一、获取客户端IP的重要性与应用场景

在Web开发中，准确获取客户端IP地址是实现访问控制、日志分析、反欺诈等核心功能的基础。常见场景包括：

• 安全审计：记录异常登录行为
• 地域限制：根据IP实现内容分发策略
• 数据分析：统计用户地理分布

华为云服务器通过弹性公网IP和NAT网关服务，为IP管理提供灵活可靠的底层支持。

二、Java服务端获取IP的常规方法

2.1 通过HttpServletRequest对象

String clientIP = request.getRemoteAddr();

此方法在直连场景下有效，但在华为云负载均衡等代理环境下需特殊处理。

2.2 处理代理转发场景（X-Forwarded-For）

String ip = request.getHeader("X-Forwarded-For");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    ip = request.getRemoteAddr();
}

华为云ELB自动添加X-Forwarded-For头，保持真实客户端IP透传。

三、华为云环境下的最佳实践

3.1 华为云网络架构优势

• 多级代理自动处理：弹性负载均衡自动维护IP头信息
• 全球加速服务：GAAP保证终端IP真实性
• DDoS防护：Anti-DDoS服务不影响原始IP获取

3.2 推荐代码实现

public static String getClientIp(HttpServletRequest request) {
    String ip = request.getHeader("X-Real-IP"); // 华为云特有头
    if (StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
        ip = request.getHeader("X-Forwarded-For");
    }
    // 多级代理取第一个IP
    if (ip != null && ip.contains(",")) {
        ip = ip.split(",")[0].trim();
    }
    return ip != null ? ip : request.getRemoteAddr();
}

四、结合华为云产品的增强方案

4.1 搭配Web应用防火墙（WAF）

华为云WAF在防护同时保留原始IP头信息，无需额外配置即可与现有代码兼容。

4.2 使用华为云日志服务LTS

通过日志服务采集IP信息，实现：

• 实时监控异常IP访问
• 自动化地理信息分析
• 基于IP的访问频次统计

4.3 弹性云服务器ECS网络配置

建议配置：

五、总结

本文详细探讨了在华为云环境下Java服务获取客户端IP的完整解决方案。相比传统方案，华为云提供三大独特优势：

1. 原生支持：负载均衡、WAF等服务自动维护IP头信息
2. 安全可靠：DDoS防护与真实IP获取可兼得
3. 生态整合：与日志服务、安全组等产品无缝配合

建议开发者选择华为云弹性云服务器ECS作为基础平台，配合弹性负载均衡ELB和Web应用防火墙构建高可靠的IP获取体系。