Fizemos uma verificação de segurança em alguns dos nossos IP públicos, para conformidade com a PCI, e descobrimos que as solicitações para um dos nossos IPs públicos resultaram em respostas contendo um endereço IP privado.
O curioso é que o endereço IP privado está em um intervalo usado apenas pelos nossos ELBs. Nossos servidores de aplicativos estão em outra sub-rede privada.
É possível que o próprio ELB tenha sido persuadido a devolver seu próprio endereço IP privado?
Se o problema fosse com nossos servidores de aplicativos, eu poderia corrigi-lo com relativa facilidade, mas obviamente não tenho como resolver um problema com o próprio ELB.
Alguém sabe se, em primeiro lugar, é possível que um ELB envie uma resposta com um IP privado e, em segundo lugar, o que fazer para evitar que isso aconteça?
Eu mesmo não consegui reproduzir o problema, mas isso deve ter acontecido, pois o endereço IP está no relatório de segurança /
Tags amazon-elb