上次文章提到了SLB（Service Load Balance)负载均衡器，在公有云中主要使用NAT模式进行地址翻译，但部分服务商的SLB只支持FULL NAT模式，造成无法获取终端访问者的Source IP，怎么解决？

在项目中，客户使用访问者的Source IP，原因很多：1、进行访问区域的数据分析。2、控制恶意攻意。。。   这是客户的正常诉求。

实际解决办法有四个：

一、升级服务商的SLB服务，彻底支持NAT模式，使客户的服务器不需要安装任何的插件都能够支持获得终端访问者的Source IP地址。目前该NAT模式只支持TCP四层协议，不支持UDP、HTTP和HTTPS模式。目前阿里云支持该模式。该方式对用户来讲最方便。

二、针对HTTP、HTTPS，可以采用在IIS、Apache中安装插件的方式进行获取。原理为负载均衡将用户的源IP放进了HTTP协议的X-FORWARD-FOR字段中，获取用户的IP地址，必须用第三方插件。好处是配置简单，坏处是容易被伪造。

三、在Linux中安装TOA、UOA插件。负载均衡在4层的option字段里增加源IP信息，比如在tcp option里增加源IP信息（称为toa）、udp option里增加源IP信息（称为uoa）。通过在Linux主机中安装toa插件，来实现对源IP的获取。目前该方式只支持Linux的部分版本操作系统，例CentOS7/7.2。好处是简单，坏处是只支持部分操作系统并需要重编译内核。

四、业务程序自己实现。业务自行实现，例如在client端插入源IP信息，带到server端。好处是：对网络架构无要求，只要网络可通即可，只要安全做好，不容易被伪造。坏处是：需要源程序开发时就支持。

技术发展太快，原来IT头疼了五年都解决不了的问题，现在都成了负载的基本能力了。因此云计算的普及对服务商的IT自研能力实际提出了很高的要求，谁能给客户带来最便捷的服务，才能真正得到客户的好口碑。

希望以上文章能帮到您。

更多内容实时更新，请访问公众号。    

点击这里，获取最高￥1888阿里云产品通用代金券

企业集群平台架构设计与实现--LVS篇（二）相关推荐

1. 企业集群平台架构设计与实现（lvs/haproxy/keepalived）-高俊峰-专题视频课程

   企业集群平台架构设计与实现(lvs/haproxy/keepalived)-4979人已学习 课程介绍         爱维Linux独家出品,集合目前热门的集群应用技术LVS/HAPROXY/Kee ...

2. Apache Durid （HDFS原理 特性 读写测试 集群部署 架构设计）

   Apache Durid (HDFS 集群部署) Apache Durid (HDFS 集群部署) 1. 分布式文件HDFS 1.1 HDFS简介 1.1.1 HDFS发展历史 1.1.2 HDFS设 ...

3. dubbo源码解析-集群容错架构设计

   前言 本来是想把整个dubbo源码解析一次性弄完,再做成一个系列来发布的,但是正巧最近有位好朋友要去杭州面试,就和我交流了一下.本着对dubbo源码略有心得的心态,在交流过程中也发表了个人的一些粗劣的 ...

4. 深入浅出LVS：企业集群平台负载均衡的三种模式和算法实现

   一.LVS集群常见架构图 Load Balancer层:位于整个集群系统的最前端,由一台或多台负载调度器(Director Server)组成.LVS核心模板IPVS就安装在Director Serv ...

5. 千万级车联网 MQTT 消息平台架构设计

   在本专题系列文章中,我们将根据 EMQ 在车联网领域的实践经验,从协议选择等理论知识,到平台架构设计等实战操作,与大家分享如何搭建一个可靠.高效.符合行业场景需求的车联网平台. 前言 随着整个汽车出行 ...

6. 架构：数据服务器集群的伸缩性设计。

   分布式缓存集群的伸缩性设计 不同于应用服务器集群的伸缩性设计,分布式缓存集群的伸缩性不能使用简单地负载均衡手段来实现. 和所有服务器都部署相同应用的应用服务器集群不同,分布式缓存服务器集群中不同服务器 ...

7. 企业运维监控平台架构设计与实现-高俊峰-专题视频课程

   企业运维监控平台架构设计与实现-8364人已学习 课程介绍         爱维Linux独家出品,本课程主要介绍了企业常见的运维监控平台的构建思路和常用软件,讲述了cacti.nagios.zabb ...

8. 基于微服务和Docker容器技术的PaaS云平台架构设计

   本文讲的是基于微服务和Docker容器技术的PaaS云平台架构设计[编者的话]在系统架构上,PaaS云平台主要分为微服务架构.Docker容器技术.DveOps三部分,这篇文章重点介绍微服务架构的实施 ...

9. 架构思维成长系列教程（十二）- 云平台架构设计

   背景 云平台是个非常宽泛的领域,一般分成:IaaS 基础设施即服务.PaaS 平台即服务.SaaS 软件即服务,本文侧重介绍企业私有云平台架构. 内容 云平台技术架构 云平台技术架构 如图所示,这是一 ...

最新文章

1. C# 8的新提案：new关键字类型推断
2. java12小时制的时间转换为24小时制
3. linux clone线程,如何在Linux上使用clone()创建真正的线程？
4. C++ 里利用 std::ios::sync_with_stdio(false) 解决TLE问题
5. (十)java多线程之CountDownLatch
6. Java Nashorn--Part 1
7. HackerRank，一行代码解决输出问题
8. 对话苹果公司的一号员工Bill Fernandez
9. ic读卡器设置工具_每日学习：数字IC设计EDA软件教程整理
10. 使用Arduino，蓝牙和Android app的开源爬墙机器人
11. QTextBrowser显示html文件内容
12. Photoshop制作墙壁立体雕刻字
13. 如何快速识别图片中的字体是什么字体
14. 小叮当的2021年年终总结
15. control reaches end of non-void function [-Wreturn-type] 实例分析
16. 笔记十一：提升高效技术领导的创新能力
17. 常用邮箱大全，申请邮箱收费吗？邮箱活动有哪些？
18. 图像处理公共数据库下载地址集锦
19. Statsmodels库----统计建模和计量经济学
20. 大数据时代：我们的邮件被谁偷看了？

热门文章

1. PBR：基于物理的渲染(Physically Based Rendering)+理论相关
2. IBM 3250 m5重装linux,IBM/Lenovo System x3650 M5 系统全新安装教程
3. 随笔之javamail邮件发送(阿里云企业邮箱)
4. C#获取http请求的JSON数据并解析
5. 异步传输模式 Asynchronous Transfer Mode
6. 【自然语言处理篇】--Chatterbot聊天机器人
7. 我在国企外包一年的经历和感受
8. JavaScript 进阶篇的学习~
9. Java项目部署到云服务器的思路
10. 如何检查系统SMTP的ip地址是否被检测网站列入国际黑名单组织