非阿里云ECS服务器(主要指线下IDC服务器)配置了DDoS高防后,由于业务请求流量先经过DDoS高防清洗过滤再转发到源站服务器,源站无法直接获取真实的请求来源IP。这种情况下建议您使用本文介绍的方法,在源站上配置toa模块来获取真实的请求来源IP。
适用场景
下表列举了支持获取真实的请求来源IP的场景。
适用场景 | 描述 | 是否支持获取请求来源IP |
---|---|---|
高防-七层SLB-云下IDC服务器 | 源站部署在IDC服务器上。业务流量先经过DDoS高防清洗后,由七层SLB转发到达源站(IDC服务器)。 | 支持 |
高防-四层SLB-云下IDC服务器 | 源站部署在IDC服务器上。业务流量先经过DDoS高防清洗后,由四层SLB转发到达源站(IDC服务器)。 | 不支持 |
高防-云下IDC服务器 | 源站部署在IDC服务器上。业务流量经过DDoS高防清洗后到达源站(IDC服务器)。 | 支持 |
适用的操作系统
本文介绍的方法适用于以下操作系统:
- Redhat Linux
- CentOS 6.x
- CentOS 7.x
操作步骤
执行操作前,请阅读以下注意事项:
注意
- 建议您先在测试环境中执行本文描述的操作,观察环境稳定后再在正式环境中进行配置。
- 建议您保留原有的内核,如果出现重启失败,可以切换到原有内核执行系统恢复。
相关问题
- 网络连接通过toa模块转换,对性能有多大影响?
toa模块是部署在旁路的,因此对网络性能几乎没有影响。
- 如果担心加载新的内核模块可能出现稳定性问题怎么办?
建议您保留原有的内核,如果出现重启失败,可以切换到原有内核执行系统恢复。