负载均衡器和服务器之间通信的SSL证书是否必要?

时间:2017-06-29 20:15:58

标签: google-cloud-platform load-balancing google-compute-engine

我正在使用Google Cloud Platform实施REST API,只有使用负载均衡器才能通过HTTPS访问。

我的设置如下:

VM实例:

  • 运行相同node.js服务器的2个实例。一个输出“server1”,另一个输出“server2”。

实例组:

  • 包含两个虚拟机的一个实例组。

后端服务:

  • 一个后端服务,它使用实例组和简单的健康检查。

负载平衡:

  • 一个负载均衡器。
    • 前端:HTTPS PUBLIC_IP:443 my-ssl-certificate
    • 后端:我的后端服务
    • 主机和路径规则:全部不匹配(默认)=>我的后端服务(默认)

我现在使用A-Record为PUBLIC_IP配置了我的域名(api.domain.com)DNS。 https://api.domain.com的输出在“server1”和“server2”之间成功切换。负载均衡器和HTTPS证书my-ssl-certificate工作得很好! my-ssl-certificate是我的域api.domain.com的Let's加密SSL证书。

问题:当我的2个虚拟机实例与负载均衡器通信时,是否需要2个其他证书?或者是内部通信,不需要进一步的SSL证书?如果我需要这些证书,如何使用IP进行设置? 因为通过https://VM1_PUBLIC_IP访问我的2个VM实例IP会导致Chrome警告,证明该证书无效。

1 个答案:

答案 0 :(得分:1)

如果您正在使用带有SSL证书的负载均衡器,那么就不需要面向公众的虚拟机,您应该将其保留为私有子网,并且应该通过LB和VM之间的私有IP进行通信。

相关问题
最新问题