為什麼我的 Network Load Balancer 背景的目標無法連線至自己的 Network Load Balancer?

1 分的閱讀內容
0

我的 Network Load Balancer 背景的目標正在嘗試連線至相同 Network Load Balancer,但連線失敗。為什麼?

簡短說明

當內部 Network Load Balancer 的目標建立與其自己的 Network Load Balancer 的 TCP 連接時,目標可以遞送給它自己。

Network Load Balancer 會保留來源 IP,因此到達封包的來源和目的地都是目標的私有 IP 地址。然後,主機作業系統會將封包視為無效,因此不會傳送回應流量,且連線失敗。

注意事項: 僅限來源與目標相同時,才會發生此連線失敗。因此,連線問題會斷斷續續地發生,取決於 Network Load Balancer 可用的目標數量。

若要更正此類型的 Network Load Balancer 連線失敗,請使用 preserve_client_ip.enabled 目標群組屬性停用 TCP 和 TLS 目標群組的用戶端 IP 保留。

解決方案

若要使用新主控台啟用或停用用戶端 IP 保留,請執行下列動作:

  1. 開啟 Amazon EC2 主控台
  2. 在導覽窗格的「負載平衡」下,選擇「目標群組」。
  3. 選擇目標群組的名稱,以開啟其詳細資料頁面。
  4. 在「屬性」索引標籤上,選擇「編輯」。
  5. 若要啟用用戶端 IP 保留,請選擇「保留用戶端 IP 地址」。若要停用用戶端 IP 保留,請清除「保留用戶端 IP 地址」。
  6. 選擇「儲存變更」。

如果您的應用程式需要用戶端的 IP 地址,請啟用 Proxy 通訊協定支援,並從 Proxy 通訊協定標頭存取用戶端 IP 地址。


相關資訊

從目標至其負載平衡器的請求連線逾時

AWS 官方
AWS 官方已更新 2 年前