Wenn Sie einen Application Load Balancer oder einen Proxy-Network Load Balancer erstellen, ist eine der von Ihnen konfigurierten Ressourcen der Zielproxy. Zielproxys beenden eingehende Verbindungen von Clients und erstellen neue Verbindungen vom Load-Balancer zu den Back-Ends.
Auf übergeordneter Ebene wird der Traffic gemäß dem folgenden Prozess verarbeitet:
Auf einen Zielproxy wird von einer oder mehreren Weiterleitungsregeln verwiesen. Der Zielproxy überwacht die IP-Adresse und den Port, die in der Weiterleitungsregel des Load-Balancers angegeben sind.
Ein Client stellt eine Verbindung zur IP-Adresse und zum Port der Weiterleitungsregel des Load-Balancers her.
Der Zielproxy empfängt die Clientanfrage. Anschließend werden die Ziel-IP-Adresse und der Zielport der Anfrage mit der IP-Adresse und dem Port verglichen, die in jeder Weiterleitungsregel konfiguriert sind, die auf den Ziel-Proxy verweist. Wenn eine Übereinstimmung gefunden wird, beendet der Zielproxy die Netzwerkverbindung des Clients.
Je nach Typ des Load-Balancers beenden Zielproxys Verbindungen mithilfe von Google Front Ends (GFEs) oder Envoy-Proxys.
Der Zielproxy stellt eine neue Verbindung zur entsprechenden Backend-VM-Instanz oder zum entsprechenden Backend-Endpunkt her. Dies richtet sich nach der URL-Zuordnung des Load-Balancers (nur anwendbar auf Application Load Balancer) und der Konfiguration des Backend-Dienstes.
Ziel-Proxytypen
Cloud Load Balancing verwendet abhängig vom Typ des Load-Balancers, den Sie konfigurieren, unterschiedliche Zielproxys.
| Load-Balancer | Typ des Zielproxys | Bereich des Zielproxys |
|---|---|---|
| Globaler externer Application Load Balancer | Ziel-HTTP-Proxy Ziel-HTTPS-Proxy |
Global |
| Klassischer Application Load Balancer | Ziel-HTTP-Proxy Ziel-HTTPS-Proxy |
Global |
| Regionaler externer Application Load Balancer * | Ziel-HTTP-Proxy Ziel-HTTPS-Proxy |
Regional |
| Regionsübergreifender interner Application Load Balancer * | Ziel-HTTP-Proxy Ziel-HTTPS-Proxy |
Global |
| Regionaler interner Application Load Balancer * | Ziel-HTTP-Proxy Ziel-HTTPS-Proxy |
Regional |
| Globaler externer Proxy-Network Load Balancer | Ziel-SSL-Proxy Ziel-TCP-Proxy |
Global |
| Klassischer Proxy-Network Load Balancer | Ziel-SSL-Proxy Ziel-TCP-Proxy |
Global |
| Regionaler externer Proxy-Network Load Balancer * | Ziel-TCP-Proxy | Regional |
| Regionaler interner Proxy-Network Load Balancer * | Ziel-TCP-Proxy | Regional |
| Regionsübergreifender interner Proxy-Network Load Balancer * | Ziel-TCP-Proxy | Global |
* Für diesen Load-Balancer ist in jeder Region eines VPC-Netzwerks, in dem Sie einen Envoy-basierten Load-Balancer verwenden, ein Nur-Proxy-Subnetz erforderlich. Die Verbindungen zum Back-End stammen von diesem Nur-Proxy-Subnetz.
Cloud Load Balancing unterstützt die folgenden Ressourcenkombinationen:
- Weiterleitungsregel > Ziel-HTTPS-Proxy > URL-Zuordnung > ein oder mehrere Backend-Dienste
- Weiterleitungsregel > Ziel-HTTP-Proxy > URL-Zuordnung > ein oder mehrere Backend-Dienste
- Weiterleitungsregel > Ziel-TCP-Proxy > ein Backend-Dienst
- Weiterleitungsregel > Ziel-SSL-Proxy > ein Backend-Dienst
Systemdiagnosen und Back-Ends werden in der vorherigen Liste nicht angezeigt.
SSL-Zertifikate
Google Cloud-Proxy-Load-Balancer, deren Weiterleitungsregeln auf einen Ziel-HTTPS-Proxy oder Ziel-SSL-Proxy verweisen, benötigen einen privaten Schlüssel und ein SSL-Zertifikat als Teil der Zielproxy-Konfiguration des Load-Balancers. Je nach Typ des Load-Balancers, den Sie konfigurieren, verwenden Sie entweder eine Compute Engine-SSL-Zertifikatsressource oder den Zertifikatmanager.
Informationen dazu, welches SSL-Zertifikat für Ihre Konfiguration unterstützt wird, finden Sie unter SSL-Zertifikate – Übersicht.
Optionale Features verfügbar
Die folgenden optionalen Features können auf Zielproxys konfiguriert werden, die bestimmten Arten von Load-Balancern zugeordnet sind. Weitere Informationen finden Sie unter den Themen.
Zielproxys verwenden
Wenn Sie einen Load-Balancer mit der Google Cloud Console einrichten, wird der Zielproxy implizit als Teil Ihrer Frontend-Konfiguration eingerichtet. Bei Verwendung der Google Cloud CLI oder die API muss der Zielproxy explizit festgelegt werden.
Mit der Google Cloud Console können Sie keine einzelnen Zielproxys ändern. Sie können jedoch bestimmte Einstellungen für Zielproxys aktualisieren, indem Sie die Frontend-Konfiguration des Load-Balancers bearbeiten, dem sie zugeordnet sind. Verwenden Sie entweder die gcloud CLI oder die API, um weitere Änderungen vorzunehmen.
Um einen Ziel-Proxy löschen zu können, müssen Sie zuerst alle Weiterleitungsregeln löschen, die sich darauf beziehen.
Hinweis: Der regionenübergreifende interne Application Load Balancer befindet sich in der Vorschau. Sie können die Google Cloud Console nicht verwenden, um den regionenübergreifenden internen Application Load Balancer zu erstellen oder zu verwalten. Verwenden Sie stattdessen diebeta-Versionen der gcloud CLI-Befehle und API-Aufrufe.
APIs
Beschreibungen der Attribute und Methoden, die Sie bei der Arbeit mit Zielproxys über die REST API nutzen können, finden Sie in den folgenden Themen:
- HTTPS-Zielproxy: Global | Regional
- Ziel-HTTP-Proxy: Global | Regional
- Ziel-TCP-Proxy: Global | Regional
- Ziel-SSL-Proxy: Global
gcloud-CLI
Die gcloud CLI-Referenzdokumentation finden Sie in den folgenden Themen:
gcloud compute target-https-proxiesgcloud compute target-http-proxiesgcloud compute target-tcp-proxiesgcloud compute target-ssl-proxies
Nächste Schritte
- Weitere Informationen zu den Nur-Proxy-Subnetzen, die von Envoy-basierten Load-Balancern verwendet werden, finden Sie unter Nur-Proxy-Subnetze für Envoy-basierte Load-Balancer.
- Informationen zum Aktualisieren des SSL-Zertifikats, auf das Ihr Zielproxy verweist, finden Sie unter:
- Für selbstverwaltete SSL-Zertifikate: SSL-Zertifikat vor Ablauf ersetzen oder verlängern
- Für von Google verwaltete SSL-Zertifikate: Vorhandenes SSL-Zertifikat ersetzen