Впервые попробуйте AWS Network Load Balancer с парой бэкэнда ha-proxy и с некоторыми проблемами, которые я не могу решить самостоятельно.Я пытаюсь использовать базовый TCP-прокси, и это моя конфигурация:
frontend fe_https
bind *:443 tfo
acl myworld req_ssl_sni -i www.mysite.com
capture request header Host len 253
capture request header X-REQ-ID len 32
capture request header X-Unique-ID len 60
mode tcp
option tcplog
tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }
default_backend be_tarpit
#use_backend be_https
use_backend be_https if myworld
backend be_https
description 'Backend for TCP proxy'
mode tcp
option tcplog
option tcp-check
server localdfw 127.0.0.1:8443 check send-proxy #verify none
Но я получаю это в браузере:
This site can't provide a secure connection
www.mysite.com sent an invalid response.
ERR_SSL_PROTOCOL_ERROR
и этонаходится в журнале:
Nov 19 14:10:23 localhost haproxy[6634]: xx.xxx.xxx.118:40840 [19/Nov/2018:14:10:23.127] fe_https be_tarpit/<NOSRV> -1/-1/7 188 PR 0/0/0/0/3 0/0
Тарпит в журнале показывает, что ACL не совпадает: он не получает SERVER , если применяется ACL.
Кто-нибудь знает, что мне не хватает?У меня похожая установка, и единственное отличие в том, что вместо NLB был использован классический ELB.