我计划在Google云端平台上为超过1,700个域名(不同的网站)设置HTTP / HTTPS负载平衡(https://cloud.google.com/compute/docs/load-balancing/http/);并且所有人都将拥有TLS / SSL。但是,根据这个:https://cloud.google.com/compute/docs/load-balancing/http/ssl-certificates,每个负载均衡器最多只能添加10个SSL证书
我应该如何尝试设置负载平衡以使用Compute Engine为网站提供服务?我想在几个不同的地区拥有实例,并且添加域的所有步骤都应该是自动化的(我已经找到了部署过程)。
当然,我将提供自己的SSL证书。我可以使用Let的加密(https://letsencrypt.org/docs/rate-limits/)为每个证书添加多达100个域。但是,我是否需要为Google Cloud负载均衡器为每个域提供单独的证书?但是,如果我可以为每100个域使用一个证书,这是否意味着我只能为多达1,000个域(10 * 100)使用负载均衡器?我是否必须使用相同的后端服务创建多个负载均衡器,每个负载均衡器都有自己的前端?我允许每个项目创建多少个负载均衡器?
我们也有相同的场景和要求(1000多个域名,letsencrypt SSL和Google LoadBalancer)但是唉不能使用Google Load Balancer来做到这一点。相反,我们制作了一个TCP LoadBalancer而不是HTTPS,因此我们可以处理443端口。
现在请求直接进入我们的实例(即使使用ssl),我们为nginx中的所有域做了conf,所有域都使用letsencrypt配置了ssl证书,并根据域提供应用程序。
证书数量的限制是通过IP而不是负载均衡器。每个GCP docs,ip的证书数量现在为15。如果在您的情况下,站点可以使用共享证书,那么每个IP地址将覆盖1500个域。
GCP quotas有默认值,但如果您的情况需要,可以请求增加。