来自 Python 的 AWS 网络负载均衡器后面的客户端 IP

2024-03-15

当在网络负载均衡器后面运行套接字服务器时，实例由 IP 指定，...

server_sock = socket.socket(family=socket.AF_INET, type=socket.SOCK_STREAM, proto=socket.IPPROTO_TCP)
server_sock.setblocking(False)
server_sock.bind(('', port))
server_sock.listen(socket.IPPROTO_TCP)

loop = asyncio.get_event_loop()
sock, adddress = await loop.sock_accept(server_sock)

... 然后...

print(adddress)

打印网络负载均衡器本身的私有 IP。

如何确定原始客户端IP？

您可以启用代理协议V2 https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-target-groups.html#proxy-protocol，然后编写一个函数来解析代理协议标头[在传入数据之前发送]...

import asyncio
import collections
import socket
import struct


PP_V2_SIGNATURE = b'\r\n\r\n\x00\r\nQUIT\n'

PP_V2_COMMANDS = {
    b'\x00': 'LOCAL',
    b'\x01': 'PROXY',
}

PP_V2_VERSIONS = {
    b'\x02': '2',
}

PP_V2_ADDRESS_FAMILIES = {
    b'\x00': 'AF_UNSPEC',
    b'\x01': 'AF_INET',
    b'\x02': 'AF_INET6',
    b'\x03': 'AF_UNIX',
}

PP_V2_PROTOCOLS = {
    b'\x00': 'UNSPEC',
    b'\x01': 'STREAM',
    b'\x02': 'DGRAM',
}

PP_V2_ADDRESS_FORMATS = {
    'AF_INET': '4B4BHH',
    'AF_INET6': '16B16BHH',
    'AF_UNIX': '108B108B',
}

ProxyProtocolV2Header = collections.namedtuple('ProxyProtocolV2Header', [
    'version',
    'command',
    'protocol',
    'address_family',
    'address',
])

ProxyProtocolIpAddress = collections.namedtuple('ProxyProtocolIpAddress', [
    'source_ip',
    'source_port',
    'dest_ip',
    'dest_port',
])


async def proxy_protocol_header_recv(loop, sock):
    # The header, itself has a header
    header_format = '>12sccH'
    header_length = 16

    header_raw = await recv_num_bytes(loop, sock, header_length)
    header_unpacked = struct.unpack(header_format, header_raw)

    signature = header_unpacked[0]
    version_and_command = header_unpacked[1][0]
    protocol_and_address_family = header_unpacked[2][0]
    address_length = header_unpacked[3]

    if signature != PP_V2_SIGNATURE:
        raise Exception('Incorrect proxy protocol signature')

    version = PP_V2_VERSIONS[bytes([version_and_command >> 4])]
    command = PP_V2_COMMANDS[bytes([version_and_command & 0x0f])]

    protocol = PP_V2_PROTOCOLS[bytes([protocol_and_address_family & 0x0f])]
    address_family = PP_V2_ADDRESS_FAMILIES[bytes([protocol_and_address_family >> 4])]

    address_raw = await recv_num_bytes(loop, sock, address_length)

    address_format = PP_V2_ADDRESS_FORMATS[address_family]
    address = struct.unpack(address_format, address_raw[:struct.calcsize(address_format)])

    return ProxyProtocolV2Header(
        version=version,
        command=command,
        protocol=protocol,
        address_family=address_family,
        # For IPV6/Unix, you'll need to do something else
        address=ProxyProtocolIpAddress(
            source_ip='.'.join(str(part) for part in address[:4]),
            source_port=address[8],
            dest_ip='.'.join(str(part) for part in address[4:8]),
            dest_port=address[9],
        ) if address_family == 'AF_INET' else None,
    )

async def recv_num_bytes(loop, sock, num_bytes):
    incoming_buf = bytearray(num_bytes)
    incoming = memoryview(incoming_buf)
    bytes_in_total = 0

