Pourquoi une cible située derrière mon Network Load Balancer ne peut-elle pas se connecter à son propre Network Load Balancer ?

Dernière mise à jour : 20/09/2022

Une cible située derrière mon Network Load Balancer tente de se connecter au même Network Load Balancer, en vain. Pourquoi ?

Brève description

Lorsque la cible d'un Network Load Balancer interne établit une connexion TCP à son propre Network Load Balancer, la cible peut être acheminée vers elle-même.

Les Network Load Balancer conservent l'adresse IP source, de sorte que la source et la destination du paquet entrant correspondent à l'adresse IP privée de la cible. Alors, le système d'exploitation hôte considère que le paquet n'est pas valide. Il n'envoie donc aucun trafic de réponse et la connexion échoue.

Remarque : cet échec de connexion ne se produit que lorsque la source et la cible sont identiques. C'est pourquoi les problèmes de connexion se produisent par intermittence, selon le nombre de cibles disponibles sur le Network Load Balancer.

Afin de corriger ce type d'échec de connexion au Network Load Balancer, désactivez la préservation de l'adresse IP client pour les groupes cibles TCP et TLS à l'aide de l'attribut de groupe cible preserve_client_ip.enabled.

Solution

Afin d'activer ou désactiver la préservation d'adresse IP client à l'aide de la nouvelle console, procédez comme suit :

  1. Ouvrez la console Amazon EC2.
  2. Dans le panneau de navigation, sous Load Balancing (Équilibrage de charge), sélectionnez Target Groups (Groupes cibles).
  3. Sélectionnez le nom du groupe cible pour ouvrir la page informative le concernant.
  4. Dans l'onglet Attributes (Attributs), cliquez sur Edit (Modifier).
  5. Afin d'activer la préservation d'adresse IP client, sélectionnez Preserve client IP addresses (Préserver les adresses IP client). Afin de désactiver la préservation d'adresse IP client, désactivez l'option Preserve client IP addresses (Préserver les adresses IP client).
  6. Sélectionnez Save changes (Enregistrer les modifications).

Si votre application a besoin des adresses IP client, activez proxy protocol support (Prise en charge du protocole proxy) et accédez aux adresses IP client à partir de l'en-tête du protocole proxy.


Cet article vous a-t-il été utile ?


Benötigen Sie Hilfe zur Fakturierung oder technischen Support?