У меня есть внутренний балансировщик нагрузки для балансировки внутреннего трафика в моем кластере Kubernetes (размещенном в GKE). Согласно Документация по внутреннему балансировщику нагрузки, он балансирует только трафик L3 / L4.
Мне нужно поддерживать трафик HTTPS, но, насколько мне известно, балансировщик нагрузки L3 / L4 не может разорвать SSL-соединения. Итак, если возможно, как я могу отключить SSL и поддерживать HTTPS? Есть ли способ прервать SSL в самом контейнере / экземпляре приложения, продолжая использовать ILB?
Я не могу использовать внешние IP-адреса, так как весь трафик должен проходить через VPN-туннель. Мое серверное приложение в настоящее время использует Python Flask и Gunicorn, если это необходимо. Могу ли я просто настроить конфигурацию nginx или apache для отключения SSL (а не балансировки нагрузки или чего-то еще)
Внутренний балансировщик нагрузки на данный момент является балансировщиком нагрузки L4, SSL / TLS - функцией L7, поэтому вы не можете использовать функцию L7 на балансировщике нагрузки L4.
Вы правы, предполагая, что не можете отключить SSL с помощью внутреннего балансировщика нагрузки. Документ, который вы предоставили в описании, поддерживает это утверждение.
Вам придется разорвать SSL-соединения в ваших модулях. Вы также правы в том, что вы можете настроить nginx или apache в своих модулях для отключения SSL без балансировки нагрузки.