Wir haben die PROXY-Protokollunterstützung auf unserem ELB aktiviert, aber wir scheinen gelegentlich nicht-PROXY-TCP-Verbindungen zur EC2-Instanz hinter dem ELB zu erhalten. Die Sicherheitsgruppe der Instanz lässt nur eingehende Verbindungen vom ELB zu.
Ist es möglich, dass ELB unter bestimmten Umständen Nicht-PROXY-Verbindungen zur EC2-Instanz initiiert, wenn die PROXY-Protokollunterstützung aktiviert ist? Zum Beispiel bei Integritätsprüfungen? Das ist uns ein Rätsel.
Antwort1
Vom Lesendieser Beitragin den AWS-Foren sieht es so aus, als ob die Antwort auf Ihre Frage lautet: „Ja, es ist möglich, über Integritätsprüfungen nicht-PROXY-TCP-Verbindungen zu Ihren Backend-Instanzen herzustellen.“
Wenn Ihre ELB-Integritätsprüfungen über HTTP durchgeführt werden, wird das PROXY-Protokoll nicht verwendet. Es scheint, als gäbe es viele Leute, die sich eine konsistente Verwendung des PROXY-Protokolls von ELBs für HTTP- und TCP-Integritätsprüfungen wünschen würden, aber bisher gibt es keine Berichte darüber, dass AWS dies hinzugefügt hat.