    while bytes_in_total != num_bytes:
        bytes_just_in = await loop.sock_recv_into(sock, incoming[bytes_in_total:])
        if bytes_just_in == 0:
            raise Exception('Socket closed')
        bytes_in_total += bytes_just_in

    return incoming_buf

...您可以将其用作，例如：

async def main(loop):

    port = 5023

    server_sock = socket.socket(family=socket.AF_INET, type=socket.SOCK_STREAM, proto=socket.IPPROTO_TCP)
    server_sock.setblocking(False)
    server_sock.bind(('', port))
    server_sock.listen(socket.IPPROTO_TCP)

    while True:
        print('Waiting for connection')
        sock, adddress = await loop.sock_accept(server_sock)
        header = await proxy_protocol_header_recv(loop, sock)
        print(header.address.source_ip)


if __name__ == '__main__':
    loop = asyncio.get_event_loop()
    loop.run_until_complete(main(loop))

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

python3x

amazonwebservices

Sockets

proxyprotocol

来自 Python 的 AWS 网络负载均衡器后面的客户端 IP 的相关文章

AWS ios SDK - 弹性转码器作业的 http post 请求

查看AWS弹性转码器有几个问题对于我的用例来说首先使用转码器是否具有重要价值我正在制作一个允许用户选择视频的 ios 应用程序当他们这样做时我会将其上传到 S3 存储桶据我了解我应该使用弹性转码器对这些视频进行转码并将它们
从数据帧字典中获取单独的数据帧 Python

我有一本字典d充满了数据帧的集合 key type size value gm1 dataframe mxn gm2 dataframe mxN gm10 dataframe nxM 我想使用它们来一一输出这些数据帧keys作为新数据框的名
Python IF 语句到单行

是否可以将这段代码放在一行中 if x 0 a j sum elif x 1 b j sum e e D 这不是一个仅用于演示目的的工作示例 a j sum if x 0 else b j sum 如果您有 Python 3 8 或更高版本
更新AWS S3过期时间

我想知道如何延长密钥的有效期我指的不是访问对象的签名 URL 而是密钥本身我将 AWS 设置为存储桶中的所有对象应在 90 天后过期的规则在大多数情况下这就是我希望发生的事情有时我需要将单个密钥的使用寿命最多再延长 90 天事实
如何获取AWS ec2中区域的可用容量？

AWS 终止了我的运行位置并出现错误实例终止容量超额订阅有没有办法查看不同 ec2 区域中实例类型的可用容量这样我就可以在更可用的区域创建我的新位置查看现货实例历史记录这不会告诉您未来但会给您迄今为止的良好指示此链接将
默认可变参数的惯用方式

在 python 中如果直接将可变类型设置为默认参数则会出现众所周知的边缘情况 def foo x return x y foo y append 1 print foo 通常的解决方法是将参数默认为None然后将其放入体内然而有
多行 x 刻度标签

我正在尝试制作类似于此 Excel 示例的图我想知道 x 刻度标签上是否有第二层例如 5 年统计摘要我知道我可以使用制作多行刻度标签 n但我希望能够独立地转换这两个级别这很接近 fig plt figure figsize 8 4
扩展策略中的AWS ASG冷却期和预热期有什么区别？

AWS ASG 冷却期当我想要更新自动扩展组时可以编辑该冷却期和扩展策略中的预热期之间有什么区别冷却时间可以防止失控的缩放事件如果您的系统在 CPU 上运行较高并且您的自动扩展规则添加了一个实例则该实例将需要 5 分钟左右的时间
导入错误：无法导入名称“IntEnum”

我正在尝试安装upstox 这是一个用于连接市场数据的 Python API 我无法在Python3 5上安装它我的配置是Python 3 5 3 v3 5 3 1880cb95a742 Jan 16 2017 15 51 26 MSC
基于 SQS 队列大小的自动缩放

我已将这些命令组合在一起以根据 SQS 队列大小自动缩放 EC2 实例我已运行所有命令我的队列有 10 条消息但尚未启动单个实例我想弄清楚我的 cloudwatch 警报正在侦听哪个 SQS 队列此外我们还感谢任何有助于识别问
pytest 在导入时找不到模块，但代码运行良好

