问题标签 [google-cloud-load-balancer]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - 使用 Google Cloud Load Balancer 设置 SSL 证书
我正在尝试使用我通过证书颁发机构生成的证书(PositiveSSL)为 SSL 设置谷歌云负载均衡器。
通过谷歌云外壳,这是我生成密钥的方式:
以下是我生成 CSR(证书签名请求)的方式:
然后我使用 CSR 从证书颁发机构获取 SSL 证书,我收到以下两个文件:
- 我的crt.crt
- my-ca-bundle.ca-bundle
总而言之,我有以下四个文件:
- 我的钥匙.key
- 我的 csr.csr
- 我的crt.crt
- my-ca-bundle.ca-bundle
下图是在 Google Cloud Load Balancer 中创建 SSL 证书的表单:
你能告诉我什么信息去哪里(从我手头的文件中)。我没有任何.pem
格式的文件。
google-compute-engine - 谷歌云 TCP LB 让 RTMP 和 HTTP(S) 工作
我有一个计算引擎实例组,我需要一个静态 ip(带有代理 LB)并且需要获取 HTTP(S) 和 RTMP 请求。我需要将此代理附加到外部域-> example.com
我已经尝试过使用 HTTP lb(不能工作 RTMP)和 TCP lb(不能工作 HTTP 请求),但可能有一些错误配置或者我需要以某种特定方式发出 HTTP 请求才能在 TCP 上工作负载均衡器?
完美的解决方案是,当我向 example.com 发出请求时,HTTP 和 RTMP 请求都需要工作,变通办法也很好。现在一切正常,但 example.com 指向 1 个托管实例的 IP,因此如果托管组规模扩大并且该特定实例“死亡”,example.com 指向一个无用的 IP。
我需要在同一个后端(组实例)上管理两个请求(RTMP 和 HTTP)
google-cloud-platform - 如何在 GCP 中进行 FTP 服务器(摄取)负载平衡?
如何对不同用户的虚拟机中运行的 FTP 服务器进行负载平衡?FTP 服务器是只有摄取的被动服务器,如果我动态添加更多用户,如何使其自动缩放?它是否特定于我选择的服务器,目前我正在使用 python-ftp 服务器,并且在它的文档中说它可以支持 300max 个用户?AWS 中用于 FTP 的 Elastic Load Balancing 不支持?如果可能的话,我应该在 GCP 的 ELC 中允许哪些端口?还是我应该天真地去增加我的虚拟机的能力?谢谢!!
GCP 中的弹性负载平衡端口支持
google-cloud-platform - Google Cloud 抢占式实例:在 ACPI 关闭信号后停止接收请求
我有一项服务,我想在 Google Cloud Platform 上的抢占式实例上运行。这些实例将位于负载均衡器后面。大多数请求需要不到 10 秒的时间来处理。
我无法修改服务本身,但在我可以配置的服务前面的同一个图像上有一个 nginx 实例。
据我所见,ACPI 软关闭信号在实例关闭前 30 秒被发送到实例,此时我希望它停止接收请求。
我可以创建一个关闭脚本,重新配置 nginx 以停止将健康检查转发到服务,而是用自己的拇指向下响应,但这似乎有点 hacky,我觉得应该有更好的方法。(说服务不健康也有点不对劲——它只是想被从游泳池里拿出来。)
告诉负载均衡器停止向该实例发送请求的适当方法是什么,以便它可以(希望)满足其当前请求,然后在同时没有收到任何新请求的情况下关闭?
google-bigquery - 如何在不加载所有数据的情况下通过时间戳分区通过 BigQuery 查询 stackdrive 下沉的 Google Cloud Load Balancer 请求?
我正在尝试按时间戳查询我的数据集,但我需要为完整的数据集扫描付费。是否可以仅查询特定时间戳并减少分析数据的大小?
请注意,我正在使用 Stackdrive Sink 在我的数据集上实时传输数据。我对架构没有任何控制权。
web - 使用 $http_x_forwarded_proto 在 NGINX 上强制 www 和 https 重定向作为 Google 云负载均衡器的后端
我有一个用于谷歌云平台负载均衡器的 NGINX 后端实例。我已经并且已经成功设置了 https 重定向。我想强制从非 www 到 www。在大多数情况下,除了一个实例之外的所有实例都重定向到 www url。总结:
https://ampkart.com不成功并保持为https://ampkart.com
我已尝试对 default.conf 文件中的重定向进行多次编辑以强制执行它,但无济于事。我知道括号中可能有一些“http”,它只会影响 http url 以重定向到 www,但 https url 不受影响。有人可以帮我修改此代码以使重定向起作用吗?这是我的 NGINX 服务器的 default.conf 文件。
google-kubernetes-engine - 使用 GKE Istio Addon 时如何更改 istio-ingressgateway?
我通过插件安装了带有 istio 的谷歌云 gke 集群。我需要将 istio-ingressgateway 更改为 NodePort。问题是插件管理器总是恢复我的更改。有没有办法禁用它恢复到原始入口网关?
谢谢
google-cloud-platform - 带有 TCP 负载均衡器的 Cloud VPN
我正在尝试在具有 5 个虚拟机的 GCP 网络中设置 Cloud VPN,其中一个虚拟机位于 TCP 负载均衡器后面的实例组中,将实例组端口代理到互联网,并且 VPN 隧道本身运行良好,因为它已经建立,我可以从我的本地网络 ping 这些虚拟机。
但是,在我配置好 VPN 隧道后,我无法再访问外部负载均衡器 IP!
我检查了防火墙规则,一切正常。如果我删除VPN隧道和路由,我可以正常访问IP。这种行为是预期的?如果我在同一网络中有 Cloud VPN,我真的无法访问负载均衡器 IP?
顺便说一句,所有虚拟机都没有外部 IP,只有内部 IP。正如我之前所说,其中之一是在 LB 后面获取 Internet 访问权限。
我希望从我的本地网络连接到 TCP 负载均衡器后面的实例组中的虚拟机,并在该网络中建立了 Cloud VPN。我只能访问内部 IP,但不能访问 LB 外部 IP。
google-cloud-platform - 是否可以在没有域命名的情况下为 GCS 存储桶设置索引文件?
我们有一个特定的情况,我们希望从 GCS 提供静态网站(通过负载均衡器 w G CDN),我们强烈希望不为存储桶使用域命名。
我们不希望这样做的原因是域验证过程对用户非常不友好,并且需要我们的用户执行额外的步骤(我认为我们应该能够相当广泛地自动化这个过程,但这又是大量额外的开发工作我试图规避)。
我试过了
我将 mike.adhero.io 记录设置为负载均衡器的 IP。但它仍然显示 xml 样式丢失错误。mike.adhero.io/index.html 按预期工作
有没有什么办法解决这一问题?