У нас включена поддержка протокола PROXY на нашем ELB, но мы, кажется, иногда получаем TCP-соединения, отличные от PROXY, с экземпляром EC2 за ELB. Группа безопасности экземпляра разрешает только входящие соединения от ELB.
Может ли ELB инициировать не-PROXY-соединения с экземпляром EC2 при определенных обстоятельствах, когда включена поддержка протокола PROXY? Например, при проверке состояния? Это действительно сбивает нас с толку.
Из чтения эта почта на форумах AWS, похоже, ответ на ваш вопрос: «Да, с помощью проверок работоспособности можно получать соединения TCP, отличные от PROXY, к вашим внутренним инстансам».
Если ваши проверки работоспособности ELB выполняются через HTTP, то протокол PROXY не будет использоваться. Похоже, есть много людей, которые хотели бы последовательного использования протокола PROXY от ELB для HTTP, а также для проверок работоспособности TCP, но пока нет сообщений о том, что AWS добавляет это.