Ved*_*ran 7 ssl https load-balancing ssl-certificate azure
我在 Azure 上的负载均衡器后面有 2 个 VM。我使用分配给负载均衡器的域,通过 Let's Encrypt 在其中一台虚拟机上创建了一个新的 SSL 证书。当我通过 IP 直接连接到该 VM 时,我看到已加载证书,但我现在无法将负载均衡器流量路由到 VM,该网站无法加载。
在我在 nginx 中添加证书和规则以将 80 重定向到 HTTPS 之前,一切正常。我在负载均衡器中添加了一条新规则,将数据从 443 路由到后台池 443,并为 443 添加了一个新的健康探测,但这并没有帮助。
我读到可以使用 Azure 应用程序网关直接在负载均衡器上加载证书,但在这种情况下,我需要重新创建我的 VM 以将它们放在同一个虚拟网络中,我想避免这种情况。
是否可以使用经典负载均衡器路由 HTTPS 流量。请注意,我可以将每个 VM 设置为使用相同的证书,以便在每个 VM 中获取 HTTPS 流量。
小智 9
Azure 的负载均衡器是第 4 层均衡器,可以平衡 TCP 和 UDP 流量。因此,它不支持 SSL 卸载。
应用程序网关可以在第 7 层进行平衡,因此它可以执行 SSL 卸载。这意味着您只需要将证书上传到应用程序网关。
如果您想坚持使用 LB,您的所有 VM 都需要该证书。您应该能够毫无问题地在端口 443 上进行平衡。您将需要一个平衡规则和一个运行状况探测,并且您需要在您的网络安全组中允许从 Internet 到 443 的流量。
| 归档时间: |
|
| 查看次数: |
15056 次 |
| 最近记录: |