나가는 트래픽을 위한 NAT 인스턴스가 포함된 AWS VPC가 있습니다. 이 NAT 인스턴스는 AWS에서 제공하는 EIP와 연결됩니다. VPC의 일부 EC2 인스턴스는 HTTPS를 통해 외부 서비스에 액세스합니다. HAPROXY를 통해 이 서비스에 액세스하는 방법을 찾고 있지만 작동시킬 수 없습니다.
서비스는 HTTPS를 통해 액세스되므로 프록시는 404로 응답하는 서비스에 CONNECT 요청을 보냅니다. 서비스가 그러한 요청을 수락하도록 구성되지 않은 것 같습니다.
HAPROXY가 작동하도록 구성하는 다른 방법이 있습니까?
내가 사용하는 구성:
global
daemon
maxconn 256
log 127.0.0.1:514 local0 debug
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
defaults
mode tcp
option tcplog
log 127.0.0.1:514 local0 debug
frontend proxy_in
bind <LOCAL_IP>:8443
mode tcp
option tcplog
log 127.0.0.1:514 local0 debug
default_backend proxy_out
backend proxy_out
mode tcp
log 127.0.0.1:514 local0 debug
option log-health-checks
server server1 <REMOTE_HOSTNAME>:443 ssl check verify none
HTTP 모드를 사용하면 다음을 볼 수 있습니다.
Dec 6 11:01:07 localhost haproxy[23393]: <IP>:41729 [06/Dec/2020:11:00:17.107] proxy_in proxy_out/proxy_out 0/0/24/19/50045 404 3588 - - cD-- 1/1/0/0/0 0/0 "CONNECT <REMOTE_HOSTNAME>:443 HTTP/1.1"