根据本指南在GCP中设置HTTP(S)负载均衡器:
客户端SSL会话在负载均衡器处终止。 负载平衡器和实例之间的会话可以是HTTPS(推荐)或HTTP。 如果HTTPS,每个实例必须有一个证书。
从关于负载平衡器的在线阅读中,HTTPS – > LB – > HTTP设置称为SSL卸载,并不是一种不常见的networkingconfiguration。
为什么GCP文档build议使用HTTPS连接与计算实例交谈? 只要计算实例只允许与负载平衡器进行不安全的HTTP通信,我就找不到任何原因,这将是不安全的。
正如@yoonix所提到的那样,build议使用HTTPS来确保数据保持安全,即使从负载均衡器到后端服务器,数据的encryptionforms也是安全的。