Ein Ziel hinter meinem Network Load Balancer versucht, eine Verbindung mit demselben Network Load Balancer herzustellen, aber die Verbindung schlägt fehl. Warum?
Kurzbeschreibung
Wenn das Ziel eines internen Network Load Balancers (Netzwerk-Lastenausgleicher) eine TCP-Verbindung zu seinem eigenen Network Load Balancer aufbaut, kann das Ziel zu sich selbst weitergeleitet werden.
Network Load Balancers behalten die Quell-IP bei, so dass sowohl die Quelle als auch das Ziel des ankommenden Pakets die private IP-Adresse des Ziels ist. Dann sieht das Host-Betriebssystem das Paket als ungültig an, sendet daher keinen Antwortverkehr und die Verbindung scheitert.
Hinweis: Dieser Verbindungsfehler tritt nur auf, wenn die Quelle und das Ziel identisch sind. Infolgedessen treten die Verbindungsprobleme nur sporadisch auf, abhängig von der Anzahl der für den Network Load Balancer verfügbaren Ziele.
Um diese Art von Network Load Balancer-Verbindungsfehlern zu beheben, deaktivieren Sie die Client-IP-Erhaltung für TCP- und TLS-Zielgruppen mithilfe des Zielgruppenattributspreserve\ _client\ _ip.enabled.
Behebung
Gehen Sie wie folgt vor, um die Client-IP-Erhaltung über die neue Konsole zu aktivieren oder zu deaktivieren:
- Öffnen Sie die Amazon-EC2-Konsole.
- Wählen Sie im Navigationsbereich unter Load Balancing die Option Zielgruppen.
- Wählen Sie den Namen der Zielgruppe, um deren Detailseite zu öffnen.
- Wählen Sie auf Registerkarteattribute die OptionBearbeiten.
- Um die Client-IP-Erhaltung zu aktivieren, wählen Sie Client-IP-Adressenbei behalten. Um die Client-IP-Erhaltung zu deaktivieren, deaktivieren Sie Client-IP-Adressen behalten.
- Wählen Sie Änderungen speichern.
Wenn Ihre Anwendung die Client-IP-Adressen benötigt, aktivieren Sie die Unterstützung des Proxy-Protokollsund greifen Sie aus dem Proxy-Protokoll-Header auf die Client-IP-Adressen zu.
Ähnliche Informationen
Verbindungszeitüberschreitung bei Anfragen von einem Ziel an seinen Load Balancer