ECS: Come configurare "X-Forwarded-For" per ECS con Load Balancer

Summary: La procedura descritta di seguito abilita "X-Forwarded-For" all'interno di ECS, pertanto se è stato configurato un sistema di bilanciamento del carico per il passaggio dell'indirizzo IP di origine, ECS acquisirà anche tale indirizzo nel file di registro. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Quando si utilizza un sistema di bilanciamento del carico come Big IP di F5 con ECS, è possibile trasmettere l'indirizzo IP di origine in modo che venga visualizzato nei file di registro ECS. 
Nota:  Funzionerà solo se "X-Forwarded-For" è stato abilitato sul sistema di bilanciamento del carico. (Vedi ulteriori dettagli di seguito)*.

Procedura per abilitare X-Forwarded-For all'interno di ECS. 

1. Secure Shell su un nodo ECS come admin.

2. Eseguire il seguente comando per verificare se il parametro è stato impostato in precedenza. 
Comando: #svc_param info com.emc.ecs.objheadsvc.request_log.headers
Esempio 1: Se non è mai stato impostato prima, vedere l'output riportato di seguito. 

admin@ecsnode1:~> svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:13:45


Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value (active)
  Configured Value                < Never modified >
  Modification reason             None
  Last modified                   None

Esempio 2:  L'esempio seguente indica che il parametro è stato impostato in precedenza. 

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

WARNING   Could not get REST auth token from IP '127.0.0.1' - Connection failed

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


3. Eseguire il seguente comando per abilitare X-Forwarded-For.
Comando:  #svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"

Esempio: Modifica del parametro

admin@ecsnode1:~> svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:14:32

Param value changed.

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


4. Per verificare che l'impostazione del comando sia stata impostata, eseguire il seguente comando. 

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


Note:

  1. È necessario eseguire la modifica alla configurazione su un solo nodo. Dovrebbe avere effetto immediato.
  2. Non è necessario riavviare alcun servizio. 
  3. L'impostazione di questo parametro non ha alcun impatto 
  4. Per confermare che l'inoltro funziona, controlla il file dataheadsvc.log RequestLog.java nel dataheadsvc.log
Comando:  #svc_log -f 'X-Forwarded-For' -sr dataheadsvc-access -start 10m 
Esempio: Si tratta di una riga di registro di esempio che include l'IP del client inoltrato. 
2017-03-13T14:57:38,591 [qtp947043383-731114]  INFO  RequestLog.java (line 83) 10.XXX.134.55 GET //10.XXX.134.55:9024/v1/9f2f0506dc2748ba98b52904ca44f89a?format=json▮=test-storage-16228-255 HTTP/1.0 200 865 - 3 'X-Forwarded-For: 10.XXX.134.56'


Dettagli del bilanciamento del carico:
Questa funzione funziona solo se il sistema di bilanciamento del carico è stato configurato correttamente. 

F5 BigIP è stato testato in laboratorio.  

Ad esempio, con il BigIP Load Balancer F5,il tasto imposta ProxyPreserveHost e si assicura di abilitare x-forwarded-for nel profilo HTTP.  
Viene fornito il seguente link per esaminare come configurare F5 BIG-IP:
Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.https://support.f5.com/csp/article/K4816

 

Affected Products

Elastic Cloud Storage

Products

Elastic Cloud Storage
Article Properties
Article Number: 000013873
Article Type: How To
Last Modified: 24 Apr 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.