پروکسی لایه ۴
قابلیت پروکسی لایه ۴ ابر آروان، به شما کمک میکند تا امنیت و شتابدهی را برای اپلیکیشنهای مبتنی بر TCP خود تامین کنید. با استفاده از این ویژگی میتوانید پروتکلهای Non-Web مانند ایمیل، SSH ،FTP، بازیها و ... را از طریق TCP در آروان مسیریابی کنید، تا آدرس سرورهای اصلی را پنهان و از آنها در برابر حملات DDoS محافظت کنید.
هنگام ایجاد یک اپلیکیشن پروکسی لایه ۴، ابر آروان یک IP از مجموعه IPهای خود به آن اختصاص میدهد. همچنین این امکان وجود دارد تا برای استفاده از IP دلخواهتان، آن را به آروان منتقل کنید. پس از مهاجرت، آروان IP اختصاصی شما را در قالب Anycast ادورتایز و آن را به شکل اختصاصی برای وبسایت و اپلیکیشنهای شما استفاده میکند.
برای شروع کافی است تا از مسیر «پنل کاربری ابر آروان > شبکه توزیع محتوا > انتخاب دامنه > امنیت > پروکسی لایه ۴ > اپلیکیشن جدید» یک اپلیکیشن بسازید.
گام نخست: تنظیمات اپلیکیشن
در صفحهی باز شده ابتدا نام و توضیحات اپلیکیشنتان را وارد کنید. سپس یک زیر دامنه از دامنهتان را که میخواهید روی آن اپلیکیشن ایجاد شود را انتخاب کنید.
دقت کنید که این زیر دامنه نباید از قبل استفاده شده باشد.
در بخشهای بعد، لازم است تا پورت، پروتکل و شیوهی استفاده از PROXY PROTOCOL را مشخص کنید.
پروتکل
پروتکلی که ترافیک دریافتی از سمت کاربران بر اساس آن دریافت میشود. شما میتوانید پروتکل TCP را انتخاب کنید.
در نظر داشته باشید پروتکل پس از انتخاب شدن قابل ویرایش نیست.
پورت
پورتی که کاربران درخواستهای خود را برای آن ارسال میکنند و روی شبکهی CDN میزبانی میشود. پورت انتخاب شده در میان اپلیکیشنهای شما باید منحصر به فرد باشد و نمیتوانید از یک پورت بیش از یک بار استفاده کنید.
در نظر داشته باشید پورت پس از انتخاب شدن قابل ویرایش نیست.
پشتیبانی از PROXY PROTOCOL
از آنجایی که آروان بستهها را قبل از ارسال به سرور اصلی پایش میکند، در لاگهایتان IP آروان را به جای IP کاربر واقعی خواهید دید.
ممکن است در برخی از سرویسها نیاز به دریافت IP واقعی کاربر باشد. در این موارد، میتوانید از PROXY PROTOCOL استفاده کنید تا IP کاربر را به سرویستان منتقل کنید. برای TCP، ابر آروان از Proxy Protocol v1 و Proxy Protocol v2 پشتیبانی میکند، که بهوسیلهی NGINX نیز پشتیبانی میشود.
-
فعال سازی نسخه ۱:
نسخهی ۱ هر اتصال را با یک هدر ارسال میکند که در آن آدرس IP و پورت کاربر وجود دارد.
یک هدر نسخه ۱ دارای قالب زیر است:
PROXY_STRING + single space + INET_PROTOCOL + single space + CLIENT_IP + single space + PROXY_IP + single space + CLIENT_PORT + single space + PROXY_PORT + "\r\n"
یک نمونه Proxy Protocol v1 برای یک آدرس IPv4 به شکل زیر است:
PROXY TCP4 192.0.2.0 192.0.2.255 42300 443\r\n