Zielproxys verwenden

Zielproxys werden von einer oder mehreren Weiterleitungsregeln referenziert. Im Fall von externen HTTP(S)-Load-Balancern und internen HTTP(S)-Load-Balancern leiten Proxys eingehende Anfragen an eine URL-Zuordnung weiter. Im Fall von SSL-Proxy-Load-Balancern und TCP-Proxy-Load-Balancern leiten Zielproxys eingehende Anfragen direkt an Back-End-Dienste weiter.

Attribute von Zielproxys

Beschreibungen der Attribute und Methoden, die Sie bei der Arbeit mit Zielproxys über die REST API nutzen können, finden Sie auf den folgenden Seiten:

Eine Beschreibung der Attribute und Methoden, die Sie für die Arbeit mit Zielproxys über das gcloud-Befehlszeilentool nutzen können, finden Sie auf den folgenden Seiten:

Zielproxy hinzufügen

Sie können einen Zielproxy für die folgenden Load-Balancing-Typen hinzufügen:

  • Externes HTTP(S)-Load-Balancing
  • Internes HTTP(S)-Load-Balancing
  • SSL-Proxy-Load-Balancing
  • TCP-Proxy-Load-Balancing

Für einen externen HTTP(S)-Load-Balancer

Führen Sie die folgenden Schritte aus, um einen globalen HTTP(S)-Zielproxy hinzuzufügen:

Console: HTTP

  1. Rufen Sie die Seite "Zielproxys" auf.
    Zur Seite "Zielproxys"
  2. Klicken Sie auf Zielproxy erstellen.
  3. Geben Sie einen Namen ein.
  4. Optional: Geben Sie eine Beschreibung ein.
  5. Wählen Sie den Typ HTTP Proxy aus.
  6. Wählen Sie eine URL-Zuordnung aus.
  7. Klicken Sie auf Erstellen.

Console: HTTPS

  1. Rufen Sie die Seite "Zielproxys" auf.
    Zur Seite "Zielproxys"
  2. Klicken Sie auf Zielproxy erstellen.
  3. Geben Sie einen Namen ein.
  4. Optional: Geben Sie eine Beschreibung ein.
  5. Wählen Sie den Typ HTTPS Proxy aus.
  6. Wenn Sie bereits eine SSL-Zertifikatsressource haben, die Sie als primäres SSL-Zertifikat verwenden möchten, wählen Sie sie im Drop-down-Menü Zertifikat aus. Wählen Sie anderenfalls Neues Zertifikat erstellen aus.
    1. Geben Sie einen Namen ein.
    2. Laden Sie die folgenden Dateien hoch (empfohlen) oder kopieren Sie die Inhalte und fügen Sie sie in die entsprechenden Felder ein:
      • Zertifikat für öffentlichen Schlüssel (.crt-Datei)
      • Zertifikatskette (.csr-Datei)
      • Privater Schlüssel (.key-Datei)
  7. Fügen Sie zusätzliche Zertifikate hinzu, indem Sie den vorherigen Schritt wiederholen.
  8. Wählen Sie eine URL-Zuordnung aus.
  9. Klicken Sie auf Erstellen.

gcloud: HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
  --global \
  --url-map URL_MAP \
  --global-url-map \
  [--description DESCRIPTION]

gcloud: HTTPS

Bevor Sie diesen Befehl ausführen, müssen Sie eine SSL-Zertifikatressource für jedes Zertifikat erstellen.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
   --global \
   --url-map URL_MAP \
   --global-url-map \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   --global-ssl-certificates \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE]

API: HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME,
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

Für einen internen HTTP(S)-Load-Balancer

Führen Sie die folgenden Schritte aus, um einen regionalen HTTP(S)-Zielproxy hinzuzufügen:

Console

Die Verwendung der Cloud Console zum Erstellen eines eigenständigen regionalen HTTP(S)-Zielproxys wird nicht unterstützt.

