Azure Load Balancer là một tính năng cân bằng tải tích hợp sẵn cho các dịch vụ đám mây và máy ảo. Nó giúp bạn tạo ra các ứng dụng có khả năng sẵn sàng cao và khả năng mở rộng chỉ trong vài phút. Azure Load Balancer hỗ trợ các giao thức dựa trên TCP/UDP như HTTP, HTTPS, SMTP và các giao thức được sử dụng cho các ứng dụng nhắn tin thoại và video thời gian thực.

Nếu bạn muốn sử dụng SSL trên Azure Load Balancer thì bài viết sau sẽ hướng dẫn các bước để cài đặt.

Bước 1: Tạo hoặc mua chứng chỉ SSL

• Tạo chứng chỉ của riêng bạn: Sử dụng các công cụ như OpenSSL để tạo chứng chỉ tự ký cho mục đích thử nghiệm.
• Mua từ Cơ quan cấp chứng chỉ (CA): Các CA đáng tin cậy cung cấp nhiều loại chứng chỉ với các mức độ xác thực và bảo mật khác nhau. Bạn có thể tham khảo mua chứng chỉ SSL tại đây
• Nếu bạn đã có chứng chỉ SSL được cài đặt trên server cũ sử dụng Windows thì có thể tham khảo các bước “xuất chứng chỉ SSL” tại đây

Bước 2: Tải chứng chỉ lên Azure Key Vault

Azure Key Vault lưu trữ an toàn chứng chỉ và khóa của bạn. Để tải chứng chỉ SSL của bạn lên:

a) Sử dụng Azure Portal:

1. Truy cập Key Vaults trong Azure Portal.
2. Chọn Key Vault mong muốn của bạn.
3. Nhấp vào Certificates > Create.
4. Nhập thông tin như tên và nguồn.
5. Chọn Upload và chọn tệp chứng chỉ của bạn.
6. Nhấp vào Create.

 Upload định dạng .pfx 

 Upload định dạng .pem 

Lưu ý: Định dạng pem sẽ có chuẩn bao gồm như sau(Cert và private key)

—–BEGIN CERTIFICATE—–
MIID2TCCAsGg…
—–END CERTIFICATE—–
—–BEGIN PRIVATE KEY—–
MIIEvQIBADAN…
—–END PRIVATE KEY—–

b) Sử dụng Azure CLI:

Chạy lệnh sau, thay thế các tham số phù hợp với hệ thống của bạn:

az keyvault certificate create –name <certificate-name> –vault-name <key-vault-name> –file <certificate-file>

Bước 3: Tạo SSL Listener cho Load Balancer

Trình nghe này xử lý lưu lượng SSL và chuyển hướng nó đến các phiên bản phụ của bạn.

a) Sử dụng Azure Portal:

1. Truy cập Load Balancers trong Azure Portal.
2. Chọn Load Balancer mong muốn của bạn.
3. Nhấp vào Listeners > Create.
4. Nhập thông tin như tên, cổng frontend, giao thức (HTTPS) và chứng chỉ SSL (chọn chứng chỉ đã tải lên).
5. Nhấp vào Create.

b) Sử dụng Azure CLI:

Chạy lệnh sau, thay thế các tham số phù hợp với hệ thống của bạn:

az load-balancer listener create –name <listener-name> –load-balancer-name <load-balancer-name> –frontend-port <frontend-port> –protocol https –ssl-certificate <certificate-name>

Bước 4: Liên kết Listener với Backend Pool

Điều này đảm bảo rằng lưu lượng SSL đến sẽ được định tuyến đến các phiên bản phụ của bạn.

a) Sử dụng Azure Portal:

1. Truy cập Load Balancers và chọn Load Balancer mong muốn của bạn.
2. Nhấp vào Backend pools và chọn nhóm phụ mong muốn của bạn.
3. Nhấp vào Add to backend pool và chọn SSL Listener đã tạo.
4. Nhấp vào Save.

b) Sử dụng Azure CLI:

Chạy lệnh sau, thay thế các tham số phù hợp với hệ thống của bạn:

az load-balancer backend-pool address-pool add –backend-pool-name <backend-pool-name> –load-balancer-name <load-balancer-name> –name <listener-name>

Bước 5: Xác minh cấu hình SSL

Kiểm tra cấu hình SSL của bạn bằng cách truy cập ứng dụng của bạn qua giao thức HTTPS và xác minh kết nối an toàn. Sử dụng các công cụ như DigiCert SSL Checker hoặc SSL Shoper SSL Checker để xác minh chứng chỉ SSL của bạn.

Bạn có thể tham khảo các bài viết khác liên quan đến SSL tại kb.pavietnam.vn

Lời khuyên:

• Giữ chứng chỉ SSL của bạn được cập nhật để đảm bảo tính hợp lệ và bảo mật của nó.
• Xem xét sử dụng Azure App Gateway để đáp ứng nhu cầu cân bằng tải nâng cao và chuyển tiếp SSL.
• Tham khảo tài liệu của Microsoft để biết hướng dẫn chi tiết và các bước khắc phục sự cố.

Bạn có thể tham khảo thêm các bài hướng dẫn từ Microsoft:

• Configure an Application Gateway with TLS termination using the Azure portal
• Create and configure an application gateway to host multiple web sites using the Azure portal
• Import a certificate in Azure Key Vault