Pourquoi une cible derrière mon Network Load Balancer ne peut-elle pas se connecter à son propre Network Load Balancer ?

Lecture de 2 minute(s)

Une cible derrière mon Network Load Balancer tente de se connecter au même Network Load Balancer, mais la connexion échoue. Je souhaite résoudre ce problème.

Brève description

Lorsque la cible d'un Network Load Balancer interne établit une connexion TCP avec son propre Network Load Balancer, la cible est acheminée vers elle-même. Étant donné que les Network Load Balancers conservent l'adresse IP source, la source et la destination du paquet entrant sont l'adresse IP privée de la cible. Le système d'exploitation hôte considère que le paquet n'est pas valide. L'hôte n'envoie donc pas de trafic de réponse et la connexion échoue.

L'échec de connexion se produit uniquement lorsque la source et la cible sont identiques. Par conséquent, vous pouvez rencontrer des échecs de connexion intermittents en fonction du nombre de cibles disponibles pour le Network Load Balancer.

Pour résoudre l'échec de connexion du Network Load Balancer, utilisez l'attribut de groupe cible preserve_client_ip.enabled pour désactiver la préservation de l'adresse IP client pour les groupes cibles TCP et TLS.

Résolution

Pour désactiver la préservation de l'adresse IP client, procédez comme suit :

Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
Dans le volet de navigation, sous Équilibrage de charge, choisissez Groupes cibles.
Sélectionnez le nom de votre groupe cible.
Dans l'onglet Attributs, sélectionnez Modifier.
Désélectionnez Préserver les adresses IP client.
Sélectionnez Enregistrer les modifications.

Si votre application a besoin des adresses IP des clients, activez la prise en charge du protocole proxy. Accédez aux adresses IP client à partir de l'en-tête du protocole proxy.

Remarque : Avant d'activer le protocole proxy sur un Network Load Balancer, vérifiez que votre instance cible peut prendre en charge l'en-tête du protocole proxy. Si votre cible ne prend pas en charge l'en-tête du protocole proxy, le trafic risque de ne pas être traité correctement.

Informations connexes

Expiration du délai de connexion des requêtes d'une cible à son équilibreur de charge

Sujets: Networking & Content Delivery
Balises: Elastic Load Balancing
Langue: Français

Vidéos associées

Regarder la vidéo de Thomas pour en savoir plus (3:21)

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a 3 ans
Meilleur choix pour un abonnement
rePost-User-9376885
demandé il y a 3 ans
Échec de la suppression de l'équilibreur de charge
Réponse acceptée
emormin
demandé il y a un an
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 2 ans
Besoin de conseils d’architecture pour application de visioconférence
Nayyar
demandé il y a 2 mois
Comment puis-je résoudre les problèmes de vérification de l’état liés à la cible de type Application Load Balancer pour un Network Load Balancer ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment enregistrer un Application Load Balancer derrière un Network Load Balancer ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment résoudre les problèmes de connectivité TCP sur mon Network Load Balancer ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les adresses IP qu'Amazon EC2 ne répertorie pas pour mon Network Load Balancer ?
AWS OFFICIELA mis à jour il y a 6 mois