gcloud: HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --url-map-region REGION \
    --region REGION \
    [--description DESCRIPTION]

gcloud: HTTPS

Bevor Sie diesen Befehl ausführen, müssen Sie eine SSL-Zertifikatressource für jedes Zertifikat erstellen.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
     --url-map URL_MAP \
     --url-map-region REGION \
     --region REGION \
     --ssl-certificates SSL_CERT_NAME \
     --ssl-certificates-region REGION

API: HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/regions/REGION/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
}

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/region/REGION/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
  "sslCertificates": /projects/PROJECT_ID/regions/REGION/sslCertificates/SSL_CERT_NAME
}

Für einen SSL-Proxy-Load-Balancer

Führen Sie die folgenden Schritte aus, um einen globalen SSL-Zielproxy hinzuzufügen:

Console

  1. Rufen Sie die Seite "Zielproxys" auf.
    Zur Seite "Zielproxys"
  2. Klicken Sie auf Zielproxy erstellen.
  3. Geben Sie einen Namen ein.
  4. Optional: Geben Sie eine Beschreibung ein.
  5. Wählen Sie den Typ SSL Proxy aus.
  6. Wenn Sie bereits eine SSL-Zertifikatressource haben, die Sie als primäres SSL-Zertifikat verwenden möchten, wählen Sie sie im Drop-down-Menü Zertifikat aus. Wählen Sie anderenfalls Neues Zertifikat erstellen aus.
    1. Geben Sie einen Namen ein.
    2. Laden Sie die folgenden Dateien hoch (empfohlen) oder kopieren Sie die Inhalte und fügen Sie sie in die entsprechenden Felder ein:
      • Zertifikat für öffentlichen Schlüssel (.crt-Datei)
      • Zertifikatskette (.csr-Datei)
      • Privater Schlüssel (.key-Datei)
  7. Fügen Sie zusätzliche Zertifikate hinzu, indem Sie den vorherigen Schritt wiederholen.
  8. Wählen Sie einen Back-End-Dienst aus.
  9. Optional: Aktivieren Sie das Proxy-Protokoll.
  10. Klicken Sie auf Erstellen.

gcloud

Bevor Sie diesen Befehl ausführen, müssen Sie eine SSL-Zertifikatressource für jedes Zertifikat erstellen.

 gcloud compute target-ssl-proxies create SSL_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE] \
   [--proxy-header=(NONE | PROXY_V1)]

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetSslProxies

{
  "name": SSL_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

Für einen TCP-Proxy-Load-Balancer

Führen Sie die folgenden Schritte aus, um einen globalen TCP-Proxy hinzuzufügen:

Console

  1. Rufen Sie die Seite "Zielproxys" auf.
    Zur Seite "Zielproxys"
  2. Klicken Sie auf Zielproxy erstellen.
  3. Geben Sie einen Namen ein.
  4. Optional: Geben Sie eine Beschreibung ein.
  5. Wählen Sie den Typ TCP Proxy aus.
  6. Wählen Sie einen Back-End-Dienst aus.
  7. Optional: Aktivieren Sie das Proxy-Protokoll.
  8. Klicken Sie auf Erstellen.

gcloud

 gcloud compute target-tcp-proxies create TCP_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --proxy-header=(NONE | PROXY_V1)

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetTcpProxies

{
  "name": TCP_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
}

Zielproxys auflisten

Führen Sie die folgenden Schritte aus, um Zielproxys aufzulisten.

Für einen externen HTTP(S)-Load-Balancer

Console

Rufen Sie die Seite "Zielproxys" auf.
Zur Seite "Zielproxys"

gcloud: HTTP

gcloud compute target-http-proxies list --global

gcloud: HTTPS

gcloud compute target-https-proxies list --global

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies

Für einen internen HTTP(S)-Load-Balancer

Console

Rufen Sie die Seite "Zielproxys" auf.
Zur Seite "Zielproxys"

gcloud: HTTP

gcloud compute target-http-proxies list \
    --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

gcloud: HTTPS

gcloud compute target-https-proxies list \
   --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies

