Ao criar um balanceador de carga de aplicativo ou um balanceador de carga de rede de proxy, um dos recursos configurados é o proxy de destino. Os proxies de destino encerram as conexões de entrada dos clientes e criam novas conexões do balanceador de carga com os back-ends.
Em um nível alto, o tráfego é processado de acordo com o seguinte processo:
Uma ou mais regras de encaminhamento fazem referência a um proxy de destino. O proxy de destino detecta o endereço IP e a porta especificados pela regra de encaminhamento do balanceador de carga.
Um cliente estabelece uma conexão com o endereço IP e a porta da regra de encaminhamento do balanceador de carga.
O proxy de destino recebe a solicitação do cliente. Em seguida, ele compara o endereço IP de destino da solicitação e a porta com o endereço IP e a porta configurados em cada regra de encaminhamento que se refere ao proxy. Se uma correspondência for encontrada, o proxy de destino encerrará a conexão de rede do cliente.
Dependendo do tipo de balanceador de carga, os proxies de destino encerram as conexões usando o Google Front Ends (GFEs) ou os proxies do Envoy.
O proxy de destino estabelece uma nova conexão com o endpoint ou a instância da VM de back-end adequado, conforme determinado pelo mapa de URLs do balanceador de carga (aplicável somente aos balanceadores de carga de aplicativo) e pela configuração do serviço de back-end.
Tipos de proxy de destino
O Cloud Load Balancing usa proxies de destino diferentes, dependendo do tipo de balanceador de carga configurado.
Balanceador de carga | Tipo de proxy de destino | Escopo do proxy de destino |
---|---|---|
Balanceador de carga de aplicativo externo global | Proxy HTTP de destino Proxy HTTPS de destino |
Global |
Balanceador de carga de aplicativo clássico | Proxy HTTP de destino Proxy HTTPS de destino |
Global |
Balanceador de carga de aplicativo externo regional * | Proxy HTTP de destino Proxy HTTPS de destino |
Regional |
Balanceador de carga de aplicativo interno entre regiões * | Proxy HTTP de destino Proxy HTTPS de destino |
Global |
Balanceador de carga de aplicativo interno regional * | Proxy HTTP de destino Proxy HTTPS de destino |
Regional |
Balanceador de carga de rede de proxy externo global | Proxy SSL de destino Proxy TCP de destino |
Global |
Balanceador de carga de rede de proxy clássico | Proxy SSL de destino Proxy TCP de destino |
Global |
Balanceador de carga de rede de proxy externo regional * | Proxy TCP de destino | Regional |
Balanceador de carga de rede de proxy interno regional * | Proxy TCP de destino | Regional |
Balanceador de carga de rede de proxy interno entre regiões * | Proxy TCP de destino | Global |
* Este balanceador de carga requer uma sub-rede somente proxy em cada região de uma rede VPC em que você usa um balanceador de carga baseado no Envoy. As conexões com o back-end têm origem nessa sub-rede somente proxy.
O Cloud Load Balancing é compatível com as seguintes combinações de recursos:
- Regra de encaminhamento > proxy HTTPS de destino > Mapa de URL > um ou mais serviços de back-end
- Regra de encaminhamento > proxy HTTP de destino > Mapa de URL > um ou mais serviços de back-end
- Regra de encaminhamento > proxy TCP de destino > um serviço de back-end
- Regra de encaminhamento > proxy SSL de destino > um serviço de back-end
As verificações de integridade e os back-ends não são mostrados na lista anterior.
Certificados SSL
Os balanceadores de carga do proxy do Google Cloud com regras de encaminhamento que fazem referência a um proxy HTTPS ou SSL de destino exigem uma chave privada e um certificado SSL como parte da configuração do proxy de destino do balanceador de carga. Dependendo do tipo de balanceador de carga configurado, use um recurso de certificado SSL do Compute Engine ou o Gerenciador de certificados.
Para saber qual certificado SSL é compatível com sua configuração, consulte Visão geral dos certificados SSL.
Recursos opcionais disponíveis
Os recursos opcionais a seguir podem ser configurados em proxies de destino associados a determinados tipos de balanceadores de carga. Consulte os tópicos para mais detalhes.
Usar proxies de destino
Se você estiver usando o console do Google Cloud para configurar um balanceador de carga, o proxy de destino será definido implicitamente como parte da configuração do front-end. Se você estiver usando a CLI do Google Cloud ou a API, será necessário configurar explicitamente o proxy de destino.
Não é possível usar o console do Google Cloud para modificar proxies de destino individuais. No entanto, é possível atualizar determinadas configurações para proxies de destino editando a configuração de front-end do balanceador de carga a que estão associados. Use a CLI gcloud ou a API para fazer outras alterações.
Para excluir um proxy de destino, primeiro exclua todas as regras de encaminhamento que fazem referência a ele.
Observação: o balanceador de carga de aplicativo interno entre regiões está em pré-lançamento. Não é possível usar o console do Google Cloud para criar ou gerenciar o balanceador de carga de aplicativo interno entre regiões. Em vez disso, use as versõesbeta
dos comandos da CLI gcloud e chamadas de API.
APIs
Para descrições das propriedades e dos métodos disponíveis ao trabalhar com proxies de destino por meio da API REST, consulte os seguintes tópicos:
- Proxy HTTP de destino: Global | Regional
- Proxy HTTP de destino: Global | Regional
- Proxy HTTP de destino: Global | Regional
- Proxy SSL de destino: Global
CLI da gcloud
Para a documentação de referência da CLI gcloud, consulte os seguintes tópicos:
gcloud compute target-https-proxies
gcloud compute target-http-proxies
gcloud compute target-tcp-proxies
gcloud compute target-ssl-proxies
A seguir
- Para saber mais sobre as sub-redes somente proxy usadas pelos balanceadores de carga baseados no Envoy, consulte Sub-redes somente proxy para balanceadores de carga baseados no Envoy.
- Para atualizar o certificado SSL para o qual seu proxy de destino aponta, consulte:
- Para certificados SSL autogerenciados: substitua ou renove um certificado SSL antes que ele expire
- Para certificados SSL gerenciados pelo Google: substitua um certificado SSL