tencent cloud

文档反馈

操作步骤

最后更新时间:2024-12-04 15:22:01
    注意:
    若您在后端适配过程中遇到无法解决的问题,可通过 工单联系 我们。

    步骤一:创建TCP监听器并开启 Proxy Protocol

    仅四层 TCP 支持 Proxy Protocol 获取客户端真实 IP,请根据以下指引,在加速通道中选择开启 Proxy Protocol。
    控制台操作步骤:登录 腾讯云 GAAP 控制台 > 加速通道(监听器配置) > 新增 TCP 监听器管理 > 勾选 Proxy Protocol > 按照指引完成监听器、通道创建。
    
    

    步骤二:后端服务适配 Proxy Protocol 协议

    当前 Nginx 和 HaProxy 都已经支持 Proxy Protocol 协议。 以 Nginx 为例,配置支持 Proxy Protocol 协议只需要将参数 proxy_protocol 添加在 server 块中的 listen 指令后:
    http {
    #...
    server {
    listen 80 proxy_protocol;
    listen 443 ssl proxy_protocol;
    #...
    }
    }
    不支持 Proxy Protocol 的应用程序, 需要在 TCP 连接建立后,读取 Proxy Protocol 的文本行并进行字符串解析来获取客户端 IP, 字符示例如下所示:
    PROXY TCP4 1.1.1.2 2.2.2.2 12345 80\\r\\n

    步骤三:查看 Client IP

    参考方法一:直接在 nginx 日志中查看(日志路径:/var/log/nginx/access.log)
    参考办法二: 执行命令 nc -l port 查看
    
    
    
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持