ネットワークロードバランサーの背後にあるターゲットが同じネットワークネットワークバランサーに対して接続しようとしますが、その接続に失敗します。なぜですか?

内部ネットワークのネットワークロードバランサーは、それ自身のネットワークロードバランサーに対して 1 個の TCP 接続を確立し、そのターゲットはそれ自身にルーティングされることができます。

ネットワークロードバランサーは、そのソース IP を保持することで、受信パケット送信元と送信先の両方がその送信先のプライベート IP アドレスになることになります。それから、ホストオペレーティングシステムはそのパケットを無効とみなし、その接続が失敗する原因である、応答トラフィックの送信を実行しません。

注意: この接続エラーは、発信元と送信先が同じ場合にのみ発生します。結果として、ネットワークロードバランサーで使用可能な送信先の数に依存して、接続の問題が断続的に発生することになります。

このタイプのネットワークロードバランサーの接続障害を修正するには、IP 送信先タイプを使用します。1 個の IP 送信先タイプにより、その送信先は、そのネットワークロードバランサーの IP アドレスを確認できるようになります。送信元と送信先が一意であるため、その接続が正常に接続されます。

お客様のネットワーク向けに 1 個の送信先タイプを使用するには、次のステップに従います:

1.    対象ロードバランサー向けに新しい送信先グループを作成します。

2.    送信先に関して、ip を選択します。

注意: その送信先グループを作成した後、ターゲットタイプを変更することはできません。

お客様が、Amazon Elastic Container Service (Amazon ECS) をご使用の場合は、実行中の個別のタスクごとに伸縮自在なネットワークインターフェイス、プライベート IP アドレス、およびプライベート DNS 名を提供する、ネットワークタイプ 「awsvpc」を使用してください。また、「awsvpc」ネットワークタイプは、その送信先グループの送信先タイプを「ip」に設定します。

ご使用のアプリケーションでそのクライアントの IP アドレスが必要な場合は、[プロキシプロトコルのサポート] を有効にし、そのプロキシプロトコルヘッダーからそのクライアント IP アドレスにアクセスします。


このページは役に立ちましたか? はい | いいえ

AWS サポートナリッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2018 年 06 月 4 日