Почему программные балансировщики нагрузки маскируют IP-адрес клиента?

Question 1

Потому что это программное обеспечение работает на уровне 7 (приложение)Модель OSI, есть программные решения, которые работают на уровне 3/4, напримерЛВС.

Что касается вашей проблемы, то решение довольно простое, если вы используете Apache в качестве веб-сервера, вам просто нужно установитьmod_rpafЭтот модуль позволяет напрямую регистрировать IP-адрес, предоставленный заголовком X-Forwarded-For.

Answer

Потому что это программное обеспечение работает на уровне 7 (приложение)Модель OSI, есть программные решения, которые работают на уровне 3/4, напримерЛВС.

Что касается вашей проблемы, то решение довольно простое, если вы используете Apache в качестве веб-сервера, вам просто нужно установитьmod_rpafЭтот модуль позволяет напрямую регистрировать IP-адрес, предоставленный заголовком X-Forwarded-For.

Question 2

Хм, если коротко, то «могут», поэтому я не уверен, что на этот вопрос можно ответить.

Однако я рискну предположить, что разница между аппаратными и программными решениями заключается в том, что аппаратное устройство предназначено для работы в качестве маршрутизатора, то есть оно будет видеть весь трафик от клиента к конечному серверу и может соответствующим образом обрабатывать его в обоих направлениях, в то время как программные решения устанавливаются на устройствах, которые не маршрутизируют и, следовательно, переписывают адрес клиента, что является дешевым и простым способом заставить обратный трафик проходить через них для обработки.

Answer

Хм, если коротко, то «могут», поэтому я не уверен, что на этот вопрос можно ответить.

Однако я рискну предположить, что разница между аппаратными и программными решениями заключается в том, что аппаратное устройство предназначено для работы в качестве маршрутизатора, то есть оно будет видеть весь трафик от клиента к конечному серверу и может соответствующим образом обрабатывать его в обоих направлениях, в то время как программные решения устанавливаются на устройствах, которые не маршрутизируют и, следовательно, переписывают адрес клиента, что является дешевым и простым способом заставить обратный трафик проходить через них для обработки.

Question 3

Программные балансировщики нагрузки работают на более высоком уровне стека TCP. Для достижения того же эффекта следует использовать iptables. Пример можно найти здесьздесь.

Answer

Программные балансировщики нагрузки работают на более высоком уровне стека TCP. Для достижения того же эффекта следует использовать iptables. Пример можно найти здесьздесь.

Question 4

Они могут, это не поддерживается по умолчанию в ядре. Обычно это называют (я полагаю) подменой исходного адреса. Если вы загуглите "source spoofing haproxy", то получите несколько результатов.

В частности.

http://blog.loadbalancer.org/configure-haproxy-with-tproxy-kernel-for-full-transparent-proxy/

Answer

Они могут, это не поддерживается по умолчанию в ядре. Обычно это называют (я полагаю) подменой исходного адреса. Если вы загуглите "source spoofing haproxy", то получите несколько результатов.

В частности.

http://blog.loadbalancer.org/configure-haproxy-with-tproxy-kernel-for-full-transparent-proxy/

Почему программные балансировщики нагрузки маскируют IP-адрес клиента?

решение1

решение2

решение3

решение4

Связанный контент