Was ist die Quell-IP-Adresse des Datenverkehrs, den Elastic Load Balancing an meine Webserver sendet?

Lesedauer: 3 Minute
0

Ich verwende Elastic Load Balancing für meine Webserver. Ich möchte die IP-Adresse wissen, die der Load Balancer verwendet, um Datenverkehr an meine Webserver weiterzuleiten.

Kurzbeschreibung

Lösen Sie den DNS-Namen des Load Balancers auf, um die IP-Adressen zu ermitteln, die einem internen oder einem mit dem Internet verbundenen Load Balancer zugeordnet sind. Dies sind die IP-Adressen, an die die Clients die Anfragen senden sollten, die für den Load Balancer bestimmt sind. ELB-Knoten verwenden die privaten IP-Adressen, die ihren elastischen Netzwerkschnittstellen zugeordnet sind, als Quell-IP-Adresse für weitergeleitete Anfragen an Ihre Server. Bei Network Load Balancern hängt die Quell-IP-Adresse dieser Anfragen von der Konfiguration der Zielgruppe ab.

Sie können diese IP-Adressen für verschiedene Zwecke verwenden, z. B. um den Load-Balancer-Verkehr auf den Webservern zuzulassen und um Anfragen zu verarbeiten. Es ist eine bewährte Methode, Sicherheitsgruppenreferenzen für die eingehenden Sicherheitsgruppenregeln des Webservers zu verwenden. Dies ermöglicht den Load-Balancer-Verkehr von Classic Load Balancern oder Application Load Balancern. Network Load Balancer unterstützen jedoch keine Sicherheitsgruppen und müssen auf den Zielgruppenkonfigurationen basieren. Die Client-IP-Adressen oder die privaten IP-Adressen, die den Network Load Balancern zugeordnet sind, müssen in der Sicherheitsgruppe des Webservers zugelassen sein.

Verwenden Sie die folgenden Optionen, um private IP-Adressen zu finden, die Load-Balancer-Schnittstellen für elastische Netzwerke zugeordnet sind:

  • Die AWS-Managementkonsole
  • Die AWS-Befehlszeilenschnittstelle (AWS CLI)

Lösung

Die IP-Adressen für Classic Load Balancer und Application Load Balancer ändern sich im Laufe der Zeit. Vermeiden Sie es, diese Informationen zu verwenden, um Ihre Anwendungen statisch so zu konfigurieren, dass sie auf diese IP-Adressen verweisen.

Hinweis: Wenn beim Ausführen von AWS-CLI-Befehlen Fehler auftreten,stellen Sie sicher, dass Sie die neueste Version von AWS CLI verwenden.

AWS-Managementkonsole

  1. Öffnen Sie die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole.
  2. Wählen Sie im Navigationsbereich unter Load Balancing die Option Load Balancer aus.
  3. Kopieren Sie unter Load Balancer den Namen des Load Balancers, für den Sie die IP-Adressen finden möchten.
  4. Wählen Sie unter Netzwerk und Sicherheit im Navigationsbereich die Option Netzwerkschnittstellen aus.
  5. Fügen Sie den Load-Balancer-Namen, den Sie kopiert haben, in das Suchfeld ein. Die gefilterten Ergebnisse zeigen alle elastischen Netzwerkschnittstellen, die dem Load Balancer zugeordnet sind. Die primäre private IP-Adresse jeder Elastic-Network-Schnittstelle finden Sie in der Spalte Primäre private IPv4-IP.

AWS CLI

Führen Sie folgenden Befehl aus:

aws ec2 describe-network-interfaces --filters Name=description,Values="ELB elb-name" --query 'NetworkInterfaces[*].PrivateIpAddresses[*].PrivateIpAddress' --output text

Ersetzen Sie elb-name durch einen der folgenden Werte:

  • Für Classic Load Balancer: Name des Load Balancer
  • Für Application Load Balancer: app/load-balancer-name/load-balancer-id
  • Für Network Load Balancer: net/load-balancer-name/load-balancer-id

Verwenden Sie für Application Load Balancer und Network Load Balancer den folgenden Befehl, um die load-balancer-id zu ermitteln:

aws elbv2 describe-load-balancers --names load-balancer-name

Die load-balander-id ist das letzte Zeichenfeld, das auf den abschließenden Schrägstrich nach dem Namen des Load Balancers im ARN folgt.