返信

こんにちは。

タイトルの通り、nlbでは、tlsネゴシエーションをした上で、バックエンドのwebサーバにクライアントipアドレスを通達することができます。
aws曰く、非常識な魔法、と説明がされていますが、
どのようにしてバックエンドのwebサーバにクライアントipアドレスの情報を通達しているのでしょうか？
・tcpコネクションは、
クライアント↔︎nlb
nlb↔︎webサーバ
と、tlsネゴシエーションのために、二つに分かれる場合、ipヘッダはそれぞれ異なると考えます。
どのようにして、アクセスログの%hにクライアントipアドレスを記録するのか
有識者の方ご教授願えないでしょうか？

疑問1
そもそもtcpコネクションは二つに別れない？
疑問2
上記通り
疑問3
戻しの通信は、宛先がクライアントipアドレスになると思いますが、
どうやってnlbを経由して戻し通信しているのか？
webサーバ→内部的な仮想ルータ→nlb→igw
だと思いますが、理解は合っているか？しかし、仮想ルータのルータテーブルでは、nlbをゲートウェイにしていないのに、どうやってnlbを経由している？