nginx通過X-Forwarded-For獲取真實(shí)ip基于真實(shí)ip做hash
點(diǎn)擊上方“IT那活兒”公眾號(hào)���,關(guān)注后了解更多內(nèi)容,不管IT什么活兒�����,干就完了?�。���?�!
因?yàn)橐淮螛I(yè)務(wù)會(huì)多次訪問�,但是訪問中會(huì)產(chǎn)生一些文件和圖片�,所以后端真實(shí)服務(wù)需要做會(huì)話保持或者做文件共享服務(wù)。- 文件共享服務(wù)可以使用nfs文件共享����,也可以使用文件系統(tǒng)(如:fastdfs)做共享文件。
- 可以直接通過改動(dòng)nginx做基于ip的會(huì)話保持��,這種改動(dòng)目前對(duì)于生產(chǎn)系統(tǒng)是改動(dòng)最小���,影響最小的。
nginx常用的就是基于ip做hash��,但是nginx前面如果還有代理或者套了一層CDN����,直接ip_hash是無法均衡分配的,因?yàn)閚ginx會(huì)把前一層套的代理地址或CDN地址做hash算法分配給后端服務(wù)地址。3.1 在 Nginx 的 http 模塊內(nèi)加入如下配置:
map $http_x_forwarded_for $clientRealIp {
"" $remote_addr;
~^(?P[0-9.]+),?.*$ $firstAddr;
}
注:而且代碼中還配合使用了$remote_addr����,因此$clientRealIP 還能兼容客戶端直接訪問nginx代理的情況,不像$http_x_forwarded_for在直接訪問模式中將會(huì)是空值�����!3.2 在nginx的upstream模塊內(nèi)加入如下配置:upstream web {
hash $clientRealIp;
server 192.168.1.100:8080;
server 192.168.1.101:8080;
}
第一層代理:?jiǎn)闻_(tái)nginx:36第三層web服務(wù):三臺(tái)web服務(wù):39/40/41- 通過瀏覽器訪問第一臺(tái)nginx地址加端口���,如:http://ip36:8088
- 通過其它服務(wù)器直接curl訪問����,如:curl http://ip36:8088
第二層代理37/38nginx���,統(tǒng)計(jì)兩臺(tái)nginx訪問日志����,把客戶端地址和第三層web服務(wù)地址統(tǒng)計(jì)輸出��,發(fā)現(xiàn)同一個(gè)客戶端只會(huì)出現(xiàn)在37/38其中一臺(tái)nginx訪問日志中�����,且也只會(huì)分發(fā)到后端web服務(wù)一臺(tái)服務(wù)器,驗(yàn)證成功�����。
本文來源:IT那活兒(上海新炬王翦團(tuán)隊(duì))
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/129461.html
