Por que um destino por trás do meu Network Load Balancer não consegue se conectar ao seu próprio Network Load Balancer?

Breve descrição

Quando o destino de um Network Load Balancer interno estabelece uma conexão TCP com seu próprio Network Load Balancer, o destino pode ser roteado para si mesmo.

Os Network Load Balancers preservam o IP de origem, portanto, tanto a origem quanto o destino do pacote de chegada são o endereço IP privado do destino. O sistema operacional do host vê o pacote como inválido, então ele não envia tráfego de resposta e a conexão falha.

Observação: Essa falha de conexão ocorre somente quando a origem e o destino são os mesmos. Como resultado, os problemas de conexão acontecem de forma intermitente, dependendo do número de destinos disponíveis para o Network Load Balancer.

Para corrigir esse tipo de falha de conexão do Network Load Balancer, desative a preservação do IP do cliente para grupos de destino TCP e TLS usando o atributo preserve_client_ip.enabled do grupo de destino.

Resolução

Para ativar ou desativar a preservação do IP do cliente usando o novo console, faça o seguinte:

1. Abra o console do Amazon EC2.
2. No painel de navegação, em Balanceamento de carga, escolha Grupos de destino.
3. Escolha o nome do grupo de destino para abrir a página de detalhes.
4. Na guia Atributos, escolha Editar.
5. Para ativar a preservação do IP do cliente, escolha Preservar endereços IP do cliente. Para desativar a preservação do IP do cliente, desmarque Preservar endereços IP do cliente.
6. Escolha Salvar alterações.

Se seu aplicativo precisar dos endereços IP dos clientes, ative o suporte ao protocolo proxy e acesse os endereços IP do cliente a partir do cabeçalho do protocolo proxy.

Informações relacionadas

Tempo limite de conexões para solicitações de um destino para seu balanceador de carga