Quando crei un bilanciatore del carico delle applicazioni o un bilanciatore del carico di rete proxy, uno dei configurato è il proxy di destinazione. I proxy di destinazione vengono interrotti connessioni in entrata dai client e creare nuove connessioni dal carico di fatturazione ai backend.
A livello generale, il traffico viene gestito in base al seguente processo:
Una o più regole di forwarding fanno riferimento a un proxy di destinazione. Il target il proxy rimane in ascolto sull'indirizzo IP e sulla porta specificati di una regola di forwarding.
Un client stabilisce una connessione all'indirizzo IP e alla porta del bilanciatore del carico di una regola di forwarding.
Il proxy di destinazione riceve la richiesta del client. Quindi confronta l'indirizzo IP e la porta di destinazione all'indirizzo IP e alla porta configurati in ciascuno regola di forwarding che fa riferimento al proxy di destinazione. Se viene trovata una corrispondenza, il proxy di destinazione termina la connessione di rete del client.
A seconda del tipo di bilanciatore del carico, i proxy di destinazione terminano le connessioni utilizzando Google Front Ends (GFE) oppure Proxy di Envoy.
Il proxy di destinazione stabilisce una nuova connessione alla VM di backend appropriata istanza o endpoint, come determinato dalla mappa URL del bilanciatore del carico (applicabile solo ai bilanciatori del carico delle applicazioni) e al servizio di backend configurazione.
Tipi di proxy di destinazione
Cloud Load Balancing utilizza proxy di destinazione diversi a seconda del tipo del bilanciatore del carico da te configurato.
| Bilanciatore del carico | Tipo di proxy di destinazione | Ambito proxy di destinazione |
|---|---|---|
| Bilanciatore del carico delle applicazioni esterno globale | Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Globale |
| Bilanciatore del carico delle applicazioni classico | Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Globale |
| Bilanciatore del carico delle applicazioni esterno regionale* | Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Regionale |
| Bilanciatore del carico delle applicazioni interno tra regioni* | Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Globale |
| Bilanciatore del carico delle applicazioni interno regionale* | Proxy HTTP di destinazione Proxy HTTPS di destinazione |
Regionale |
| Bilanciatore del carico di rete proxy esterno globale | Proxy SSL di destinazione Proxy TCP di destinazione |
Globale |
| Bilanciatore del carico di rete proxy classico | Proxy SSL di destinazione Proxy TCP di destinazione |
Globale |
| Bilanciatore del carico di rete proxy esterno regionale* | Proxy TCP di destinazione | Regionale |
| Bilanciatore del carico di rete proxy interno regionale* | Proxy TCP di destinazione | Regionale |
| Bilanciatore del carico di rete proxy interno tra regioni* | Proxy TCP di destinazione | Globale |
* Questo bilanciatore del carico richiede una subnet solo proxy in ogni regione di una rete VPC in cui viene utilizzato un carico basato su Envoy con il bilanciatore del carico di rete passthrough esterno regionale. Le connessioni al backend hanno origine da questa subnet solo proxy.
Cloud Load Balancing supporta le seguenti combinazioni di risorse:
- Regola di forwarding > proxy HTTPS di destinazione > Mappa URL > uno o più servizi di backend
- Regola di forwarding > proxy HTTP di destinazione > Mappa URL > uno o più servizi di backend
- Regola di forwarding > proxy TCP di destinazione > un servizio di backend
- Regola di forwarding > proxy SSL di destinazione > un servizio di backend
I controlli di integrità e i backend non sono mostrati nell'elenco precedente.
Certificati SSL
Bilanciatori del carico proxy Google Cloud le cui regole di forwarding fanno riferimento a il proxy HTTPS di destinazione o il proxy SSL di destinazione richiedono una chiave privata e un certificato SSL nell'ambito della configurazione del proxy di destinazione del bilanciatore del carico. In base al tipo del bilanciatore del carico che configuri, utilizzi un protocollo SSL di Compute Engine risorsa di certificazione o Gestore certificati.
Per sapere quale certificato SSL è supportato per la tua configurazione, vedi Panoramica dei certificati SSL.
Funzionalità facoltative disponibili
Le seguenti funzionalità facoltative possono essere configurate sui proxy di destinazione associati con alcuni tipi di bilanciatori del carico. Consulta gli argomenti per ulteriori dettagli.
Usa proxy di destinazione
Se usi la console Google Cloud per configurare un bilanciatore del carico, il proxy di destinazione sia impostato implicitamente come parte della configurazione del frontend. Se utilizzi Google Cloud CLI o l'API, devi configurare il proxy di destinazione in modo esplicito.
Non puoi utilizzare la console Google Cloud per modificare singoli proxy di destinazione. Tuttavia, puoi aggiornare determinate impostazioni dei proxy di destinazione modificando il configurazione frontend del bilanciatore del carico a cui sono associati. Utilizza uno dei due gcloud CLI o l'API per apportare altre modifiche.
Per eliminare un proxy di destinazione, assicurati di eliminare prima eventuali regole di forwarding che vi fanno riferimento.
Nota: il bilanciatore del carico delle applicazioni interno tra regioni è in Anteprima. Non puoi utilizzare Console Google Cloud per creare o gestire il bilanciatore del carico delle applicazioni interno tra regioni. Invece, utilizza la versionebeta dei comandi e delle chiamate API gcloud CLI.
API
Per le descrizioni delle proprietà e dei metodi a tua disposizione quando lavorare con i proxy di destinazione tramite API REST, consulta i seguenti argomenti:
- Proxy HTTPS di destinazione: Globale | A livello di regione
- Proxy HTTP di destinazione: Globale | A livello di regione
- Proxy TCP di destinazione: Globale | A livello di regione
- Proxy SSL di destinazione: Globale
Interfaccia a riga di comando gcloud
Per il riferimento gcloud CLI consulta i seguenti argomenti:
gcloud compute target-https-proxiesgcloud compute target-http-proxiesgcloud compute target-tcp-proxiesgcloud compute target-ssl-proxies
Passaggi successivi
- Per saperne di più sulle subnet solo proxy utilizzate dai bilanciatori del carico basati su Envoy, consulta Subnet solo proxy per carico basato su Envoy bilanciatori del carico.
- Per aggiornare il certificato SSL a cui indirizza il proxy di destinazione:
- Per i certificati SSL autogestiti: sostituisci o rinnova un certificato SSL prima che scada
- Per i certificati SSL gestiti da Google: sostituisci un SSL esistente certificato