Abilitazione del protocollo proxy
IBM Cloud Internet Services intercetta i pacchetti prima di inoltrarli al tuo server, in modo che se cerchi un IP client, vedi l'IP di CISanziché il vero IP client. Tuttavia, alcuni servizi che esegui potrebbero richiedere di conoscere il vero IP client. In questi casi, puoi utilizzare un protocollo proxy per CIS per passare l'indirizzo IP del client al tuo servizio.
L'invio di informazioni proxy dipende dall'utilizzo di TCP o UDP. Per TCP, Range supporta l'aggiunta del protocollo proxy v1, che è la versione leggibile supportata da Amazon ELB e NGINX. Per applicazioni UDP, CIS ha sviluppato un protocollo proxy personalizzato denominato Simple Proxy Protocol.
Questa funzionalità richiede un piano Enterprise. Se desideri eseguire l'upgrade, contatta il team del tuo account.
Abilita protocollo proxy v1 per TCP
- Accedi a CIS pannello di controllo
- Fare clic su Intervallo.
- Individuare l'applicazione che utilizzerà il protocollo PROXY e fare clic su Configura.
- Dal menu, selezionare Protocollo PROXY v1.
Quando le applicazioni TCP sono configurate per utilizzare il protocollo proxy v1, CIS premette ogni connessione TCP in entrata con l'intestazione di testo semplice del protocollo proxy.
L'intestazione del protocollo proxy v1
Il protocollo proxy antepone ad ogni connessione un'intestazione che riporta l'indirizzo IP e la porta del client. Un'intestazione di testo semplice del protocollo proxy ha il seguente formato:
PROXY_STRING + single space + INET_PROTOCOL + single space + CLIENT_IP + single space + PROXY_IP + single space + CLIENT_PORT + single space + PROXY_PORT + "\r\n"
Di seguito è riportata una linea di protocollo proxy di esempio per un indirizzo IPv4:
PROXY TCP4 192.0.2.0 192.0.2.255 42300 443\r\n
La seguente è una linea di protocollo proxy di esempio per un indirizzo IPv6:
PROXY TCP6 2001:db8:: 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff 42300 443\r\n
Abilitazione del protocollo proxy v2 per TCP/UDP
- Accedi al dashboard CIS.
- Fare clic su Intervallo.
- Individuare l'applicazione che utilizzerà il protocollo proxy e fare clic su Configura.
- Dal menu, seleziona PROXY Protocol v2.
Quando le applicazioni TCP sono configurate per utilizzare il protocollo proxy v2, CIS antepone ogni connessione TCP in entrata all'intestazione binaria del protocollo proxy.
Quando le applicazioni UDP sono configurate per utilizzare il Protocollo PROXY v2, CIS antepone il primo datagramma UDP su un flusso con un'intestazione binaria del protocollo proxy.
Intestazione del protocollo proxy v2
Il protocollo proxy antepone ad ogni connessione un'intestazione che riporta l'indirizzo IP e la porta del client.
Un'intestazione binaria del protocollo proxy per un indirizzo in entrata IPv4 ha il seguente formato:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| Proxy Protocol v2 Signature |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version|Command| AF | Proto.| Address Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IPv4 Source Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IPv4 Destination Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Port | Destination Port |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Un'intestazione binaria del protocollo proxy per un indirizzo in entrata IPv6 ha il seguente formato:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| Proxy Protocol v2 Signature |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version|Command| AF | Proto.| Address Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ IPv6 Source Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ IPv6 Destination Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Port | Destination Port |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Abilita protocollo proxy semplice per UDP
Quando si utilizza UDP, le informazioni sulla porta e sull'IP di origine del client possono essere ottenute utilizzando Simple Proxy Protocol, un protocollo leggero sviluppato specificamente per UDP.
Per abilitarla, fare clic su Configura su un'applicazione Range e attivare / disattivare l'impostazione per Simple Proxy Protocol su On.
Il protocollo proxy semplice indica che la propria origine deve anche anteporre i pacchetti destinati al client con la stessa intestazione, incluse le informazioni di origine client originali. Questa operazione viene eseguita per convalidare che i pacchetti in entrata sono in realtà destinati al client.