Azure負載均衡集保留了客戶端IP

Question

通過試驗Azure負載平衡集，似乎x-forwarded-for報頭未被使用（正如在常規負載均衡器中預期的那樣），而是它們保留原始客戶端IP。

例如爲：

app.get('/my-ip', function(req, res) { 
    winston.log('/my-ip', 'x-forwarded', req.headers['x-forwarded-for'] || 'none', 'remoteAddress', req.connection.remoteAddress || 'none'); 
    res.end(); 
}); 

有了結果：

/my-ip x-forwarded none remoteAddress MY_CORRECT_IP 

可這種行爲進行確認和依靠？

Answer 1

你正在混淆代理與負載平衡。代理使用x轉發，負載均衡器不（默認情況下）。負載均衡器在OSI堆棧中的較低級別工作（儘管您可能會發現各種稱爲負載均衡器的事情實際上並非如此）。

這裏的關鍵區別在於，代理實際上會在您將HTTP請求轉發給其過程標頭之前，將其解析爲HTTP請求。負載均衡器不必（儘管可以）。他們只是重新路由數據包。一些更高級的負載均衡器支持添加此標頭，但它絕不是默認配置。代理默認情況下通常會打開此標題，並支持刪除它。

負載均衡器通常不需要此頭的原因是負載均衡器基本上是一個路由器，因此它默認維護數據包的原始源IP信息。另一方面，代理充當原始請求的目的地，然後它向新目的地發出新請求，因此原始分組信息通常會丟失。就像，如果你在郵件轉發機構工作，並且你打開了人們的郵件，閱讀它，然後把它放在一個新的信封和你的回信地址。