Ich habe eine VPC auf AWS, die eine NAT-Instanz für ausgehenden Datenverkehr enthält. Diese NAT-Instanz ist mit einer von AWS bereitgestellten EIP verknüpft. Einige EC2-Instanzen auf der VPC greifen über HTTPS auf einen externen Dienst zu. Ich suche nach einer Möglichkeit, über ein HAPROXY auf diesen Dienst zuzugreifen, aber ich schaffe es nicht, es zum Laufen zu bringen.
Der Zugriff auf den Dienst erfolgt über HTTPS, sodass der Proxy CONNECT-Anfragen an den Dienst sendet, der mit 404 antwortet. Ich vermute, dass der Dienst nicht dafür konfiguriert ist, solche Anfragen anzunehmen.
Gibt es eine andere Möglichkeit, HAPROXY so zu konfigurieren, dass es funktioniert?
Die Konfiguration, die ich verwende:
global
daemon
maxconn 256
log 127.0.0.1:514 local0 debug
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
defaults
mode tcp
option tcplog
log 127.0.0.1:514 local0 debug
frontend proxy_in
bind <LOCAL_IP>:8443
mode tcp
option tcplog
log 127.0.0.1:514 local0 debug
default_backend proxy_out
backend proxy_out
mode tcp
log 127.0.0.1:514 local0 debug
option log-health-checks
server server1 <REMOTE_HOSTNAME>:443 ssl check verify none
Wenn ich den HTTP-Modus verwende, kann ich Folgendes sehen:
Dec 6 11:01:07 localhost haproxy[23393]: <IP>:41729 [06/Dec/2020:11:00:17.107] proxy_in proxy_out/proxy_out 0/0/24/19/50045 404 3588 - - cD-- 1/1/0/0/0 0/0 "CONNECT <REMOTE_HOSTNAME>:443 HTTP/1.1"