Pourquoi une cible située derrière mon Network Load Balancer ne peut-elle pas se connecter à son propre Network Load Balancer ?

Lecture de 2 minute(s)

Une cible située derrière mon Network Load Balancer tente de se connecter au même Network Load Balancer, en vain. Pourquoi ?

Brève description

Lorsque la cible d'un Network Load Balancer interne établit une connexion TCP à son propre Network Load Balancer, la cible peut être acheminée vers elle-même.

Les Network Load Balancer conservent l'adresse IP source, de sorte que la source et la destination du paquet entrant correspondent à l'adresse IP privée de la cible. Alors, le système d'exploitation hôte considère que le paquet n'est pas valide. Il n'envoie donc aucun trafic de réponse et la connexion échoue.

Remarque : cet échec de connexion ne se produit que lorsque la source et la cible sont identiques. C'est pourquoi les problèmes de connexion se produisent par intermittence, selon le nombre de cibles disponibles sur le Network Load Balancer.

Afin de corriger ce type d'échec de connexion au Network Load Balancer, désactivez la préservation de l'adresse IP client pour les groupes cibles TCP et TLS à l'aide de l'attribut de groupe cible preserve_client_ip.enabled.

Solution

Afin d'activer ou désactiver la préservation d'adresse IP client à l'aide de la nouvelle console, procédez comme suit :

Ouvrez la console Amazon EC2.
Dans le panneau de navigation, sous Load Balancing (Équilibrage de charge), sélectionnez Target Groups (Groupes cibles).
Sélectionnez le nom du groupe cible pour ouvrir la page informative le concernant.
Dans l'onglet Attributes (Attributs), cliquez sur Edit (Modifier).
Afin d'activer la préservation d'adresse IP client, sélectionnez Preserve client IP addresses (Préserver les adresses IP client). Afin de désactiver la préservation d'adresse IP client, désactivez l'option Preserve client IP addresses (Préserver les adresses IP client).
Sélectionnez Save changes (Enregistrer les modifications).

Si votre application a besoin des adresses IP client, activez proxy protocol support (Prise en charge du protocole proxy) et accédez aux adresses IP client à partir de l'en-tête du protocole proxy.

Informations connexes

Expiration des connexions pour les demandes d'une cible vers son équilibreur de charge

Sujets

Réseaux et diffusion de contenu

Balises

Elastic Load Balancing

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un an
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 4 mois
Je n'arrive pas à me Connecter sur AWS
Pierre Ndiaye
demandé il y a un an
Mise à jour de ApiGateway - Network Failure
KAT34
demandé il y a 10 mois
Appels sortants à partir de salesforce / Amazon Connect
benoit paternotte
demandé il y a 5 jours
Comment configurer l'équilibrage de charge UDP avec mon Network Load Balancer ?
AWS OFFICIELA mis à jour il y a 2 ans
J'ai besoin d'une adresse IP statique pour mon Application Load Balancer. Comment enregistrer un Application Load Balancer derrière un Network Load Balancer ?
AWS OFFICIELA mis à jour il y a un an
Comment dépanner les cibles défectueuses pour les Network Load Balancers dans Amazon EKS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment migrer d'un Classic Load Balancer vers un Application Load Balancer ou un Network Load Balancer ?
AWS OFFICIELA mis à jour il y a un an