Tenho uma VPC na AWS que inclui uma instância NAT para tráfego de saída. Esta instância NAT está associada a um EIP fornecido pela AWS. Algumas instâncias do EC2 na VPC acessam um serviço externo via HTTPS. Estou procurando uma forma de acessar esse serviço através de um HAPROXY mas não estou conseguindo fazer funcionar.
O serviço é acessado via HTTPS para que o proxy envie solicitações CONNECT para o serviço que responde com 404. Acho que o serviço não está configurado para aceitar tais solicitações.
Existe outra maneira de configurar o HAPROXY para que funcione?
A configuração que uso:
global
daemon
maxconn 256
log 127.0.0.1:514 local0 debug
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
defaults
mode tcp
option tcplog
log 127.0.0.1:514 local0 debug
frontend proxy_in
bind <LOCAL_IP>:8443
mode tcp
option tcplog
log 127.0.0.1:514 local0 debug
default_backend proxy_out
backend proxy_out
mode tcp
log 127.0.0.1:514 local0 debug
option log-health-checks
server server1 <REMOTE_HOSTNAME>:443 ssl check verify none
Ao usar o modo HTTP, posso ver o seguinte:
Dec 6 11:01:07 localhost haproxy[23393]: <IP>:41729 [06/Dec/2020:11:00:17.107] proxy_in proxy_out/proxy_out 0/0/24/19/50045 404 3588 - - cD-- 1/1/0/0/0 0/0 "CONNECT <REMOTE_HOSTNAME>:443 HTTP/1.1"