Если ваша цель - создать балансировщик нагрузки, который передает HTTPS-трафик (и HTTP) напрямую бэкэнд-экземплярам, используйте балансировщик нагрузки TCP.
Шаг 1. Создайте «регионал»статический IP-адрес до создания балансировщика нагрузки.Создайте IP-адрес в том же регионе, что и ваш экземпляр.
Шаг 2. Создайте балансировщик нагрузки TCP.Я пропущу мелкие детали, которые очевидны.
Конфигурация бэкэнда:
- Выберите только один регион.Это позволит вам обойтись без наличия групп экземпляров.
- Выбор существующих экземпляров -> Выбор виртуальной машины.Конфигурация внешнего интерфейса:
- Протокол TCP.IP: выберите статический IP-адрес, который вы создали.Порт: 80. Нажмите Готово.
- Добавьте другой интерфейс.Протокол TCP.IP: тот же IP-адрес.Порт: 443. Нажмите Готово.
После того, как вы создадите балансировщик нагрузки, подождите 5 или 10 минут, пока все для настройки и запуска.
Теперь ваш трафик, а также трафик HTTP и HTTPS будетпередается непосредственно в ваш бэкэнд-экземпляр (ы).Обратите внимание, что в этой конфигурации не используются автоматическое масштабирование, группы управляемых экземпляров, проверки работоспособности и т. Д.
Вы будете управлять своими сертификатами SSL на своих внутренних экземплярах (ваших виртуальных машинах Compute Engine).Балансировщик нагрузки просто передает трафик без разгрузки SSL.