Certificat SSL et équilibreur de chargement classique Azure Classic
J'ai 2 VMS derrière un équilibreur de charge sur Azure. J'ai créé un nouveau certificat SSL via Crypter sur l'un des ordinateurs virtuels à l'aide du domaine attribué à l'équilibreur de charge. Lorsque je me connecte à cela VM directement via IP, je vois le certificat chargé, mais j'ai du mal à router du trafic d'équilibreur de charge vers le VM maintenant, le Le site Web ne se charge pas.
Tout a fonctionné bien avant d'ajouter le certificat et une règle de Nginx pour rediriger 80 à HTTPS. J'ai ajouté une nouvelle règle dans l'équilibreur de charge pour aligner les données de 443 sur le Backpool 443 et une nouvelle sonde de santé pour 443, mais cela n'a pas aidé.
J'ai lu que le chargement du certificat directement sur l'équilibreur de charge est possible à l'aide de la passerelle d'application Azure, mais dans ce cas, j'ai besoin de recréer mon VMS de les mettre dans le même réseau virtuel, que je voudrais éviter.
Est-il possible d'aligner le trafic HTTPS à l'aide de l'équilibreur de charge classique. Notez que je vais bien avec la configuration de chaque VM pour utiliser le même certificat afin d'obtenir le trafic HTTPS dans chaque VM.
L'équilibreur de charge d'Azure est un équilibreur de couche 4 et peut équilibrer TCP et trafic UDP.Ille, il ne prend pas en charge le déchargement de la SSL.
La passerelle d'application peut équilibrer au niveau de la couche 7, il peut donc effectuer le déchargement de SSL. Cela signifie que vous devez uniquement télécharger le certificat sur la passerelle App.
Si vous souhaitez coller avec le LB, tous vos VMS auront besoin du certificat. Vous devriez être capable d'équilibrer le port 443 sans problème. Vous aurez besoin d'une règle d'équilibrage et d'une sonde de santé, et vous devrez autoriser la circulation à 443 sur Internet dans vos groupes de sécurité réseau.