同时使用 SSL 和 TCP 后端的 GCP SSL/TCP 负载均衡器

Question

是否可以在同一个 GCP SSL/TCP 负载均衡器上拥有一个 SSL :443 前端和一个 TCP :9300 前端，指向一个 HTTP :80 后端和一个 TCP :9300 后端？

我不能让它在同一个负载均衡器上工作，前端似乎混淆了对不同后端的请求？

我还尝试让两个负载平衡器在两个前端使用相同的临时 IP，然后在不同的端口路径上指向各自的后端和实例组，但是即使具有相同的 IP 也不适用于两个负载平衡器您可以将它们配置为具有相同的。

我想实现这一点，这样我就可以让一个 DNS 记录指向一个 IP 地址并利用不同的端口映射。

Answer 1

我尝试创建您想要的配置，但它不起作用。您可以将前端配置为侦听 SSL:443 / TCP:9300 和后端 TCP:9300，但它不适用于 HTTP:80。

我想不出可以设置该设置的解决方法，但我建议将其作为功能请求 [1] 与您的业务需求一起发布，以便对其进行审核并查看是否可以适用于 GCLB。

[1]https://cloud.google.com/support/docs/issue-trackers

Answer 2

要在 TCP/SSL LB 上使用两个单独的端口，您必须创建两个负载平衡器，每个都引用每个端口，但使用您可以创建的相同静态 IP。然后，您还必须使用 google 管理的证书并将 CAA 记录添加到您的 DNS。然后，它使用静态 IP 的相同 DNS 名称完美地处理两个连接。