Für einen SSL-Proxy-Load-Balancer

Console

Rufen Sie die Seite "Zielproxys" auf.
Zur Seite "Zielproxys"

gcloud

gcloud compute target-ssl-proxies list

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies

Für einen TCP-Proxy-Load-Balancer

Console

Rufen Sie die Seite "Zielproxys" auf.
Zur Seite "Zielproxys"

gcloud

gcloud compute target-tcp-proxies list

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies

Informationen zu einem Zielproxy abrufen

Führen Sie die folgenden Schritt aus, um Informationen zu einem einzelnen HTTP- oder HTTPS-Zielproxy abzurufen:

Für einen externen HTTP(S)-Load-Balancer

Console

  1. Rufen Sie die Seite "Zielproxys" auf.
    Zur Seite "Zielproxys"
  2. Wählen Sie einen Zielnamen aus.
  3. Sehen Sie sich den Bildschirm Zieldetails an. Klicken Sie oben auf dem Bildschirm auf den Pfeil nach links, um zum Bildschirm "Load-Balancing" zurückzukehren.

gcloud: HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --global

gcloud: HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --global

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

Für einen internen HTTP(S)-Load-Balancer

Console

  1. Rufen Sie die Seite "Zielproxys" auf.
    Zur Seite "Zielproxys"
  2. Wählen Sie einen Zielnamen aus.
  3. Sehen Sie sich den Bildschirm Zieldetails an. Klicken Sie oben auf dem Bildschirm auf den Pfeil nach links, um zum Bildschirm "Load-Balancing" zurückzukehren.

gcloud: HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --region=REGION

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

Für einen SSL-Proxy-Load-Balancer

Console

  1. Rufen Sie die Seite "Zielproxys" auf.
    Zur Seite "Zielproxys"
  2. Wählen Sie einen Zielnamen aus.
  3. Sehen Sie sich den Bildschirm Zieldetails an. Klicken Sie oben auf dem Bildschirm auf den Pfeil nach links, um zum Bildschirm "Load-Balancing" zurückzukehren.

gcloud

gcloud compute target-ssl-proxies describe SSL_PROXY_NAME

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

Für einen TCP-Proxy-Load-Balancer

Console

  1. Rufen Sie die Seite "Zielproxys" auf.
    Zur Seite "Zielproxys"
  2. Wählen Sie einen Zielnamen aus.
  3. Sehen Sie sich den Bildschirm Zieldetails an. Klicken Sie oben auf dem Bildschirm auf den Pfeil nach links, um zum Bildschirm "Load-Balancing" zurückzukehren.

gcloud

gcloud compute target-tcp-proxies describe TCP_PROXY_NAME

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

Zielproxy aktualisieren, damit er auf eine andere URL-Zuordnung verweist

Führen Sie die folgenden Schritte aus, um den Zielproxy so zu aktualisieren, dass er auf eine andere URL-Zuordnung verweist.

Für einen externen HTTP(S)-Load-Balancer

Führen Sie die folgenden Schritte aus, um die URL-Zuordnung, die einem Zielproxy zugewiesen ist, zu aktualisieren:

Console

HTTP(S)-Proxys können nicht in der Cloud Console bearbeitet werden. Stattdessen können Sie den Zielproxy löschen und neu hinzufügen. Alternativ können Sie den Zielproxy mit dem gcloud-Befehlszeilentool oder der API bearbeiten.

gcloud: HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

gcloud: HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

API: HTTP

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

Für einen internen HTTP(S)-Load-Balancer

Führen Sie die folgenden Schritte aus, um die URL-Zuordnung, die einem Zielproxy zugewiesen ist, zu aktualisieren:

Console

HTTP(S)-Proxys können nicht in der Cloud Console bearbeitet werden. Stattdessen können Sie den Zielproxy löschen und neu hinzufügen. Alternativ können Sie den Zielproxy mit dem gcloud-Befehlszeilentool oder der API bearbeiten.

gcloud: HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

API: HTTP

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGIONurlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME
}

Zielproxy löschen

Führen Sie die folgenden Schritte aus, um einen HTTP- oder HTTPS-Zielproxy zu löschen.

