nginx通过X-Forwarded-For获取真实ip基于真实ip做hash

IT那活儿 2022-06-11

4993

点击上方“IT那活儿”公众号，关注后了解更多内容，不管IT什么活儿，干就完了！！！

01

场景

因为一次业务会多次访问，但是访问中会产生一些文件和图片，所以后端真实服务需要做会话保持或者做文件共享服务。

02

解决方案

文件共享服务可以使用nfs文件共享，也可以使用文件系统（如：fastdfs）做共享文件。
可以通过redis做session共享。
可以直接通过改动nginx做基于ip的会话保持，这种改动目前对于生产系统是改动最小，影响最小的。

03

Nginx解决方案

nginx常用的就是基于ip做hash，但是nginx前面如果还有代理或者套了一层CDN，直接ip_hash是无法均衡分配的，因为nginx会把前一层套的代理地址或CDN地址做hash算法分配给后端服务地址。

3.1 在 Nginx 的 http 模块内加入如下配置：

map $http_x_forwarded_for $clientRealIp {
"" $remote_addr;
~^(?P<firstAddr>[0-9\.]+),?.*$ $firstAddr;
}
复制

注：而且代码中还配合使用了$remote_addr，因此$clientRealIP 还能兼容客户端直接访问nginx代理的情况，不像$http_x_forwarded_for在直接访问模式中将会是空值！

3.2 在nginx的upstream模块内加入如下配置：

upstream web {
hash $clientRealIp;
server 192.168.1.100:8080;
server 192.168.1.101:8080;
}
复制

04

测试案列

第一层代理：单台nginx：36

nginx配置如下图所示：

第二层代理：两台nginx:37/38

37/38nginx配置如下图所示：

第三层web服务：三台web服务:39/40/41

4.1 测试

通过浏览器访问第一台nginx地址加端口，如：http://ip36:8088
通过其它服务器直接curl访问，如：curl http://ip36:8088

4.2 验证

第二层代理37/38nginx，统计两台nginx访问日志，把客户端地址和第三层web服务地址统计输出，发现同一个客户端只会出现在37/38其中一台nginx访问日志中，且也只会分发到后端web服务一台服务器，验证成功。

37nginx访问日志如图所示：

38nginx访问日志如图所示：

END

本文作者：徐苗

本文来源：IT那活儿（上海新炬王翦团队）

文章转载自IT那活儿，如果涉嫌侵权，请发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。

nginx通过X-Forwarded-For获取真实ip基于真实ip做hash

01

02

03

3.1 在 Nginx 的 http 模块内加入如下配置：

04

本文作者：徐苗

本文来源：IT那活儿（上海新炬王翦团队）

评论

相关阅读

nginx通过X-Forwarded-For获取真实ip基于真实ip做hash

01

02

03

3.1 在 Nginx 的 http 模块内加入如下配置：

04

本文作者：徐 苗

本文来源：IT那活儿（上海新炬王翦团队）

评论

相关阅读

本文作者：徐苗