Zielproxys verwenden

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Zielproxys werden von einer oder mehreren Weiterleitungsregeln referenziert. Zielproxys beenden Verbindungen vom Client und erstellen neue Verbindungen zu den Back-Ends.

Sie können einen Zielproxy für die folgenden Load-Balancer erstellen:

  • Globaler externer HTTP(S)-Load-Balancer
  • Globaler externer HTTP(S)-Load-Balancer (klassisch)
  • Regionaler externer HTTP(S)-Load-Balancer
  • Interner HTTP-Load-Balancer
  • Externer SSL-Proxy-Load-Balancer
  • Externer TCP-Proxy-Load-Balancer
  • Interner regionaler TCP-Proxy-Load-Balancer

Im Fall von externen HTTP(S)-Load-Balancern und internen HTTP(S)-Load-Balancern leiten Proxys eingehende Anfragen an eine URL-Zuordnung weiter.

Bei externen SSL-Proxy-Load-Balancern, externen TCP-Proxy-Load-Balancern und internen regionalen TCP-Proxy-Load-Balancern leiten Zielproxys eingehende Anfragen direkt an Back-End-Dienste weiter.

Zielproxy erstellen

In den folgenden Abschnitten wird gezeigt, wie Sie einen Zielproxy für die verschiedenen Load-Balancer erstellen.

Für globale externe HTTP(S)-Load-Balancer

Der globale externe HTTP(S)-Load-Balancer unterstützt nur die Premiumstufe und verwendet einen globalen HTTP(S)-Zielproxy. Während der globale externe HTTP(S)-Load-Balancer (klassisch) in der Premium- oder Standardstufe bereitgestellt werden kann, ist unabhängig von den Netzwerkdienststufen ein globaler Zielproxy erforderlich. In der Standardstufe verweist eine regionale Weiterleitungsregel auf einen globalen Zielproxy.

Führen Sie die folgenden Schritte aus, um einen globalen HTTP(S)-Zielproxy zu erstellen:

Konsole: HTTP(S)

Sie können einen globalen HTTP(S)-Zielproxy mit der Google Cloud Console erstellen, wenn Sie einen Load-Balancer erstellen oder aktualisieren, wie unter Load-Balancing-Ressourcen konfigurieren beschrieben.

gcloud: HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
  --global \
  --url-map URL_MAP \
  --global-url-map \
  [--description DESCRIPTION]

gcloud: HTTPS

Bevor Sie diesen Befehl ausführen, müssen Sie eine SSL-Zertifikatressource für jedes Zertifikat erstellen.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
   --global \
   --url-map URL_MAP \
   --global-url-map \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   --global-ssl-certificates \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE]

API: HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME,
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

Für regionale externe HTTP(S)-Load-Balancer und interne HTTP(S)-Load-Balancer

Für regionale externe HTTP(S)-Load-Balancer und interne HTTP(S)-Load-Balancer ist ein regionaler Zielproxy erforderlich.

Führen Sie die folgenden Schritte aus, um einen regionalen HTTP(S)-Zielproxy zu erstellen:

Console

Sie können einen regionalen HTTP(S)-Zielproxy mit der Google Cloud Console erstellen, wenn Sie einen Load-Balancer erstellen oder aktualisieren, wie unter Internen HTTP(S)-Load-Balancer einrichten oder Regionalen externen HTTP(S)-Load-Balancer einrichten beschrieben.

gcloud: HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --url-map-region REGION \
    --region REGION \
    [--description DESCRIPTION]

gcloud: HTTPS

Bevor Sie diesen Befehl ausführen, müssen Sie eine SSL-Zertifikatressource für jedes Zertifikat erstellen.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
     --url-map URL_MAP \
     --url-map-region REGION \
     --region REGION \
     --ssl-certificates SSL_CERT_NAME \
     --ssl-certificates-region REGION

API: HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/regions/REGION/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
}

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/region/REGION/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
  "sslCertificates": /projects/PROJECT_ID/regions/REGION/sslCertificates/SSL_CERT_NAME
}

Für einen externen SSL-Proxy-Load-Balancer

Für externe SSL-Proxy-Load-Balancer ist ein globaler Zielproxy sowohl in der Standard- als auch in der Premium-Stufe erforderlich. Das bedeutet, dass in der Standardstufe eine regionale Weiterleitungsregel auf einen globalen Zielproxy verweist.