Für einen externen HTTP(S)-Load-Balancer

Console

  1. Rufen Sie die Seite "Zielproxys" auf.
    Zur Seite "Zielproxys"
  2. Wählen Sie Zielproxys aus.
  3. Klicken Sie auf das Kästchen für den zu löschenden Zielnamen.
  4. Klicken Sie auf Löschen.

gcloud: HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --global

gcloud: HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --global

API: HTTP

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

Für einen internen HTTP(S)-Load-Balancer

Console

  1. Rufen Sie die Seite "Zielproxys" auf.
    Zur Seite "Zielproxys"
  2. Wählen Sie Zielproxys aus.
  3. Klicken Sie auf das Kästchen für den zu löschenden Zielnamen.
  4. Klicken Sie auf Löschen.

gcloud: HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --region=REGION

API: HTTP

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

Für einen SSL-Proxy-Load-Balancer

Console

  1. Rufen Sie die Seite "Zielproxys" auf.
    Zur Seite "Zielproxys"
  2. Wählen Sie Zielproxys aus.
  3. Klicken Sie auf das Kästchen für den zu löschenden Zielnamen.
  4. Klicken Sie auf Löschen.

gcloud

gcloud compute target-ssl-proxies delete SSL_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

Für einen TCP-Proxy-Load-Balancer

Console

  1. Rufen Sie die Seite "Zielproxys" auf.
    Zur Seite "Zielproxys"
  2. Wählen Sie Zielproxys aus.
  3. Klicken Sie auf das Kästchen für den zu löschenden Zielnamen.
  4. Klicken Sie auf Löschen.

gcloud

gcloud compute target-tcp-proxies delete TCP_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

QUIC-Protokolleinstellung aktualisieren

HTTPS-Zielproxys unterstützen die Verwendung des QUIC-Transportprotokolls mit dem optionalen Flag --quic-override.

Console: HTTPS

Die QUIC-Verhandlung wird auf der Seite "Zielproxys" derzeit nicht unterstützt. Mit der Cloud Console können Sie die QUIC-Einstellung beim Einrichten eines neuen Load-Balancers konfigurieren, wie unter Load-Balancing-Ressourcen konfigurieren beschrieben.

gcloud: HTTPS

Bevor Sie diesen Befehl ausführen, müssen Sie eine SSL-Zertifikatressource für jedes Zertifikat erstellen.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
   --global \
   --quic-override=QUIC_SETTING

Dabei kann QUIC_SETTING für folgendes stehen:

  • NONE (Standardeinstellung): Damit kann Google steuern, wann QUIC ausgehandelt wird. Derzeit ist QUIC aktiviert, wenn Sie NONE auswählen. Wenn Sie diese Option auswählen, erlauben Sie Google, QUIC-Verhandlungen und HTTP/3 für diesen Load-Balancer in Zukunft automatisch zu aktivieren. In der Cloud Console heißt diese Option Automatisch (Standard).
  • ENABLED: Ermöglicht dem Load-Balancer, QUIC mit Clients auszuhandeln.
  • DISABLED: Verhindert, dass der Load-Balancer QUIC mit Clients aushandelt.

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies/TARGET_PROXY_NAME/setQuicOverride

{
  "quicOverride": QUIC_SETTING
}

Dabei kann QUIC_SETTING für folgendes stehen:

  • NONE (Standardeinstellung): Damit kann Google steuern, wann QUIC ausgehandelt wird. Derzeit ist QUIC aktiviert, wenn Sie NONE auswählen. Wenn Sie diese Option auswählen, erlauben Sie Google, QUIC-Verhandlungen und HTTP/3 für diesen Load-Balancer in Zukunft automatisch zu aktivieren. In der Cloud Console heißt diese Option Automatisch (Standard).
  • ENABLED: Ermöglicht dem Load-Balancer, QUIC mit Clients auszuhandeln.
  • DISABLED: Verhindert, dass der Load-Balancer QUIC mit Clients aushandelt.

Weitere Informationen