在 GCE 中,我有 2 台服务器通过 https 进行负载平衡服务流量。
我已添加另一台服务器,我只想允许访问超过端口 8443通过 https (https://domain.com:8443)。
如果我尝试创建一个全局转发规则仅允许为了端口 80/443 和 8080。
然后,我尝试为现有负载均衡器设置转发规则和目标池,但是当我尝试设置转发规则时,它会分配一个新的外部 IP 地址。
有没有办法将现有的负载均衡器设置为使用通过 https 指向它的现有 IP 和域将端口 8443 转发到特定服务器?
谢谢
答案1
GCE 确实允许您使用同一 IP 地址创建多个负载均衡器。但也存在一些限制。
TCP 和 UDP 负载均衡器要求您使用与后端位于同一区域的外部 IP 地址。
HTTP 和 HTTPS 负载均衡器要求您使用全局 IP 地址。
因此,您无法在同一个 IP 地址上组合这些类型的负载平衡。此外文档指出:
HTTP 请求可以基于端口 80 或端口 8080 进行负载均衡。HTTPS 请求可以在端口 443 上进行负载均衡。
因此据我所知,无法在当前 IP 地址的端口 8443 上配置负载平衡。