Балансировщик нагрузки GCP SSL/TCP, использующий бэкэнд SSL и TCP одновременно
Возможно ли иметь на одном и том же GCP SSL/TCP Load Balancer интерфейс SSL:443 и интерфейс TCP:9300, указывающий на бэкэнд HTTP:80 и бэкэнд TCP:9300?
Я не могу заставить это работать на одном и том же балансировщике нагрузки, кажется, что интерфейсы смешивают запросы к разным бэкэндам?
Я также пробовал иметь два балансировщика нагрузки, использующих один и тот же эфемерный IP-адрес на двух интерфейсах, а затем указывая на соответствующие серверные ВМ и группы экземпляров на разных путях портов, но наличие одного и того же IP-адреса не работает с двумя балансировщиками нагрузки, хотя вы можете настроить у них будет один и тот же.
Я хочу добиться этого, чтобы у меня была одна DNS-запись, указывающая на один IP-адрес и использующая разные сопоставления портов.
2 ответа
Я попытался создать желаемую конфигурацию, но это не сработало. Вы можете настроить Frontend на прослушивание SSL:443 / TCP:9300 и Backend TCP:9300, но это не работает для HTTP:80.
Я не могу придумать обходной путь, который позволил бы настроить эту настройку, но я бы посоветовал опубликовать его как запрос функции [1] с учетом потребностей вашего бизнеса, чтобы его можно было просмотреть и посмотреть, возможно ли его применить к GCLB.
Чтобы использовать два отдельных порта на TCP/SSL LB, вам необходимо создать два балансировщика нагрузки, каждый из которых ссылается на каждый порт, но использует ОДИН статический IP-адрес, который вы можете создать. Затем вам также необходимо использовать сертификат, управляемый Google, и добавить запись CAA в свой DNS. Затем он отлично обрабатывает оба соединения, используя одно и то же DNS-имя для статического IP-адреса.