Apache-2.2

跨多個代理傳遞客戶端 IP

  • June 14, 2013

我在 Apache httpd 伺服器前面有一個負載平衡器,它又在執行 Tomcat6 的伺服器前面。我們使用 Tomcat 來執行 Shibboleth 的 IdP。如下所示:

Client -> Load Balancer -> Apache httpd server (mod_proxy_ajp) -> Tomcat server

我希望將客戶端的 IP 傳遞給 Tomcat 伺服器。LB 將變數傳遞ClientIP給 httpd 伺服器,我可以在 httpd 的 LogFormat 中將其解析為"%{ClientIP}i",但這顯然不會到達 Tomcat 伺服器,而是 Tomcat 記錄了 LB 的 IP。

我嘗試使用 Tomcat 的 RemoteIpValve 作為(in server.xmlInsider <Engine>):

> <Valve className="org.apache.catalina.valves.RemoteIpValve"   
> remoteIpHeader="X-Forwarded-For"    protocolHeader="X-Forwarded-Proto"
> protocolHeaderHttpsValue="https" />

希望使用不會成功mod_proxy傳遞IP X-Forwarded-For。我在 上看過文章mod_rpaf,但我希望在沒有額外的 apache httpd mods 的情況下做到這一點。

我想我離把這一切綁在一起還差了幾塊,但又陷入了困境。有任何想法嗎?

如果負載均衡器將客戶端 IP 地址插入到名為 ClientIP 的標頭中,則 mod_proxy 應將其傳遞給 Tomcat 伺服器,而無需任何特殊配置。嘗試將 Tomcat RemoteIpValve 配置為查找ClientIP而不是X-Forwarded-For。例如

<Valve className="org.apache.catalina.valves.RemoteIpValve" 
      remoteIpHeader="ClientIP"
      protocolHeaderHttpsValue="https" />

引用自:https://serverfault.com/questions/515707

相關問答

Load-Balancing

當 Tomcat 和 apache 擁有 HA 和 LB 時,為什麼要反向代理?

  • August 5, 2011
檢視問答
Apache-2.2

來自後端的 301 的 nginx 負載平衡問題

  • January 27, 2017
檢視問答
Apache-2.2

nginx proxy_cache:限制對後端的並行請求

  • May 26, 2015
檢視問答
Apache-2.2

如何強制 Apache 負載均衡器將 http 302 重定向重寫為 https?

  • September 9, 2014
檢視問答
Apache-2.2

當所有後端伺服器都停止執行 Apache 後面的 HAProxy 時,得到 502 而不是 503

  • June 6, 2012
檢視問答
Load-Balancing

Ubuntu apache-tomcat 網路伺服器集群/負載均衡

  • September 9, 2011
檢視問答