为什么我的网络负载均衡器后面的目标无法连接到自己的网络负载均衡器？

简短描述

当内部网络负载均衡器的目标与目标自己的网络负载均衡器建立 TCP 连接时，目标会路由到自身。由于网络负载均衡器保留源 IP 地址，因此到达的数据包的源和目标是目标的私有 IP 地址。主机操作系统认为该数据包无效，因此主机不发送响应流量，连接失败。

只有当源和目标相同时，才会发生连接故障。因此，根据网络负载均衡器的可用目标数量，您可能会遇到间歇性连接故障。

要解决网络负载均衡器连接失败的问题，请使用 preserve_client_ip.enabled 目标组属性停用 TCP 和 TLS 目标组的客户端 IP 保留。

解决方法

要停用客户端 IP 保留，请完成以下步骤：

1. 打开 Amazon Elastic Compute Cloud (Amazon EC2) 控制台。
2. 在导航窗格中的 Load balancing（负载均衡）下，选择 Target Groups（目标组）。
3. 选择目标组的名称。
4. 在 Attributes（属性）选项卡上，选择 Edit（编辑）。
5. 清除 Preserve client IP addresses（保留客户端 IP 地址）。
6. 选择 Save changes（保存更改）。

如果您的应用程序需要客户端的 IP 地址，请激活代理协议支持。从代理协议标头访问客户端 IP 地址。

**注意：**在网络负载均衡器上激活代理协议之前，请检查您的目标实例是否支持代理协议标头。如果您的目标不支持代理协议标头，则流量可能无法正确处理。

相关信息

从目标到其负载均衡器的请求连接超时