Temos suporte ao protocolo PROXY habilitado em nosso ELB, mas parece que ocasionalmente obtemos conexões TCP não-PROXY com a instância EC2 por trás do ELB. O grupo de segurança da instância permite apenas conexões de entrada do ELB.
É possível que o ELB inicie conexões não PROXY com a instância EC2 em determinadas circunstâncias quando o suporte ao protocolo PROXY está habilitado? Ao fazer exames de saúde, por exemplo? Este realmente nos deixa perplexos.
Responder1
Da leituraesta postagemnos fóruns da AWS, parece que a resposta à sua pergunta é "Sim, é possível obter conexões TCP não PROXY, por meio de verificações de integridade, para suas instâncias de back-end".
Se as verificações de integridade do ELB forem feitas via HTTP, o protocolo PROXY não será usado. Parece que há muitas pessoas que desejam o uso consistente do protocolo PROXY dos ELBs, para verificações de integridade HTTP e TCP, mas até agora, nenhum relatório da AWS adicionando isso.