Терминирование TLS-соединений
Статья создана
Обновлена 4 сентября 2024 г.
Примечание
В регионе Казахстан доступна только зона доступности kz1-a
.
L7-балансировщики Yandex Application Load Balancer могут терминировать TLS-соединения: отправлять клиентам сертификаты, дешифровать входящий трафик для отправки бэкендам и шифровать ответы бэкендов для отправки клиентам. Далее вы узнаете, как настроить балансировщик, чтобы он терминировал TLS-соединения с помощью сертификата из Yandex Certificate Manager и перенаправлял HTTP-запросы на HTTPS.
В качестве примера используется доменное имя my-site.com
, которое будет связано с IP-адресом L7-балансировщика с помощью записей DNS в Yandex Cloud DNS.
Вы можете создать инфраструктуру для терминирования TLS-соединений с помощью одного из инструментов:
- Консоль управления — используйте этот способ, чтобы пошагово создать инфраструктуру в консоли управления Yandex Cloud.
- Terraform — используйте этот способ, чтобы упростить создание ресурсов и управление ими, используя подход «инфраструктура как код» (IaC). Скачайте пример конфигурации Terraform с репозитория GitHub, а затем разверните инфраструктуру с помощью Terraform-провайдера Yandex Cloud
.