Saat Anda membuat Load Balancer Aplikasi atau Load Balancer Jaringan proxy, salah satu resource yang Anda konfigurasi adalah proxy target. Proxy target menghentikan koneksi masuk dari klien dan membuat koneksi baru dari load balancer ke backend.
Pada tingkat tinggi, traffic ditangani sesuai dengan proses berikut:
Proxy target direferensikan oleh satu atau beberapa aturan penerusan. Proxy target memproses alamat IP dan port yang ditentukan oleh aturan penerusan load balancer.
Klien membuat koneksi ke alamat IP dan port aturan penerusan load balancer.
Proxy target menerima permintaan klien. Kemudian, aturan ini membandingkan alamat IP dan port tujuan permintaan dengan alamat IP dan port yang dikonfigurasi di setiap aturan penerusan yang mereferensikan proxy target. Jika kecocokan ditemukan, proxy target akan menghentikan koneksi jaringan klien.
Bergantung pada jenis load balancer, proxy target akan menghentikan koneksi menggunakan Google Front Ends (GFE) atau proxy Envoy.
Proxy target membuat koneksi baru ke instance VM backend atau endpoint yang sesuai, seperti yang ditentukan oleh peta URL load balancer (hanya berlaku untuk Load Balancer Aplikasi) dan konfigurasi layanan backend.
Jenis proxy target
Cloud Load Balancing menggunakan proxy target yang berbeda, bergantung pada jenis load balancer yang Anda konfigurasikan.
Load balancer | Jenis proxy target | Cakupan proxy target |
---|---|---|
Load Balancer Aplikasi eksternal global | Proxy HTTP target Proxy HTTPS target |
Global |
Load Balancer Aplikasi Klasik | Proxy HTTP target Proxy HTTPS target |
Global |
Load Balancer Aplikasi eksternal regional * | Proxy HTTP target Proxy HTTPS target |
Regional |
Load Balancer Aplikasi internal lintas region * | Proxy HTTP target Proxy HTTPS target |
Global |
Load Balancer Aplikasi internal regional * | Proxy HTTP target Proxy HTTPS target |
Regional |
Load Balancer Jaringan proxy eksternal global | Proxy SSL target Proxy TCP target |
Global |
Load Balancer Jaringan proxy klasik | Proxy SSL target Proxy TCP target |
Global |
Load Balancer Jaringan proxy eksternal regional * | Proxy TCP target | Regional |
Load Balancer Jaringan proxy internal regional * | Proxy TCP target | Regional |
Load Balancer Jaringan proxy internal lintas region * | Proxy TCP target | Global |
* Load balancer ini memerlukan subnet khusus proxy di setiap region jaringan VPC tempat Anda menggunakan load balancer berbasis Envoy. Koneksi ke backend berasal dari subnet khusus proxy ini.
Cloud Load Balancing mendukung kombinasi resource berikut:
- Aturan penerusan > proxy HTTPS target > peta URL > satu atau beberapa layanan backend
- Aturan penerusan > proxy HTTP target > peta URL > satu atau beberapa layanan backend
- Aturan penerusan > proxy TCP target > satu layanan backend
- Aturan penerusan > proxy SSL target > satu layanan backend
Pemeriksaan kesehatan dan backend tidak ditampilkan dalam daftar sebelumnya.
Sertifikat SSL
Load balancer proxy Google Cloud yang aturan penerusannya mereferensikan proxy HTTPS target atau proxy SSL target memerlukan kunci pribadi dan sertifikat SSL sebagai bagian dari konfigurasi proxy target load balancer. Bergantung pada jenis load balancer yang Anda konfigurasikan, Anda dapat menggunakan resource sertifikat SSL Compute Engine atau Pengelola Sertifikat.
Untuk mempelajari sertifikat SSL yang didukung untuk konfigurasi Anda, lihat Ringkasan sertifikat SSL.
Fitur opsional yang tersedia
Fitur opsional berikut dapat dikonfigurasi di proxy target yang terkait dengan jenis load balancer tertentu. Lihat topik untuk mengetahui detail selengkapnya.
Menggunakan proxy target
Jika Anda menggunakan konsol Google Cloud untuk menyiapkan load balancer, proxy target akan disiapkan secara implisit sebagai bagian dari konfigurasi frontend Anda. Jika menggunakan Google Cloud CLI atau API, Anda perlu mengonfigurasi proxy target secara eksplisit.
Anda tidak dapat menggunakan konsol Google Cloud untuk mengubah setiap proxy target. Namun, Anda dapat memperbarui setelan tertentu untuk proxy target dengan mengedit konfigurasi frontend load balancer yang terkait. Gunakan gcloud CLI atau API untuk melakukan perubahan lainnya.
Untuk menghapus proxy target, pastikan Anda menghapus aturan penerusan yang mereferensikannya terlebih dahulu.
API
Untuk deskripsi properti dan metode yang tersedia bagi Anda saat menggunakan proxy target melalui REST API, lihat topik berikut:
- Proxy HTTPS target: Global | Regional
- Proxy HTTP target: Global | Regional
- Proxy TCP target: Global | Regional
- Proxy SSL target: Global
gcloud CLI
Untuk dokumentasi referensi gcloud CLI, lihat topik berikut:
gcloud compute target-https-proxies
gcloud compute target-http-proxies
gcloud compute target-tcp-proxies
gcloud compute target-ssl-proxies
Langkah selanjutnya
- Untuk mempelajari lebih lanjut subnet khusus proxy yang digunakan oleh load balancer berbasis Envoy, lihat Subnet khusus proxy untuk load balancer berbasis Envoy.
- Untuk memperbarui sertifikat SSL yang dituju proxy target Anda:
- Untuk sertifikat SSL yang dikelola sendiri: Ganti atau perpanjang sertifikat SSL sebelum masa berlakunya berakhir
- Untuk sertifikat SSL yang dikelola Google: Ganti sertifikat SSL yang ada