# #google-cloud-platform #dns #load-balancing #cdn #cname
Вопрос:
Недавно я начал изучать облачную платформу Google Cloud для балансировки нагрузки и облачные продукты CDN.
Я заинтересован в настройке балансировщика нагрузки для приема запросов от нескольких доменов, ориентированных на клиентов, и сопоставления с внутренней службой.
В настоящее время я создаю несколько интерфейсов для балансировщика нагрузки, которые содержат один домен и один или несколько SSL-сертификатов. Это создает новый эфемерный IP-адрес для каждого интерфейса, на который можно указать домены клиентов с помощью A записей.
Вместо этого я хотел бы разрешить клиентам указывать свои домены на мой сервис с помощью CNAME записей.
например. demo.customerdomain.com -> > CNAME service.mydomain.com .
Кто-нибудь может помочь мне придумать лучший способ сделать это?
Я не уверен, какие преимущества/риски это имеет с точки зрения безопасности или кэширования, поэтому, если у кого-то есть какие-либо соображения по этому поводу, мне было бы интересно это услышать.
Спасибо,
Комментарии:
1. Вы пробовали использовать CNAME, сопоставленное с записью A? Вы должны настроить пользовательские доменные имена на интерфейсе балансировщика нагрузки в дополнение к вашему DNS-серверу. Для HTTPS это обязательно, в противном случае в браузере будет отображаться ошибка ненадежного сайта.
2. Да, очень полезно. Я не знал, что могу просто сделать это с уровня DNS на 2 — м домене.
3. Теперь необходимо программно сгенерировать интерфейсные сертификаты для балансировщика нагрузки….
4.
request = service.sslCertificates().insert(project=project, body=ssl_certificate_body)Документация по терраформированию полезна для понимания API: registry.terraform.io/providers/hashicorp/google/latest/docs/… REST API: cloud.google.com/compute/docs/reference/rest/v1/sslCertificates