Warum kann ein Ziel hinter meinem Network Load Balancer keine Verbindung zu seinem eigenen Network Load Balancer herstellen?

Kurzbeschreibung

Wenn das Ziel eines internen Network Load Balancers eine TCP-Verbindung zu dem Network Load Balancer des Ziels aufbaut, leitet das Ziel zu sich selbst weiter. Da die Network Load Balancer die Quell-IP-Adresse behalten, sind Quelle und Ziel des eingehenden Pakets die private IP-Adresse des Ziels. Das Host-Betriebssystem sieht das Paket als ungültig an, damit der Host keinen Antwortdatenverkehr sendet und die Verbindung scheitert.

Der Verbindungsfehler tritt nur auf, wenn die Quelle und das Ziel identisch sind. Daher kann es je nach Anzahl der verfügbaren Ziele für den Network Load Balancer zu sporadischen Verbindungsfehlern kommen.

Um den Network Load Balancer-Verbindungsfehler zu beheben, verwende das Zielgruppenattribut preserve_client_ip.enabled, um die Client-IP-Beibehaltung für TCP- und TLS-Zielgruppen zu deaktivieren.

Lösung

Gehe wie folgt vor, um die Client-IP-Aufbewahrung zu deaktivieren:

1. Öffne die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole.
2. Wähle im Navigationsbereich unter Load Balancing die Option Zielgruppen.
3. Wähle den Namen der Zielgruppe aus.
4. Wähle auf der Registerkarte Attribute die OptionBearbeiten.
5. Lösche die Option Beibehalt von Client-IP-Adressen.
6. Wähle Änderungen speichern.

Wenn die Anwendung die IP-Adressen der Clients benötigt, aktiviere die Unterstützung des Proxy-Protokolls. Greife über den Proxy-Protokoll-Header auf die Client-IP-Adressen zu.

Hinweis: Bevor du das Proxy-Protokoll auf einem Network Load Balancer aktivierst, überprüfe, ob die Ziel-Instance den Proxy-Protokoll-Header unterstützen kann. Wenn das Ziel den Proxy-Protokoll-Header nicht unterstützt, wird der Datenverkehr möglicherweise nicht korrekt verarbeitet.

Ähnliche Informationen

Verbindungszeitüberschreitung bei Anfragen von einem Ziel an seinen Load Balancer