目标是为使用 Cython 的 Python3 项目使用 pytest 单元测试框架这不是即插即用的事情因为默认情况下 pytest 无法导入 Cython 模块也就是说从 Cython pyx 模块导入时出现以下错误在我的例子中
带括号的上下文管理器

我试图了解新的新内容带括号的上下文管理器Python 3 10 中的功能新功能中的顶部项目here https docs python org 3 10 whatsnew 3 10 html 我的测试示例是尝试编写 with open f
Linux TCP服务器：在接受连接之前读取客户端的IP地址

Related C Winsock API如何在接受连接之前获取连接客户端IP https stackoverflow com questions 716209 c winsock api how to get connecting cli
关于 S3 文件传输的权限

我正在使用 S3TransferManager Sample 进行测试我创建了Cognito并设置了IAM并最后更改了constants swift文件我上传没有问题但下载失败错误信息是下载失败错误域 com amazonaws
Rails 应用程序中的持久 TCP 连接

我有一个在服务器上运行的第三方应用程序它对客户端进行身份验证并返回响应我的问题是对于我收到 Rails 应用程序的每个请求我都需要建立 TCP 连接并获取数据是否可以有一个持久连接以便我可以减少建立连接的开销我希望你使用的是
Accept() 是线程安全的吗？

我目前正在用 C 语言为我正在做的课程编写一个简单的网络服务器我们的一项要求是实现一个线程池来使用 pthread 处理连接我知道我将如何粗略地执行此操作在主线程中调用accept并将文件描述符传递给freee线程但是我的朋友建议了
使用 ecs-cli 在 AWS 上部署 docker 时遇到问题

我在 ECS 上有一个存储库已使用 ecs cli 创建了一个集群 ecs cli configure region us west 2 profile
如何使用python读取最后一行的特定位置

我有一个太大的 txt 文件并且有几行类似的行如下所示字1 字2 字3 字4 553 75 我对位置 4 值感兴趣即最后一行 553 75 我的文件文本 word1 word2 word3 word4 553 20 word1 w
Erlang get_tcp:recv数据长度

I user gen tcp recv Socket 0 用于数据接收但我只能接收1次1418字节我怎样才能收到发送的数据量 in gen tcp recv Socket 0 您正在询问内核给我接收缓冲区中现在可用的所有数据不过内
如何将同步函数包装在异步协程中？

我在用着aiohttp https github com aio libs aiohttp构建一个 API 服务器将 TCP 请求发送到单独的服务器发送 TCP 请求的模块是同步的对于我来说是一个黑匣子所以我的问题是这些请求阻塞了整

随机推荐

安装了JDK但没有javap？

我安装了 JDK 10 0 2 在程序的类文件文件夹中打开 cmd 然后尝试命令 javap Simulation class 我收到错误消息未找到命令 javap 我做错了什么你必须有你的 JAVA HOME bin目录添加到系统PA
Firebase Admin SDK 是否执行任何缓存？

我最近一直在使用带有云功能的Firebase 这个问题突然出现在我的脑海中如果在我的云函数中使用 Firebase Admin SDK 在单个函数调用中对同一文档执行多次读取它会算作数据库中的多次读取还是会缓存数据 Example a
在一个项目中混合 Web Api 和 ASP.Net MVC 页面

如何在一个项目中混合 Web API 和 ASP Net MVC 页面例如我有模型用户我希望在同一个项目中有一个 ApiController 可以响应所有用于管理用户实体的 HTTP 动词同时有一个 Controller 可以根据
Eclipse 中有效 HTML5 属性的警告

我使用 Eclipse 并编写包含 HTML5 内容的 jsp 文件所以我有例如这一行 div class test 在 Eclipse 中我收到警告 Undefined attribute name data role 需要做什么才能使
如何将我的 nib 文件的所有者设置为另一个 nib 文件中的对象？

