대상 프록시 개요

애플리케이션 부하 분산기나 프록시 네트워크 부하 분산기를 만들 때 구성하는 리소스 중 하나는 대상 프록시입니다. 대상 프록시가 클라이언트에 수신되는 연결을 종료하고 부하 분산기에서 백엔드로 새 연결을 만듭니다.

대략적으로 트래픽은 다음 프로세스에 따라 처리됩니다.

1. 대상 프록시는 전달 규칙 하나 이상에서 참조됩니다. 대상 프록시는 부하 분산기의 전달 규칙에서 지정한 IP 주소와 포트를 리슨합니다.

2. 클라이언트는 부하 분산기 전달 규칙의 IP 주소와 포트에 연결됩니다.

3. 대상 프록시에서 클라이언트 요청을 수신합니다. 그런 다음 요청의 대상 IP 주소와 포트를 대상 프록시를 참조하는 각 전달 규칙에 구성된 IP 주소 및 포트와 비교합니다. 일치하는 항목이 발견되면 대상 프록시는 클라이언트의 네트워크 연결을 종료합니다.

   부하 분산기 유형에 따라 대상 프록시는 Google 프런트엔드(GFE) 또는 Envoy 프록시를 사용하여 연결을 종료합니다.

4. 대상 프록시는 부하 분산기의 URL 맵(애플리케이션 부하 분산기에만 적용 가능) 및 백엔드 서비스 구성에 따라 적절한 백엔드 VM 인스턴스나 엔드포인트에 대한 새 연결을 설정합니다.

대상 프록시 유형

Cloud Load Balancing은 구성하는 부하 분산기의 유형에 따라 다른 대상 프록시를 사용합니다.

부하 분산기	대상 프록시 유형	대상 프록시 범위
전역 외부 애플리케이션 부하 분산기	대상 HTTP 프록시 대상 HTTPS 프록시	전역
기본 애플리케이션 부하 분산기	대상 HTTP 프록시 대상 HTTPS 프록시	전역
리전 외부 애플리케이션 부하 분산기*	대상 HTTP 프록시 대상 HTTPS 프록시	리전
리전 간 내부 애플리케이션 부하 분산기*	대상 HTTP 프록시 대상 HTTPS 프록시	전역
리전 내부 애플리케이션 부하 분산기*	대상 HTTP 프록시 대상 HTTPS 프록시	리전
전역 외부 프록시 네트워크 부하 분산기	대상 SSL 프록시 대상 TCP 프록시	전역
기본 프록시 네트워크 부하 분산기	대상 SSL 프록시 대상 TCP 프록시	전역
리전 외부 프록시 네트워크 부하 분산기*	대상 TCP 프록시	리전
리전 내부 프록시 네트워크 부하 분산기*	대상 TCP 프록시	리전
리전 간 내부 프록시 네트워크 부하 분산기*	대상 TCP 프록시	전역

Cloud Load Balancing은 다음 리소스 조합을 지원합니다.

• 전달 규칙 > 대상 HTTPS 프록시 > URL 맵 > 백엔드 서비스 하나 이상
• 전달 규칙 > 대상 HTTP 프록시 > URL 맵 > 백엔드 서비스 하나 이상
• 전달 규칙 > 대상 TCP 프록시 > 백엔드 서비스 하나
• 전달 규칙 > 대상 SSL 프록시 > 백엔드 서비스 하나

상태 점검 및 백엔드는 이전 목록에 표시되지 않습니다.

SSL 인증서

전달 규칙이 대상 HTTPS 프록시 또는 대상 SSL 프록시를 참조하는Google Cloud 프록시 부하 분산기에는 부하 분산기 대상 프록시 구성의 일부로 비공개 키와 SSL 인증서가 필요합니다. 구성하는 부하 분산기의 유형에 따라 Compute Engine SSL 인증서 리소스나 인증서 관리자를 사용합니다.

구성에 지원되는 SSL 인증서에 대한 자세한 내용은 SSL 인증서 개요를 참조하세요.

사용 가능한 선택적 기능

특정 유형의 부하 분산기와 연결된 대상 프록시에서 다음 선택적 기능을 구성할 수 있습니다. 자세한 내용은 주제를 참조하세요.

• SSL 정책
• HTTP/3 지원
• 클라이언트 HTTP 연결 유지 제한 시간

대상 프록시 사용

Google Cloud 콘솔을 사용하여 부하 분산기를 설정하는 경우 프런트엔드 구성의 일부로 대상 프록시가 암시적으로 설정됩니다. Google Cloud CLI 또는 API를 사용하는 경우 대상 프록시를 명시적으로 구성해야 합니다.

Google Cloud 콘솔을 사용하여 개별 대상 프록시를 수정할 수 없습니다. 그러나 연결된 부하 분산기의 프런트엔드 구성을 수정하여 대상 프록시의 특정 설정을 업데이트할 수 있습니다. gcloud CLI 또는 API를 사용하여 다른 항목을 변경합니다.

대상 프록시를 삭제하려면 먼저 대상 프록시를 참조하는 모든 전달 규칙을 삭제해야 합니다.

API

REST API를 통해 대상 프록시로 작업할 때 사용할 수 있는 속성과 메서드에 대한 설명은 다음 주제를 참조하세요.

• 대상 HTTPS 프록시: 전역 | 리전
• 대상 HTTP 프록시: 전역 | 리전
• 내부 프록시 네트워크 부하 분산기: 전역 | 리전
• 대상 SSL 프록시: 전역

gcloud CLI

gcloud CLI 참조 문서는 다음 주제를 참조하세요.

• gcloud compute target-https-proxies
• gcloud compute target-http-proxies
• gcloud compute target-tcp-proxies
• gcloud compute target-ssl-proxies

다음 단계

• Envoy 기반 부하 분산기에서 사용하는 프록시 전용 서브넷에 대한 자세한 내용은 Envoy 기반 부하 분산기용 프록시 전용 서브넷을 참조하세요.
• 대상 프록시에서 가리키는 SSL 인증서를 업데이트하려면 다음 안내를 따르세요.
  • 자체 관리형 SSL 인증서: SSL 인증서가 만료되기 전에 교체하거나 갱신합니다.
  • Google 관리 SSL 인증서: 기존 SSL 인증서를 바꿉니다.