Регистрация Войти
Рейтинг:0
avatar Server

Облачный балансировщик нагрузки Google Http-to-https с несколькими бэкендами

флаг in
Fabinout

Моя цель - перенаправить http-to-https для балансировщика нагрузки для 3 групп экземпляров на Google Cloud Platform.

У меня есть один балансировщик нагрузки http-to-https, который перенаправляет на другой балансировщик нагрузки для моих 3 приложений (3 серверных службы, 3 группы экземпляров). Я последовал за документация, он отлично работает только для 1 из этих банковских сервисов, которые используются по умолчанию. Два других бэкэнда не перенаправляются на https, когда я скручиваю бэкэнд

Настройки балансировщика нагрузки http-to-https

Балансировщик нагрузки группы экземпляров
здесь не показано, но IP-адреса в обоих балансировщиках нагрузки совпадают

когда я скручиваюсь https://домен1.fr -> ОК
когда я скручиваюсь http://domain1.fr -> 301 редирект на https -> ОК

когда я скручиваюсь https://домен2.fr -> ОК
когда я скручиваюсь http://domain2.fr -> ОК (но без перенаправления на https)

когда я скручиваюсь https://домен3.fr -> ОК
когда я скручиваюсь http://domain3.fr -> ОК (но без перенаправления на https)

Здесь не показано, но если я изменю бэкэнд по умолчанию на бэкенд2 в своем LoadBalancer, он перенаправит на https для domain2.fr.

270
1 + 0
Рейтинг:1
avatar Server
флаг ru
Daniel t.

Вам нужно будет добавить дополнительные правила хоста и пути для перенаправления http на https на основе определенного домена. Это можно сделать в пользовательском интерфейсе облачной консоли Google или с помощью gcloud sdk.

  1. В пользовательском интерфейсе вы можете отредактировать LB и добавить «новое правило хоста и пути», а также установить «Хосты» и «Перенаправление хоста» на свой домен. Сделайте это для каждого домена.

  2. Используя gcloud, вы можете экспортировать карту URL-адресов, изменить содержимое, как показано ниже, и загрузить его.

а. экспортировать существующую карту URL -

gcloud вычислить URL-карты экспортировать YOUR-URL-MAP --destination=/tmp/urlmap.yaml

Исходный файл yaml будет выглядеть следующим образом для перенаправления одного домена web1.example.net —

имя: веб-карта
вид: вычислить#urlMap
URL-адрес по умолчанию:
  hostRedirect: web1.example.net
  httpsРедирект: правда
  redirectResponseCode: MOVED_PERMANENTLY_DEFAULT
  стрипзапрос: ложь

Добавьте второй домен, который вы хотите перенаправить — в данном случае это web2.example.net. Обратите внимание hostRules и pathMatchers раздел. Вы можете добавить дополнительное правило хоста и pathMatcher для каждого домена -

имя: веб-карта
вид: вычислить#urlMap
URL-адрес по умолчанию:
  hostRedirect: web1.example.net
  httpsРедирект: правда
  redirectResponseCode: MOVED_PERMANENTLY_DEFAULT
  стрипзапрос: ложь
hostRules:
- хозяева:
  - web2.example.net
  pathMatcher: сопоставление путей-1
pathMatchers:
- УрлРедирект по умолчанию:
    hostRedirect: web2.example.net
    httpsРедирект: правда
    redirectResponseCode: MOVED_PERMANENTLY_DEFAULT
    стрипзапрос: ложь
  имя: path-matcher-1

Вы можете импортировать этот файл -

gcloud вычислить URL-карты импортировать YOUR-URL-MAP --source=/tmp/urlmap.yaml

Изменения вступят в силу через несколько минут.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.