理服务器，广泛用于负载均衡，要获取客户端真实IP，可以使用X-Forwarded-For 头部字段。

1.1 配置示例

http {
    server {
        listen 80;
        server_name example.com;
        # 设置代理相关头部
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        location / {
            proxy_pass http://192.168.81.188:8080;
        }
    }
}

1.2 解释

proxy_set_header X-Real-IP $remote_addr;：设置X-Real-IP 头部为客户端的真实IP。

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;：设置X-Forwarded-For 头部为客户端的真实IP。

Java代码获取客户端真实IP

在Java应用中，可以通过request.getHeader 方法获取X-Forwarded-For 或X-Real-IP 头部信息来获取客户端真实IP。

2.1 Servlet示例

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    String ip = request.getHeader("X-Forwarded-For");
    if (ip == null) {
        ip = request.getHeader("X-Real-IP");
    }
    if (ip == null) {
        ip = request.getRemoteAddr();
    }
    response.getWriter().println("Client IP Address: " + ip);
}

二、使用Proxy Protocol获取客户端真实IP

Proxy Protocol是一种用于传递客户端原始网络连接信息的协议，特别适用于四层负载均衡（TCP/UDP）。

1. Proxy Protocol配置步骤

1.1 后端服务器配置

确保后端服务器支持并启用了Proxy Protocol，以Nginx为例，需要重新编译安装Nginx并添加--with-http_realip_module 选项。

1.2 Nginx配置示例

http {
    log_format main '$proxy_protocol_addr $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    server {
        listen 80 proxy_protocol;
        server_name example.com;
        location / {
            proxy_pass http://192.168.81.188:8080;
        }
    }
}

1.3 解释

listen 80 proxy_protocol;：启用Proxy Protocol监听。

$proxy_protocol_addr：记录客户端的真实IP地址。

三、云服务中的配置

在云服务环境中，如阿里云CLB和NLB，可以直接通过控制台开启相关配置，无需手动修改配置文件。

传统型负载均衡CLB

1.1 开启步骤

登录阿里云控制台，选择实例所属地域。

找到目标实例，单击实例ID。

在实例详情页面，找到监听页签，单击目标监听ID。

在监听详情页面，查看到ProxyProtocol配置字段为通过ProxyProtocol协议携带客户端源地址到后端服务器，如果未显示该字段，可单击编辑监听在配置页面中开启该功能。

1.2 验证配置

可以通过检查Nginx日志来判断是否成功获取到了客户端的真实IP地址，Nginx日志文件默认路径为：/var/log/nginx/access.log，每行日志中第一个IP地址即为客户端真实IP地址。

网络型负载均衡NLB

2.1 开启步骤

登录阿里云控制台，选择实例所属地域。

找到目标实例，单击实例ID。

在实例详情页面，找到服务器组页签，单击目标服务器组ID。

在服务器组详情页面，查看到开启客户端地址保持字段为已开启，如果未开启，可在编辑基本信息页面中开启该功能。

四、归纳

通过合理配置和使用上述方法，可以有效解决负载均衡环境下获取客户端真实IP的问题，不同的负载均衡器和技术方案有各自的优缺点，需要根据具体的应用场景选择合适的方法，确保后端服务器正确解析并记录客户端的真实IP地址，对于网络安全和访问控制至关重要。

到此，以上就是小编对于“负载均衡获取客户端真实地址”的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位朋友在评论区讨论，给我留言。