功能介紹

使用應用加速產品后，源站獲取到的客戶端IP會變為應用加速回源節點的IP。如果源站需要獲取真實的客戶端IP地址，有兩種方式：

1.proxy_protocol（簡稱PP），對內核無要求，需要源站進行修改，解析對應的文本字符串以獲取真實的客戶端IP。目前，Nginx和HAProxy已經支持，因此Nginx和HAProxy源站推薦使用該方式獲取客戶端IP。proxy_protocol的v1版本僅支持tcp協議，v2版本同時支持tcp和udp協議。

2.tcp_option傳遞用戶IP回源的方式，該方式僅適用于tcp協議。選擇該方式時，Linux系統需要安裝我們提供的toa內核模塊來獲取真實客戶端地址，該方式無需源站進行修改即可獲取到真實的客戶端IP。

配置說明

新增域名，配置傳遞用戶IP回源步驟：

1.登錄客戶控制臺。

2.在域名列表頁面，點擊右上角“添加域名”。

3.找到傳遞用戶IP回源模塊，打開開關。

4.選擇傳遞用戶IP回源方式，選擇proxy_protocol方式時，還需要選擇協議版本號；選擇tcp_option時,您需要下載適配源站系統版本的toa模塊,并安裝到源站后才可正常使用該功能。

編輯域名，配置傳遞用戶IP回源步驟：

1.登錄客戶控制臺。

2.在域名列表頁面，點擊編輯目標域名。

3.找到傳遞用戶IP回源模塊，打開或者關閉開關；打開時需選擇傳遞用戶IP回源方式，選擇proxy_protocol方式時，還需要選擇協議版本號；選擇tcp_option時，您需要下載適配源站系統版本的toa模塊，并安裝到源站后才可正常使用該功能。

注意事項

1.選擇proxy_protocol方式時，還需要選擇協議版本號，v1版本僅支持tcp協議，v2版本同時支持tcp和udp協議。

PP方式獲取客戶端IP，以Nginx為例，只需把參數proxy_protocol加到server塊的listen指令中，示例如下：

http {
    #...
    server {
        listen 80   proxy_protocol;
        listen 443  ssl proxy_protocol;
        #...
    }
}

2.選擇tcp_option時，您需要下載適配源站系統版本的toa模塊，并安裝到源站后才可正常使用該功能。不同系統的toa模塊下載地址如下：

安裝

[root@test ~]# rpm -ivh tcp_toa-1.0-1.CentOS.7.8.x86_64.rpm
Preparing...                   ################################# [100%]
Updating / installing...
   1:tcp_toa-1.0-1.CentOS.7.8         ################################# [100%]

運行

[root@test ~]# service tcp_toa start
[starting tcp_toa]:
installing tcp_toa...           [OK]

查看toa模塊狀態

[root@test ~]# lsmod |grep tcp_toa
tcp_toa                12884  0

停止toa模塊

[root@test ~]# service tcp_toa stop
[stopping tcp_toa]:
uninstalling tcp_toa...         [OK]

卸載rpm包

[root@test ~]# rpm -e tcp_toa
[stopping tcp_toa]:
tcp_toa is not running!         [OK]

配置界面

新增域名，配置傳遞用戶IP回源功能界面：

編輯域名，配置傳遞用戶IP回源功能界面：