Как ваш журнал интерпретирует заголовок, содержащий несколько IP-адресов? Если вместо правильного IP-адреса используется первый IP-адрес, это вполне может быть адрес, добавленный кем-то прокси вместо вашего обратного прокси.
Заголовок и его содержимое являются описано в статье GCP Настройка балансировки нагрузки HTTP (S) :
X-Forwarded-For: <непроверенные IP-адреса>, <немедленный IP-адрес клиента>, <глобальный правило переадресации внешний IP>, <прокси, работающие в GCP>
(запросы только)Разделенный запятыми список IP-адресов, добавленных посредниками запрос прошел. Если вы используете прокси внутри GCP которые добавляют данные в заголовок
X-Forwarded-For
, затем ваше программное обеспечение должен учитывать наличие и количество этих прокси. Только<непосредственный IP-адрес клиента>
и<внешний IP-адрес глобального правила переадресации>
записи предоставляются балансировщиком нагрузки. Все остальные записи в список передаются без проверки.
Просто настройте журнал соответствующим образом.
Я использую облачный балансировщик нагрузки Google и облачный DNS и nginx Google в качестве обратного прокси. и используя нижеприведенную конфигурацию nginx.
set_real_ip_from 10.48.0.0/14;
set_real_ip_from 10.128.0.0/9;
set_real_ip_from 10.114.44.0/22;
real_ip_header X-Forwarded-For;
real_ip_recursive on;
он работает с облачным DNS, но не с облачным DNS Google и маршрутом AWS 53, проблема возникает с 1 месяца. я также использовал real_ip_header CF-Connecting-IP; но все еще не получает IP-адрес клиента, я всегда вижу локальные IP-адреса экземпляров gcp в журналах nginx, есть ли какие-либо проблемы с DNS, пожалуйста, дайте мне знать, как решить эту проблему.