使用F5负载均衡器访问Web服务器时,Web服务器通常接收的IP是什么?是F5 IP还是客户端IP。
答案 0 :(得分:2)
这通常取决于代理/防火墙是否在入口和出口流量的路径中。
到达网络服务器的传入流量的大部分时间将在到达与网络服务器关联的接口的虚拟IP地址之前达到配置的SNAT。在这种情况下,Web服务器可能是池中其他服务器的一部分。在这种类型的设置中,Web服务器会将请求视为来自SNAT池。
另一种类型的设置被称为" Pass Through"使用FastL4虚拟服务器类型配置。 F5建议仅在虚拟服务器"不会使用FastL4时使用。要处理第4层以外的任何内容,这会使负载均衡器处理得更快一些。
但是回到你的问题,还有x-forwarded-for选项,其中F5在http标头"中插入"原始客户端IP地址,在这种情况下接收网络必须将服务器配置为记录/识别此客户端IP地址并绕过SNAT池选项。
答案 1 :(得分:0)
这取决于配置。如果启用了nPath(又名DSR或Direct Server Return),那么网络服务器将看到包含客户端IP地址的数据包(但是,如果负载均衡器不是直接连接到互联网,而是通过NAT盒/防火墙,网络服务器)将看到该NAT框的IP地址作为返回IP地址。)
如果F5没有使用nPath,那么网络服务器将看到负载均衡器的IP地址,然后负载均衡器本身在NAT模式下运行。
通常情况下,你不应该依赖于此。大多数负载均衡器支持自动添加包含原始客户端IP地址的标头X-Forwarded-For。但是,这仅在负载均衡器和Internet之间没有NAT时才有效。
答案 2 :(得分:0)
取决于您的F5配置。 通常情况下,它将是F5接口的SNAT或F5上的SNAT池,或X-forwarding标头中的客户端IP。