如何创建允许SSL传递到我的实例的http和https负载均衡器

Question

我正在尝试在GCP上创建一个负载均衡器，它将HTTP和HTTPS流量路由到我的单个实例(我只是在测试，这样我就有了一个为http流量提供服务的实例)。

我的实例将为许多域提供服务，这些域不属于我，而是为我的客户所有。我将简单地管理这些域的letsecrypt证书。他们会将他们的域名指向我的服务，就像一个DNS记录: service.example.com

基于上述考虑，我还可以对HTTPS流量使用GCP负载均衡器吗？实际上，我需要负载均衡器将所有SSL流量传递给我的实例。

我似乎不知道如何创建一个负载均衡器来将SSL流量传递给我的实例，这是可能的吗？

Answer 1

如果您的目标是创建通过HTTPS流量(和HTTP)直接传递到后端实例的负载均衡器，请使用TCP负载均衡器。

Step1.在创建负载均衡之前，先创建一个地域静态IP地址。创建与实例相同地域的IP地址。

步骤2:创建TCP负载均衡器。我将跳过显而易见的次要细节。

后端配置：

• 仅选择单个区域。这将允许您绕过拥有实例组。
• 选择现有实例->选择您的虚拟机。前端configuration:
• Protocol TCP。IP:选择您创建的静态IP地址。端口: 80。单击Done。
• 添加另一个前端。协议TCP。IP:相同的IP地址。端口: 443。单击Done。

创建负载均衡器后，等待5或10分钟，以完成所有配置和启动。

现在，您的和HTTP和HTTPS流量将直接传递到您的后端实例。请注意，此配置不使用自动伸缩、托管实例组、健康检查等。

您将在后端实例( Compute Engine VM)上管理SSL证书。负载均衡器只会传递流量，而不会进行SSL卸载。