使用 F5 负载均衡器访问网络服务器时,网络服务器接收的 IP 通常是什么?是 F5 IP 还是客户端 IP。
问问题
2683 次
4 回答
2
这通常取决于代理/防火墙是否在入口和出口流量的路径中。
大多数情况下,传入网络服务器的流量会在到达与网络服务器关联的接口的虚拟 IP 地址之前到达配置的 SNAT。在这种情况下,网络服务器可能是池中其他服务器的一部分。在这种类型的设置中,网络服务器会将请求视为来自 SNAT 池。
另一种类型的设置称为“通过”,它使用 FastL4 虚拟服务器类型进行配置。F5 建议仅当您的虚拟服务器“不会”处理超过第 4 层的任何内容时才使用 FastL4,这会使负载均衡器的处理速度更快一些。
但回到您的问题,还有 x-forwarded-for 选项,其中 F5 将“原始客户端 IP 地址插入 http 标头”,在这种情况下,接收 Web 服务器必须配置为记录/识别此客户端 IP 地址并绕过 SNAT 池选项。
于 2017-01-04T21:57:42.717 回答
0
这取决于配置。如果启用了 nPath(又名 DSR 或Direct Server Return),那么 webserver 将看到带有客户端 IP 地址的数据包(但是,如果负载均衡器不是直接连接到互联网,而是通过 NAT 框/防火墙,webserver 将看到该 IP 地址NAT 框作为返回 IP 地址)。
如果 F5 没有使用 nPath,那么 webserver 将看到负载均衡器的 IP 地址,它本身就在类似 NAT 的模式下运行。
通常,您不应该依赖于此。大多数负载均衡器支持自动添加X-Forwarded-For包含原始客户端 IP 地址的标头。但是,这仅适用于负载均衡器和 Internet 之间没有 NAT 的情况。
于 2014-06-30T08:55:51.573 回答
0
取决于您的 F5 配置。通常它会是到 F5 接口的 SNAT 或 F5 上的 SNAT 池,或 X-forwarding 标头中的客户端 IP。
于 2016-04-04T13:22:08.930 回答
0
您可以在 F5 设备上的虚拟服务器上配置 IP 地址。然后,可以显示该 IP 地址。
于 2015-11-23T21:33:30.880 回答