在负载均衡器未启用SNAT时，客户端从服务器上丢弃数据包

Question

我了解到，我们将SNAT用于传入请求的负载均衡器的一个原因是，来自服务器的响应包将通过负载均衡器，其中返回数据包的源IP被修改为加载平衡器IP，以便客户端识别它并接受响应。

我的问题是，对于客户端从服务器上丢弃数据包的机制，它不“识别”，这是网络层机制还是TCP机制？应该是TCP机制对吧？因为TCP维护一个“连接”，客户端希望看到来自它想要交谈的IP的响应。

Answer 1

每当使用NAT时，源地址和目标地址必须符合目标的期望。

对于发送请求的私有IP客户端，NAT路由器(或负载均衡器)将私有源IP地址转换为自己的公共地址之一，转发请求，并在从服务器返回时将目标地址替换为原始客户端的私有IP。如果由于不对称路由或策略导致此过程不一致，则无法工作。

传输层协议从源/目的IP/端口号元组形成套接字。如果任何一个参数不合适，那么它就不是同一个套接字。