Tengo una VPC en AWS que incluye una instancia NAT para el tráfico saliente. Esta instancia NAT está asociada con un EIP proporcionado por AWS. Algunas instancias EC2 en la VPC acceden a un servicio externo a través de HTTPS. Estoy buscando una manera de acceder a este servicio a través de HAPROXY pero no puedo hacerlo funcionar.
Se accede al servicio a través de HTTPS, por lo que el proxy envía solicitudes CONNECT al servicio que responde con 404. Supongo que el servicio no está configurado para aceptar dichas solicitudes.
¿Existe otra forma de configurar HAPROXY para que funcione?
La configuración que uso:
global
daemon
maxconn 256
log 127.0.0.1:514 local0 debug
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
defaults
mode tcp
option tcplog
log 127.0.0.1:514 local0 debug
frontend proxy_in
bind <LOCAL_IP>:8443
mode tcp
option tcplog
log 127.0.0.1:514 local0 debug
default_backend proxy_out
backend proxy_out
mode tcp
log 127.0.0.1:514 local0 debug
option log-health-checks
server server1 <REMOTE_HOSTNAME>:443 ssl check verify none
Cuando uso el modo HTTP, puedo ver lo siguiente:
Dec 6 11:01:07 localhost haproxy[23393]: <IP>:41729 [06/Dec/2020:11:00:17.107] proxy_in proxy_out/proxy_out 0/0/24/19/50045 404 3588 - - cD-- 1/1/0/0/0 0/0 "CONNECT <REMOTE_HOSTNAME>:443 HTTP/1.1"