我是 Cocoa 新手无法将我的 nib 文件拆分为多个 nib 文件 My MainMenu nib包含一个Tracker Controller对象它是一个子类NSObject 它有一个出口Show Tracker我的主菜单中的菜单项
在 Ruby 中解析文本

我正在编写一个用于导入 SketchUp 组件信息的脚本他们的帮助页面上有一位非常乐于助人的人帮助我创建了一个可用于编辑的逐行文本文件的文件现在我准备将其提升到一个新的水平直接从 FreePCB 创建的原始文件导入我希望使用的
在 Rust 中，用于连接任意数量的组件来构建路径的宏是什么？

在Python中有一个函数叫做os path join 允许使用操作系统的路径分隔符将多个字符串连接到一个路径中在 Rust 中只有一个函数join 将字符串或路径附加到现有路径这个问题无法用普通函数解决因为普通函数需要有固定数量
我可以在 SQL Server 2005 中使用 MERGE 语句吗？

我正在使用 SQL Server 2005 我想在 SQL Server 2005 中的单个查询中创建 MERGE 语句或概念这可能吗 MERGE http technet microsoft com en us library bb51
无需数学函数或对数函数即可查找数字是否为 2 的幂

我想知道用户输入的数字是否是2的幂我的代码不起作用 public class power of two public static void main String args Scanner in new Scanner System i
Android Studio Preview 3.0 - 运行即时应用程序时应用程序安装失败

我是运行即时应用程序的新手我创建了一个新的 Hello World 项目具有即时应用程序支持根据安卓开发者文档 https developer android com topic instant apps getting starte
连接两个变量

这就是我想做的 errmsg 1 Please make changes to your post errmsg 2 Please make changes to your post image error 1 echo errmsg er
Android 遥控器如何与 Google TV 配合使用

关于如何做的任何想法Google TVAndroid 平台上的远程应用程序可以工作我今天刚尝试过通过 Wi Fi 进行配对后它就开始工作了其背后的理念是什么好像没有使用Bluetooth 那么在电视上不安装任何组件的情况下它是如何
Visual Studio 键绑定配置文件

Visual Studio 是否有用于其键绑定的人类可编辑的配置文件选项 gt 环境 gt 键盘对话框已完全损坏或者至少使用起来太繁琐并且自 Visual C 5 以来一直如此我真的只想转到 Visual Studio 保存键绑定
MySQL 8 的 Hibernate 方言？

MySQL 8 有 Hibernate 方言吗或者我应该使用 Hibernate 附带的 org hibernate dialect MySQL57Dialect 吗我正在使用休眠5 2 16 MySQL8Dialect org hib
在 IIS URL Rewrite 2.0 中，为什么 HTTP_HOST 包含端口号？

我正在尝试使用IIS URL 重写 2 0 http www iis net downloads microsoft url rewrite在 Windows 8 1 上使用 IIS 8 5 根据从重写规则访问 URL 部分 http ww
无法让简单的引导模式工作

我正在尝试让一个简单的引导程序模态示例正常工作我遵循这个文件 http igotstamp appspot com pages javascript上面写着您可以轻松激活页面上的模态而无需编写一行 JavaScript 只需为元素提供
Visual Studio 展开/折叠键盘快捷键[重复]

这个问题在这里已经有答案了 In Visual Studio if I have a code file open I can press CTRL M or CTRL M O to collapse all code blocks reg
为什么这个类有两个构造函数？

我在旨在说明构造函数的幻灯片中看到了这一点我现在很困惑因为它有两个具有相同工作的构造函数接受在第二个构造函数中将 gpa 设置为零为什么编码器需要重复this id id this name name 再次为什么这个类需要两个构造
来自 Python 的 AWS 网络负载均衡器后面的客户端 IP

当在网络负载均衡器后面运行套接字服务器时实例由 IP 指定 server sock socket socket family socket AF INET type socket SOCK STREAM proto socket IPPR

来自 Python 的 AWS 网络负载均衡器后面的客户端 IP

来自 Python 的 AWS 网络负载均衡器后面的客户端 IP 的相关文章

随机推荐

热门标签