Qual è l'indirizzo IP di origine del traffico che Elastic Load Balancing invia ai miei server web?

Breve descrizione

Risolvi il nome DNS del load balancer per determinare gli indirizzi IP associati a un sistema di bilanciamento del carico interno o rivolto a Internet. Questi sono gli indirizzi IP a cui i client devono inviare le richieste destinate al sistema di bilanciamento del carico. I nodi ELB utilizzano gli indirizzi IP privati associati alle loro interfacce di rete elastiche come indirizzo IP di origine per le richieste inoltrate ai server. Per i Network Load Balancer, l'indirizzo IP di origine di queste richieste dipende dalla configurazione del gruppo di destinazione.

È possibile utilizzare questi indirizzi IP per diversi scopi, ad esempio per consentire il traffico del load balancer sui server Web e per l'elaborazione delle richieste. È consigliabile utilizzare il riferimento ai gruppi di sicurezza nelle regole in entrata del gruppo di sicurezza del server web. Ciò consente il traffico di bilanciamento del carico da Classic Load Balancer o Application Load Balancer. Tuttavia, i Network Load Balancer non supportano i gruppi di sicurezza e devono essere basati sulle configurazioni del gruppo di destinazione. Gli indirizzi IP del client o gli indirizzi IP privati associati ai Network Load Balancer devono essere consentiti nel gruppo di sicurezza del server Web.

Utilizza le seguenti opzioni per trovare gli indirizzi IP privati associati alle interfacce di rete elastiche del sistema di bilanciamento del carico:

• La console di gestione AWS
• l’Interfaccia della linea di comando AWS (AWS CLI)

Risoluzione

Gli indirizzi IP per Classic Load Balancer e Application Load Balancer cambiano nel tempo. Evita di utilizzare queste informazioni per configurare staticamente le tue applicazioni in modo che puntino a questi indirizzi IP.

Nota: Se ricevi messaggi di errore durante l’esecuzione di comandi AWS CLI, assicurati di utilizzare la versione più recente di AWS CLI.

Console di gestione AWS

1. Apri la console Amazon Elastic Compute Cloud (Amazon EC2).
2. Nel riquadro di navigazione, in Load Balancing, scegli Load Balancers.
3. In Load balancer, copia il nome del sistema di bilanciamento del carico per il quale desideri trovare gli indirizzi IP.
4. In Rete e sicurezza, scegli Interfacce di rete dal riquadro di navigazione.
5. Incolla il nome del sistema di bilanciamento del carico che hai copiato nella casella di ricerca. I risultati filtrati mostrano tutte le interfacce di rete elastiche associate al sistema di bilanciamento del carico. Puoi trovare l'indirizzo IP privato principale di ogni interfaccia di rete elastica nella colonna IP IPv4 privato primario.

AWS CLI

Esegui il seguente comando:

aws ec2 describe-network-interfaces --filters Name=description,Values="ELB elb-name" --query 'NetworkInterfaces[*].PrivateIpAddresses[*].PrivateIpAddress' --output text

Sostituisci elb-name con una delle seguenti opzioni:

• Per i Classic Load Balancer: Nome del sistema di bilanciamento del carico
• Per i sistemi di bilanciamento del carico delle applicazioni: app/load-balancer-name/load-balancer-id
• Per i sistemi di bilanciamento del carico di rete: net/load-balancer-name/load-balancer-id

Per Application Load Balancer e Network Load Balancer, usa il seguente comando per trovare il load-balancer-id:

aws elbv2 describe-load-balancers --names load-balancer-name

Il load-balancer-id è l'ultimo campo di caratteri che segue la barra finale dopo il nome del sistema di bilanciamento del carico nell'ARN.