Perché un target dietro il mio Network Load Balancer non può connettersi al proprio Network Load Balancer?

Breve descrizione

Quando la destinazione di un Network Load Balancer interno stabilisce una connessione TCP al proprio Network Load Balancer, la destinazione può essere indirizzata a se stessa.

I Network Load Balancer preservano l'IP di origine, quindi sia l'origine che la destinazione del pacchetto in arrivo sono l'indirizzo IP privato della destinazione. Il sistema operativo host considera il pacchetto non valido, quindi non invia traffico di risposta e la connessione fallisce.

Nota: questo errore di connessione si verifica solo quando l'origine e la destinazione coincidono. Di conseguenza, i problemi di connessione si verificano in modo intermittente, a seconda del numero di destinazioni disponibili per il Network Load Balancer.

Per correggere questo tipo di errore di connessione al Network Load Balancer, disattiva la conservazione dell'IP del client per i gruppi di destinazione TCP e TLS utilizzando l'attributo del gruppo di destinazione preserve_client_ip.enabled.

Risoluzione

Per attivare o disattivare la conservazione dell'IP del client utilizzando la nuova console, procedi come segue:

1. Apri la console Amazon EC2.
2. Nel pannello di navigazione, in Bilanciamento del carico, scegli Gruppi di destinazione.
3. Scegli il nome del gruppo di destinazione per aprire la relativa pagina dei dettagli.
4. Nella scheda Attributi, scegli Modifica.
5. Per attivare la conservazione degli IP del client, scegli Conserva gli indirizzi IP del client. Per disattivare la conservazione degli IP del client, deseleziona Conserva gli indirizzi IP del client.
6. Scegli Salva modifiche.

Se la tua applicazione richiede gli indirizzi IP dei client, attiva il supporto del protocollo proxy e accedi agli indirizzi IP del client dall'intestazione del protocollo proxy.

Informazioni correlate

Timeout delle connessioni per le richieste da una destinazione al suo sistema di bilanciamento del carico