V6.渠道高级认证培训04 服务器负载HTTP头部改写.ppt

培训内容 培训目标 HTTP头部改写 1.了解HTTP头部改写的需求场景 2.了解HTTP头部改写的原理 3.掌握HTTP头部改写的配置方法 SANGFOR AD HTTP头部改写 服务器负载HTTP头部改写 HTTP头部改写-需求场景 场景一： AD设备单臂部署，做HTTP应用负载。测试后发现，服务器无法看到客户端的真实IP，而客户需要这个数据做分析。 怎样做才能让服务器看到真实的客户端IP呢？ 源IP是客户端IP 源IP是AD的IP 有人会提出去掉SNAT，可是去掉SNAT会造成虚拟服务没法访问。可能还会有人提出用三角传输，可是三角传输不支持7层负载。 WEB服务器的工程师提出他们的服务器可根据x-forwarded-for字段的值来识别客户端IP。 HTTP头部改写-原理介绍 X-forwarded-for字段并不是常规字段，所以客户端访问时是不会带这个字段的。 不带x字段 插入x字段 AD设备可以更改客户端的http请求头部，我们可以通过AD设备在请求头部中插入x-forwarded-for字段，这样服务器收到的数据包中，就带有客户端的真实IP了。 HTTP头部改写-配置页面 使用该功能需要客户在服务器上做相应配置才能读取X-forwarded-for里面的IP 让客户在服务器上设置主目录和默认主页,但是发现只能设置一个，没法满足需求，市场部和财务部都想要自动跳转。 HTTP头部改写-需求场景 场景二： 客户购买AD设备做服务器负载，发布了一个网站。网站是市场部和财务部共用，通过路径来区分（/CasesManagement/WorkRecord.php和/CTIManager/FreeLine.php)，现在客户希望财务部输入IP就可以访问到自己的目录，市场部也一样。 财务部 192.168.1.X 市场部 192.168.2.X 财务部和市场部的IP地址不一样，AD设备可以根据IP地址等条件灵活返回指定页面 HTTP头部改写-需求场景 场景二： 客户有两台web服务器，用AD设备做负载。网站是市场部和财务部共用，通过路径来区分（/CasesManagement/WorkRecord.php和/CTIManager/FreeLine.php)，现在客户希望财务部输入IP就可以访问到自己的目录，市场部也一样。 HTTP头部改写-配置页面 HTTP头部改写-需求场景 客户使用AD设备对服务器做负载，为了宣传自己的网站，在百度投放了广告。用了一段时间以后发现自己网站被盗链，造成自己服务器和带宽资源的浪费。现在客户想通过技术手段来禁止非法盗链，在网上查了以后，发现在服务器上设置比较麻烦，几台服务器都得改，以后更新也不方便。 通过referer字段可以控制链接的源网站，不符合的网站禁止链接 HTTP头部改写-配置页面 问题思考 前面场景一的案例中，插入x-forwarded-for字段后，用httpwatch看不到效果，为什么？ 客户端发出的请求并不带此字段，而httpwatch看到的也只是客户端发出和收到的内容，x-forwarded-for字段属于AD跟服务器交互的内容，跟客户端没关系，所以看不到。在AD设备或者服务器上抓包就可以看到。 注意事项 1.请求改写发生在AD收到客户端的请求后，发给服务器之前，这时AD改写了请求头部，对于客户端来说是透明的，不一定会看出效果（有的场景可以看出效果）。 2.应答改写发生在AD收到服务器的回应之后，发送给客户端之前，所以客户端一定可以看出效果。