google-cloud-platform - 如何创建允许 SSL 传递给我的实例的 http 和 https 负载均衡器
问题描述
我正在尝试在 GCP 上创建一个负载均衡器,它将 HTTP 和 HTTPS 流量路由到我的单个实例(我只是在测试一些东西,所以我有一个提供 http 流量的单个实例)。
我的实例将为许多域提供服务,这些域不归我所有,而是为我的客户所有。我将简单地管理这些域的 Letecrypt SSL 证书。他们会将他们的域指向我的服务,就像 DNS 记录一样:service.example.com
出于上述考虑,我是否仍可以将 GCP 负载平衡器用于 HTTPS 流量?我基本上需要负载均衡器将所有 SSL 流量传递给我的实例。
我似乎无法弄清楚如何创建一个将 SSL 流量传递给我的实例的负载均衡器,这可能吗?
解决方案
如果您的目标是创建一个通过 HTTPS 流量(和 HTTP)直接传递到后端实例的负载均衡器,请使用 TCP 负载均衡器。
步骤 1. 在创建负载均衡器之前创建一个“区域”静态 IP 地址。在与您的实例相同的区域中创建 IP 地址。
第 2 步:创建 TCP 负载均衡器。我将跳过明显的小细节。
后端配置:
- 仅选择单个区域。这将允许您绕过实例组。
- 选择现有实例 -> 选择您的虚拟机。前端配置:
- 协议 TCP。IP:选择您创建的静态 IP 地址。端口:80。单击完成。
- 添加另一个前端。协议 TCP。IP:相同的IP地址。端口:443。单击完成。
创建负载均衡器后,等待 5 或 10 分钟,让所有内容都配置和启动。
现在,您的 HTTP 和 HTTPS 流量将直接传递到您的后端实例。请注意,此配置不使用自动缩放、托管实例组、运行状况检查等。
您将在后端实例(您的 Compute Engine 虚拟机)上管理您的 SSL 证书。负载均衡器只是通过流量而不进行 SSL 卸载。
推荐阅读
- c# - 如何在不覆盖信息的情况下将哈希图添加到已经存在的哈希图中?
- reactjs - 自定义 React Hook 未按预期工作
- reactjs - 如何将垂直滚动添加到 reactstrap 轮播幻灯片内容
- php - json中的str_replace值如何?
- json - Django 将 lat lon 模型转换为一个点域并通过 geojson 对其进行序列化
- botframework - SharePoint 2016 - 在母版页中添加 Direct Line 聊天机器人以使其在所有页面中可用
- python - 将数据框日期索引复制到列表中
- python - 通过python脚本在IDLE中打开文件
- javascript - Rollup.js 构建后错误:错误:找不到模块 './polyfills.js'
- mysql - Heroku 应用程序在 CleasDB 上具有 Mysql 数据库非常慢