我目前正在阅读有关全局外部应用程序负载均衡器的信息,它支持: 平衡两个云运行功能 支持 mTLS 我想将两个域映射到负载均衡器: 域名1.com 域名2.com 对于每个域,我都希望将它们映射到云运行函数,但我想使用两个不同的客户端证书(具有两组不同的 CA 和中间证书)。据我了解,负载均衡器的 mTLS 功能,您可以有一个信任存储,用于存储 CA 和中间证书,以验证客户端证书,但发送到后端的标头: client_cert_sha256_fingerprint 客户端证书序列号 client_cert_uri_sans client_cert_dn...
我在 GCP 上建立了一个静态网站,使用本教程。所以我有一个存储桶和一个负载均衡器。 我正在尝试在负载均衡器中设置 URL 重定向,以避免旧 URL 上的 BC 中断。我希望用户到达https://example.org/foo重定向至https://example.org/bar。我有十几个这样的重定向需要设置。 有没有办法在负载均衡器中配置该功能?或者在其他地方? 我已经在路由规则中搜索过了,但我期望有一个“发件人”字段可以在其中输入“/foo”,还有一个“目的地”字段可以在其中输入“/bar”,但我得到的是: 或者我应该使用 YAML 路径匹配器?但...
我们正在使用 GCP 负载均衡器非传统 HTTPS。我们有两个实例组,一个在中部,一个在东部。目前,它只将所有传入流量发送到最近的实例组。我们实际上想关闭地理负载平衡,并在所有实例组中轮询流量。 我们实际上该怎么做呢?从 UI 和文档来看,这一点并不明显。 ...
我想知道你们中是否有人知道如何实现 GCP 负载均衡器重定向到“启用 CORS”的 URL。这是什么意思?嗯,我有以下场景: 一个负载均衡器必须根据 URL 路径重定向到其他负载均衡器 (LB 目录) 连接了多个后端的“简单”负载均衡器(LB 乙,LB 控制, ETC) 我的流程如下: LB 目录(/pathB)——重定向->LB 乙 LB 目录(/pathC)——重定向->LB 控制 如果通过 (如 cURL 或 Postman) 请求,此操作将按预期工作,simple HTTP Request但如果在网站上请求,则会失败。为什么?因为...
在 GCP 中文档,Google 声称每秒最多可支持 100 万次查询。然而,作为项目的一部分,我的团队决定同时测试区域 HTTPS LB 和全球 HTTPS LB。 n2d-highcpu-64以下是我们使用 7 个客户端对 4 个虚拟机获取随机密钥所获得的一些结果2TB - SSD Persistent Disk。对于 30 秒和 4300 个长持续连接; 如果没有负载均衡器,每个实例平均返回680k qps。 使用区域 HTTPS 负载均衡器以 4vms 作为后端服务,结果约为150k qps。 使用具有相同 4vms 且没有 Cloud Armor...
我们正在使用 JMeter 对托管在 HTTPs 负载均衡器后面的 MIG(有 2 个实例)进行负载测试。 观察1: 我们随机收到404 error和503 error,对于 404,我们看到在负载均衡器监控中创建了一个条目NO_BACKEND_SELECTED(而不是我们实际的 MIG 后端)。此外,对于 503,我们看到在负载均衡器监控中创建了一个条目FRONTEND_5XX。 基于 GCP: NO_BACKEND_SELECTED - An error or other interruption occurred before a backend co...
在此页 我提到过我们需要将 A 记录指向负载均衡器 IP。 我的网站domain.com已经有了登陆页面,我想指向api.domain.com负载均衡器IP,但是无法将CName设置为IP(必须是域名),这种情况我该怎么办? ...
我一直在尝试设置一个简单的 Kubernetes 集群,其中包含一个容器、一个节点端口和一个 ingres 负载均衡器。但是,无论我做什么,ingres 负载均衡器始终显示“某些后端服务处于不健康状态”。我搜索了几个论坛,找到了以下建议: 增加节点的大小 externalTrafficPolicy将节点端口服务的 从更改Cluster为Local(或Local更改为Cluster) 将readinessProbeand添加livenessProbe到工作负载/容器 我还读到,由于 GKE 负载均衡器中存在错误,节点端口服务中的任何更改都需要删除并重建负载...
