更新时间:2024-09-20 GMT+08:00

独享型ELB获取客户端真实IP

获取客户端IP功能概述

监听器开启“获取客户端IP”功能后,负载均衡器和后端服务器之间直接使用真实的IP进行通信。

目前,独享型负载均衡对“获取客户端IP”功能的支持情况如表1

表1 独享型负载均衡“获取客户端IP”功能说明

监听器类型

开启“获取客户端IP”

关闭“获取客户端IP”

四层(TCP/UDP)监听器

默认开启

×

七层(HTTP/HTTPS)监听器

默认开启

×

TLS监听器

×

×

约束与限制

  • 开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。

    如果后端服务器和客户端使用同一台服务器,且开启“获取客户端IP”,则后端服务器会根据报文源IP为本地IP判定该报文为本机发出的报文,无法将应答报文返回给ELB,最终导致回程流量不通。

  • 开启此功能后,后端服务器发生迁移时,可能出现流量中断(例如单向数据传输和推送信息类的业务场景)。后端服务器迁移完成后,需要通过报文重传来恢复流量。
  • 通过IP类型后端功能添加的后端服务器,默认开启的获取客户端IP功能会失效。请使用TOA模块获取客户端IP地址。

其他获取客户端真实IP方法

负载均衡的监听器还可通过如下补充方法获取客户端的真实IP,详情见表2

表2 独享型负载均衡获取客户端真实IP补充方法

监听器类型

其他获取客户端真实IP方法

TCP监听器

配置TOA插件获取。

HTTP/HTTPS监听器

七层服务获取客户端IP

TLS监听器

通过开启ProxyProtocol功能获取客户端真实IP。