Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/google-cloud-platform/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/batch-file/6.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google cloud platform 负载平衡器和服务器之间的通信需要SSL证书吗?_Google Cloud Platform_Load Balancing_Google Compute Engine - Fatal编程技术网
Fatal编程技术网
  • google-cloud-platform/
  • Google cloud platform 负载平衡器和服务器之间的通信需要SSL证书吗?

Google cloud platform 负载平衡器和服务器之间的通信需要SSL证书吗?

google-cloud-platform google-compute-engine

Google cloud platform 负载平衡器和服务器之间的通信需要SSL证书吗?,google-cloud-platform,load-balancing,google-compute-engine,Google Cloud Platform,Load Balancing,Google Compute Engine,我正在使用Google云平台实现一个REST API,它只能通过HTTPS使用负载平衡器访问 我的设置如下所示: 虚拟机实例: 两个实例运行相同的node.js服务器。一个输出“server1”,另一个输出“server2” 实例组: 一个包含两个VM的实例组 后端服务: 一个使用实例组和简单运行状况检查的后端服务 负载平衡: 一个负载平衡器。 前端:HTTPS公共_IP:443我的ssl证书 后端:我的后端服务 主机和路径规则:全部不匹配(默认)=>我的后端服务(默认) 我

我正在使用Google云平台实现一个REST API,它只能通过HTTPS使用负载平衡器访问

我的设置如下所示:

虚拟机实例:

  • 两个实例运行相同的node.js服务器。一个输出“server1”,另一个输出“server2”
实例组:

  • 一个包含两个VM的实例组
后端服务:

  • 一个使用实例组和简单运行状况检查的后端服务
负载平衡:

  • 一个负载平衡器。
    • 前端:HTTPS公共_IP:443我的ssl证书
    • 后端:我的后端服务
    • 主机和路径规则:全部不匹配(默认)=>我的后端服务(默认)
我现在为我的域(api.domain.com)的DNS配置了一个公共IP的A记录s输出成功地在“服务器1”和“服务器2”之间切换。负载平衡器和HTTPS证书我的ssl证书工作得很好!我的ssl证书是我的域api.domain.com的让我们加密ssl证书

问题:当我的两个VM实例与负载平衡器通信时,我是否需要另外两个证书?或者这种通信是内部的,不需要进一步的SSL证书?如果我需要这些证书,如何使用IP设置它们?
因为通过IP访问我的2个VM实例会导致chrome警告,该证书无效。

如果您使用带有SSL证书的负载平衡器,则不需要面向公众的VM,您应该将其保留为私有子网,并且LB和VM之间的通信应该通过私有ip进行。

因此,两个VM的ip不应该是公共可访问的?是的,您有什么理由希望它可以公共可访问?没有理由。在启动2个虚拟机时,如果不允许https访问,我就无法让它工作。我的负载平衡器返回502错误。如何解决这个问题?我只需启用外部IP并调整防火墙规则,这样只有负载平衡器和运行状况检查可以通过公共IP访问虚拟机。