我在 AWS 上有一個 VPC,其中包含用於傳出流量的 NAT 實例。此 NAT 實例與 AWS 提供的 EIP 關聯。 VPC上的部分EC2實例透過HTTPS存取外部服務。我正在尋找一種透過 HAPROXY 存取此服務的方法,但我無法使其工作。
該服務是透過 HTTPS 存取的,因此代理程式會向服務發送 CONNECT 請求,該服務會回應 404。
是否有另一種方法來配置 HAPROXY 使其工作?
我使用的配置:
global
daemon
maxconn 256
log 127.0.0.1:514 local0 debug
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
defaults
mode tcp
option tcplog
log 127.0.0.1:514 local0 debug
frontend proxy_in
bind <LOCAL_IP>:8443
mode tcp
option tcplog
log 127.0.0.1:514 local0 debug
default_backend proxy_out
backend proxy_out
mode tcp
log 127.0.0.1:514 local0 debug
option log-health-checks
server server1 <REMOTE_HOSTNAME>:443 ssl check verify none
當使用HTTP模式時,我可以看到以下內容:
Dec 6 11:01:07 localhost haproxy[23393]: <IP>:41729 [06/Dec/2020:11:00:17.107] proxy_in proxy_out/proxy_out 0/0/24/19/50045 404 3588 - - cD-- 1/1/0/0/0 0/0 "CONNECT <REMOTE_HOSTNAME>:443 HTTP/1.1"