雷池8.0LTS前置阿里云ESA获取客户端真实IP问题

各位老师好，我们正在测试雷池WAF相关功能，部署的8.0LTS版本，前置部署有阿里云的ESA服务。大致请求如下：
user -> ESA -> NLB -> 雷池WAF -> app

我们已在ESA开启了托管规则： 回源请求中添加“ali-real-client-ip”header，并在雷池WAF应用配置中的源IP获取方式设置为 从HTTP Header中获取：“ali_real_client_ip”和“ali-real-client-ip”，都设置过。

我们通过在app的nginx上日志打印 $http_ali_real_client_ip，是可以获取到正确的客户端IP的。

相关配置截图如下：

上述第三个截图是雷池WAF中应用的 访问日志 截图，remote_addr 似乎无法正确获取到客户端的IP地址。请问可以帮忙看看是什么问题吗？

前面的是建连ip，后面是识别的client ip，即使不用ali real client ip用x forward for也是这样。虽然这个有点反直觉但是从设计上我感觉没毛病...你要看看例如防护记录里面的ip是否正确