【问题标题】:How to use one GCP load balancer for two subdomains?如何为两个子域使用一个 GCP 负载均衡器?
【发布时间】:2021-09-07 04:25:54
【问题描述】:

我想创建一个 LAMP 站点,该站点在子域上也有一个单独的存储桶。基本上,mysite.comdownloads.mysite.com。而且,我想将它们放在同一个负载均衡器和 SSL 证书上。

我知道如何为主站点创建 http(s) 负载平衡器,使用后端服务的实例组并添加 SSL 证书,但我似乎不知道如何将下载子域添加到那个负载均衡器和证书。

我想为下载创建一个额外的存储桶后端服务。我不确定如何设置主机和路径规则。我试过了:

Host                      Path                      Backend
----------------------------------------------------------------
All unmatched (default)   All unmatched (default)   main-backend
downloads.mysite.com      /*                        bucket-backend

对于证书,我尝试使用 mysite.com & downloads.mysite.com 以及 www.mysite.com & downloads.mysite.com,但我总是收到错误 FAILED_NOT_VISIBLE。

然后是 DNS 设置。如果只是主 LAMP 站点,我会添加一条带有负载均衡器 IP 地址的 A 记录。不确定是否需要为下载子域添加另一条 A 记录。

感谢您的帮助。

【问题讨论】:

  • 您是如何配置 DNS 的?
  • 我有一条 mysite.com 的 A 记录指向负载均衡器,还有一条 downloads.mysite.com 的 A 记录指向同一个负载均衡器。也是一个 CNAME,其中 www.mysite.com 指向 mysite.com。

标签: ssl google-cloud-platform google-cloud-dns google-cloud-load-balancer


【解决方案1】:

对于您的评论,您已经有一条 A 记录指向下载域的负载平衡器 IP 地址,这在大多数情况下就足够了,但您可以阅读 here 另一个导致您收到 FAILED_NOT_VISIBLE 错误的原因。检查您的下载域在 Internet 上是否可见,您可以 ping 成功吗?它应该以您的 LB IP 地址响应。在再次尝试创建附加证书之前先修复此问题。考虑到证书有一个project quota,请确认您没有到达它。

您可以使用一个为多个域创建一个全局证书

gcloud command like this example:
gcloud compute ssl-certificates create my-cert \
    --domains=one.com,two.com,www.three.com \
    --global

您可以使用 URL 映射,并在需要时将它们与补丁匹配器结合起来,以便为不同的后端引导流量。你可以阅读here 了解这些概念,here 你会发现如何使用它们。

【讨论】:

    猜你喜欢
    • 2020-07-08
    • 1970-01-01
    • 1970-01-01
    • 2016-11-12
    • 2021-08-31
    • 2018-03-14
    • 2020-05-08
    • 1970-01-01
    相关资源
    最近更新 更多