ELB で PROXY プロトコル サポートが有効になっていますが、ELB の背後にある EC2 インスタンスへの非 PROXY TCP 接続が時々発生するようです。インスタンスのセキュリティ グループは、ELB からの着信接続のみを許可します。
PROXY プロトコル サポートが有効になっている場合、特定の状況で ELB が EC2 インスタンスへの非 PROXY 接続を開始することは可能ですか? たとえば、ヘルス チェックを実行する場合などでしょうか? この点については、本当に困惑しています。
答え1
読書からこの郵便受けAWS フォーラムでは、あなたの質問に対する答えは「はい、ヘルスチェックを介してバックエンドインスタンスへの非プロキシ TCP 接続を取得することは可能です。」であるようです。
ELB ヘルスチェックが HTTP 経由で実行される場合、PROXY プロトコルは使用されません。HTTP と TCP ヘルスチェックの両方で、ELB からの PROXY プロトコルを一貫して使用することを望む人は多いようですが、今のところ AWS がこれを追加するという報告はありません。