Azure Load ballencer 公共 IP 与 cloudflate 证书

问题描述 投票:0回答:1

我们有一个带有前端静态公共 IP 的 Azure 负载均衡器。我们还设置了自定义 DNS 标签。是否可以将 SSL 证书添加到此设置中?如果可以的话流程是什么?

enter image description here

azure ssl-certificate cloudflare
1个回答
0
投票

Azure Load Balancer
是网络第4层平衡器,用于平衡TCPUDP流量,不支持SSL卸载。如果您想使用SSL证书,可以使用应用程序网关

Azure Load Balancer
Layer 4
(TCP/UDP)负载均衡器,用于平衡网络第4层,主要处理
TCP
UDP
流量。
Azure Load Balancer
本身不支持SSL卸载。

如果您需要

SSL
终止并希望使用 SSL 证书,请使用
Azure Application Gateway
而不是 Azure 负载均衡器

Azure 应用程序网关是第 7 层 (HTTP/HTTPS) 负载均衡器,提供应用程序级负载均衡,它允许您

offload SSL
增强安全性和性能。

Application Gateway
工作在应用层7。它充当“反向代理服务”,终止客户端连接并将请求转发到后端端点。有关更多详细信息,请参阅 Peter BonsStack Link

参考:

Azure 负载均衡器支持 TLS/SSL 终止吗?

使用 SSL 保护后端服务的负载均衡器

何时使用 Azure 应用程序网关

© www.soinside.com 2019 - 2024. All rights reserved.