我的 Network Load Balancer 背景的目標正在嘗試連線至相同 Network Load Balancer,但連線失敗。為什麼?
簡短說明
當內部 Network Load Balancer 的目標建立與其自己的 Network Load Balancer 的 TCP 連接時,目標可以遞送給它自己。
Network Load Balancer 會保留來源 IP,因此到達封包的來源和目的地都是目標的私有 IP 地址。然後,主機作業系統會將封包視為無效,因此不會傳送回應流量,且連線失敗。
注意事項: 僅限來源與目標相同時,才會發生此連線失敗。因此,連線問題會斷斷續續地發生,取決於 Network Load Balancer 可用的目標數量。
若要更正此類型的 Network Load Balancer 連線失敗,請使用 preserve_client_ip.enabled 目標群組屬性停用 TCP 和 TLS 目標群組的用戶端 IP 保留。
解決方案
若要使用新主控台啟用或停用用戶端 IP 保留,請執行下列動作:
- 開啟 Amazon EC2 主控台。
- 在導覽窗格的「負載平衡」下,選擇「目標群組」。
- 選擇目標群組的名稱,以開啟其詳細資料頁面。
- 在「屬性」索引標籤上,選擇「編輯」。
- 若要啟用用戶端 IP 保留,請選擇「保留用戶端 IP 地址」。若要停用用戶端 IP 保留,請清除「保留用戶端 IP 地址」。
- 選擇「儲存變更」。
如果您的應用程式需要用戶端的 IP 地址,請啟用 Proxy 通訊協定支援,並從 Proxy 通訊協定標頭存取用戶端 IP 地址。
相關資訊
從目標至其負載平衡器的請求連線逾時