我正在尝试按照这里的说明使用HTTPS负载均衡器设置IAP:
我的后端是gke集群,它在端口80上有一个入口来访问http web服务器。
前端是具有有效证书的https。
流量通过HTTPS FE从LB路由到web服务器,没有任何问题,但当我想使用以下命令启用IAP时:
gcloud beta compute backend-services update k8s-be-30324--34c500f0e91c741a --iap=enabled --global
它返回以下输出:
WARNING: IAP only protects requests that go through the
让我解释一下我的情况。我有一个负载平衡器服务器,它在一组预定义的SMTP服务器上平衡通信量.
主机A (客户端)连接到均衡器B,后者将请求发送给集群-节点C。由于均衡器B使用IP掩码,所以它将请求看作是直接来自主机A的群集-节点C,因此它向主机A发送其答复。
Host A -> Balancer B: clients makes a request on port 25 to the load balancer
Balancer B -> Cluster-Node C: load balancer connects the client to the actual node
Clu
我正在尝试创建一个hcloud (hetzner cloud)负载均衡器,并通过terraform向其添加一个https服务。由于某种原因,我无法将证书附加到负载均衡器服务,并收到以下错误:
Error: Incorrect attribute value type
on hcloud.tf line 76, in resource "hcloud_load_balancer_service" "web_lb_service":
76: certificates = data.hcloud_certificate.lb_cert.id
我有一个example.com站点,它目前使用多台服务器的负载均衡器。
我们希望启动一个孤立的应用程序,并将/path路由到那个新的隔离负载均衡器。
我可以在负载平衡器中创建"/path“监听器;但是对于我的一生,我不知道如何最好地构造Route53以允许使用下面的psuedocode设置:
if REQUEST is "/path" or "/path/*" use load balancer B else use load balancer A
目前,我正在使用现有应用程序中的子域进行服务分段。
For example:
www.example.com -> static website delivered from s3
admin.example.com -> ELB1 to ec2 group 1
accounts.example.com -> ELB2 to ec2 group 2
search.example.com -> ELB3 to ec2 group 3
你可以看到,我需要3 ELB来实现这一点。使用新的应用程序负载均衡器,我希望使用路由规则在一个负载均衡器上这样做。
For example
我用的是弹性豆杆和AWS。我有一个java/tomcat应用程序,我正在尝试部署到https。现在,我已经花了将近两天的时间来尝试https的建立和运行,并取得了非常小的成功。我所做的和我看到的都发生了。
1. I bought and created a ssl certificate that I installed with my load balancer.
2. I pointed 443 in load balancer security to 80 as the instructions stated and I've also tried pointing it to