云原生-IP透传

祁鱼鱼鱼鱼鱼2026-01-27 8:45

七层IP透传

#实验环境

root@haproxy \~\]# vim /etc/haproxy/haproxy.cfg ![](https://i-blog.csdnimg.cn/direct/245fbc66269d4c81abd60fefd863e8d2.png) \[root@haproxy \~\]# systemctl restart haproxy.service #测试环境 ![](https://i-blog.csdnimg.cn/direct/a4ec42950e114547b2859fee8c7a610b.png) #在rs主机中默认是未开启透传功能的 ![](https://i-blog.csdnimg.cn/direct/d9b108110f2f474db24eaa4599ff1dcf.png) #开启ip透传的方式 ![](https://i-blog.csdnimg.cn/direct/18cd5651d7174271bef3088271e6d8df.png) #在rs中设定采集透传IP \[root@webserver1\~\]# vim /etc/httpd/conf/httpd.conf ![](https://i-blog.csdnimg.cn/direct/faec2c6f95be4e0f8df1aefb939f45dc.png) \[root@webserver1 \~\]# systemctl restart httpd #测试效果 \[root@webserver1 \~\]# cat /etc/httpd/logs/access_log ![](https://i-blog.csdnimg.cn/direct/f91e1e89072d420f81c1471783571b36.png) ### 四层IP透传 #环境设置 #在RS中把apache停止 ![](https://i-blog.csdnimg.cn/direct/5d6e100a950b404e8206957224114995.png) ![](https://i-blog.csdnimg.cn/direct/55cf60e47a144f75acbb13615ca2d0ea.png) #部署nginx webserver1 ![](https://i-blog.csdnimg.cn/direct/bf57ac6b3dd742cfb24e699b1ce16c08.png) ![](https://i-blog.csdnimg.cn/direct/90945e16a436459ca9bbee3ccc5fded1.png) webserver2 ![](https://i-blog.csdnimg.cn/direct/c490466b2fcc48518b1aa904273c6cd8.png) ![](https://i-blog.csdnimg.cn/direct/5f6c3c7eba1445eea982de5d4be837fe.png) #测环境 ![](https://i-blog.csdnimg.cn/direct/fa02f4a5728b4b8c88306036fe155fa1.png) #启用nginx的四层访问控制 webserver1 ![](https://i-blog.csdnimg.cn/direct/ee81a2630ecb4ff8b425091ec9f9d248.png) ![](https://i-blog.csdnimg.cn/direct/ddefa537aa0c498e89f6be6dd1e43ea3.png) ![](https://i-blog.csdnimg.cn/direct/08f37fe391a9438cb8c19b730e53fe54.png) webserver2 ![](https://i-blog.csdnimg.cn/direct/e4adaf5ebe04415e8378c5f806cfda39.png)![](https://i-blog.csdnimg.cn/direct/7c0b7904209548ed8a013d3d09abd1a8.png) ![](https://i-blog.csdnimg.cn/direct/cbab1056d9b44537ada188d41a4b73f9.png) #测试 这里报错是正常的,出现下述报错标识nginx只支持四层访问 ![](https://i-blog.csdnimg.cn/direct/ec1aab77acfb4821b9e6680e36165ad0.png) #设定haproxy访问4层 ![](https://i-blog.csdnimg.cn/direct/ed262be85fa5430c9de058bc1cf3a125.png) ![](https://i-blog.csdnimg.cn/direct/5ef5e6537ebe4e5ab711a3bd90d79f7d.png) \[root@haproxy \~\]# systemctl restart haproxy.service #测试四层访问 ![](https://i-blog.csdnimg.cn/direct/ed4bac873dbf4fc0ad2eabfea68a4acd.png)#设置4层ip透传 \[root@webserver1\~\]# vim /etc/nginx/nginx.conf \[root@webserver2\~\]# vim /etc/nginx/nginx.conf ![](https://i-blog.csdnimg.cn/direct/6ecd331f760544ddb8cd6934b444c114.png) \[root@webserver1 \~\]# systemctl restart nginx.service \[root@webserver2 \~\]# systemctl restart nginx.service #测试 ![](https://i-blog.csdnimg.cn/direct/615995e9084d4b17b79824d260b66468.png) \[root@webserver1 \~\]# cat /var/log/nginx/access.log 192.168.0.100 - - \[26/Jan/2026:10:52:40 +0800\] "GET / HTTP/1.1" "172.25.254.1"200 19 "-" "curl/7.65.0" "-" 192.168.0.100 - - \[26/Jan/2026:10:53:49 +0800\] "GET / HTTP/1.1" "172.25.254.1"200 19 "-" "curl/7.65.0" "-" 192.168.0.100 - - \[26/Jan/2026:10:53:50 +0800\] "GET / HTTP/1.1" "172.25.254.1"200 19 "-" "curl/7.65.0" "-"

相关推荐
Sinclair1 天前
简单几步,安卓手机秒变服务器,安装 CMS 程序
android·服务器
Rockbean2 天前
用40行代码搭建自己的无服务器OCR
服务器·python·deepseek
茶杯梦轩2 天前
CompletableFuture 在 项目实战 中 创建异步任务 的核心优势及使用场景
服务器·后端·面试
海天鹰3 天前
【免费】PHP主机=域名+解析+主机
服务器
DianSan_ERP3 天前
电商API接口全链路监控:构建坚不可摧的线上运维防线
大数据·运维·网络·人工智能·git·servlet
呉師傅3 天前
火狐浏览器报错配置文件缺失如何解决#操作技巧#
运维·网络·windows·电脑
不是二师兄的八戒3 天前
Linux服务器挂载OSS存储的完整实践指南
linux·运维·服务器
芝士雪豹只抽瑞克五3 天前
Nginx 高性能Web服务器笔记
服务器·nginx
gihigo19983 天前
基于TCP协议实现视频采集与通信
网络协议·tcp/ip·音视频
失重外太空啦3 天前
Tomcat
java·服务器·tomcat
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04OpenClaw + 飞书(Feishu)环境搭建指南05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06OpenClaw优化飞书API 额度已耗尽问题07Window 10部署openclaw报错node.exe : npm error code 12808Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot