tencent cloud

文档反馈

操作步骤

最后更新时间:2022-06-20 10:30:22
    注意:

    若您在后端适配过程中遇到无法解决的问题,可通过 工单联系 我们。

    步骤一:创建TCP监听器并开启 Proxy Protocol

    仅四层 TCP 支持 Proxy Protocol 获取客户端真实 IP,请根据以下指引,在加速通道中选择开启 Proxy Protocol。

    控制台操作步骤:登录 腾讯云 GAAP 控制台 > 加速通道(监听器配置) > 新增 TCP 监听器管理 > 勾选 Proxy Protocol > 按照指引完成监听器、通道创建。

    步骤二:后端服务适配 Proxy Protocol 协议

    当前 Nginx 和 HaProxy 都已经支持 Proxy Protocol 协议。
    以 Nginx 为例,配置支持 Proxy Protocol 协议只需要将参数 proxy_protocol 添加在 server 块中的 listen 指令后:

    http {
      #...
      server {
          listen 80   proxy_protocol;
          listen 443  ssl proxy_protocol;
          #...
      }
    }
    

    不支持 Proxy Protocol 的应用程序, 需要在 TCP 连接建立后,读取 Proxy Protocol 的文本行并进行字符串解析来获取客户端 IP, 字符示例如下所示:

    PROXY TCP4 1.1.1.2 2.2.2.2 12345 80\r\n
    

    步骤三:查看 Client IP

    参考方法一:直接在 nginx 日志中查看(日志路径:/var/log/nginx/access.log)

    参考办法二: 执行命令 nc -l port 查看

    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持