Quelle est l'adresse IP source du trafic qu'envoie Elastic Load Balancing à mes serveurs web ?

Dernière mise à jour : 14/08/2020

J'utilise Elastic Load Balancing pour mes serveurs web. Je souhaite connaître l'adresse IP que l'équilibreur de charge utilise pour transférer le trafic vers mes serveurs web. Comment trouver l'adresse IP de l'équilibreur de charge ?

Brève description

Vous pouvez identifier les adresses IP associées à un équilibreur de charge interne ou à un équilibreur de charge accessible sur Internet en trouvant le nom DNS de l'équilibreur de charge. Il s'agit des adresses IP auxquelles les clients doivent envoyer les demandes destinées à l'équilibreur de charge. Toutefois, les Classic Load Balancers et les équilibreurs de charge d'application utilisent les adresses IP privées associées à leurs interfaces réseau Elastic comme adresse IP source pour les requêtes transmises à vos serveurs Web. Pour les Network Load Balancers, l'adresse IP source de ces requêtes est fonction de la configuration de son groupe cible.

Ces adresses IP peuvent être utilisées à diverses fins, par exemple pour autoriser le trafic de l'équilibreur de charge sur les serveurs web et pour le traitement des demandes. Il est recommandé d'utiliser le référencement de groupe de sécurité sur les règles entrantes du groupe de sécurité du serveur web pour autoriser le trafic d'équilibreur de charge en provenance des Classic Load Balancers ou des Application Load Balancers. Cependant, comme les Network Load Balancers ne prennent pas en charge les groupes de sécurité, les adresses IP des clients ou les adresses IP privées associées aux Network Load Balancers doivent être autorisées sur le groupe de sécurité du serveur web, en fonction des configurations des groupes cibles.

Solution

Remarque : Les adresses IP des Classic Load Balancers et des Application Load Balancers changent au fil du temps. Abstenez-vous d'utiliser ces informations pour configurer de manière statique vos applications afin qu'elles pointent vers ces adresses IP.

Remarque : Si vous recevez des erreurs lors de l'exécution de commandes depuis l'interface de ligne de commande AWS CLI, vérifiez que vous utilisez la version la plus récente d'AWS CLI.

Recherche des adresses IP privées associées aux interfaces réseau Elastic de l'équilibreur de charge à l'aide d'AWS Management Console

1.    Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).

2.    Sous Équilibrage de charge, choisissez Équilibreurs de charge dans le volet de navigation.

3.    Sélectionnez l'équilibreur de charge pour lequel vous recherchez des adresses IP.

4.    Sous l'onglet Description, copiez le Nom.

5.    Sous Réseau et sécurité, choisissez Interfaces réseau à partir du volet de navigation.

6.    Collez le nom de l'équilibreur de charge que vous avez copié à l'étape 4 de la zone de recherche. Les résultats filtrés affichent toutes les interfaces réseau Elastic associées à l'équilibreur de charge.

7.    Pour chacune des interfaces réseau Elastic dans les résultats filtrés :
Sélectionnez l'interface réseau Elastic.
Choisissez l'onglet Détails.
Recherchez l'interface qui contient une adresse IP pour IP IPv4 privée principale. Il s'agit de l'adresse IP privée principale de l'interface réseau Elastic.

Rechercher des adresses IP privées associées aux interfaces réseau Elastic de l'équilibreur de charge à l'aide de l'interface de ligne de commande AWS

Exécutez la commande suivante :

aws ec2 describe-network-interfaces --filters Name=description,Values="ELB elb-name" --query 'NetworkInterfaces[*].PrivateIpAddresses[*].PrivateIpAddress' --output text

Remplacez elb-name par l'un des éléments suivants :

  • Pour les Classic Load Balancers : nom de l'équilibreur de charge
  • Pour les équilibreurs de charge d'application : app/load-balancer-name/load-balancer-id
  • Pour les Network Load Balancers : net/load-balancer-name/load-balancer-id

Pour les Application Load Balancers et les Network Load Balancers, utilisez la commande suivante pour rechercher le load-balancer-id :

aws elbv2 describe-load-balancers --names load-balancer-name

Le load-balancer-id est le dernier champ de caractères qui suit la barre oblique de fin après le nom de l'équilibreur de charge dans l'ARN.</p


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?