在网絡服务器上仅能看到AIONCLOUD WAF的IP?
AIONCLOUD是利用Proxy运行的服务,因此Client IP进入AIONCLOUD WAF后再进入服务器是正常的,也不会对网絡服务器造成影响。 AIONCLOUD WAF 透过加上Forwarded-For (XFF) 以取得正确的客户资讯并转发到网絡服务器。
因此若您在进入AIONCLOUD WAF前在网絡服务器上确认Client IP的相关统计资讯、访问者认证、分析Log等,您可参考以下的设定,但因各个网路服务器类型、版本和Logging条件不同以下仅做为范例
* Apache
修改前
LogFormat “%h %l %u %t \”%r\” %>s %b” common
修改后
LogFormat “%{X-Forwarded-For}i %l %u %t \”%r\” %>s %b” common
* Nginx
http {
set_real_ip_from 0.0.0.0/0;
real_ip_header X-Forwarded-For;
* Tomcat
<Valve className=”org.apache.catalina.valves.RemoteIpValve” />
<Valve className=”org.apache.catalina.valves.AccessLogValve” directory=”logs” prefix=”localhost_access_log” suffix=”.txt” pattern=”%{x-forwarded-for}i %l %u %t "%r" %s %b” />