我們在 ELB 上啟用了 PROXY 協定支持,但我們似乎偶爾會與 ELB 後面的 EC2 執行個體建立非 PROXY TCP 連線。實例的安全性群組僅允許來自 ELB 的傳入連線。
當啟用 PROXY 協定支援時,ELB 在某些情況下是否可以啟動與 EC2 執行個體的非 PROXY 連線?例如,在進行健康檢查時?這確實讓我們很困惑。
答案1
來自閱讀這個帖子在 AWS 論壇中,您的問題的答案似乎是“是的,可以透過執行狀況檢查來獲得與後端實例的非代理 TCP 連線。”
如果您的 ELB 健康檢查是透過 HTTP 完成的,則不會使用 PROXY 協定。看起來有很多人希望一致使用 ELB 的 PROXY 協定來進行 HTTP 和 TCP 健康檢查,但到目前為止,還沒有 AWS 新增此功能的報告。