F5支持Proxy Protocol测试
2021-06-20 01:09:23
邹善
F5支持Proxy Protocol测试
proxy protocol通过为tcp添加一个很小的头信息(协议栈、源IP、目的IP、源端口、目的端口),来方便地传递客户端信息。在一些非HTTP协议而且server支持proxy
prtoocol协议的场景下,获取用户真实IP时非常有用。F5可以通过iRule来支持Proxy Protocol协议。
以下为测试连接图:
Server为NGINX server,本身也支持proxy protocol。
在F5上配置vs:
其pool member:
其iRule为:
NGNIX server上的配置:
Log出proxy_protocol_addr:
配置接收proxy_protocol协议:
打印出来的日志:可以提取出client真实IP:
在F5上抓包验证TCP信息中有proxy
protocol信息:
参考:
https://devcentral.f5.com/s/articles/proxy-protocol-initiator
发布评论 加入社群
相关文章
博文精选|工行“去 O”数据库选型与分布式架构设计
F5小安
2021-09-17 10:45:32 
904
通过F5提取TOA中的真实源地址
Will Tang
2020-11-27 17:22:57 4004
通过F5实现IPv6地址TOA插入
熊平
2020-11-27 13:35:50 2752
回复评论
发布评论