Ssl
SSL 證書和 Azure 經典負載均衡器
我在 Azure 上的負載均衡器後面有 2 個 VM。我使用分配給負載均衡器的域通過 Let’s Encrypt 在其中一個 VM 上創建了一個新的 SSL 證書。當我通過 IP 直接連接到該虛擬機時,我看到證書已載入,但我現在無法從負載均衡器流量路由到虛擬機,網站無法載入。
在我在 nginx 中添加證書和規則以將 80 重定向到 HTTPS 之前,一切正常。我在負載均衡器中添加了一條新規則,將數據從 443 路由到後台池 443,並為 443 添加了一個新的執行狀況探測,但這並沒有幫助。
我讀到可以使用 Azure 應用程序網關直接在負載均衡器上傳入證書,但在這種情況下,我需要重新創建我的 VM 以將它們放在同一個虛擬網路中,我想避免這種情況。
是否可以使用經典負載均衡器路由 HTTPS 流量。請注意,我可以將每個 VM 設置為使用相同的證書,以便在每個 VM 中獲取 HTTPS 流量。
Azure 的負載均衡器是第 4 層均衡器,可以均衡 TCP 和 UDP 流量。因此,它不支持 SSL 解除安裝。
應用程序網關可以在第 7 層進行平衡,因此它可以進行 SSL 解除安裝。這意味著您只需要將證書上傳到 App Gateway。
如果你想堅持使用 LB,你所有的虛擬機都需要證書。您應該能夠毫無問題地在埠 443 上進行平衡。您將需要一個平衡規則和一個健康探測,並且您需要在您的網路安全組中允許來自 Internet 的流量到 443。