AWS NLBを経由した場合のソースIPアドレスはどうなる?

ALBを経由した場合のソースIPアドレスは、ALBのソースアドレスでバックエンドのサーバーにアクセスが来ますが、
もしもNLBを経由してバックエンドのサーバーにアクセスした場合、バックエンドのサーバーへのソースIPアドレスはどのようになるのでしょうか?

環境・前提条件

バックエンドのEC2は、プライベートサブネットに属しており、直接インターネットとはアクセスが出来ない状態ですが、NLBを経由した場合のバックエンドのソースIPアドレスはどのようになるのでしょうか?

結論、ClientのIPアドレスがソースIPアドレスとなる。ロードバランサーの透過モード

例え、プライベートサブネットのEC2がインターネットと通信できなくとも 、このEC2へのソースIPアドレスは直接グローバルIPアドレスのClientのIPアドレスとなる。
つまり透過モードのロードバランシングです。
※ ALBは非透過モードになります。

つまりソースIPアドレスはクライアントのIPアドレス

EC2からの戻りIPアドレスがNLBになるのではなく、デフォルトゲートウェイ経由で透過的にロードバランサーを経由させてインターネットに抜けているようですね。
※ グローバルIPアドレスへ直接はtracerouteも通信できない。pingももちろん通信できないのでしが。

上記サーバー側の通信ですが、クライアントは以下のようにNLBのIPアドレスと通信・セッションを持っていました。

つまり、透過的なネットワークロードバランスなんですね!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です