wcz*_*zwe 5 load-balancing google-compute-engine kubernetes google-cloud-platform
根据在 GCP 中设置 HTTP(S) 负载均衡器的指南:
客户端 SSL 会话在负载均衡器处终止。负载均衡器和实例之间的会话可以是 HTTPS(推荐)或 HTTP。如果是 HTTPS,则每个实例都必须有一个证书。
通过在线阅读有关负载均衡器的内容,HTTPS -> LB -> HTTP 设置称为 SSL 卸载,并且是一种常见的网络配置。
为什么 GCP 文档建议使用 HTTPS 连接与计算实例通信?我找不到任何不安全的原因,只要计算实例只允许与负载均衡器进行不安全的 HTTP 通信。