AD服务器七层负载-并且服务器看到用户的真实源IP测试
  

婷哥哥 6683

{{ttag.title}}
这周到客户现场进行AD测试
-------实施前-------
去之前打电话给客户确认时间,好吧,晚上八点开始,并且客户说设备已经上架了,那还好,直接去了调调就好了,然后到了之后进到机房,
我:我们设备呢,我直连配个地址
客户:在这
我:???
我:你确定这是我们的设备???
客户:是
我:我是某公司哎。
客户:哦,这是网域的,那我找找设备在哪吧
我:地上箱子里
设备果然在机房角落的地上箱子里躺着、
我:那你把这个上到机架上吧(AD6000我弄不动的哇,毕竟是个柔弱的妹纸)
客户:等会,我找个人,我弄不动
-------某公司-------
纯内网环境,AD旁挂在核心交换机上,服务器集群也在核心交换机上,访问服务器的用户全部为局域网环境,也就是内网用户访问内网服务器,四台服务器做负载,同时在服务器上能够看到用户访问的真实源IP。
是不是很简单,我也觉得简单,先上拓扑图吧
forum.png
------实施中------
配置思路
1、配置单臂地址
2、配置虚拟服务
3、配置服务器能够看到真实的源IP的优化策略
4、测试
正式配置:
1、地址配置
①配置单臂地址(单臂必须使用wan口类型)
forum-1.png
②开启WA口入站路由转发(允许pingwan口地址)
forum-2.png
③开启远程维护(开启之后才能通过wan口登录设备)
forum-3.png
2、配置虚拟服务
①新建http端口8080的服务
forum-4.png
forum-5.png
forum-6.png
② IP组设置
forum-7.png
③节点监视器配置监视http的8080端口
forum-8.png
④节点池配置
forum-9.png
forum-10.png
⑤虚拟服务配置
forum-11.png
forum-12.png
forum-13.png

到这边的时候基本上虚拟服务就配置好了,轮询方式,论我怎么说客户就是不做会话保持,那么进行第三步吧,就是用户希望在服务器上看到访问服务器的真实IP,上面那种做法其实看到的是AD的wan口地址,那么,两种方法
a:启用优化策略
b:将服务器的网关指向AD的地址
肯定选择第一种哇
上图
forum-14.png
forum-15.png
启用传输用户的IP至后台客户端,然后关联给虚拟服务,但是这种的话需要用户的服务器能够识别这个X0FORDWORD字段。
-------测试阶段--------
客户在测试中......
客户:看不到真实的源IP
我:你们服务器能够识别这个字段吗
客户:不知道,我问下研发
我:好滴
客户:我们研发说不确定好像不能
我:哪好吧,换方案
把服务器的网关指向我们的地址,也就是1.7这个地址,然后在AD的虚拟服务把优化策略去掉
forum-16.png
好了,再次测试
客户测试中......
客户:好了,看到真实的源IP了

-------结束-------
收拾书包中......
bye

补充:其实看到用户的真实源IP这个还是使用第一种方法比较好,毕竟第二种方法要求服务器和AD在同一网段才能实现,我这个做的有点投机取巧了
另外补充下,如果要让服务器识别咱们AD插入的HTTP头部字段x-forward-for,服务器上做相应的设置就可以了,各服务器设置的方法参考 https://help.aliyun.com/knowledge_detail/42205.html

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

痴笑Memory 发表于 2018-8-7 09:59
  
我又躺在沙发上了
痴笑Memory 发表于 2018-8-7 10:00
  
AD之前做过,但是是做的出口负载,文章里好多功能都没摸索过,收藏了
vito 发表于 2018-8-8 08:23
  
学习了,写的好详细,感谢!
sangfor_闪电回_小六 发表于 2018-8-8 14:51
  
看完直接可以上手的干货,太实用了:爱你:
Nevermore 发表于 2018-8-9 11:19
  
感谢楼主无私的分享
齐朋 发表于 2018-8-10 17:27
  
婷哥你也太优秀了吧
cow977 发表于 2018-8-11 13:00
  
三角传输可以吗?
杨小锐_南京办_技术支持 发表于 2018-8-13 14:51
  
好棒,学习了!
另外补充下,如果要让服务器识别咱们AD插入的HTTP头部字段x-forward-for,服务器上做相应的设置就可以了,各服务器设置的方法参考 https://help.aliyun.com/knowledge_detail/42205.html
城年 发表于 2018-8-13 14:59
  
不错不错
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
干货满满
每周精选
技术咨询
标准化排查
自助服务平台操作指引
信服课堂视频
新版本体验
秒懂零信任
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人