AWS 上に、送信トラフィック用の NAT インスタンスを含む VPC があります。この NAT インスタンスは、AWS が提供する EIP に関連付けられています。VPC 上の一部の EC2 インスタンスは、HTTPS 経由で外部サービスにアクセスします。HAPROXY 経由でこのサービスにアクセスする方法を探していますが、うまくいきません。
サービスは HTTPS 経由でアクセスされるため、プロキシは CONNECT 要求をサービスに送信し、サービスは 404 で応答します。サービスはこのような要求を受け入れるように構成されていないと思われます。
HAPROXY を動作させる別の設定方法はありますか?
私が使用する構成:
global
daemon
maxconn 256
log 127.0.0.1:514 local0 debug
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
defaults
mode tcp
option tcplog
log 127.0.0.1:514 local0 debug
frontend proxy_in
bind <LOCAL_IP>:8443
mode tcp
option tcplog
log 127.0.0.1:514 local0 debug
default_backend proxy_out
backend proxy_out
mode tcp
log 127.0.0.1:514 local0 debug
option log-health-checks
server server1 <REMOTE_HOSTNAME>:443 ssl check verify none
HTTP モードを使用すると、次のようになります。
Dec 6 11:01:07 localhost haproxy[23393]: <IP>:41729 [06/Dec/2020:11:00:17.107] proxy_in proxy_out/proxy_out 0/0/24/19/50045 404 3588 - - cD-- 1/1/0/0/0 0/0 "CONNECT <REMOTE_HOSTNAME>:443 HTTP/1.1"