Network Load Balancer の内側にあるターゲットが、自身の Network Load Balancer に接続できないのはなぜですか?

最終更新日: 2022 年 9 月 20 日

内部 Network Load Balancer のターゲットが自身の Network Load Balancer への TCP 接続を確立すると、ターゲットが自身にルーティングされるようにできます。

Network Load Balancer は送信元 IP を保持するため、到着したパケットの送信元と送信先の両方がターゲットのプライベート IP アドレスになります。その後、ホストオペレーティングシステムはパケットを無効と見なし、応答トラフィックを送信せず、接続に失敗します。

注意: この接続エラーは、送信元とターゲットが同じ場合にのみ発生します。その結果、Network Load Balancer で使用できるターゲットの数によっては、接続の問題が断続的に発生します。

このタイプの Network Load Balancer の接続障害を修正するには、preserve_client_ip.enabled のターゲットグループ属性を使用して、TCP および TLS ターゲットグループのクライアント IP 保持を無効にします。

新しいコンソールを使用してクライアント IP 保持の有効化または無効化を行うには、次の操作を行います。

1. Amazon EC2 コンソールを開きます。
2. ナビゲーションペインの [Load Balancing] (ロードバランシング) の下で、[Target Groups] (ターゲットグループ) を選択します。
3. ターゲットグループの名前を選択して、その詳細ページを開きます。
4. [Attributes] (属性) タブで、[Edit] (編集)を選択します。
5. クライアント IP 保持を有効にするには、[Preserve client IP addresses] (クライアント IP アドレスの保持) を選択します。クライアント IP 保持を無効にするには、[Preserve client IP addresses] (クライアント IP アドレスの保持) をオフにします。
6. [Save changes] (変更を保存) を選択します。

ご使用のアプリケーションでクライアントの IP アドレスが必要な場合は、プロキシプロトコルのサポートを有効にし、プロキシプロトコルヘッダーからクライアントの IP アドレスにアクセスさせます。