获取客户端IP功能
监听器开启“获取客户端IP”功能后,负载均衡器和后端服务器之间直接使用真实的IP进行通信。
独享型负载均衡和应用型负载均衡(共享型)默认开启“获取客户端IP”功能,不支持关闭。
网络型负载均衡(共享型)支持开启或关闭“获取客户端IP”功能。
约束与限制
开启“获取客户端IP”之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。
如果后端服务器和客户端使用同一台服务器,且开启“获取客户端IP”,则后端服务器会根据报文源IP为本地IP判定该报文为本机发出的报文,无法将应答报文返回给ELB,最终导致回程流量不通。
开启/关闭“获取客户端IP”的过程中,如果监听器已经添加了后端服务器,则访问监听器的流量会中断,中断时间为10秒(后端服务器组配置的健康检查间隔*2)。
如果监听器之前已经添加了后端服务器、并且开启了健康检查功能,开启“获取客户端IP”功能会重新上线后端服务器,新建流量会有1-2个健康检查间隔的中断。
开启获取客户端IP
1、登录管理控制台。
2、在管理控制台左上角单击
图标,选择区域和项目。
3、单击页面左上角的
,选择“网络 > 弹性负载均衡”。
4、在“负载均衡器”界面,单击需要修改监听器的负载均衡名称,进入监听器列表页。
5、您可以通过以下两种操作入口,开启监听器的“获取客户端IP”功能。
在目标监听器所在行的“操作”列,单击“编辑”。
单击目标监听器名称,进入监听器的基本信息页面,单击“编辑监听器”。
6、在“编辑监听器”弹窗页面,开启“获取客户端IP”开关。
7、确认相关信息,单击“确定”。
其他获取客户端真实IP方法
四层(TCP/UDP)监听器:支持配置TOA插件获取。
七层服务(HTTP/HTTPS)监听器:需要对应用服务器进行配置,然后使用X-Forwarded-For的方式获取来访者的真实IP地址。
