根据本指南在 GCP 中设置 HTTP(S) 负载均衡器:
客户端 SSL 会话在负载均衡器处终止。负载均衡器和实例之间的会话可以是 HTTPS(推荐)或 HTTP。如果是 HTTPS,则每个实例都必须具有证书。
从网上阅读有关负载均衡器的文章来看,HTTPS -> LB -> HTTP 设置称为 SSL 卸载,这是一种常见的网络配置。
为什么 GCP 文档建议使用 HTTPS 连接与计算实例通信?我找不到任何不安全的理由,只要计算实例仅允许与负载均衡器进行不安全的 HTTP 通信即可。
答案1
正如@user143703 也提到的那样,建议使用 HTTPS 来确保数据从端到端的安全,甚至从负载均衡器到后端服务器都以加密形式保存。
答案2
正如 @user143703 和 @NSingh 已经提到的,如果不重新加密 LB 和 Web 服务器之间的流量,Google 工程师就可以窥探您的流量并从 HTTP 流量中窃取敏感信息。因此,通过这项建议,Google 可以保护自己免受恶意员工的侵害。
您可以使用自签名证书进行内部通信,因为您可以控制流量的路由,因此 Web 服务器欺骗并不是什么大问题。