腾讯云大禹高防IP之客户端获取真实IP

在此场景下，相同点是高防IP与源站之间均为4层转发。在这种情况下，高防IP会将客户端IP放在数据包的TOA字段中。

而对于腾讯云的CLB产品，当配置4层转发模式时，会直接将请求客户端IP直接透传到源站上；当配置7层转发模式时，是通过请求的X-Forwareded-For字段来获取客户段IP。(https://cloud.tencent.com/document/product/214/3728)

因此，在方案一的场景下，因为7层CLB不直接透传请求，会造成TOA模块值在CLB层未被解出，导致CLB后端的源站上**无法获取**到真实请求IP；

在方案二的场景下，由于4层CLB直接透传请求，此时在CLB后端的源站上部署TOA内核包，并正常开启后，即可获取真实请求IP

在此场景下，相同点是高防IP与源站之间均为7层转发。在这种情况下，高防IP会将客户端IP放在请求包的XFF字段中。

在方案四的场景下：
因为4层CLB为直接透传，因此这时我们将高防IP后端为4层CLB和最终源站都归为一类；在这个场景下，最终源站上部署TOA内核包，并正常开启后，即可获取真实请求IP

在方案三的场景下：
相同点是高防IP后端的源站均为一层7层转发（7层CLB/WAF）。在此场景下，高防IP会将客户端的真实请求IP放在XFF中传递给源站。而高防IP的源站也是一层转发层（7层CLB/WAF）。
这里针对CLB和WAF两个产品分别做下说明，两者的不同点：

WAF
WAF将请求发给后端真实源站时会将上一跳的请求IP（高防IP的回源IP）加入到XFF中，因此在这种情况下，真实源站看到的XFF字段内容如下：
X-Forwarded-For:用户真实IP,高防IP的回源IP

7层CLB
7层CLB的上一层请求中如包含了XFF字段，则CLB不会修改XFF字段内容，会将该字段值原样传递给CLB的源站，因此CLB源站的XFF字段内容为：
X-Forwarded-For:用户真实IP