Certificado SSL e balanceador de carga clássico do Azure

4

Eu tenho 2 VMs atrás de um balanceador de carga no Azure. Eu criei um novo certificado SSL via Vamos criptografar em uma das VMs usando o domínio que é atribuído ao balanceador de carga. Quando me conecto a essa VM diretamente via IP, vejo o certificado carregado, mas estou tendo problemas para rotear o tráfego do balanceador de carga para a VM agora, o site simplesmente não é carregado.

Tudo funcionou bem antes de eu adicionar o certificado e uma regra no nginx para redirecionar 80 para HTTPS. Eu adicionei uma nova regra no balanceador de carga para rotear dados de 443 para o backpool 443 e uma nova sonda de integridade para 443, mas isso não ajudou.

Eu li que é possível carregar o certificado diretamente no balanceador de carga usando o Gateway de Aplicativo do Azure, mas, nesse caso, preciso recriar minhas VMs para colocá-las na mesma rede virtual, o que eu gostaria de evitar.

É possível rotear o tráfego HTTPS usando o balanceador de carga clássico. Observe que estou bem com a configuração de cada VM para usar o mesmo certificado para obter o tráfego HTTPS em cada VM.

    
por Vedran 16.01.2018 / 12:16

1 resposta

2

O Balanceador de carga do Azure é um balanceador de camada 4 e pode balancear o tráfego TCP e UDP. Portanto, ele não suporta o descarregamento de SSL.

O Application Gateway pode balancear na Camada 7, portanto, pode fazer o descarregamento de SSL. Isso significa que você só precisa fazer o upload do certificado para o App Gateway.

Se você quiser ficar com o LB, todas as suas VMs precisarão do certificado. Você deve ser capaz de balancear na porta 443 sem problemas. Você precisará de uma regra de balanceamento e de uma sonda de integridade, e precisará permitir o tráfego para a 443 da Internet nos Grupos de segurança de rede.

    
por 15.05.2018 / 06:44