Cuando creas un balanceador de carga de aplicaciones o un balanceador de carga de red proxy, uno de los recursos que configuras es el proxy de destino. Los proxies de destino terminan las conexiones entrantes de los clientes y crean nuevas conexiones desde el balanceador de carga a los back-ends.
A grandes rasgos, el tráfico se gestiona según el siguiente proceso:
Uno o varios proxies de destino hacen referencia a un proxy de destino. El proxy de destino escucha en la dirección IP y el puerto especificados por la regla de reenvío del balanceador de carga.
Un cliente establece una conexión con la dirección IP y el puerto de la regla de reenvío del balanceador de carga.
El proxy de destino recibe la solicitud del cliente. A continuación, compara la dirección IP y el puerto de destino de la solicitud con la dirección IP y el puerto configurados en cada regla de reenvío que hace referencia al proxy de destino. Si se encuentra una coincidencia, el proxy de destino finaliza la conexión de red del cliente.
En función del tipo de balanceador de carga, los proxies de destino terminan las conexiones mediante Google Front Ends (GFEs) o proxies de Envoy.
El proxy de destino establece una nueva conexión con la instancia de VM o el endpoint de backend adecuados, según lo determinado por el mapa de URLs del balanceador de carga (solo aplicable a los balanceadores de carga de aplicaciones) y la configuración del servicio de backend.
Tipos de proxy de destino
Cloud Load Balancing usa diferentes proxies de destino en función del tipo de balanceador de carga que configures.
| Balanceador de carga | Tipo de proxy de destino | Ámbito del proxy de destino |
|---|---|---|
| Balanceador de carga de aplicación externo global | Proxy HTTP de destino Proxy HTTPS de destino |
Global |
| Balanceador de carga de aplicación clásico | Proxy HTTP de destino Proxy HTTPS de destino |
Global |
| Balanceador de carga de aplicación externo regional * | Proxy HTTP de destino Proxy HTTPS de destino |
Regional |
| Balanceador de carga de aplicación interno interregional * | Proxy HTTP de destino Proxy HTTPS de destino |
Global |
| Balanceador de carga de aplicación interno regional * | Proxy HTTP de destino Proxy HTTPS de destino |
Regional |
| Balanceador de carga de red con proxy externo global | Proxy SSL de destino Proxy TCP de destino |
Global |
| Balanceador de carga de red de proxy clásico | Proxy SSL de destino Proxy TCP de destino |
Global |
| Balanceador de carga de red de proxy externo regional * | Proxy TCP de destino | Regional |
| Balanceador de carga de red de proxy interno regional * | Proxy TCP de destino | Regional |
| Balanceador de carga de red de proxy interno interregional * | Proxy TCP de destino | Global |
* Este balanceador de carga requiere una subred de solo proxy en cada región de una red de VPC en la que uses un balanceador de carga basado en Envoy. Las conexiones con el backend proceden de esta subred de solo proxy.
Cloud Load Balancing admite las siguientes combinaciones de recursos:
- Regla de reenvío > proxy HTTPS de destino > mapa de URLs > uno o varios servicios de backend
- Regla de reenvío > proxy HTTP de destino > mapa de URLs > uno o varios servicios de backend
- Regla de reenvío > proxy TCP de destino > un servicio de backend
- Regla de reenvío > proxy SSL de destino > un servicio de backend
Las comprobaciones de estado y los back-ends no se muestran en la lista anterior.
Certificados SSL
Google Cloud Los balanceadores de carga de proxy cuyas reglas de reenvío hacen referencia a un proxy HTTPS o SSL de destino requieren una clave privada y un certificado SSL como parte de la configuración del proxy de destino del balanceador de carga. En función del tipo de balanceador de carga que configures, usarás un recurso de certificado SSL de Compute Engine o Certificate Manager.
Para saber qué certificado SSL es compatible con tu configuración, consulta el artículo Información general sobre los certificados SSL.
Funciones opcionales disponibles
Las siguientes funciones opcionales se pueden configurar en proxies de destino asociados a determinados tipos de balanceadores de carga. Consulta los temas para obtener más información.
Usar proxies de destino
Si usas la consola de Google Cloud para configurar un balanceador de carga, el proxy de destino se configura de forma implícita como parte de la configuración de frontend. Si usas la CLI de Google Cloud o la API, debes configurar el proxy de destino de forma explícita.
No puedes usar la consola Google Cloud para modificar proxies de destino concretos. Sin embargo, puedes actualizar determinados ajustes de los proxies de destino editando la configuración de frontend del balanceador de carga al que están asociados. Usa la CLI de gcloud o la API para hacer cualquier otro cambio.
Para eliminar un proxy de destino, primero debes eliminar las reglas de reenvío que hagan referencia a él.
APIs
Para ver las descripciones de las propiedades y los métodos que tiene a su disposición cuando trabaja con proxies de destino a través de la API REST, consulte los siguientes temas:
- Proxy HTTPS de destino: Global | Regional
- Proxy HTTP de destino: Global | Regional
- Proxy TCP de destino: Global | Regional
- Proxy SSL de destino: Global
CLI de gcloud
Para consultar la documentación de referencia de gcloud CLI, consulta los siguientes temas:
gcloud compute target-https-proxiesgcloud compute target-http-proxiesgcloud compute target-tcp-proxiesgcloud compute target-ssl-proxies
Siguientes pasos
- Para obtener más información sobre las subredes de solo proxy que usan los balanceadores de carga basados en Envoy, consulta Subredes de solo proxy para balanceadores de carga basados en Envoy.
- Para actualizar el certificado SSL al que apunta tu proxy de destino, sigue estos pasos:
- En el caso de los certificados SSL autogestionados, sustituye o renueva un certificado SSL antes de que caduque.
- En el caso de los certificados SSL gestionados por Google, sustituye un certificado SSL.