Um destino por trás do meu Network Load Balancer está tentando se conectar ao mesmo Network Load Balancer, mas a conexão falha. Por quê?
Breve descrição
Quando o destino de um Network Load Balancer interno estabelece uma conexão TCP com seu próprio Network Load Balancer, o destino pode ser roteado para si mesmo.
Os Network Load Balancers preservam o IP de origem, portanto, tanto a origem quanto o destino do pacote de chegada são o endereço IP privado do destino. O sistema operacional do host vê o pacote como inválido, então ele não envia tráfego de resposta e a conexão falha.
Observação: Essa falha de conexão ocorre somente quando a origem e o destino são os mesmos. Como resultado, os problemas de conexão acontecem de forma intermitente, dependendo do número de destinos disponíveis para o Network Load Balancer.
Para corrigir esse tipo de falha de conexão do Network Load Balancer, desative a preservação do IP do cliente para grupos de destino TCP e TLS usando o atributo preserve_client_ip.enabled do grupo de destino.
Resolução
Para ativar ou desativar a preservação do IP do cliente usando o novo console, faça o seguinte:
- Abra o console do Amazon EC2.
- No painel de navegação, em Balanceamento de carga, escolha Grupos de destino.
- Escolha o nome do grupo de destino para abrir a página de detalhes.
- Na guia Atributos, escolha Editar.
- Para ativar a preservação do IP do cliente, escolha Preservar endereços IP do cliente. Para desativar a preservação do IP do cliente, desmarque Preservar endereços IP do cliente.
- Escolha Salvar alterações.
Se seu aplicativo precisar dos endereços IP dos clientes, ative o suporte ao protocolo proxy e acesse os endereços IP do cliente a partir do cabeçalho do protocolo proxy.
Informações relacionadas
Tempo limite de conexões para solicitações de um destino para seu balanceador de carga