X-Forwarded-For 中找到的私有地址空間 IP

我在 Google Cloud (HTTPS) 負載均衡器後面使用 nginx 進行反向代理，因此我添加了X-Forwarded-For標頭，以便後端可以提取客戶端（瀏覽器）IP。

今天早上我注意到10.x.x.x日誌中有一個IP，這怎麼可能？

您的日誌記錄如何解釋包含多個 IP 地址的標頭？如果它使用第一個 IP 地址而不是正確的 IP 地址，這很可能是某人的正向代理而不是您的反向代理添加的地址。

標頭及其內容記錄在 GCP設置 HTTP(S) 負載平衡文章中：

X-Forwarded-For: <unverified IP(s)>, <immediate client IP>, <global forwarding rule external IP>, <proxies running in GCP>（僅限請求）

請求經過的中介附加的以逗號分隔的 IP 地址列表。如果您在 GCP 中執行將數據附加到X-Forwarded-For標頭的代理，那麼您的軟體必須考慮這些代理的存在和數量。 負載均衡器僅提供<immediate client IP>和條目。<global forwarding rule external IP>列表中的所有其他條目無需驗證即可傳遞。

只需相應地調整您的日誌記錄。

引用自：https://serverfault.com/questions/908724