web-dev-qa-db-ja.com

SSL証明書とAzureクラシックロードバランサー

Azureのロードバランサーの背後に2つのVMがあります。ロードバランサーに割り当てられているドメインを使用して、仮想マシンの1つでLet's Encryptを介して新しいSSL証明書を作成しました。これにVM IP経由で直接接続すると、証明書が読み込まれているのがわかりますが、ロードバランサートラフィックからVMウェブサイトが読み込まれないだけです。

証明書と80をHTTPSにリダイレクトするルールをnginxに追加する前は、すべてうまくいきました。ロードバランサーに新しいルールを追加して、443からバックプール443にデータをルーティングし、443の新しいヘルスプローブを追加しましたが、役に立ちませんでした。

Azure Application Gatewayを使用すると、ロードバランサーに証明書を直接読み込むことが可能であると読みましたが、その場合は、同じ仮想ネットワークに配置するためにVMを再作成する必要がありますが、これは避けたいと思います。

従来のロードバランサーを使用してHTTPSトラフィックをルーティングすることは可能ですか?各VMでHTTPSトラフィックを取得するために、同じ証明書を使用するように各VM=を設定して問題ないことに注意してください。

4
Vedran

Azureのロードバランサーはレイヤー4バランサーであり、TCPとUDPトラフィックのバランスをとることができます。そのため、SSLオフロードをサポートしていません。

Application Gatewayはレイヤー7でバランスを取ることができるため、SSLオフロードを実行できます。つまり、証明書をApp Gatewayにアップロードするだけで済みます。

LBを使い続ける場合は、すべてのVMに証明書が必要です。問題なくポート443でバランスを取ることができるはずです。バランシングルールとヘルスプローブが必要です。また、ネットワークセキュリティグループでインターネットからの443へのトラフィックを許可する必要があります。

6
VladFr