• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

负载均衡查看到实际的访问地址日志

  • 1关注
  • 2收藏,2393浏览
粉丝:0人 关注:1人

问题描述:

大家好,我们现在有个需求,现在希望从应用端看到的访问原地址,可现在看到的都是负载均衡的路由地址,我应该怎么配置,才能让系统看到访问自己的实际的地址呢

最佳答案

粉丝:31人 关注:2人

配置http header源地址插入

http://www.h3c.com/cn/d_202008/1321066_30005_0.htm#_Toc48319270


按照这个配置了,可是学到的地址还是负载均衡与上联设备的互联地址

zhiliao_kXsky 发表时间:2021-02-07 更多>>

按照这个配置了,可是学到的地址还是负载均衡与上联设备的互联地址

zhiliao_kXsky 发表时间:2021-02-07

按照这个配置了,可是学到的地址还是负载均衡与上联设备的互联地址

zhiliao_kXsky 发表时间:2021-02-07
1 个回答
粉丝:138人 关注:6人

您好,请知:

配置源地址插入就可以了,以下是配置举例,请参考:

5.8  客户端源地址插入

5.8.1  组网需求

SLB部署SNAT业务情况下,服务器需要基于客户端的地址做数据统计,在客户端请求报文中插入值。

内网用户Host通过LB设备对3台服务器进行访问,公网内三台服务器Server A、Server B和Server C均可提供HTTP服务,Host访问服务器的流量会在三台服务器之间负载分担。要求Host访问流量进行源地址转换,且其中将访问URL含关键字government的客户端地址透传给实服务器C,以便实服务器甄别客户端做进一步安全性处理;其它URL流量在实服务器A和B之间负载分担。

图175 客户端源地址插入组网图

 

5.8.2  配置思路

为了实现LB设备透传特定用户的客户端源地址,需要在LB设备上完成如下配置:

·     配置SNAT屏蔽客户端内网地址。

·     创建负载均衡策略,其中对于URL包含government的访问请求,动作中设置插入新的Header以便携带客户端源地址;其它URL直接负载分担到实服务器。

5.8.3  使用版本

本举例是在L5000-AK535, Version 7.1.064, Release 8504P20版本上进行配置和验证的。

5.8.4  配置注意事项

·     确保Host到LB设备的虚服务路由可达。

·     在LB设备上配置的实服务器地址要与相应的实服务器地址保持一致。

·     配置完虚服务后,需要开启虚服务。

·     HTTP报文中的首部内容为1~255个字符的字符串,也可以使用以下特定含义的字符串,说明:%is:源IP地址或源IPv6地址。%ps:源端口号。%id:目的IP地址或目的IPv6地址。%pd:目的端口号。

5.8.5  配置步骤

说明

以下验证过程均在LB设备上进行。

 

1. 创建ICMP类型的NQA模板t1。

在导航栏中选择“对象>健康检测”,进入健康检测模板页面。

单击<新建>,添加健康模板名称为t1,类型为ICMP的健康检测模板,如下图所示。

图176 添加健康检测模板

 

单击<确定>按钮,完成操作。

2. 配置负载均衡源地址池。

# 创建源地池:在导航栏中选择“策略>全局配置>源地址池”,进入源地址池页面。

单击<新建>,源地址池名称snat1,配置起始地址和结束地址为接口同网段公网地址,单击<确定>。

图177 新建源地址池

 

3. 配置实服务组。

# 创建实服务组sf,采用的调度算法为源IP地址哈希算法,选择源地址池snat1。

在导航栏中选择“策略>应用负载均衡>实服务组”,单击<新建>,添加实服务组名称为sf,调度算法为源IP地址哈希,健康性检测选择t1,源地址池选择snat1。

图178 新建实服务组sf

 

# 创建实服务组sf_gov,采用的调度算法为加权轮转,选择源地址池snat1。

在导航栏中选择“策略>应用负载均衡>实服务组”,添加实服务组sf_gov,调度算法选择加权轮转,单击<确定>。

图179 新建实服务组sf_gov

 

4. 配置实服务器。

在导航栏中选择“策略>应用负载均衡>实服务组”,选择实服务组sf,单击<编辑>,在成员列表一栏添加实服务器rs1,IP地址为192.168.1.1,权值为150。单击<确定>。

图180 新建实服务器

 

