ngx_http_proxy_protocol_vendor_module 模块

一、前置要求

  1. 启用 PROXY 协议

    listen 指令中添加 proxy_protocol 参数,例如:

    nginx 复制代码
    server {
        listen 80   proxy_protocol;
        listen 443  ssl proxy_protocol;
        ...
    }
  2. 商业订阅

    本模块仅在 Nginx 商业版中提供。

二、示例配置

nginx 复制代码
http {
    # 将 GCP 的 PSC 连接 ID 添加到上游请求头
    proxy_set_header X-Conn-ID $proxy_protocol_tlv_gcp_conn_id;

    server {
        listen 80   proxy_protocol;
        listen 443  ssl proxy_protocol;

        # 其他常规配置...
        location / {
            proxy_pass http://backend;
            # 示例:将 AWS VPC 端点 ID 透传给后端
            proxy_set_header X-AWS-VPCE-ID $proxy_protocol_tlv_aws_vpce_id;
            # 示例:将 Azure 私有端点 LinkID 透传给后端
            proxy_set_header X-AZURE-PEL-ID $proxy_protocol_tlv_azure_pel_id;
        }
    }
}

三、嵌入式变量

变量名 含义
$proxy_protocol_tlv_aws_vpce_id 提取 PROXY 协议 TLV 中 AWS VPC Endpoint 的 ID
$proxy_protocol_tlv_azure_pel_id 提取 PROXY 协议 TLV 中 Azure Private Endpoint 的 LinkID
$proxy_protocol_tlv_gcp_conn_id 提取 PROXY 协议 TLV 中 GCP PSC Connection 的 ID

这些变量可直接用于 proxy_set_header、日志记录或其他需要客户端连接上下文的位置。

四、使用建议

  1. 确保上游服务支持

    如果后端业务逻辑需要根据云平台连接元数据做访问控制、审计或路由,请务必在后端服务中解析并验证相应 HTTP 头。

  2. 安全与合规

    云平台 TLV 信息可能包含敏感的网络拓扑标识,尽量只在可信环境或内部网络中透传,避免泄露给未授权的外部方。

  3. 与 PROXY 协议配合

    • 在负载均衡器(如 AWS ALB/CLB、GCP 负载均衡、Azure 负载均衡)上启用 PROXY 协议;
    • Nginx listen ... proxy_protocol 后端需配置成接收 PROXY 协议(proxy_protocol 参数);
    • 并确保防火墙或安全组允许负载均衡器源 IP 伪装的连接。

通过 ngx_http_proxy_protocol_vendor_module,您可以在 Nginx 层面轻松获取并利用云平台提供的连接元数据,助力细粒度流量管理、审计和多云部署场景。

相关推荐
extrao2 天前
🚀 Kea DHCP4 自动分配系统完整搭建
网络协议
喵个咪2 天前
Go-Wind HTTP 服务器从入门到精通
后端·http·go
不做菜鸟的网工3 天前
BGP特性
网络协议
兵慌码乱5 天前
请销假管理系统的分层架构设计与核心模块实现
flask·sqlalchemy·python web·apscheduler·web 系统架构·假期管理系统·审批工作流
明月_清风5 天前
开发者网络概念全扫盲:一篇搞定
后端·网络协议
刘马想放假6 天前
Modbus 全栈技术解析:TCP、RTU、ASCII、RTU over TCP
数据结构·网络协议
王二端茶倒水7 天前
一套可落地的无线运营方案,不能只管 AP,还要管用户、计费和运维
网络协议
162723816087 天前
EtherCAT 分布式时钟(DC)原理与配置实战:把多轴真正"对齐到同一时刻"
网络协议
王二端茶倒水7 天前
宽带无线项目,怎么从一次性交付变成长期运营收入?
网络协议
Goodbye7 天前
大模型无状态架构:从 HTTP 协议到 Harness AI 工程的深度解析
http