Google cloud platform 负载平衡器和服务器之间的通信需要SSL证书吗?
我正在使用Google云平台实现一个REST API,它只能通过HTTPS使用负载平衡器访问 我的设置如下所示: 虚拟机实例:Google cloud platform 负载平衡器和服务器之间的通信需要SSL证书吗?,google-cloud-platform,load-balancing,google-compute-engine,Google Cloud Platform,Load Balancing,Google Compute Engine,我正在使用Google云平台实现一个REST API,它只能通过HTTPS使用负载平衡器访问 我的设置如下所示: 虚拟机实例: 两个实例运行相同的node.js服务器。一个输出“server1”,另一个输出“server2” 实例组: 一个包含两个VM的实例组 后端服务: 一个使用实例组和简单运行状况检查的后端服务 负载平衡: 一个负载平衡器。 前端:HTTPS公共_IP:443我的ssl证书 后端:我的后端服务 主机和路径规则:全部不匹配(默认)=>我的后端服务(默认) 我
- 两个实例运行相同的node.js服务器。一个输出“server1”,另一个输出“server2”
- 一个包含两个VM的实例组
- 一个使用实例组和简单运行状况检查的后端服务
- 一个负载平衡器。
- 前端:HTTPS公共_IP:443我的ssl证书
- 后端:我的后端服务
- 主机和路径规则:全部不匹配(默认)=>我的后端服务(默认)
因为通过IP访问我的2个VM实例会导致chrome警告,该证书无效。如果您使用带有SSL证书的负载平衡器,则不需要面向公众的VM,您应该将其保留为私有子网,并且LB和VM之间的通信应该通过私有ip进行。因此,两个VM的ip不应该是公共可访问的?是的,您有什么理由希望它可以公共可访问?没有理由。在启动2个虚拟机时,如果不允许https访问,我就无法让它工作。我的负载平衡器返回502错误。如何解决这个问题?我只需启用外部IP并调整防火墙规则,这样只有负载平衡器和运行状况检查可以通过公共IP访问虚拟机。