我用slb代理我的真实服务,但是被访问的其他服务器仍然探知到了我的真实IP,为什么? 配置问题吗?
我用slb代理我的真实服务,但是被访问的其他服务器仍然探知到了我的真实IP,为什么? 配置问题吗?应该要勾选哪个配置,才能让我的真实ip不被其他服务获取到?
写回答
-
网络规划设计师、敏捷专家、CISP、ITSS服务经理、ACA全科目、ACP4项、ACE、CBP、CDSP、CZTP等。拥有 PRINCE2 Foundation/Practitioner、CCSK、ITIL、ISO27001、PMP等多项国际认证。 专利5+、期刊10+、知识产权师。核心期刊审稿人。您好,您反馈的探知到了您的真实IP,您是从哪里看到的呢。是访问网站还是其他的,探测到ECS的IP了。你的ECS是公网IP还是私网IP被获取了呢? 如果是探针由客户端访问SLB探测到了ECS的IP地址这种场景,SLB监听后端的ECS,它俩之间的连接是内网,不会看到ECS的公网IP的,不会走公网传输。
如果你的SLB是 TCP四层监听报文 面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接,在网络层可直接看到来源地址。当SLB对流量进行转发时,请求报文仅经过LVS,然后透传到后端服务器(单从入方向的请求来看,SLB的角色与直接绑定在ECS上的EIP角色类似)。 后端服务器报文:直接与客户端公网IP三次握手后,建立TCP连接。 客户端侧报文:与SLB公网IP三次握手后,建立TCP连接。
HTTP七层监听报文 后端服务器不直接与客户端建立连接,SLB只作为反向代理,请求处理过程中,经过LVS与Tengine集群(HTTPS在首次请求时还需要经由Key Server)。 后端服务器报文:TCP连接与SLB回源IP(一般为100段)三次握手后,建立TCP连接。 客户端侧报文:TCP连接与SLB公网IP三次握手后,建立TCP连接。
2021-07-24 22:20:00赞同 1 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
