ALBを経由した場合のソースIPアドレスは、ALBのソースアドレスでバックエンドのサーバーにアクセスが来ますが、
もしもNLBを経由してバックエンドのサーバーにアクセスした場合、バックエンドのサーバーへのソースIPアドレスはどのようになるのでしょうか?
環境・前提条件
![](https://blog.putise.com/wp-content/uploads/2019/04/image-48-400x250.png)
バックエンドのEC2は、プライベートサブネットに属しており、直接インターネットとはアクセスが出来ない状態ですが、NLBを経由した場合のバックエンドのソースIPアドレスはどのようになるのでしょうか?
結論、ClientのIPアドレスがソースIPアドレスとなる。ロードバランサーの透過モード
![](https://blog.putise.com/wp-content/uploads/2019/04/image-49-400x225.png)
例え、プライベートサブネットのEC2がインターネットと通信できなくとも 、このEC2へのソースIPアドレスは直接グローバルIPアドレスのClientのIPアドレスとなる。
つまり透過モードのロードバランシングです。
※ ALBは非透過モードになります。
つまりソースIPアドレスはクライアントのIPアドレス
![](https://blog.putise.com/wp-content/uploads/2019/04/image-50-400x295.png)
EC2からの戻りIPアドレスがNLBになるのではなく、デフォルトゲートウェイ経由で透過的にロードバランサーを経由させてインターネットに抜けているようですね。
※ グローバルIPアドレスへ直接はtracerouteも通信できない。pingももちろん通信できないのでしが。
上記サーバー側の通信ですが、クライアントは以下のようにNLBのIPアドレスと通信・セッションを持っていました。
![](https://blog.putise.com/wp-content/uploads/2019/04/image-51-400x209.png)
つまり、透過的なネットワークロードバランスなんですね!