ELBはAWSのアウトバウンド応答トラフィックもルーティングしますか

図の矢印は、トラフィックフローではなく、接続確立の方向のみを示しています。

はい、戻りトラフィックはELBを経由します。

しかし、それはステートフルではありませんNAT-これはTCP接続プロキシです。ELBマシンはTCP接続を受け入れます構成された待機ポートで、構成されている場合はSSLセッションを終了し、バックエンドサーバーへの新しいTCP接続を確立します。リスナーがHTTP用に構成されている場合、ELBはペイロードで動作します-awareモードの解析、ロギング、HTTPリクエストのバックエンドへの転送、それ以外の場合はペイロードに依存せず、着信接続ごとにバックエンドへの新しいTCP接続1：1を確立します。 「パイプを結びつける」（HTTPレベルの認識や変更は行いません）。

どちらの方法でも、アプリケーションへの着信接続のソースアドレスは、元のクライアントではなく、ELBノードのソースアドレスになります。これは、クライアントに戻るために応答トラフィックがELBに戻る方法です。

httpモードでは、ELBはX-Forwarded-Forヘッダーを追加 （または追加）して、アプリケーションが元のクライアントIPを識別できるようにするとともに、X-Forwarded-Proto: [ http | https ]がクライアント接続かどうかを示しますSSLおよびX-Forwarded-Portを使用して、フロントエンドポートを示します。

更新：上記は、現在「ELBクラシック」またはELB/1.0として知られているロードバランサーのタイプを指します（ユーザーエージェント文字列に含まれています） HTTPヘルスチェックで送信します）。

新しいレイヤー7バランサー、Application Load Balancer、またはELB/2.0は、トラフィックフローに関して同様に動作します。レイヤー4（「透過」TCP）機能がALBから削除され、レイヤー7機能が大幅に強化されました。

最新タイプのロードバランサーであるネットワークロードバランサーは、レイヤー3バランサーです。他の2つとは異なり、これは動的NATと非常によく似ており、インバウンド（外部発信）接続のみを処理し、EIP-addr + portを介してsource-addr + portをinstance-private-ip：adde + portにマッピングします-EIPを使用「バランサー」にバインドされています。他の2つのタイプのバランサーとは異なり、インスタンスはパブリックサブネット上にあり、独自のパブリックIPを使用する必要があります。

概念的に言えば、ネットワークロードバランサーはインターネットゲートウェイの動作を実際に変更しているようです。これは、それ自体、無効化、置換、または意味のある意味での障害が発生しない論理オブジェクトです。これは、「非表示」のEC2インスタンスで実際に動作するELBおよびALBとは対照的です。 NLBは、すべての外観でネットワークインフラストラクチャ自体で動作します。