【已解决】阿里云负载均衡后，网站日志获取的ip地址是内网

我在阿里云有多个节点服务器都装了宝塔和一个负载均衡。我看了nginx的access log。
这里全部获取的内网地址


我用一段代码试了一下，我在服务器中实际上是可以获取到真实的客户IP地址（通过取：[backcolor=rgba(235, 238, 249, 0.314)]HTTP_X_FORWARDED_FOR 就可以了），用于分析用户一些登陆ip等。


但是宝塔那里为什么那里获取到的是内网IP，我猜想是不是取的“[backcolor=rgba(235, 238, 249, 0.094)]REMOTE_ADDR”。

问了客服，客服让我安装防火墙，并配置CDN
我尝试安装，并且配置。


但是好像还是不行。
请求大佬协助，不然网站日志，全部都是内网ip，没意义了。

日志那里如果要获取真实的ip地址的话，需要添加阿里云的cdn头到网站配置里面，阿里云帮助文档里面有那个头的信息
https://help.aliyun.com/document_detail/54007.html
打开宝塔面板--网站页面--对应网站--添加配置

nginx防火墙这里没问题，他正常获取真实ip且拦截。

解决了通过配置站点的配置文件设置如下配置
100.64.0.0/10 采用10位掩码 ，涵盖了主机上的这些内网地址100.97.73.214 , 100.117.85.39，100.97.73.177 ，100.97.73.177，100.117.56.234

    set_real_ip_from 100.64.0.0/10;
    real_ip_header X-Forwarded-For;

跟防火墙什么的也没有关系
另外我想了解一下为啥还是会有很多这样的请求？看起来像是在扫描什么。
100.97.73.214 - - [03/Dec/2022:15:08:46 +0800] ＂HEAD / HTTP/1.0＂ 200 0 ＂-＂ ＂-＂
100.117.85.39 - - [03/Dec/2022:15:08:46 +0800] ＂HEAD / HTTP/1.0＂ 200 0 ＂-＂ ＂-＂
100.97.73.177 - - [03/Dec/2022:15:08:46 +0800] ＂HEAD / HTTP/1.0＂ 200 0 ＂-＂ ＂-＂
100.117.56.234

deepe 发表于 2022-12-3 15:10
解决了通过配置站点的配置文件设置如下配置
100.64.0.0/10 采用10位掩码 ，涵盖了主机上的这些内网地址100. ...

您好，这些请求可能是来自网络爬虫或者扫描器，它们会发送 HEAD 请求来获取网站的基本信息