问题描述:
大家好,我们现在有个需求,现在希望从应用端看到的访问原地址,可现在看到的都是负载均衡的路由地址,我应该怎么配置,才能让系统看到访问自己的实际的地址呢
- 2021-02-04提问
- 举报
-
(0)
最佳答案
您好,请知:
配置源地址插入就可以了,以下是配置举例,请参考:
5.8 客户端源地址插入
5.8.1 组网需求
SLB部署SNAT业务情况下,服务器需要基于客户端的地址做数据统计,在客户端请求报文中插入值。
内网用户Host通过LB设备对3台服务器进行访问,公网内三台服务器Server A、Server B和Server C均可提供HTTP服务,Host访问服务器的流量会在三台服务器之间负载分担。要求Host访问流量进行源地址转换,且其中将访问URL含关键字government的客户端地址透传给实服务器C,以便实服务器甄别客户端做进一步安全性处理;其它URL流量在实服务器A和B之间负载分担。
图175 客户端源地址插入组网图
5.8.2 配置思路
为了实现LB设备透传特定用户的客户端源地址,需要在LB设备上完成如下配置:
· 配置SNAT屏蔽客户端内网地址。
· 创建负载均衡策略,其中对于URL包含government的访问请求,动作中设置插入新的Header以便携带客户端源地址;其它URL直接负载分担到实服务器。
5.8.3 使用版本
本举例是在L5000-AK535, Version 7.1.064, Release 8504P20版本上进行配置和验证的。
5.8.4 配置注意事项
· 确保Host到LB设备的虚服务路由可达。
· 在LB设备上配置的实服务器地址要与相应的实服务器地址保持一致。
· 配置完虚服务后,需要开启虚服务。
· HTTP报文中的首部内容为1~255个字符的字符串,也可以使用以下特定含义的字符串,说明:%is:源IP地址或源IPv6地址。%ps:源端口号。%id:目的IP地址或目的IPv6地址。%pd:目的端口号。
5.8.5 配置步骤
以下验证过程均在LB设备上进行。
1. 创建ICMP类型的NQA模板t1。
在导航栏中选择“对象>健康检测”,进入健康检测模板页面。
单击<新建>,添加健康模板名称为t1,类型为ICMP的健康检测模板,如下图所示。
图176 添加健康检测模板
单击<确定>按钮,完成操作。
2. 配置负载均衡源地址池。
# 创建源地池:在导航栏中选择“策略>全局配置>源地址池”,进入源地址池页面。
单击<新建>,源地址池名称snat1,配置起始地址和结束地址为接口同网段公网地址,单击<确定>。
图177 新建源地址池
3. 配置实服务组。
# 创建实服务组sf,采用的调度算法为源IP地址哈希算法,选择源地址池snat1。
在导航栏中选择“策略>应用负载均衡>实服务组”,单击<新建>,添加实服务组名称为sf,调度算法为源IP地址哈希,健康性检测选择t1,源地址池选择snat1。
图178 新建实服务组sf
# 创建实服务组sf_gov,采用的调度算法为加权轮转,选择源地址池snat1。
在导航栏中选择“策略>应用负载均衡>实服务组”,添加实服务组sf_gov,调度算法选择加权轮转,单击<确定>。
图179 新建实服务组sf_gov
4. 配置实服务器。
在导航栏中选择“策略>应用负载均衡>实服务组”,选择实服务组sf,单击<编辑>,在成员列表一栏添加实服务器rs1,IP地址为192.168.1.1,权值为150。单击<确定>。
图180 新建实服务器
参照上图在实服务组sf中创建实服务器rs2,配置其IPv4地址为192.168.1.2、权值为120。
参照上图在实服务组sf_gov中创建实服务器rs3,配置其IPv4地址为192.168.1.3、权值为90。
5. 创建负载均衡流分类。
