IP de espaço de endereço privado encontrado em X-Forwarded-For

Como seu log interpreta o cabeçalho contendo vários endereços IP? Se tomar o primeiro endereço IP em vez do correto, isso pode ser um endereço adicionado por alguém encaminhar proxy em vez de seu inverter proxy.

O cabeçalho e seu conteúdo estão documentadas no GCP Configurar HTTP (S) balanceamento de carga artigo:

X-Forwarded-For: <unverified IP(s)>, <immediate client IP>, <global forwarding rule external IP>, <proxies running in GCP> (requests only)

A comma-separated list of IP addresses appended by the intermediaries the request traveled through. If you are running proxies inside GCP that append data to the X-Forwarded-For header, then your software must take into account the existence and number of those proxies. Only the <immediate client IP> and <global forwarding rule external IP> entries are provided by the load balancer. All other entries in the list are passed along without verification.

Basta ajustar seu registro de acordo.

Estou usando o balanceador de carga do Google Cloud e o DNS e nginx do Google Cloud como proxy reverso. e usando a configuração abaixo do nginx.

set_real_ip_from 10.48.0.0/14;
set_real_ip_from 10.128.0.0/9;
set_real_ip_from 10.114.44.0/22;
real_ip_header X-Forwarded-For;
real_ip_recursive on;

funciona o dns cloudfare, mas não com o dns do google cloud e com o AWS route 53, que enfrenta o problema desde 1 mês. Eu também usei real_ip_header CF-Connecting-IP; mas ainda não buscando o IP do cliente, sempre vejo os ips locais das instâncias do gcp nos logs do nginx, existe algum problema com o DNS, por favor, deixe-me saber como resolver esse problema.