Balanceamento de carga HTTPS com serviços de back-end HTTP não públicos

1

Eu quero ter uma configuração a seguir no Google Compute Engine.

  • balanceamento de carga HTTPS que encerra HTTPS
  • Serviços de back-end são HTTP simples
  • Os serviços de back-end não estão visíveis para a internet

Meu entendimento está seguindo.

  • O balanceamento de carga é um serviço fora das redes de mecanismo de computação
  • O firewall precisa ser aberto para que o balanceador de carga possa encaminhar solicitações para instâncias do serviço de back-end.

Basicamente, quero uma configuração em que o tráfego HTTP só seja permitido pelo balanceador de carga e o tráfego da Internet seja bloqueado. Isso faz sentido e é possível?

Aviso de isenção de responsabilidade: sei que ter o HTTPS por completo é uma opção melhor para segurança.

    
por Iso J 26.06.2015 / 12:50

1 resposta

2

Sim, você pode conseguir isso usando regras de firewall.

Estou assumindo que você atualmente tem regras como default-allow-http e default-allow-https ativadas.

Crie outra regra de firewall, denomine default-allow-http-from-lb , configure um filtro de origem para o intervalo de IP 130.211.0.0/22. e use a tag de destino http-server-behind-lb .

Em seguida, edite sua instância de computação e remova as tags http-server e https-server . Adicione a tag http-server-behind-lb e salve as alterações. Após alguns segundos, seu servidor não pode ser acessado em seu IP efêmero via HTTP, mas pode ser conectado por meio do balanceador de carga.

Fonte: link

    
por 19.06.2016 / 11:54