Forwarding Rules và HTTPS

Forwarding Rules xác định cách proxy port trên Load Balancer tới port của backend servers. Bạn có thể chọn giao thức HTTP, HTTPS hoặc TCP cho Forwarding Rule. Ví dụ, bạn có thể thực hiện proxy cổng HTTP 80 trên load balancer đến cổng 8000 trên backend server.

Cấu hình HTTPS

Dịch vụ Load Balancer của HyperCore hỗ trợ HTTPS thông qua 2 cách cấu hình: Bạn có thể cài SSL certificate trên Load Balancer, hoặc cài đặt SSL certificate trên tất cả backend servers và thực hiện transparent proxy thông qua Forwarding Rule sử dụng giao thức TCP.

Cách 1: SSL Offloading / SSL Termination - Cài đặt SSL certificate trên Load Balancer

Với cách cấu hình này, người dùng sẽ tạo kết nối với Load Balancer sử dụng giao thức HTTPS, và Load Balancer sẽ proxy kết nối đến backend servers.

Cấu hình này yêu cầu có ít nhất 1 Forwarding Rule sử dụng giao thức HTTPS cho Frontend. Hệ thống cũng sẽ yêu cầu bạn cập nhật SSL certificate để có thể sử dụng cách cấu hình này.

Cách 2: SSL Passthrough - Cài đặt SSL certificate trên backend servers

Với cách cấu hình này, bạn cần cài đặt SSL certificate trên tất cả các backend servers (ví dụ cài đặt Let's Encrypt trên web server), và Load Balancer sẽ thực hiện proxy TCP traffic đến các backend servers.

Để sử dụng SSL Passthrough, thực hiện cấu hình Forwarding Rule sử dụng giao thức TCP cho cả Frontend và Backend.