我们需要检查通过应用程序负载均衡器进入多个网站的所有流量。
我们当前的流程是:- 客户端 -> 应用程序负载均衡器 -> 后端服务。
我想要的流程如下:-
客户端 -> 应用程序负载均衡器或直通负载均衡器 -> Fortigate(NGFW) -> 内部直通负载均衡器(将流量分配到后端) -> 后端服务
我对所需流程有多个疑问:
如果适用,我想使用应用程序负载均衡器而不是直通,以便利用 GCP 的云装甲 WAF、第 7 层 DDos 保护和托管 Google 证书。
如果是 ALB,我是否需要为每个应用程序配备一个单独的负载均衡器,或者一个具有多个转发规则和后端的负载均衡器就足够了吗?
如果应用程序负载均衡器不适用,我必须按照此谷歌文档使用直通负载均衡器。
如何为我的网站提供证书?谷歌管理的证书是否有效,或者是否必须在服务器级别进行管理。
对于分配流量的内部负载均衡器,内部直通负载均衡器足够还是我需要其他类型?
任何帮助将不胜感激,因为我已经阅读了多个文档,并且大多数只提到直通负载均衡器,并且出于上述原因,我更愿意使用应用程序负载均衡器。
提前感谢任何就此事提供反馈的人。
为了利用 GCP 的 Cloud Armor WAF、第 7 层 DDos 保护,您可以使用官方 GCP 文档使用 Google 管理的 SSL 证书 中提到的以下负载均衡器,并且支持 Google 管理的证书,这包括还有应用程序负载均衡器。
关于您询问每个应用程序是否需要单独的负载均衡器? 答案是否定的。请注意,您不需要为每个应用程序使用单独的负载均衡器,因为您可以为多个应用程序使用一个负载均衡器。
关于您对内部负载均衡器如何分配流量的疑问?请注意,同一区域内的内部网络直通、虚拟私有云 (VPC) 网络中的负载均衡器在内部虚拟机 (VM) 实例之间分配流量。请参阅关于内部直通网络负载均衡器概述的官方 GCP 文档,了解更多信息。