我們在Azure中部署了內部負載平衡器,其中4個虛擬機當前處於相同的負載平衡器集中。我們有一個軟件作爲IaaS部署,他們本質上運行一個Windows服務,從預先配置的端口(不是443)獲取流量。卸載SSL,所以我的呼叫將從客戶端到虛擬端(可能是4個端口之一),我可以將軟件配置爲在相同的負載平衡器端口上偵聽安全套接字,但我應該如何將客戶端配置爲調用4臺服務器,在這種情況下使用哪種證書?在Azure內部負載平衡器方案中使用SSL
而且,如果我們有更多的虛擬機添加到圖片怎麼辦?
我們在Azure中部署了內部負載平衡器,其中4個虛擬機當前處於相同的負載平衡器集中。我們有一個軟件作爲IaaS部署,他們本質上運行一個Windows服務,從預先配置的端口(不是443)獲取流量。卸載SSL,所以我的呼叫將從客戶端到虛擬端(可能是4個端口之一),我可以將軟件配置爲在相同的負載平衡器端口上偵聽安全套接字,但我應該如何將客戶端配置爲調用4臺服務器,在這種情況下使用哪種證書?在Azure內部負載平衡器方案中使用SSL
而且,如果我們有更多的虛擬機添加到圖片怎麼辦?
Azure負載平衡器(包括內部負載均衡器)在網絡層運行,因此它不會執行SSL卸載或諸如基於cookie的關聯等內容。如果這就是你需要的,你可以看看像Azure Application Gateway或第三方第7層負載均衡器(Nginx Plus,Barracuda WAF等)。
對於您的情況,使用標準ILB,所有請求都將被路由到4個虛擬機中的一個,並且所有請求都需要安裝SSL證書(所有虛擬機中都是同一個)。實際上,SSL證書綁定到特定的主機名,但不是特定的機器:如果您需要負載均衡,則可以在每個實例上自由地重複使用相同的證書(和私鑰),只要它們全部公開響應相同的主機名。
Azure負載平衡器不提供SSL卸載。您可以利用KEMP LoadMaster for Azure並配置SSL卸載,通過在loadMaster上上載證書並允許非內部虛擬機使用非SSL或SSL流量。你可以找到的細節,下面的鏈接
https://kemptechnologies.com/solutions/microsoft-load-balancing/loadmaster-azure/
問候, 克里希納