nginx通過X-Forwarded-For獲取真實ip基于真實ip做hash
點擊上方“IT那活兒”公眾號�,關(guān)注后了解更多內(nèi)容,不管IT什么活兒,干就完了?�。��?���!
因為一次業(yè)務(wù)會多次訪問,但是訪問中會產(chǎn)生一些文件和圖片�����,所以后端真實服務(wù)需要做會話保持或者做文件共享服務(wù)�����。- 文件共享服務(wù)可以使用nfs文件共享�����,也可以使用文件系統(tǒng)(如:fastdfs)做共享文件����。
- 可以直接通過改動nginx做基于ip的會話保持����,這種改動目前對于生產(chǎn)系統(tǒng)是改動最小��,影響最小的����。
nginx常用的就是基于ip做hash�,但是nginx前面如果還有代理或者套了一層CDN,直接ip_hash是無法均衡分配的��,因為nginx會把前一層套的代理地址或CDN地址做hash算法分配給后端服務(wù)地址��。3.1 在 Nginx 的 http 模塊內(nèi)加入如下配置:
map $http_x_forwarded_for $clientRealIp {
"" $remote_addr;
~^(?P[0-9.]+),?.*$ $firstAddr;
}
注:而且代碼中還配合使用了$remote_addr����,因此$clientRealIP 還能兼容客戶端直接訪問nginx代理的情況����,不像$http_x_forwarded_for在直接訪問模式中將會是空值!3.2 在nginx的upstream模塊內(nèi)加入如下配置:upstream web {
hash $clientRealIp;
server 192.168.1.100:8080;
server 192.168.1.101:8080;
}
第三層web服務(wù):三臺web服務(wù):39/40/41- 通過瀏覽器訪問第一臺nginx地址加端口���,如:http://ip36:8088
- 通過其它服務(wù)器直接curl訪問����,如:curl http://ip36:8088
第二層代理37/38nginx,統(tǒng)計兩臺nginx訪問日志��,把客戶端地址和第三層web服務(wù)地址統(tǒng)計輸出����,發(fā)現(xiàn)同一個客戶端只會出現(xiàn)在37/38其中一臺nginx訪問日志中,且也只會分發(fā)到后端web服務(wù)一臺服務(wù)器��,驗證成功�����。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/129461.html
