Configurer un protocole proxy pour vos load balancers

Le protocole proxy est un protocole de transport utilisé pour transférer des informations de connexion d’un client à travers des intermédiaires. Lorsqu’il est activé, l’en-tête contenant les informations de connexion reste inchangé entre le client et la destination. Il n’est pas remplacé par les informations du proxy.

Selon votre configuration, combiner l’utilisation d’un serveur proxy et d’un protocole proxy peut entraîner des erreurs.

Pour activer le protocole proxy pour vos load balancers, vous devez créer une ou plusieurs politiques.

Cette fonctionnalité est disponible par API uniquement. Voir les méthodes API correspondantes.

Activer un protocole proxy avec AWS CLI

Avant de commencer : Assurez-vous que vos instances et listeners permettent de traiter les informations d’un protocole proxy.

  1. Pour créer un protocole proxy pour votre load balancer, utilisez la commande create-load-balancer-policy suivant cette syntaxe :

    Exemple de requête
    $ aws elb create-load-balancer-policy \
        --profile YOUR_PROFILE \
        --load-balancer-name LOAD_BALANCER_NAME \
        --policy-name POLICY_NAME \
        --policy-type-name ProxyProtocolPolicyType \
        --endpoint https://lbu.eu-west-2.outscale.com

    Cette commande contient les attributs suivants que vous devez spécifier :

    • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Utiliser et configurer AWS CLI.

    • load-balancer-name : Le nom du load balancer que vous voulez créer.

    • policy-name : Le nom de la politique de load balancer à créer. Ce nom doit être unique parmi les politiques du load balancer spécifié.

    • policy-type-name : Le nom du type de politique.

      Seul ProxyProtocolPolicyType est pris en charge.

    • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

  2. Pour activer un protocole proxy pour votre load balancer, utilisez la commande set-load-balancer-policies-for-backend-server suivant cette syntaxe :

    Exemple de requête
    $ aws elb set-load-balancer-policies-for-backend-server \
        --profile YOUR_PROFILE \
        --instance-port 80 \
        --load-balancer-name LOAD_BALANCER_NAME \
        --policy-names POLICY_NAME_1 POLICY_NAME_2 \
        --endpoint https://lbu.eu-west-2.outscale.com

    Cette commande contient les attributs suivants que vous devez spécifier :

    • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Utiliser et configurer AWS CLI.

    • instance-port : Le port sur lequel l’instance back-end écoute.

    • load-balancer-name : Le nom du load balancer.

    • policy-names : Le nom de toutes les politiques que vous voulez activer pour votre load balancer.

      Vous devez lister les politiques déjà activées que vous voulez conserver avec les nouvelles politiques que vous ajoutez. Si la liste est vide, toutes les politiques déjà activées seront supprimées du load balancer.

    • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

Pour vérifier l’activation du protocole proxy, voir Obtenir des informations sur vos load balancers.

Désactiver un protocole proxy avec AWS CLI

Pour désactiver un protocole proxy, utilisez la commande set-load-balancer-policies-for-backend-server suivant cette syntaxe :

Exemple de requête
$ aws elb set-load-balancer-policies-for-backend-server \
    --profile YOUR_PROFILE \
    --load-balancer-name LOAD_BALANCER_NAME \
    --instance-port 80 \
    --policy-names "[]" \
    --endpoint https://lbu.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Utiliser et configurer AWS CLI.

  • load-balancer-name : Le nom du load balancer.

  • instance-port : Le port sur lequel l’instance back-end écoute.

  • policy-names : "[]" pour supprimer toutes les politiques du load balancer.

    Configurer policy-names avec "[]" désactivera toutes les politiques. Si vous voulez en désactiver seulement certaines, indiquez le nom de chaque politique que vous voulez conserver.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

Pour vérifier l’activation du protocole proxy, voir Obtenir des informations sur vos load balancers.

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.