Quelle est l'adresse IP source du trafic qu'Elastic Load Balancing envoie à mes serveurs Web ?

Lecture de 3 minute(s)
0

J'utilise Elastic Load Balancing pour mes serveurs Web. Je souhaite connaître l'adresse IP utilisée par l'équilibreur de charge pour transférer le trafic vers mes serveurs Web.

Brève description

Résoudre le nom DNS de l'équilibreur de charge afin de déterminer les adresses IP associées à un équilibreur de charge interne ou connecté à Internet. Il s'agit des adresses IP auxquelles les clients doivent envoyer les demandes destinées à l'équilibreur de charge. Les nœuds ELB utilisent les adresses IP privées associées à leurs interfaces réseau Elastic comme adresse IP source pour les demandes transmises à vos serveurs. Pour les Network Load Balancers, l'adresse IP source de ces demandes dépend de la configuration du groupe cible.

Vous pouvez utiliser ces adresses IP à plusieurs fins, par exemple pour autoriser le trafic de l'équilibreur de charge sur les serveurs Web et pour le traitement des demandes. Il est recommandé d'utiliser le référencement des groupes de sécurité dans les règles entrantes des groupes de sécurité du serveur Web. Cela autorise le trafic des équilibreurs de charge provenant des Classic Load Balancers ou des Application Load Balancers. Toutefois, les Network Load Balancers ne prennent pas en charge les groupes de sécurité et doivent être basés sur les configurations du groupe cible. Les adresses IP du client ou les adresses IP privées associées aux Network Load Balancers doivent être autorisées dans le groupe de sécurité du serveur Web.

Utilisez les options suivantes pour rechercher les adresses IP privées associées aux interfaces réseau Elastic de l'équilibreur de charge :

  • La console de gestion AWS
  • L'interface de la ligne de commande AWS (AWS CLI)

Résolution

Les adresses IP des Classic Load Balancers et des Application Load Balancers changent au fil du temps. Évitez d'utiliser ces informations pour configurer de manière statique vos applications afin qu'elles pointent vers ces adresses IP.

Remarque : Si des erreurs surviennent lors de l'exécution des commandes AWS CLI, vérifiez que vous utilisez la version la plus récente de l'AWS CLI.

Console de gestion AWS

  1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
  2. Dans le volet de navigation, dans Load Balancing, choisissez Load Balancers.
  3. Dans Load balancers, copiez le nom de l'équilibreur de charge dont vous souhaitez rechercher les adresses IP.
  4. Dans le volet de navigation, sous Réseau et sécurité, choisissez Interfaces réseau.
  5. Collez le nom de l'équilibreur de charge que vous avez copié dans le champ de recherche. Les résultats filtrés affichent toutes les interfaces réseau élastiques associées à l'équilibreur de charge. Vous trouverez l'adresse IP privée principale de chaque interface réseau élastique dans la colonne Adresse IP IPv4 privée principale.

AWS CLI

Exécutez la commande suivante :

aws ec2 describe-network-interfaces --filters Name=description,Values="ELB elb-name" --query 'NetworkInterfaces[*].PrivateIpAddresses[*].PrivateIpAddress' --output text

Remplacez elb-name par l'une des options suivantes :

  • Pour les Classic Load Balancers : Nom de l'équilibreur de charge
  • Pour les Application Load Balancers : app/load-balancer-name/load-balancer-id
  • Pour les Network Load Balancers : net/load-balancer-name/load-balancer-id

Pour les Application Load Balancers et les Network Load Balancers, utilisez la commande suivante pour rechercher l'identifiant de l'équilibreur de charge load-balancer-id :

aws elbv2 describe-load-balancers --names load-balancer-name

Le load-balancer-id est le dernier champ de caractères après la barre oblique finale à la suite du nom de l'équilibreur de charge dans l'ARN.

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 8 mois