我正在 GCP 中设置 HTTPS 负载均衡器,但遇到了一些挑战。 我有两个现有的虚拟机,我想对它们进行流量负载平衡,它们位于两个不同的 GCP VCP 网络中。 通过 GCP 控制台创建负载均衡器时,系统要求我选择或创建一个实例组,但在创建实例组时,我发现没有添加现有虚拟机的选项。 我想要实现的是创建一个可通过互联网使用的负载均衡器,以平衡位于不同区域的两个不同网络中的两个现有虚拟机的流量。我该怎么做? ...
我已经根据以下配置了 Google Cloud Storage 的 CNAME文档,所以基本上我用 Google 负载均衡器来处理请求。使用此配置近 2 年,我没有遇到任何问题(现在流量更高,所以问题可能被混淆了……我不知道这一点)。我正在使用签名 URL。 我已经开始在存储上的 PUT 操作中遇到一些明显随机的 403 响应,因此基本上与文件上传操作有关。 显然是随机的因为它大多数时候都能正常工作(我想是 99%),但是问题在日志查看器中变得明显,当然在来自我们用户的支持请求中也是如此。 以下是一个日志条目(一些细节被混淆了): { "insertId...
我在 GCP Compute Engine 上托管了一个 Wordpress 实例(使用 Marketplace 镜像)。当我直接访问实例 IP 时,它运行良好,延迟约为 20 毫秒。 但是,为了确保站点安全,我在实例前面使用了 GCP HTTP 负载均衡器。我已将我的域指向负载均衡器。 当我通过负载均衡器(HTTP 或 HTTPS)访问 Wordpress 时,我收到几个查询,这些查询的延迟时间非常短(大约 17 毫秒),但每 4 或 5 个查询就会有一个请求需要大约 5 秒。当我直接访问实例时,不会发生这种情况。 我启用了负载均衡器日志,发现实例每隔几个...
刚刚开始为我们的一个项目配置外部负载均衡器,想知道我是否必须为每个项目创建一个新的负载均衡器,或者我可以从创建负载均衡器的项目中定位其他项目吗?我们有标准的应用引擎项目,因此我使用网络端点组来定位同一项目中的项目,其他项目中的项目也可以作为目标吗? ...
%20%E4%B8%8A%E5%88%9B%E5%BB%BA%E8%B4%9F%E8%BD%BD%E5%9D%87%E8%A1%A1%E5%99%A8%E3%80%82SSL%20%E8%AF%81%E4%B9%A6%E5%9F%9F%E5%A4%84%E4%BA%8E%E5%A4%B1%E8%B4%A5%E7%8A%B6%E6%80%81.png)
我是这个主题的新手。我们正在使用 GCP(App Engine,标准)来托管一个 nodejs 应用程序。但是,出于不同的原因,我们决定创建两项服务 -阶段和默认(想象一下并行运行的同一个应用程序)。 默认一个已连接到自定义域(GAE 提供的 SSL 证书)并且运行正常。阶段可以通过 google 生成的 URL(stage-dot-example.appspot.com)访问服务,并且显然受到 ssl 证书的保护。 然后,我们必须通过合作伙伴的安全审查,并使用阶段为了这。 结果是我们必须禁用 TLSv1.0 和 TLSv1.1。使用 GAE - 我们需要创...
%20%E4%B8%8E%20HTTPS%20%E8%B4%9F%E8%BD%BD%E5%9D%87%E8%A1%A1%E5%99%A8%E7%BB%93%E5%90%88%E4%BD%BF%E7%94%A8.png)
创建网络端点组时,我需要指定网络端点。对于这些,我可以选择我的 VM 实例并指定主(内部)IP 地址。 然后我可以选择此 NEG 作为全局 HTTPS 负载均衡器的后端。 全球分布的负载均衡器如何将流量转发到没有外部 IP 的虚拟机? 如果我创建一个内部负载均衡器,则该负载均衡器将部署到同一 VPC 内的子网,因此它可以与我的实例进行视线联系,但全局 HTTPS 负载均衡器不在我的 VPC 中。 ...
我有以下外部Google云负载均衡器配置: GlobalNetworkEndpointGroupToClusterByIp是类型INTERNET_IP_PORT指向 Kubernetes 集群 IP 的 Internet NEG。 GlobalNetworkEndpointGroupToManagedS3是类型INTERNET_FQDN_PORT指向 Yandex S3 服务管理的 Internet NEG。 由于某种原因,一些后端服务无法工作,当我尝试连接它们时,它们会响应 HTML 页面,显示502 服务器错误: 错误:服务器错误 服务器遇到临时...