У меня есть VPC на AWS, который включает экземпляр NAT для исходящего трафика. Этот экземпляр NAT связан с EIP, предоставленным AWS. Некоторые экземпляры EC2 на VPC получают доступ к внешнему сервису через HTTPS. Я ищу способ получить доступ к этому сервису через HAPROXY, но не могу заставить его работать.
Доступ к сервису осуществляется через HTTPS, поэтому прокси-сервер отправляет запросы CONNECT сервису, который отвечает кодом 404. Полагаю, сервис не настроен на прием таких запросов.
Есть ли другой способ настроить HAPROXY так, чтобы он работал?
Конфигурация, которую я использую:
global
daemon
maxconn 256
log 127.0.0.1:514 local0 debug
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
defaults
mode tcp
option tcplog
log 127.0.0.1:514 local0 debug
frontend proxy_in
bind <LOCAL_IP>:8443
mode tcp
option tcplog
log 127.0.0.1:514 local0 debug
default_backend proxy_out
backend proxy_out
mode tcp
log 127.0.0.1:514 local0 debug
option log-health-checks
server server1 <REMOTE_HOSTNAME>:443 ssl check verify none
При использовании режима HTTP я вижу следующее:
Dec 6 11:01:07 localhost haproxy[23393]: <IP>:41729 [06/Dec/2020:11:00:17.107] proxy_in proxy_out/proxy_out 0/0/24/19/50045 404 3588 - - cD-- 1/1/0/0/0 0/0 "CONNECT <REMOTE_HOSTNAME>:443 HTTP/1.1"