SANGFOR_AD_V5.6_2015年渠道高级认证培训04_服务器负载HTTP头部改写

服务器负载HTTP头部改写,SANGFORAD,HTTP头部改写,服务器负载HTTP头部改写,HTTP头部改写-需求场景,场景一：AD设备单臂部署，做HTTP应用负载。测试后发现，服务器无法看到客户端的真实IP，而客户需要这个数据做分析。,怎样做才能让服务器看到真实的客户端IP呢？,源IP是客户端IP,源IP是AD的IP,有人会提出去掉SNAT，可是去掉SNAT会造成虚拟服务没法访问。可能还会有人提出用三角传输，可是三角传输不支持7层负载。,WEB服务器的工程师提出他们的服务器可根据x-forwarded-for字段的值来识别客户端IP。,HTTP头部改写-原理介绍,X-forwarded-for字段并不是常规字段，所以客户端访问时是不会带这个字段的。,不带x字段,插入x字段,AD设备可以更改客户端的http请求头部，我们可以通过AD设备在请求头部中插入x-forwarded-for字段，这样服务器收到的数据包中，就带有客户端的真实IP了。,HTTP头部改写-配置页面,使用该功能需要客户在服务器上做相应配置才能读取X-forwarded-for里面的IP,让客户在服务器上设置主目录和默认主页,但是发现只能设置一个，没法满足需求，市场部和财务部都想要自动跳转。,HTTP头部改写-需求场景,场景二：客户购买AD设备做服务器负载，发布了一个网站。网站是市场部和财务部共用，通过路径来区分（/CasesManagement/WorkRecord.php和/CTIManager/FreeLine.php)，现在客户希望财务部输入IP就可以访问到自己的目录，市场部也一样。,财务部192.168.1.X,市场部192.168.2.X,财务部和市场部的IP地址不一样，AD设备可以根据IP地址等条件灵活返回指定页面,HTTP头部改写-需求场景,场景二：客户有两台web服务器，用AD设备做负载。网站是市场部和财务部共用，通过路径来区分（/CasesManagement/WorkRecord.php和/CTIManager/FreeLine.php)，现在客户希望财务部输入IP就可以访问到自己的目录，市场部也一样。,HTTP头部改写-配置页面,HTTP头部改写-需求场景,客户使用AD设备对服务器做负载，为了宣传自己的网站，在百度投放了广告。用了一段时间以后发现自己网站被盗链，造成自己服务器和带宽资源的浪费。现在客户想通过技术手段来禁止非法盗链，在网上查了以后，发现在服务器上设置比较麻烦，几台服务器都得改，以后更新也不方便。,通过referer字段可以控制链接的源网站，不符合的网站禁止链接,HTTP头部改写-配置页面,问题思考,前面场景一的案例中，插入x-forwarded-for字段后，用httpwatch看不到效果，为什么？,客户端发出的请求并不带此字段，而httpwatch看到的也只是客户端发出和收到的内容，x-forwarded-for字段属于AD跟服务器交互的内容，跟客户端没关系，所以看不到。在AD设备或者服务器上抓包就可以看到。,注意事项,1.请求改写发生在AD收到客户端的请求后，发给服务器之前，这时AD改写了请求头部，对于客户端来说是透明