私はこれについていくつかのテストを行いました。そして、内部ネットワークの流れがどのように働くのか混乱します。紺碧の内部ロードバランサはどのようにパケットルートを戻しますか
リクエスタ - > LB - >バックエンドには、上記の制限事項のようにSNATがないように見えます。バックエンドでTCP Dumpを実行する... src IPがリクエスタ
どのようにパケットが戻ってきますか?バックエンド - >リクエスタのように見えます
しかし、リクエスタはパケットがLB IPから来ていることを知ります。つまり、要求者に到着する前にリクエスタIPをLB IPに変換するために途中でSNATが発生している必要があります。
これは本当に奇妙な設定です...誰がパケットSNATを返すのですか?