华三负载L5030

在H3C SecPath L5030设备上配置Web负载均衡，确保服务器获取真实客户端IP，需通过插入X-Forwarded-For (XFF) 字段实现。以下是详细配置步骤（以Web界面操作为主）：

核心配置步骤

1. 启用HTTP头修改功能

   • 路径：负载均衡 → 参数模板 → 新建HTTP参数模板
   • 关键参数：
     • 启用逐包修改：勾选 Header Modify Per-Request（确保每个HTTP请求都插入XFF字段）
     • 大小写敏感：按需勾选 Case Insensitive（建议启用）

2. 配置X-Forwarded-For插入动作

   • 路径：负载均衡 → 策略管理 → 动作 → 新建HTTP动作
   • 关键参数：
     • 动作类型：选择 HTTP
     • 服务器组：绑定实服务组
     • HTTP头操作：
       • 方向：Request（请求方向）
       • 操作类型：Insert（插入）
       • 头字段名：输入 X-Forwarded-For
       • 值：填写 %is（自动填充客户端源IP）
     • 持续性组：按需配置（如基于源IP的会话保持）

3. 创建负载均衡策略

   • 路径：负载均衡 → 策略管理 → 策略 → 新建HTTP策略
   • 关键参数：
     • 缺省动作：绑定步骤2创建的HTTP动作
     • 高级匹配：可添加自定义类（如按URL路径匹配），无特殊需求则跳过。

4. 配置实服务组（Server Farm）

   • 路径：负载均衡 → 服务器负载均衡 → 实服务组 → 新建
   • 关键参数：
     • 健康检测：启用HTTP/TCP检测（确保服务器状态正常）
     • SNAT地址池：启用并配置SNAT地址池（避免服务器回包异常）
       • SNAT地址范围：填写LB设备接口IP（如192.168.1.1）

5. 绑定虚服务（Virtual Server）

   • 路径：负载均衡 → 服务器负载均衡 → 虚服务 → 新建HTTP虚服务
   • 关键参数：
     • 虚IP：客户端访问的VIP（如192.168.10.100）
     • 端口：服务端口（如80/443）
     • 调用策略：绑定步骤3创建的负载均衡策略
     • 参数模板：绑定步骤1创建的HTTP参数模板

注意事项

• SNAT必配：若服务器回包需经过LB，必须配置SNAT地址池，否则服务器可能直接向客户端回包导致链路中断。
• 持续性组冲突：若虚服务直接绑定了持续性组，可能导致后续请求不匹配策略，建议在HTTP动作中调用持续性组（非虚服务层）。
• 服务器兼容性：确保后端应用程序能解析 X-Forwarded-For 字段（标准Web服务如Nginx/Apache默认支持）。

验证方法

1. 查看会话表
   • 路径：监控 → 会话管理 → 检查XFF字段是否携带客户端真实IP。
2. 服务器日志检查
   • 在Web服务器日志中确认记录的客户端IP是否为真实IP（而非LB地址）。

⚠️ 配置差异说明
若Web界面与文档中命令行参数名称有差异（如 %is 在界面可能显示为 Source IP），请以设备实际选项为准。以上流程基于L5000系列V7平台通用逻辑整理，具体菜单位置可能因版本略有调整。

通过上述配置，服务器即可通过HTTP头中的 X-Forwarded-For 字段获取真实客户端IP。若仍遇问题，请检查健康检测状态及SNAT地址可达性。