文档首页/ 分布式缓存服务 DCS/ 用户指南/ 管理实例/ 配置DCS返回客户端真实IP(IP透传)
更新时间:2025-08-18 GMT+08:00

配置DCS返回客户端真实IP(IP透传)

客户端IP透传机制是因为Redis 4.0及以上版本实例的客户端通过VpcEndpoint连接服务端的时候,服务端看到的源IP地址是VpcEndpoint的源IP地址,即198.19开头的地址,并非真实的客户端IP。

开启“客户端IP透传”功能后,运维人员可以通过会话管理功能查询客户端真实IP和端口,在执行Client List、Monitor、Slowlog Get等命令的时候,也可以返回客户端真实IP及端口。

Redis 3.0不涉及此功能,执行Client List,默认显示真实客户端IP。

约束与限制

  • 控制台开启客户端IP透传功能目前仅在“北京一”、“北京四”、“上海一”、“上海二”、“广州”、“深圳”、“贵阳一”、“新加坡”、“香港”、“乌兰察布一”、“曼谷”和“约翰内斯堡”区域支持。其他区域如需开启客户端IP透传,请提交工单联系客服。
  • 实例的SSL链路加密传输功能和客户端IP透传功能无法同时开启。
  • 开启客户端IP透传后,新建的客户端连接且发送Redis命令后生效,旧的客户端连接仍然只能显示198.19地址。

开启/关闭客户端IP透传

  1. 登录分布式缓存服务管理控制台
  2. 在管理控制台左上角单击,选择实例所在的区域。
  3. 单击左侧菜单栏的“缓存管理”。
  4. 在“缓存管理”页面,单击需要开启客户端IP透传的缓存实例名称。
  5. 在“连接信息”栏中单击“客户端IP透传”后的,可以修改客户端IP透传的状态。

    图1 开启或关闭客户端IP透传

  6. 查看客户端IP(以执行Client List为例)。

    通过network=vpc的记录,查看其中addr值即为客户端IP的值。

    图2 开启客户端IP透传前
    图3 开启客户端IP透传后

    开启客户端IP透传后,新建的客户端连接且发送Redis命令后生效,旧的客户端连接仍然只能显示198.19地址。