「HAProxy」- 在 TCP Mode 下,从 Haproxy 向 Nginx 传递客户端真实网络地址 @20210130

在HAProxy和Nginx中实现客户端真实IP地址传递
最新推荐文章于 2025-04-18 19:59:52 发布
原创 最新推荐文章于 2025-04-18 19:59:52 发布 · 2.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

问题描述

客户端 Client 访问对外开放的 HAProxy 服务,然后由 HAProxy 负责负载均衡,来向后端的 Nginx 服务转发流量。如图:
diagram.png

但是,从 Nginx 获取到的 IP 地址为 HAProxy 的IP地址,而不是客户端 Client 的真实 IP 地址。

该笔记将记录:在 HAProxy + Nginx 中,如何获取客户端的真实网络地址(Real IP Address)

系统环境

CentOS 7.0,三台机器:172.31.255.112(Clint);172.31.255.13(HAProxy);172.31.255.125(Nginx-00);

Nginx 1.14.0

HAProxy 1.5.18,在TCP模式下的负载均衡。当然也可以使用HTTP模式,但是效率低啊,我们要用TCP模式。(“使用HTTP效率低”完全是基于“TCP是四层的,而HTTP是七层的”进行的推断)

解决方案

官方已经给出解决方案,参考

最低0.47元/天 解锁文章
k4nzdroid
关注
java四层协议转发,Haproxy四层TCP转发到kubesphere k8s ingress获取真实客户端IP
weixin_28811757的博客
03-15 1734
1、需求背景java后端业务需要获取到真实客户端访问的IP地址,整个业务流程如下:Haproxy(四层负载转发)--->Ingress服务--->后端JAVA应用2、Haproxy(TCP四层)获取真实IPhaproxy配置修改,需要在转发server那一行 最后面配置 send-proxy注意:配置修改完成后先不要重启,等ingress开启proxy_protocol协议后再重启,否...
haproxy- IP透传
恭喜你发现了我!!!!
08-12 1271
web服务器中需要记录客户端真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景。
haproxy IP透传
cwyxf123的博客
07-23 1736
1、IP透传 web服务器中需要记录客户端真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景 1.1 四层IP透传 1.1.1 HAProxy配置 ##server配置 send-proxy参数 listen web_80 bind 10.10.100.101:80 mode tcp balance roundrobin server web01 10.10.100.102:80 send-proxy weight 1 chec
k8s 集群使用 haproxy+keepalived+nginx 实现k8s集群负载均衡
zhanglu0302的博客
11-27 3049
使用haproxy+keepalived实现k8s集群访问代理,并在k8s service 4层代理通过proxy protocol 获取客户端真是IP
haproxy 透传 用户真实IP
qq_36801585的博客
04-01 7232
haproxy 透传 用户真实IP 原理 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pyH0Z59o-1585670400366)(http://bymd.oss-cn-hangzhou.aliyuncs.com/csdn/20200330/153659567.png)] L4:四层负载 (IP+PORT转发) ​ 在四层负载设备中,把client发送的报...
Haproxy的IP透传
ouqisheng的博客
08-11 1244
HAProxy 的 IP 透传是指在使用 HAProxy 作为代理服务器时,能够将客户端真实 IP 地址传递到后端服务器,以便后端服务器能够获取到客户端的原始 IP 信息。web服务器中需要记录客户端真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景。
HAProxy--高性能反向代理
flytalei的博客
09-09 1923
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。HAProxy的定位和LVS类似,仅仅作为一个反向代理,没有其他功能,是一个专业级的反向代理,往往作为企业服务的总入口。
keepalived+HAProxy代理TCP(使用HAProxy 为TiDB-Server 做负载均衡)
lihongbao80的专栏
09-27 1658
【代码】HAProxy代理TCP(使用HAProxy 为TiDB-Server 做负载均衡)
负载均衡:从NginxHAProxy配置对比
shejizuopin的博客
04-18 990
Nginx是一款高性能的HTTP和反向代理服务器,同时也支持TCP、UDP等多种协议。它以其轻量级、高并发、低资源消耗的特点,广泛应用于Web服务器、负载均衡、反向代理等场景。NginxHAProxy都是优秀的负载均衡器,各自具有独特的优势和适用场景。在选择时,开发者应根据具体的业务需求、技术栈和团队熟悉度来决定。通过本文的配置对比和实战分析,希望能够帮助开发者更好地了解这两款负载均衡器,并在实际项目中做出明智的选择。无论是Nginx还是HAProxy,都能为系统的高并发、高可用性和高性能提供有力的支持。
haproxytcp
u012599432的博客
04-11 1825
最近在弄关于tcp的代理,发现haproxy口碑挺好的,一查发现淘宝网都在使用,想来性能会让我非常满意(马上开始打脸)。 haproxy主要用于tcp和http两种模式的代理(health模式正在被放弃) http这块我不打算在本文描述,有nginx使用经验的会想为什么不使用nginx呢,这点我不想做什么结论,开心就好。 一、haproxy的安装(乌班图下) apt-get install hap...
haproxy 配置
wenwenxiong的专栏
12-07 1255
软件负载均衡一般通过两种方式来实现:基于操作系统的软负载实现和基于第三方应用的软负载实现。LVS就是基于Linux操作系统实现的一种软负载,HAProxy就是开源的并且基于第三应用实现的软负载。 HAProxy相比LVS的使用要简单很多,功能方面也很丰富。当前,HAProxy支持两种主要的代理模式:"tcp"也即4层(大多用于邮件服务器、内部协议通信服务器等),和7层(HTTP)。 在4层模式
Haproxy下的web服务器记录用户真实IP
bjgaocp的博客
03-10 1213
