有没有办法为 http/https 网站使用 GCP TCP 负载平衡和 IPv6？答案

【问题标题】：Is there no way to use GCP TCP load balancing and IPv6 for a http/https website?有没有办法为 http/https 网站使用 GCP TCP 负载平衡和 IPv6？
【发布时间】：2018-10-23 22:53:14
【问题描述】：

我已经建立了一个网站，并准备好在 NGINX 代理后面的 Docker 环境中运行。我已将 SSL 配置为使用 http 和 https 的网站，并且该网站正在使用 IPv4。

现在我需要添加 IPv6 支持。看来我无法将 IPv6 地址直接附加到我的 VM，我必须创建一个负载均衡器。我不想使用 HTTP(S) 负载平衡器，因为这将涉及重新进行整个设置、为 LB 配置新证书、更新它们的例程等。

所以我尝试创建 TCP 负载平衡，这对于 IPv4 来说相当简单。但是，当我尝试创建 IPv6 TCP 负载平衡器时，我不得不创建一个多区域/全局负载平衡器。配置全局负载均衡器时，我必须从下拉列表中选择 TCP 端口，而端口 80 不是选项之一。

在 GCP 中使用 TCP 负载平衡来建立一个使用 HTTP、HTTPS、IPv4 和 IPv6 的网站是不可能的吗？我真的需要配置 HTTP(S) 负载平衡器吗？

【问题讨论】：

标签： google-cloud-platform google-compute-engine

【解决方案1】：

目前只有全球 GCP 负载平衡器提供 IPv6 终止。

HTTP(S)、SSL 代理和 TCPproxy 负载平衡器接受来自客户端的 IPv6 连接，然后使用 IPv4 将这些连接代理到后端实例。您将找到详细信息here。

SSL 代理负载平衡器支持端口 25、43、110、143、195、443、465、587、700、993、995、1883 和 5222。

TCP Proxy 负载均衡器支持以下端口：25、43、110、143、195、443、465、587、700、993、995、1883、5222。

端口 80 上的负载平衡仅由 HTTP(S) 负载平衡器提供。

因此，在您的情况下，如果您想使用端口 80 来终止 IPv6，GCP 中的唯一选择是使用 HTTP 负载平衡器。

【讨论】：

是的，这就是我最终所做的。这是很多额外的工作，现在必须手动更新证书。对 GCP 非常失望。
在不久的将来应该会为负载均衡器推出一个新的托管证书功能。启动后，它将出现在发行说明中。 [发布说明]：cloud.google.com/compute/docs/release-notes

【解决方案2】：

使用 IPv6 支持 HTTP 和 HTTPS 现在需要 HTTP/S 负载平衡器。

【讨论】：

似乎不足以作为答案。