Akamai在True-Client-IP标头中返回客户端IP。 这可以在Akamai设置中禁用,这样Akamai将在HTTP-X-Forwarded-For标题中返回客户端IP,但是这将包含多个IP地址(客户端IP,代理1,代理2等)。
我需要在F5负载均衡器后面的Web服务器(IIS 7.5)中检索客户端IP。
我需要在F5中做什么?
F5会将True-Client-IP头直接传递给Web服务器吗?
或者,我应该改变Akamai设置返回HTTP-X-Forwarded-For头的客户端IP吗?
每个StackOverflow :我会使用X-Forwarded-For因为BIG-IP已经有条款通过这个。
根据BIG-IP的版本,您可以在iRule或更新的版本中完成此操作,X-Forwarded是一个在您的HTTPconfiguration文件中启用的function。 那么你只需要configurationIIS来接受新的数据。
https://devcentral.f5.com/questions/big-ip-http-profile-insert-x-forwarded-for-enabled
这应该让你开始。 如果您使用的是11.x TMOS,请参阅此讨论:
希望这可以帮助。
如果无论出于何种原因,True-Client-IP头不存在或不准确,您也可以通过iRule将真正的客户端IP从tcp选项中提取出来。 详情在这里 。