1)在haproxy配置文件中加入参数 listen www … option forwardfor #让web端记录的是客户端的ip而不是ha的ip 2)编辑apache服务器配置文件 vim /etc/httpd/conf/httpd.conf LogFormat “”%{X-Forwarded-For}i\”%V %A %t “%r” %>s %...
Haproxy 让后端RS记录真实IP
weixin_34309543的博客
06-12 659
一、修改haproxy.cfg配置文件,在defaults中加入如下两行,并重启haproxy。 vim /etc/haproxy/haproxy.cfg defaults option http-server-close option forwardfor/etc/init.d/haproxy restart 二、修改nginx日志文件格式,并重启nginx。 ...
HAProxy http和https都使用mode tcp模式
weixin_34319817的博客
08-15 987
HAProxy http和https都使用mode tcp模式: 注:mode tcp为4层,mode http为7层 vi /etc/haproxy/haproxy.cfg #option httplog#option forwardfor except 127.0.0.0/8 listen admin_statsbind *:8888option ...
haproxy显示真实ip
江南烟雨
05-12 5337
前段haproxy,后端apache。需要后端apache日志显示真实ip 操作步骤: 1,在haproxy添加几个参数,vim /etc/haproxy/haproxy.cfg option forwardfor option httpclosehaproxy配置(http://img.blog.youkuaiyun.com/20150512181401865) 2,在apache里面修改日志格式
部署HAproxyTCP代理模式
weixin_33698043的博客
12-11 514
场景:测试HAproxy服务的TCP代理服务,与nginxTCP代理做性能对比部署过程:1、下载haproxy-1.8.0.zip,下载页面https://github.com/haproxy/haproxy/tree/v1.8.0 2、安装部署haproxyunzip haproxy-1.8.0.zipcd haproxy-1.8.0make TARGET=linux26 ARCH=X86_...
haproxy实现tcp代理
热门推荐
yanggd1987的专栏
07-29 1万+
简介haproxy大多数情况下在http(七层)代理,如apache,tomcat等,下面我们就来讲下haproxytcp(四层)代理,可以用于ssh、mysql、mongodb等多种场合。需求 ip 应用 角色 10.10.10.15 haproxy tcp代理 10.10.10.16 mongodb master 10.10.10.17 mongodb
haproxy显示客户端真实ip
weixin_34032779的博客
10-11 1467
般情况下,我们根据nginx的建议配置,在location元素下配置如下元素 proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;表示在转发到tomcat的请求中,在http头上加上X-Real_...
haproxy配置TCP代理
lflmuximuxi的博客
11-30 3644
haproxy配置TCP代理 安装: yum -y install haproxy 备份原配置文件: cp -rf /etc/haproxy/haproxy.cfg{,.bak} 删除配置文件中的注释行和空行: sed -i -r '/^[ ]*#/d;/^$/d' /etc/haproxy/haproxy.cfg 修改配置文件: global log 127.0.0.1 local2 chroot /var/lib/haproxy pidfile
HAProxyNginx之间的区别
最新发布
09-30
HAProxyNginx都是优秀的负载均衡工具,但它们在设计目标、适用场景和功能特性上有显著区别,以下是两者的详细对比: ### 核心定位 - **主要角色**:HAProxy是专业的负载均衡器/代理,而Nginx是Web服务器 + 反向代理/负载均衡[^2]。 - **设计初衷**:HAProxy旨在实现高性能流量分发,Nginx则侧重于高并发HTTP服务[^2]。 - **协议支持**:HAProxy支持TCP/HTTP/SSL(L4 & L7),Nginx主要支持HTTP/HTTPS(L7),对TCP的支持有限[^2]。 ### 性能对比 - **连接处理**:HAProxy更擅长处理高并发长连接,如数据库、MQ;Nginx擅长短连接HTTP请求[^2]。 - **资源消耗**:在纯转发场景下,HAProxy内存占用更低;Nginx由于需要处理动态内容,资源消耗相对较高[^2]。 - **吞吐量**:在纯负载均衡场景中,HAProxy吞吐量更高;Nginx兼顾Web服务,吞吐量稍低[^2]。 ### 适用场景 如果需要一个高性能的负载均衡器来处理大量的并发请求,并且不需要太多额外的功能,那么HAProxy可能是更好的选择。如果需要一个功能丰富的反向代理和Web服务器,那么Nginx更适合。在某些情况下,也可能将两者结合使用,例如,使用Nginx作为前端的反向代理和静态文件服务器,同时使用HAProxy进行后端的负载均衡[^1]。 ### 示例配置 #### HAProxy配置示例 ```plaintext global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners stats timeout 30s user haproxy group haproxy daemon defaults log global mode http option httplog option dontlognull timeout connect 5000 timeout client 50000 timeout server 50000 frontend http_front bind *:80 default_backend http_back backend http_back balance roundrobin server web1 192.168.1.100:80 check server web2 192.168.1.101:80 check ``` #### Nginx配置示例 ```nginx http { upstream backend { server 192.168.1.100; server 192.168.1.101; } server { listen 80; server_name example.com; location / { proxy_pass http://backend; } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值