nginx proxy protocol

什么是Nginx Proxy Protocol？

Nginx Proxy Protocol是一种网络协议，允许Nginx代理服务器直接向后端服务器传递客户端源IP地址，同时仍然允许其他信息（如TLS证书）通过。这种协议非常适用于多层代理和负载均衡架构，因为它能够传递HTTP、HTTPS、SMTP等任何应用程序协议的信息。

为什么需要Nginx Proxy Protocol？

在代理服务器和后端服务器之间，IP地址是经常被更改或隐藏的。在正常情况下，代理服务器可以将自己的IP地址用作源IP地址。但在一些情况下，代理服务器会继续隐藏客户端的IP地址，这可能会对许多应用程序产生负面影响，例如:

• Web服务器日志无法正确记录客户端源IP地址
• 安全系统无法确定攻击是否来自可信源头
• 应用程序无法基于源IP地址对客户端进行分析和控制

因此，为了解决这些问题，Nginx Proxy Protocol被引入并广泛使用。

Nginx Proxy Protocol的实现方式

Nginx Proxy Protocol包含两个部分：header和payload。在backend服务器和proxy服务器之间，header指定真实的源地址和协议等信息，在payload中，真正的请求被发送给backend服务器进行处理。

在Nginx中，可以通过配置proxy_protocol参数的方式在代理服务器上启用Nginx Proxy Protocol。在这种情况下，Nginx会在backend请求前添加Proxy Protocol头，以将源IP地址和其他信息传递给backend服务器。通常情况下，同时设置proxy_protocol和real_ip_header参数，以确保Nginx能够正确的处理后续Flow。

Nginx Proxy Protocol的优点

Nginx Proxy Protocol最大的优点在于，它在多层代理和负载均衡的环境中，使得后端服务器可以准确地识别客户端的源IP地址。此外，它还可以将其他信息（如TLS证书）传递给backend服务器，这是其他方法无法完成的。这些功能使得Nginx Proxy Protocol在许多场景下非常实用：

• 在反向代理架构中，最顶层的代理服务器经常在负载均衡之前修改IP地址和端口等信息。
• 在匿名和安全的架构中，Nginx Proxy Protocol可以在保留请求的匿名性的同时，向backend服务器提供必要的信息。
• 在TCP负载均衡中，Nginx Proxy Protocol可以在后端服务器之间执行有效的流量路由。

小结

Nginx Proxy Protocol对于多层代理和负载均衡架构，以及其他需要保留源IP地址并提供其他信息的场景非常有用。尽管Nginx Proxy Protocol会增加一些额外的开销，但是这种开销可以通过Nginx的性能优化而减小到最小。