在网絡服务器上仅能看到AIONCLOUD WAF的IP? | Cloud-Based Platform AIONCLOUD

AIONCLOUD BLOG

Share information related to AIONCLOUD !

Back to BLOG Main

在网絡服务器上仅能看到AIONCLOUD WAF的IP?

AIONCLOUD是利用Proxy运行的服务,因此Client IP进入AIONCLOUD WAF后再进入服务器是正常的,也不会对网絡服务器造成影响。 AIONCLOUD WAF 透过加上Forwarded-For (XFF) 以取得正确的客户资讯并转发到网絡服务器。 因此若您在进入AIONCLOUD WAF前在网絡服务器上确认Client IP的相关统计资讯、访问者认证、分析Log等,您可参考以下的设定,但因各个网路服务器类型、版本和Logging条件不同以下仅做为范例 * Apache 修改前 LogFormat “%h %l %u %t \”%r\” %>s %b” common 修改后 LogFormat “%{X-Forwarded-For}i %l %u %t \”%r\” %>s %b” common * Nginx http { set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; * Tomcat <Valve className=”org.apache.catalina.valves.RemoteIpValve” /> <Valve className=”org.apache.catalina.valves.AccessLogValve” directory=”logs” prefix=”localhost_access_log” suffix=”.txt” pattern=”%{x-forwarded-for}i %l %u %t &quot;%r&quot; %s %b” />
Scroll Up