原始源过滤器 (proto)

此扩展的限定名称为 envoy.filters.listener.original_src

注意

此扩展功能齐全，但尚未经过大量的生产环境测试，使用时请注意这一点。

此扩展旨在抵御不受信任的下游流量。它假定上游是可信的。

提示

此扩展扩展并可用于以下扩展类别

• envoy.filters.listener

此扩展必须配置以下类型 URL 之一

• type.googleapis.com/envoy.extensions.filters.listener.original_src.v3.OriginalSrc

在 上游连接上使用原始源地址。

extensions.filters.listener.original_src.v3.OriginalSrc

[extensions.filters.listener.original_src.v3.OriginalSrc proto]

原始源过滤器将上游连接绑定到为连接确定的原始源地址。此地址可能来自诸如代理协议过滤器之类的工具，也可能来自受信任的 HTTP 标头。

{
  "mark": ...
}

标记

(uint32) 在上游连接的套接字上将 SO_MARK 选项设置为提供的值。用于确保在绑定到原始源地址时，非本地地址可以路由回 envoy。如果标记为 0，则不会应用该选项。