ネットワークロードバランサーの背後にあるターゲットが同じネットワークネットワークバランサーに対して接続しようとしますが、その接続に失敗します。なぜですか?
内部ネットワークのネットワークロードバランサーは、それ自身のネットワークロードバランサーに対して 1 個の TCP 接続を確立し、そのターゲットはそれ自身にルーティングされることができます。
ネットワークロードバランサーは、そのソース IP を保持することで、受信パケット送信元と送信先の両方がその送信先のプライベート IP アドレスになることになります。それから、ホストオペレーティングシステムはそのパケットを無効とみなし、その接続が失敗する原因である、応答トラフィックの送信を実行しません。
注意: この接続エラーは、発信元と送信先が同じ場合にのみ発生します。結果として、ネットワークロードバランサーで使用可能な送信先の数に依存して、接続の問題が断続的に発生することになります。
このタイプのネットワークロードバランサーの接続障害を修正するには、IP 送信先タイプを使用します。1 個の IP 送信先タイプにより、その送信先は、そのネットワークロードバランサーの IP アドレスを確認できるようになります。送信元と送信先が一意であるため、その接続が正常に接続されます。
お客様のネットワーク向けに 1 個の送信先タイプを使用するには、次のステップに従います:
1. 対象ロードバランサー向けに新しい送信先グループを作成します。
2. 送信先に関して、ip を選択します。
注意: その送信先グループを作成した後、ターゲットタイプを変更することはできません。
お客様が、Amazon Elastic Container Service (Amazon ECS) をご使用の場合は、実行中の個別のタスクごとに伸縮自在なネットワークインターフェイス、プライベート IP アドレス、およびプライベート DNS 名を提供する、ネットワークタイプ 「awsvpc」を使用してください。また、「awsvpc」ネットワークタイプは、その送信先グループの送信先タイプを「ip」に設定します。
ご使用のアプリケーションでそのクライアントの IP アドレスが必要な場合は、[プロキシプロトコルのサポート] を有効にし、そのプロキシプロトコルヘッダーからそのクライアント IP アドレスにアクセスします。