6.3. 使用 SSL 保护内部通信

GCP Marketplace 中的 Ansible Automation Platform 部署有两个 内部应用程序 负载均衡器，各自在 hub 和控制器实例前面。这些内部负载均衡器必须在部署完成后使用 SSL 证书进行配置。

注意

通过这些内部负载均衡器保护流量与在前面的步骤中通过外部负载均衡器保护流量不同。此过程可确保 HTTP 流量被加密，即使流量被本地化为私有 GCP VPC。对于自动化控制器和自动化中心负载均衡器，可以遵循相同的步骤。

要修改自动化控制器和自动化中心负载均衡器，其名称格式为 < DEPLOYMENT_NAME>-aap-<cntrlr/hub>-int-lb。

流程

使用以下命令生成自动化控制器或自动化中心证书：

openssl req -x509 -nodes -newkey rsa:2048 -keyout key.pem -out cert.pem -sha256 -days 365

$ openssl req -x509 -nodes -newkey rsa:2048 -keyout key.pem -out cert.pem -sha256 -days 365

Copy to Clipboard

Toggle word wrap

在 GCP 控制台中，进入 Load Balancing 页面。
在搜索栏中输入部署的名称，以过滤到负载均衡器。
点 & lt;DEPLOYMENT_NAME>-aap-<cntrlr/hub>-int-lb。
点 Edit。
单击 Frontend 配置。
单击 ADD FRONTEND IP 和 PORT。使用以下值：
1. 协议：HTTPS （包括 HTTP/2）
2. 子网： 选择可用的 aap-subnet。
3. 端口: 443
4. IP 地址 ：& lt;DEPLOYMENT_NAME>-aap<cntrlr/hub>-intl-lb-ip
如果您已经添加了证书，请选择它。
1. 如果您还没有添加证书，请单击 CREATE A NEW CERTIFICATE。
2. 为您的证书提供名称。
3. 使用之前生成的证书，复制 cert.pem 内容并将其粘贴到证书下。
4. 使用之前生成的证书密钥，复制 key.pem 内容并将其粘贴到私钥下。
5. 点 Create。
点 Done。
可选：删除 HTTP Frontend 配置。
1. 打开 Load balancer 实例。
2. 单击 Frontend Configuration，配置会出现在 UI 左侧的配置。
3. 滚动到您要删除的配置。
4. 点 trashcan 图标删除配置。
单击 Update，并确认更新。

返回顶部