架构说明:
客户业务结构:域名-----NAT-----源站
接入高防:域名-----高防----NAT------源站
当接入高防是以上架构的,高防经过NAT转发服务器再到源站服务器,也就是在高防平台上配置的源站IP是NAT转发服务器的IP,获取客户端真实IP时,高防已经传递过去了,只需在源站设置获取即可。
排查方法:
NAT服务器nginx配置
如果NAT存在以上配置,则源站就会获取客户端真实IP失败,配置不同可以提供配置截图我司技术人员查看
解决方法
NAT服务器nginx配置注释掉: proxy_set_header x-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header x-Forwarded-For $proxy_add_x_forwarded_for;
源站加日志格式:
格式一
log_format main '$http_x_forwarded_for - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent"';
格式二
log_format main '$http_x_Real_for - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent"';
测试
[root@slave1 ~]# tail -0f /var/log/nginx/access.log 查看以下IP判定获取是否成功
其他情况请联系我司技术人员