У нас включена поддержка протокола PROXY на нашем ELB, но, похоже, мы время от времени получаем не-PROXY TCP-подключения к экземпляру EC2 за ELB. Группа безопасности экземпляра разрешает только входящие соединения с ELB.
Может ли ELB инициировать не-PROXY-подключения к экземпляру EC2 в определенных обстоятельствах, когда включена поддержка протокола PROXY? При выполнении проверок работоспособности, например? Это нас действительно озадачивает.
решение1
Из чтенияэта почтаНа форумах AWS ответ на ваш вопрос, похоже, звучит так: «Да, возможно получить не-PROXY TCP-подключения с помощью проверок работоспособности к вашим бэкэнд-экземплярам».
Если проверки работоспособности ELB выполняются через HTTP, то протокол PROXY использоваться не будет. Похоже, что многие хотели бы, чтобы ELB постоянно использовали протокол PROXY для проверок работоспособности HTTP и TCP, но пока нет сообщений о том, что AWS добавит это.