tencent cloud

注意：

若您在后端适配过程中遇到无法解决的问题，可通过 工单联系 我们。

步骤一：创建TCP监听器并开启 Proxy Protocol

仅四层 TCP 支持 Proxy Protocol 获取客户端真实 IP，请根据以下指引，在加速通道中选择开启 Proxy Protocol。

控制台操作步骤：登录 腾讯云 GAAP 控制台 > 加速通道（监听器配置） > 新增 TCP 监听器管理 > 勾选 Proxy Protocol > 按照指引完成监听器、通道创建。

步骤二：后端服务适配 Proxy Protocol 协议

当前 Nginx 和 HaProxy 都已经支持 Proxy Protocol 协议。
以 Nginx 为例，配置支持 Proxy Protocol 协议只需要将参数 proxy_protocol 添加在 server 块中的 listen 指令后：

http {
  #...
  server {
      listen 80   proxy_protocol;
      listen 443  ssl proxy_protocol;
      #...
  }
}

不支持 Proxy Protocol 的应用程序, 需要在 TCP 连接建立后，读取 Proxy Protocol 的文本行并进行字符串解析来获取客户端 IP, 字符示例如下所示：

PROXY TCP4 1.1.1.2 2.2.2.2 12345 80\r\n

步骤三：查看 Client IP

参考方法一：直接在 nginx 日志中查看（日志路径：/var/log/nginx/access.log）

参考办法二： 执行命令 nc -l port 查看