Re: ip_hash и адреса клиентов

Vladimir jdwuzhere jd на jdwuzhere.ru
Чт Май 11 08:18:56 UTC 2023 

ngx_http_realip_module переписывает $remote_addr согласно пришедшим заголовкам X-Real-IP/X-Forwarded-For после чего всё, что зависит от $remote_addr работает с новым, переписанным, значением.


> On 11 May 2023, at 11:00, Виктор Вислобоков <corochoone на gmail.com> wrote:
> 
> Почитал по ссылке. Никакого упоминания про ip_hash не нашёл. Использование данного модуля ТОЧНО повлияет на поведение ip_hash?
> 
> С уважением, Виктор
> 
> чт, 11 мая 2023 г. в 10:22, Vladimir jdwuzhere <jd на jdwuzhere.ru <mailto:jd на jdwuzhere.ru>>:
> https://nginx.org/en/docs/http/ngx_http_realip_module.html <https://nginx.org/en/docs/http/ngx_http_realip_module.html>
> 
> > On 11 May 2023, at 08:28, Виктор Вислобоков <corochoone на gmail.com <mailto:corochoone на gmail.com>> wrote:
> > 
> > Доброго времени суток, коллеги.
> > 
> > Вопрос такой. Как написано в документации: ip_hash Задаёт для группы метод балансировки нагрузки, при котором запросы распределяются по серверам на основе IP-адресов клиентов. В качестве ключа для хэширования используются первые три октета IPv4-адреса клиента или IPv6-адрес клиента целиком. Метод гарантирует, что запросы одного и того же клиента будут всегда передаваться на один и тот же сервер. Если же этот сервер будет считаться недоступным, то запросы этого клиента будут передаваться на другой сервер. С большой долей вероятности это также будет один и тот же сервер. 
> > 
> > А каким образом определяется IP адрес клиента? Рискну предположить, что из $remote_addr? Дело в том, что всё больше и больше сайтов используют предварительную защиту от атак, типа ддос-гард, куратор, касперский и т.д. Это означает, что  все запросы приходят с одного и того же IP-адреса (или пула адресов) сервера, осуществляющего защиту. Да, при этом, обычно выставляется заголовок X-Real-IP содержащий фактический IP, но я не нашёл в документации упоминаний о том, каким образом можно настроить ip_hash так, чтобы он брал IP-адрес клиента из какого-либо заголовка.
> > 
> > Кто знает как это сделать?
> > 
> > С уважением, Виктор
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru на nginx.org <mailto:nginx-ru на nginx.org>
> > https://mailman.nginx.org/mailman/listinfo/nginx-ru <https://mailman.nginx.org/mailman/listinfo/nginx-ru>
> 
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org <mailto:nginx-ru на nginx.org>
> https://mailman.nginx.org/mailman/listinfo/nginx-ru <https://mailman.nginx.org/mailman/listinfo/nginx-ru>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> https://mailman.nginx.org/mailman/listinfo/nginx-ru

----------- следующая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20230511/ad1a6c1e/attachment.htm>

Подробная информация о списке рассылки nginx-ru