Activation du protocole de proxy
IBM Cloud Internet Services intercepte les paquets avant de les transmettre à votre serveur, de sorte que si vous recherchez une adresse IP client, l'adresse IP de CISapparaît à la place de l'adresse IP client réelle. Toutefois, certains services que vous exécutez peuvent nécessiter que vous connaissiez la véritable adresse IP du client. Dans ces cas, vous pouvez utiliser un protocole de proxy pour CIS afin de transmettre l'adresse IP du client à votre service.
L'envoi d'informations de proxy dépend de l'utilisation de TCP ou UDP. Pour TCP, Range prend en charge l'ajout du protocole proxy v1, qui est la version lisible par l'utilisateur prise en charge par Amazon ELB et NGINX. Pour les applications UDP, CIS a développé un protocole proxy personnalisé appelé Simple Proxy Protocol.
Cette fonction requiert un plan Enterprise. Si vous souhaitez effectuer une mise à niveau, contactez votre équipe de compte.
Activer le protocole de proxy v1 pour TCP
- Connectez-vous au CIS tableau de bord
- Cliquez sur Plage.
- Localisez l'application qui utilisera le protocole PROXY et cliquez sur Configurer.
- Dans le menu, sélectionnez Protocole PROXY v1.
Lorsque des applications TCP sont configurées pour utiliser le protocole de proxy v1, CIS ajoute en préfixe chaque connexion TCP entrante à l'en-tête de texte en clair du protocole de proxy.
En-tête v1 du protocole de proxy
Le protocole proxy ajoute à chaque connexion un en-tête indiquant l'adresse IP et le port du client. Un en-tête en texte brut de protocole proxy a le format suivant :
PROXY_STRING + single space + INET_PROTOCOL + single space + CLIENT_IP + single space + PROXY_IP + single space + CLIENT_PORT + single space + PROXY_PORT + "\r\n"
Voici un exemple de ligne de protocole de proxy pour une adresse IPv4:
PROXY TCP4 192.0.2.0 192.0.2.255 42300 443\r\n
Voici un exemple de ligne de protocole de proxy pour une adresse IPv6:
PROXY TCP6 2001:db8:: 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff 42300 443\r\n
Activation du protocole proxy v2 pour TCP/UDP
- Connectez-vous au tableau de bord CIS.
- Cliquez sur Plage.
- Localisez l'application qui utilisera le protocole de proxy et cliquez sur Configurer.
- Dans le menu, sélectionnez Protocole PROXY v2.
Lorsque des applications TCP sont configurées pour utiliser le protocole de proxy v2, CIS ajoute en préfixe chaque connexion TCP entrante à l'en-tête binaire du protocole de proxy.
Lorsque les applications UDP sont configurées pour utiliser le protocole PROXY v2, CIS ajoute le premier datagramme UDP à un flux avec un en-tête binaire de protocole proxy.
En-tête v2 du protocole de proxy
Le protocole proxy ajoute à chaque connexion un en-tête indiquant l'adresse IP et le port du client.
Un en-tête binaire de protocole de proxy pour une adresse entrante IPv4 a le format suivant:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| Proxy Protocol v2 Signature |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version|Command| AF | Proto.| Address Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IPv4 Source Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IPv4 Destination Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Port | Destination Port |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Un en-tête binaire de protocole de proxy pour une adresse entrante IPv6 a le format suivant:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| Proxy Protocol v2 Signature |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version|Command| AF | Proto.| Address Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ IPv6 Source Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ IPv6 Destination Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Port | Destination Port |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Activer le protocole proxy simple pour UDP
Lors de l'utilisation d'UDP, l'adresse IP source du client et les informations de port peuvent être obtenues à l'aide du protocole Simple Proxy Protocol, un protocole léger développé spécifiquement pour UDP.
Pour l'activer, cliquez sur Configurer dans une application Range et basculez le paramètre Simple Proxy Protocol sur On.
Le protocole proxy simple indique que votre origine doit également ajouter en préfixe les paquets destinés au client avec le même en-tête, y compris les informations source du client d'origine. Cela permet de vérifier que les paquets entrants sont bien destinés au client.