Tenemos la compatibilidad con el protocolo PROXY habilitada en nuestro ELB, pero parece que ocasionalmente recibimos conexiones TCP que no son PROXY a la instancia EC2 detrás del ELB. El grupo de seguridad de la instancia solo permite conexiones entrantes desde ELB.
¿Es posible que ELB inicie conexiones no PROXY a la instancia EC2 en determinadas circunstancias cuando la compatibilidad con el protocolo PROXY está habilitada? ¿Al hacer controles de salud, por ejemplo? Éste realmente nos desconcierta.
Respuesta1
De la lecturaesta publicaciónen los foros de AWS, parece que la respuesta a su pregunta es "Sí, es posible obtener conexiones TCP que no sean PROXY, mediante comprobaciones de estado, en sus instancias de backend".
Si las comprobaciones de estado de ELB se realizan a través de HTTP, no se utilizará el protocolo PROXY. Parece que hay muchas personas que desearían un uso consistente del protocolo PROXY de los ELB, para comprobaciones de estado de HTTP y TCP, pero hasta ahora, no hay informes de que AWS agregue esto.