参照上图在实服务组sf中创建实服务器rs2,配置其IPv4地址为192.168.1.2、权值为120。

参照上图在实服务组sf_gov中创建实服务器rs3,配置其IPv4地址为192.168.1.3、权值为90。

5. 创建负载均衡流分类。

在导航栏中选择“策略>应用负载均衡>高级策略>流量特征”,添加HTTP类型的流量特征名称为lc1,识别访问请求中URL含government关键字的用户。

图181 新建流量特征

 

6. 创建负载均衡动作。

# 添加HTTP类型的动作名称为la1,为转发到实服务组sf_gov并在客户端请求报文中插入名字为X-Forwarded-For值为客户端源地址的Header。

在导航栏中选择“策略>应用负载均衡>高级策略>动作”,添加HTTP类型的动作名称为la1为转发到实服务组sf_gov,并在客户端请求报文中插入名字为X-Forwarded-For(此名称为举例,Header名称需要和现场服务器侧一致,)值为客户端源地址的Header。

图182 新建动作

 

# 添加HTTP类型的动作名称为la2,为转发到实服务组sf

在导航栏中选择“策略>应用负载均衡>高级策略>动作”,添加HTTP类型的动作名称为la2为转发到实服务组sf:

图183 新建动作

 

7. 创建负载均衡策略。

# 创建HTTP类型的负载均衡策略lp,配置默认动作为la2,流分类为lc1的动作为为la1。

在导航栏中选择“策略>应用负载均衡>高级策略>负载均衡策略”,添加HTTP类型的策略名称为lp,默认动作为la2,新建规则流量特征为lc1动作为la1:

图184 新建负载均衡策略

 

8. 配置虚服务器,应用负载均衡策略。

# 创建HTTP类型的虚服务器vs,配置其VSIP为61.159.4.100,引用负载均衡策略lp

在导航栏中选择“策略>应用负载均衡>虚服务器”,添加虚服务器vs:HTTP类型,配置虚服务IP为61.159.4.100,在负载均衡策略中选择lp:

图185 新建虚服务器

 

5.8.6  验证配置

1. 查看所有实服务组成员的简要信息。

在导航栏中选择“策略>应用负载均衡>实服务组”,进入实服务组页面,查看成员列表一栏

图186 实服务组sf成员列表

图187 实服务组sf_gov成员列表

 

2. 查看所有实服务组的详细信息。

在导航栏中选择“策略>应用负载均衡>实服务组”,进入实服务组页面

图188 实服务组列表

 

3. 查看所有虚服务器的详细信息。

在导航栏中选择“策略>应用负载均衡>虚服务器”,进入虚服务器页面

图189 虚服务列表

 

4. 查看源地址池详细信息。

在导航栏中选择“策略>全局配置>源地址池”,进入源地址池页面

图190 SNAT地址池列表

 

5. 查看负载均衡策略配置信息。

在导航栏中选择“策略>应用负载均衡>高级策略”,进入负载均衡策略页面

图191 负载均衡策略列表

 

6. 查看负载均衡流分类和动作配置信息。

在导航栏中选择“策略>应用负载均衡>高级策略”,进入流量特征页面

图192 负载均衡流量特征列表

 

在导航栏中选择“策略>应用负载均衡>高级策略”,进入动作页面

图193 负载均衡动作列表

 

7. 大量Host通过http:// 61.159.4.100访问HTTP服务器,访问成功,在实服务器上抓包可以看到URL中含government的请求被分配到rs3,且请求报文中含有名字为x-forwarded-for、值为客户源地址的Header;其他请求被分配到rs1和rs2。

在客户端抓包:

 

在服务端抓包:

 

 

您好,这些配置已经做过了,可是为什么应用服务器的人还是说学到的依旧是负载均衡与上游设备的互联地址呢?

zhiliao_kXsky 发表时间:2021-02-07 更多>>

您好,这些配置已经做过了,可是为什么应用服务器的人还是说学到的依旧是负载均衡与上游设备的互联地址呢?

zhiliao_kXsky 发表时间:2021-02-07

您好,这些配置已经做过了,可是为什么应用服务器的人还是说学到的依旧是负载均衡与上游设备的互联地址呢?

zhiliao_kXsky 发表时间:2021-02-07

您好,这些配置已经做过了,可是为什么应用服务器的人还是说学到的依旧是负载均衡与上游设备的互联地址呢?

zhiliao_kXsky 发表时间:2021-02-07

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明