当apache-php环境在谷歌容器中运行时,我无法找到客户的真实IP地址。没有修改任何东西,我从容器地址范围获取IP地址,当使用mod_remoteip时,我可以添加
RemoteIPHeader X-Client-IP
RemoteIPInternalProxyList ournet/proxy-list
并将行添加到" proxy-list" -file:
10.240.0.0/16 # google internal network
10.244.0.0/14 # Cluster aadress range
只有行10.244.0.0/14给出任何结果。在这种情况下,我从10.240.0.0/16网络获取群集节点的IP作为REMOTE_ADDR值。
似乎节点本身充当转发器,而不是向请求添加所需的标头,或者我从完全错误的角度看待它?
答案 0 :(得分:1)
有些流量是伪装的,但它是在L3而不是L7完成的,因此无法添加标头。 :(
对于群集内流量,这种情况会很快好转,但我们必须等待云负载均衡器赶上才能正确处理群集外流量。