我需要在 443 以外的端口上监听 HTTPS - SSL,我看不到任何方法可以做到这一点。我不使用 TCP 负载平衡的原因是负载平衡器在 SSL 上监听,而后端在 HTTP 上监听(在 AWS 上运行良好)。有什么想法吗?
详情请参阅附图:
答案1
根据定义,Google 全局 HTTP(S) 负载平衡仅转发 TCP 80、8080 和 443 上的流量。
此限制是由于负载平衡系统的内部架构以及它将请求转发到后端的方式造成的。
全局 HTTP(S) 负载均衡器是代理。它们使用不在您的 GCP 项目中的服务器终止 HTTP 或 HTTPS 连接,然后将请求发送到已为其配置的后端实例。链接1
当您创建全球 HTTPS 负载均衡器(包括其公共 IP 地址、其他前端组件(转发规则和目标代理)、网址映射和后端服务)时,您正在创建一组适用于全球 Google 前端 (GFE) 服务器的编程信息。每个 GFE 服务器都是代理,它不是您的实例的一部分链接2。
您是否考虑过设置 SSL 代理负载均衡器?请参阅此链接链接3