在导航栏中选择“策略>应用负载均衡>高级策略>流量特征”,添加HTTP类型的流量特征名称为lc1,识别访问请求中URL含government关键字的用户。
图181 新建流量特征
6. 创建负载均衡动作。
# 添加HTTP类型的动作名称为la1,为转发到实服务组sf_gov并在客户端请求报文中插入名字为X-Forwarded-For值为客户端源地址的Header。
在导航栏中选择“策略>应用负载均衡>高级策略>动作”,添加HTTP类型的动作名称为la1为转发到实服务组sf_gov,并在客户端请求报文中插入名字为X-Forwarded-For(此名称为举例,Header名称需要和现场服务器侧一致,)值为客户端源地址的Header。
图182 新建动作
# 添加HTTP类型的动作名称为la2,为转发到实服务组sf
在导航栏中选择“策略>应用负载均衡>高级策略>动作”,添加HTTP类型的动作名称为la2为转发到实服务组sf:
图183 新建动作
7. 创建负载均衡策略。
# 创建HTTP类型的负载均衡策略lp,配置默认动作为la2,流分类为lc1的动作为为la1。
在导航栏中选择“策略>应用负载均衡>高级策略>负载均衡策略”,添加HTTP类型的策略名称为lp,默认动作为la2,新建规则流量特征为lc1动作为la1:
图184 新建负载均衡策略
8. 配置虚服务器,应用负载均衡策略。
# 创建HTTP类型的虚服务器vs,配置其VSIP为61.159.4.100,引用负载均衡策略lp
在导航栏中选择“策略>应用负载均衡>虚服务器”,添加虚服务器vs:HTTP类型,配置虚服务IP为61.159.4.100,在负载均衡策略中选择lp:
图185 新建虚服务器
5.8.6 验证配置
1. 查看所有实服务组成员的简要信息。
在导航栏中选择“策略>应用负载均衡>实服务组”,进入实服务组页面,查看成员列表一栏
图186 实服务组sf成员列表
图187 实服务组sf_gov成员列表
2. 查看所有实服务组的详细信息。
在导航栏中选择“策略>应用负载均衡>实服务组”,进入实服务组页面
图188 实服务组列表
3. 查看所有虚服务器的详细信息。
在导航栏中选择“策略>应用负载均衡>虚服务器”,进入虚服务器页面
图189 虚服务列表
4. 查看源地址池详细信息。
在导航栏中选择“策略>全局配置>源地址池”,进入源地址池页面
图190 SNAT地址池列表
5. 查看负载均衡策略配置信息。
在导航栏中选择“策略>应用负载均衡>高级策略”,进入负载均衡策略页面
图191 负载均衡策略列表
6. 查看负载均衡流分类和动作配置信息。
在导航栏中选择“策略>应用负载均衡>高级策略”,进入流量特征页面
图192 负载均衡流量特征列表
在导航栏中选择“策略>应用负载均衡>高级策略”,进入动作页面
图193 负载均衡动作列表
7. 大量Host通过http:// 61.159.4.100访问HTTP服务器,访问成功,在实服务器上抓包可以看到URL中含government的请求被分配到rs3,且请求报文中含有名字为x-forwarded-for、值为客户源地址的Header;其他请求被分配到rs1和rs2。
在客户端抓包:
在服务端抓包:
- 2021-02-04回答
- 评论(3)
- 举报
-
(1)
您好,这些配置已经做过了,可是为什么应用服务器的人还是说学到的依旧是负载均衡与上游设备的互联地址呢?
您好,这些配置已经做过了,可是为什么应用服务器的人还是说学到的依旧是负载均衡与上游设备的互联地址呢?
您好,这些配置已经做过了,可是为什么应用服务器的人还是说学到的依旧是负载均衡与上游设备的互联地址呢?
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
按照这个配置了,可是学到的地址还是负载均衡与上联设备的互联地址
按照这个配置了,可是学到的地址还是负载均衡与上联设备的互联地址