介绍：
在现代微服务架构中，Envoy已成为代理服务器的首选。它提供了管理请求和响应、负载均衡和安全功能等各种优势。其中一个关键特性是Xff（客户端IP地址）和上游IP。在这篇文章中，我们将深入探讨这些功能，并了解它们在Envoy中的目的。
 
什么是Xff？
Xff是一种机制，允许代理服务器（如Envoy）向下游系统透露其原始客户端IP地址。这对于部署多个负载均衡器或代理的情况非常有用，因为它确保后端服务始终可以识别真正的客户端IP。
 
在 Envoy 中使用 Xff：
在 Envoy 中，Xff 可以通过设置 `x_forwarded_for` 头来启用。这个头包含原始客户端IP 地址和任何中间代理服务器的IP 地址。例如，如果请求从客户端IP `192.168.1.100` 经过了负载均衡器，然后经过了Envoy，输出将是：
 
```
X-Forwarded-For: 192.168.1.100, Envoy
```
 
这表明来自 `192.168.1.100` 的原始请求，以及通过Envoy 的IP。
 
下游 IP：
在 Envoy 中，下游 IP 指的是请求最初发送到的IP 地址。这对于可用性和健康检查至关重要，因为它允许后端服务识别客户端的真实位置并确定其是否可访问。
 
Envoy指定可信任上游跳数：
通过设置Xff_trusted_hops_nums参数，可以确定最远可信任的原始下游Ip。例如use_remote_address 为true时，xff为
X-Forwarded-For: 192.168.1.100,  192.168.1.101, 192.168.1.102
假设Xff_trusted_hops_nums为1，可信任的下游ip为 192.168.1.102
 假设Xff_trusted_hops_nums为2，可信任的下游ip为 192.168.1.101
假设Xff_trusted_hops_nums为3，可信任的下游ip为 192.168.1.100
 
Envoy可设置是否跳过xff的添加：
通过设置skip_xff_append为true，可以跳过将上一跳ip添加至xff的步骤。
 
结论：
Xff 和下游 IP 在 Envoy 中扮演着至关重要的角色。它们帮助后端服务识别客户端IP，并确定其真实位置。通过了解这些功能，您可以更好地管理您的微服务架构并确保系统运行顺畅。如果您有任何进一步的问题或疑虑，请随时提问！