获取客户端真实IP

监听器开启“获取客户端IP”功能后，负载均衡器和后端服务器之间直接使用真实的IP进行通信。

目前，独享型负载均衡对“获取客户端IP”功能的支持情况如表1。

表1 独享型负载均衡“获取客户端IP”功能说明
监听器类型	开启“获取客户端IP”	关闭“获取客户端IP”
四层（TCP/UDP）监听器	默认开启	×
七层（HTTP/HTTPS）监听器	默认开启	×

开启“获取客户端IP”之后，不支持同一台服务器既作为后端服务器又作为客户端的场景。
如果后端服务器和客户端使用同一台服务器，且开启“获取客户端IP”，则后端服务器会根据报文源IP为本地IP判定该报文为本机发出的报文，无法将应答报文返回给ELB，最终导致回程流量不通。
开启此功能后，执行后端服务器迁移任务时，可能出现流量中断（例如单向下载、推送类型的流量）。所以后端服务器迁移完成后，需要通过报文重传来恢复流量。
通过跨VPC后端功能添加的后端服务器，默认开启的获取客户端IP功能会失效。请使用TOA模块获取客户端IP地址。

负载均衡的监听器还可通过如下补充方法获取客户端的真实IP，详情见表2。

表2 独享型负载均衡获取客户端真实IP补充方法
监听器类型	其他获取客户端真实IP方法
四层（TCP/UDP）监听器	配置TOA插件获取。
七层（HTTP/HTTPS）监听器	七层服务获取客户端IP。

父主题：安全管理

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

7*24