當使用F5負載平衡器訪問Web服務器時,Web服務器通常收到哪些IP?是F5 IP還是客戶IP?F5 Web服務器中的負載平衡器客戶端IP
回答
這取決於配置。如果啓用了nPath(又名DSR或Direct Server Return),則Web服務器將看到帶有客戶端IP地址的數據包(但是,如果負載平衡器不是直接連接到互聯網,而是通過NAT盒/防火牆,則Web服務器將看到該NAT盒的IP地址作爲返回IP地址)。
如果F5不使用nPath,則web服務器將看到負載均衡器的IP地址,該負載均衡器本身以NAT模式運行。
通常情況下,你不應該依賴這個。大多數負載均衡器支持自動添加包含原始客戶端IP地址的報頭X-Forwarded-For
。但是,只有當負載平衡器和Internet之間沒有NAT時,這才起作用。
您可以在F5設備上的虛擬服務器上配置IP地址。然後,該IP地址就是可以呈現的內容。
取決於您的F5配置。 通常情況下,它將是F5接口上的SNAT或F5上的SNAT池,或X-forwarding頭中的客戶端IP。
這個答案是否改善了18個月前mvp聲明的任何內容? – Martin
是的,它使用正確的F5術語,這在解釋配置時很重要。 –
這通常取決於代理/防火牆是否處於入口和出口流量的路徑中。
大部分時間到達網絡服務器的傳入流量將在達到與網絡服務器相關的接口的虛擬IP地址之前達到配置的SNAT。在這種情況下,網絡服務器可能會成爲池中其他服務器的一部分。在這種類型的設置中,網絡服務器將看到來自SNAT池的請求。
另一種類型的設置稱爲「Pass Through」,它是使用FastL4虛擬服務器類型配置的。 F5建議僅當虛擬服務器「不會」處理任何超過第4層的任何內容時才使用FastL4,這會使負載均衡器處理速度更快。
但是爲了回到你的問題,還有一個x-forwarded-for選項,其中F5在「http頭中插入」原始客戶端IP地址「,在這種情況下,必須配置接收Web服務器登錄/識別此客戶端IP地址並繞過SNAT池選項。
- 1. 在客戶端使用Httpurlconnection負載平衡網絡服務器
- 2. 負載均衡器沒有可用的客戶端服務器
- 3. 負載平衡器IP
- 4. F5負載平衡器交互
- 5. F5負載平衡器 - ASPXAuth Cookie
- 6. F5 LTM負載平衡器Rest Java Api?
- 7. Grasils 3 - F5負載平衡器 - 註銷
- 8. 從服務器場中移除Web前端服務器(負載平衡)
- 9. Akka Http客戶端+負載均衡器
- 10. 負載均衡網絡服務器/ IIS/MSSQL - 許多客戶端
- 11. 自動完成搜索的平衡服務器/客戶端負載
- 12. gRPC客戶端負載平衡
- 13. RabbitMQ客戶端負載平衡
- 14. 使用負載均衡器獲取(非HTTP)客戶端IP
- 15. HAProxy負載平衡MySQL服務器
- 16. nginx與iis服務器,負載平衡
- 17. 負載平衡與Apache服務器2.2
- 18. 負載平衡跨服務器
- 19. 聊天服務器負載平衡
- 20. php SoapClient和負載平衡服務器
- 21. 從Stingray負載平衡器後面的Node.js獲取客戶端IP
- 22. Openwrt路由器上的客戶端負載平衡
- 23. Apache Web服務器負載均衡
- 24. HTML框架 - 服務器端負載或客戶端負載
- 25. Varnish 4日誌代理/負載平衡器,而不是客戶端IP地址
- 26. 如何在每個客戶端IP基礎上配置EC2負載平衡器?
- 27. WSO2 ESB web服務負載平衡
- 28. 客戶端攔截器和外部負載平衡架構
- 29. 客戶端負載平衡器如絲帶如何工作?
- 30. 春季雲服務查找錯誤:負載平衡器沒有可用的客戶端服務器
預告下一個問題,請閱讀[X-Forwarded-For](http://en.wikipedia.org/wiki/X-Forwarded-For) –