我计划在Google云端平台上为超过1,700个域名(不同的网站)设置HTTP / HTTPS负载平衡(https://cloud.google.com/compute/docs/load-balancing/http/);并且所有人都将拥有TLS / SSL。但是,每个负载均衡器最多只能添加10个SSL证书,具体如下:https://cloud.google.com/compute/docs/load-balancing/http/ssl-certificates
我应该如何尝试设置负载平衡以使用Compute Engine为网站提供服务?我想在几个不同的地区拥有实例,并且添加域的所有步骤都应该是自动化的(我已经找到了部署过程)。
当然,我将提供自己的SSL证书。我可以使用Let's Encrypt(https://letsencrypt.org/docs/rate-limits/)为每个证书添加最多100个域。但是,我是否需要为Google Cloud负载均衡器为每个域提供单独的证书?但是,如果我可以为每100个域使用一个证书,这是否意味着我只能为多达1,000个域(10 * 100)使用负载均衡器?我是否必须使用相同的后端服务创建多个负载均衡器,每个负载均衡器都有自己的前端?我允许每个项目创建多少个负载均衡器?
答案 0 :(得分:2)
我们也有相同的方案和要求(1000多个域名,letsencrypt SSL和Google LoadBalancer)但是唉不能使用Google Load Balancer来做到这一点。相反,我们制作了一个TCP LoadBalancer而不是HTTPS,这样我们就可以处理443端口了。
现在请求直接来到我们的实例(即使使用ssl),我们为nginx中的所有域做了conf,并且所有域都使用letsencrypt配置了ssl证书,并根据域提供应用程序。
答案 1 :(得分:1)
证书数量的限制是IP,而不是负载均衡器。现在,GCP docs上每个IP的证书数量为15。如果您的站点可以使用共享证书,则每个IP地址将覆盖1500个域。
GCP quotas具有默认值,但是如果您的情况需要,您可以请求增加。