我们在 Azure 中部署了一个内部负载均衡器,当前有 4 个 VM 在同一个负载均衡器集中。我们有一个部署为 IaaS 的软件,它们基本上运行一个 Windows 服务,从预配置的端口(不是 443)获取流量
我试图弄清楚这将如何工作,据我了解,内部负载平衡器不会卸载 SSL,因此我的呼叫将是从客户端到 VM 的端到端(可能是 4 个中的任何一个),我可以配置软件在相同的负载均衡器端口上侦听安全套接字,但是我应该如何配置我的客户端来调用 4 个服务器,在这种情况下使用哪个证书?
而且,如果我们有更多的虚拟机添加到图片中呢?
Azure 负载均衡器(包括内部负载均衡器)在网络层运行,因此它不执行 SSL 卸载或基于 cookie 的关联性之类的事情。如果这是您需要的,您可以查看Azure 应用程序网关或第三方第 7 层负载均衡器(Nginx Plus、梭子鱼 WAF等)。
在您的情况下,使用标准 ILB,所有请求都将被路由到 4 个 VM 之一,并且所有这些都需要安装 SSL 证书(所有 VM 中的证书相同)。SSL 证书确实绑定到特定的主机名,而不是特定的机器:如果您需要负载平衡,您可以在每个实例上自由地重复使用相同的证书(和私钥),只要它们都是公开响应相同的主机名。
Azure 负载均衡器不提供 SSL 卸载。您可以利用 KEMP LoadMaster-for-Azure 并配置 SSL 卸载,方法是在 loadMaster 上上传证书并允许非 ssl 或 SSL 流量到 4 个内部 VM。您可以在以下链接中找到详细信息
https://kemptechnologies.com/solutions/microsoft-load-balancing/loadmaster-azure/
问候,克里希纳