ngx_http_proxy_protocol_vendor_module 模块

一、前置要求

  1. 启用 PROXY 协议

    listen 指令中添加 proxy_protocol 参数,例如:

    nginx 复制代码
    server {
        listen 80   proxy_protocol;
        listen 443  ssl proxy_protocol;
        ...
    }
  2. 商业订阅

    本模块仅在 Nginx 商业版中提供。

二、示例配置

nginx 复制代码
http {
    # 将 GCP 的 PSC 连接 ID 添加到上游请求头
    proxy_set_header X-Conn-ID $proxy_protocol_tlv_gcp_conn_id;

    server {
        listen 80   proxy_protocol;
        listen 443  ssl proxy_protocol;

        # 其他常规配置...
        location / {
            proxy_pass http://backend;
            # 示例:将 AWS VPC 端点 ID 透传给后端
            proxy_set_header X-AWS-VPCE-ID $proxy_protocol_tlv_aws_vpce_id;
            # 示例:将 Azure 私有端点 LinkID 透传给后端
            proxy_set_header X-AZURE-PEL-ID $proxy_protocol_tlv_azure_pel_id;
        }
    }
}

三、嵌入式变量

变量名 含义
$proxy_protocol_tlv_aws_vpce_id 提取 PROXY 协议 TLV 中 AWS VPC Endpoint 的 ID
$proxy_protocol_tlv_azure_pel_id 提取 PROXY 协议 TLV 中 Azure Private Endpoint 的 LinkID
$proxy_protocol_tlv_gcp_conn_id 提取 PROXY 协议 TLV 中 GCP PSC Connection 的 ID

这些变量可直接用于 proxy_set_header、日志记录或其他需要客户端连接上下文的位置。

四、使用建议

  1. 确保上游服务支持

    如果后端业务逻辑需要根据云平台连接元数据做访问控制、审计或路由,请务必在后端服务中解析并验证相应 HTTP 头。

  2. 安全与合规

    云平台 TLV 信息可能包含敏感的网络拓扑标识,尽量只在可信环境或内部网络中透传,避免泄露给未授权的外部方。

  3. 与 PROXY 协议配合

    • 在负载均衡器(如 AWS ALB/CLB、GCP 负载均衡、Azure 负载均衡)上启用 PROXY 协议;
    • Nginx listen ... proxy_protocol 后端需配置成接收 PROXY 协议(proxy_protocol 参数);
    • 并确保防火墙或安全组允许负载均衡器源 IP 伪装的连接。

通过 ngx_http_proxy_protocol_vendor_module,您可以在 Nginx 层面轻松获取并利用云平台提供的连接元数据,助力细粒度流量管理、审计和多云部署场景。

相关推荐
诗句藏于尽头5 小时前
完成ssl不安全警告
网络协议·安全·ssl
会飞的鱼先生8 小时前
Node.js-http模块
网络协议·http·node.js
-qOVOp-11 小时前
408第三季part2 - 计算机网络 - ip分布首部格式与分片
网络协议·tcp/ip·计算机网络
数通Dinner12 小时前
RSTP 拓扑收敛机制
网络·网络协议·tcp/ip·算法·信息与通信
G等你下课16 小时前
AJAX请求跨域问题
前端·javascript·http
qq_1715388518 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip
兮动人19 小时前
获取终端外网IP地址
java·网络·网络协议·tcp/ip·获取终端外网ip地址
用户87621910624519 小时前
【计算机网络】HTTP 版本
http
拾光拾趣录20 小时前
无状态协议下的用户状态管理:Web应用如何保持用户登录态
前端·http·https
摘星编程20 小时前
深入理解责任链模式:从HTTP中间件到异常处理的实战应用
http·设计模式·中间件·责任链模式·实战应用