在我们的VPC中有一堆资源中,我们有一个用于帮助台支持的管理节点。本质上讲,他们可以将RDP放入实例并访问VPC中的任何其他服务。我们的VPC有一个外部代理,我们必须通过它来访问VPC或任何其他外部端点之外的AWS服务。我们正在实例的用户数据中设置http_proxy,http_proxy和no_proxy环境变量。问题来自以下事实:我们为每个实例利用ELB,并且当我们尝试使用选定的浏览器(在这种情况下为Firefox)访问内部Web服务时,流量首先从管理节点传到外部代理,然后再进入回到VPC。当它到达托管某些Web服务的内部资源的子网/ SG时,流量将被阻止,因为源不在我们的VPC CIDR之外。我在Firefox的代理设置中禁用了代理功能,一切正常,但是我们希望避免这种情况,以防将来我们的管理节点需要访问外部Web服务。这使我开始使用我们的no_proxy变量。 .compute.internal在我们的no_proxy中。我想知道是否可以为我们的ELB输入类似的域,以便可以将该异常添加到我们的no_proxy列表中。我已经尝试过..elb。,但这是行不通的。有什么建议吗?