我们在 ELB 上启用了 PROXY 协议支持,但我们似乎偶尔会获得到 ELB 后面的 EC2 实例的非 PROXY TCP 连接。实例的安全组仅允许来自 ELB 的传入连接。
当启用 PROXY 协议支持时,ELB 是否可以在某些情况下启动与 EC2 实例的非 PROXY 连接?例如,在进行健康检查时?这个问题确实让我们很困惑。
答案1
从阅读这个帖子在 AWS 论坛中,看起来您的问题的答案是“是的,可以通过运行状况检查获得到后端实例的非代理 TCP 连接。”
如果您的 ELB 健康检查是通过 HTTP 完成的,则不会使用 PROXY 协议。看起来有很多人希望 ELB 能够一致地使用 PROXY 协议进行 HTTP 和 TCP 健康检查,但到目前为止,还没有关于 AWS 添加该协议的报告。