-在尝试内部 https LB 之前,我已经对后端存储桶直接暴露给互联网的外部 HTTPS LB 进行了测试。 在这种情况下,我已经在 GCP 中创建了所有必要的资源 (google_compute_global_forwarding_rule, google_compute_target_https_proxy, google_compute_global_address, google_dns_managed_zone, google_dns_record_set, google_compute_ssl_certificate, google_compu...
背景 我有一个包含两个 GKE 集群的 GCP 项目:public-cluster和private-cluster。public-cluster运行一个 API 网关,该网关执行集中身份验证、日志记录、速率限制等,并将请求重新路由到在上运行的后端微服务private-cluster。API 网关是使用构建的山猫。 public-cluster面向互联网并使用 ingress-nginx 公开公共外部 IP 地址,该地址接受端口 80/443 上的 HTTP/s 流量。 的目的private-cluster是它只能接受来自 的端口 80/443 流量pu...
我正在尝试在 Google Cloud 上为 Windows 后端服务器设置内部负载平衡,但是,当我将内部 LB 添加到实例组时,该实例组中的所有 Windows 服务器都会获得一个额外的 IP(内部 LB 的 IP)。当服务器尝试访问公共站点时,如果服务器使用来自 LB 的 IP 进行访问,则访问会失败。 我目前看到的唯一解决方法是创建公共负载均衡器并限制对它的访问,但一定有更好的方法。 有什么提示吗? ...