ALBを経由した場合のソースIPアドレスは、ALBのソースアドレスでバックエンドのサーバーにアクセスが来ますが、
もしもNLBを経由してバックエンドのサーバーにアクセスした場合、バックエンドのサーバーへのソースIPアドレスはどのようになるのでしょうか?
環境・前提条件
バックエンドのEC2は、プライベートサブネットに属しており、直接インターネットとはアクセスが出来ない状態ですが、NLBを経由した場合のバックエンドのソースIPアドレスはどのようになるのでしょうか?
結論、ClientのIPアドレスがソースIPアドレスとなる。ロードバランサーの透過モード
例え、プライベートサブネットのEC2がインターネットと通信できなくとも 、このEC2へのソースIPアドレスは直接グローバルIPアドレスのClientのIPアドレスとなる。
つまり透過モードのロードバランシングです。
※ ALBは非透過モードになります。
つまりソースIPアドレスはクライアントのIPアドレス
EC2からの戻りIPアドレスがNLBになるのではなく、デフォルトゲートウェイ経由で透過的にロードバランサーを経由させてインターネットに抜けているようですね。
※ グローバルIPアドレスへ直接はtracerouteも通信できない。pingももちろん通信できないのでしが。
上記サーバー側の通信ですが、クライアントは以下のようにNLBのIPアドレスと通信・セッションを持っていました。
つまり、透過的なネットワークロードバランスなんですね!