Pourquoi une cible derrière mon Network Load Balancer ne peut-elle pas se connecter à son propre Network Load Balancer ?

Date de la dernière mise à jour : 04/06/2018

Une cible qui se trouve derrière mon Network Load Balancer tente de se connecter au même Network Load Balancer, en vain. Pourquoi ?

Brève description

Lorsque la cible d'un Network Load Balancer interne établit une connexion TCP à son propre Network Load Balancer, la cible peut être acheminée vers elle-même.

Les Network Load Balancer conservent l'adresse IP source, de sorte que la source et la destination du paquet entrant correspondent à l'adresse IP privée de la cible. Ensuite, le système d'exploitation hôte considère le paquet comme non valide et ne parvient pas à envoyer le trafic de réponse, ce qui se traduit par un échec de connexion.

Remarque : cet échec de connexion ne se produit que lorsque la source et la cible sont identiques. C'est pourquoi les problèmes de connexion se produisent par intermittence, selon le nombre de cibles disponibles sur le Network Load Balancer.

Pour résoudre ce type d'échec de connexion de Network Load Balancer, utilisez un type de cible IP. Avec un type de cible IP, la cible voit l'adresse IP de Network Load Balancer. La source et la destination étant uniques, la connexion aboutit.

Solution

Pour utiliser un type de cible IP pour votre Network Load Balancer, procédez selon les étapes suivantes :

  1. Créez un nouveau groupe cible pour l'équilibreur de charge.
  2. Pour Target type (Type de cible), choisissez IP.

Remarque : vous ne pouvez pas modifier le type de cible après avoir créé le groupe cible.

Si vous utilisez Amazon Elastic Container Service (Amazon ECS), utilisez le type de mise en réseau « awsvpc », qui fournit une interface réseau Elastic, une adresse IP privée et un nom DNS privée pour chaque tâche d'exécution. Le type de mise en réseau « awsvpc » définit également le type de cible sur « IP » dans le groupe cible.

Si votre application a besoin des adresses IP des clients, activez Proxy protocol support (Prise en charge du protocole Proxy) et accédez aux adresses IP du client à partir de l'en-tête du protocole Proxy.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?