Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Network Load Balancer 뒤에 있는 대상이 자체 Network Load Balancer에 연결할 수 없는 이유는 무엇입니까?
Network Load Balancer 뒤에 있는 대상이 동일한 Network Load Balancer에 연결을 시도하지만 연결에 실패합니다. 이 문제를 해결하고 싶습니다.
간략한 설명
내부 Network Load Balancer의 대상이 해당 대상의 자체 Network Load Balancer에 TCP 연결을 설정하면 해당 대상이 자체 라우팅됩니다. Network Load Balancer는 소스 IP 주소를 유지하므로 도착 패킷의 소스와 대상은 대상의 프라이빗 IP 주소입니다. 호스트 운영 체제는 패킷이 유효하지 않은 것으로 간주하므로 호스트가 응답 트래픽을 전송하지 않아 연결이 실패합니다.
소스와 대상이 동일한 경우에만 연결 실패가 발생합니다. 따라서 Network Load Balancer에서 사용할 수 있는 대상의 수에 따라 간헐적인 연결 실패가 발생할 수 있습니다.
Network Load Balancer 연결 실패 문제를 해결하려면 preserve_client_ip.enabled 대상 그룹 속성을 사용하여 TCP 및 TLS 대상 그룹에 대한 클라이언트 IP 보존을 비활성화합니다.
해결 방법
클라이언트 IP 보존을 비활성화하려면 다음 단계를 완료하십시오.
- Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.
- 탐색 창의 로드 밸런싱에서 대상 그룹을 선택합니다.
- 대상 그룹의 이름을 선택합니다.
- 속성 탭에서 편집을 선택합니다.
- 클라이언트 IP 주소 보존을 선택 취소합니다.
- 변경 사항 저장을 선택합니다.
애플리케이션에 클라이언트의 IP 주소가 필요한 경우 프록시 프로토콜 지원을 활성화합니다. 프록시 프로토콜 헤더에서 클라이언트 IP 주소에 액세스하십시오.
참고: Network Load Balancer에서 프록시 프로토콜을 활성화하기 전에 대상 인스턴스가 프록시 프로토콜 헤더를 지원할 수 있는지 확인하십시오. 대상이 프록시 프로토콜 헤더를 지원하지 않는 경우 트래픽이 제대로 처리되지 않을 수 있습니다.