Führen Sie die folgenden Schritte aus, um einen globalen SSL-Zielproxy hinzuzufügen:

Console

Sie können einen globalen SSL-Zielproxy mithilfe der Google Cloud Console erstellen, wenn Sie einen Load-Balancer erstellen oder aktualisieren, wie unter Externen SSL-Proxy-Load-Balancer einrichten beschrieben.

gcloud

Bevor Sie diesen Befehl ausführen, müssen Sie eine SSL-Zertifikatressource für jedes Zertifikat erstellen.

 gcloud compute target-ssl-proxies create SSL_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE] \
   [--proxy-header=(NONE | PROXY_V1)]

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetSslProxies

{
  "name": SSL_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

Für einen externen TCP-Proxy-Load-Balancer

Führen Sie die folgenden Schritte aus, um einen globalen TCP-Proxy zu erstellen:

Console

Sie können einen globalen TCP-Proxy mithilfe der Google Cloud Console erstellen, wenn Sie einen Load-Balancer erstellen oder aktualisieren, wie unter Externen TCP-Proxy-Load-Balancer einrichten beschrieben.

gcloud

 gcloud compute target-tcp-proxies create TCP_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --proxy-header=(NONE | PROXY_V1)

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetTcpProxies

{
  "name": TCP_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
}

Für einen internen regionalen TCP-Proxy-Load-Balancer

Führen Sie die folgenden Schritte aus, um einen regionalen TCP-Zielproxy zu erstellen:

Console

Sie können einen regionalen TCP-Proxy mithilfe der Google Cloud Console erstellen, wenn Sie einen Load-Balancer erstellen oder aktualisieren, wie unter Internen regionalen TCP-Proxy-Load-Balancer einrichten beschrieben.

gcloud

 gcloud compute target-tcp-proxies create TCP_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --region REGION \
   --proxy-header=(NONE | PROXY_V1)

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/regions/REGION/targetTcpProxies

{
  "name": TCP_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "region": REGION,
  "service": "projects/PROJECT/regions/REGION/backendServices/BACKEND_SERVICE"
}

Zielproxys auflisten

Führen Sie die folgenden Schritte aus, um Zielproxys aufzulisten.

Für globale externe HTTP(S)-Load-Balancer

Console

Rufen Sie in der Google Cloud Console die Seite Zielproxys auf.

Zu Ziel-Proxys

gcloud: HTTP

gcloud compute target-http-proxies list --global

gcloud: HTTPS

gcloud compute target-https-proxies list --global

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies

Für regionale externe HTTP(S)-Load-Balancer und interne HTTP(S)-Load-Balancer

Console

Rufen Sie in der Google Cloud Console die Seite Zielproxys auf.

Zu Ziel-Proxys

gcloud: HTTP

gcloud compute target-http-proxies list \
    --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

gcloud: HTTPS

gcloud compute target-https-proxies list \
   --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies

Für einen externen SSL-Proxy-Load-Balancer

Console

Rufen Sie in der Google Cloud Console die Seite Zielproxys auf.

Zu Ziel-Proxys

gcloud

gcloud compute target-ssl-proxies list

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies

Für einen externen TCP-Proxy-Load-Balancer

Console

Rufen Sie in der Google Cloud Console die Seite Zielproxys auf.

Zu Ziel-Proxys

gcloud

gcloud compute target-tcp-proxies list

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies

Für einen internen regionalen TCP-Proxy-Load-Balancer

Console

Sie können den internen regionalen TCP-Proxy-Load-Balancer nicht über die Google Cloud Console erstellen oder verwalten. Verwenden Sie stattdessen die gcloud CLI oder die REST API.

gcloud

gcloud compute target-tcp-proxies list \
    --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetTcpProxies

Informationen zu einem Zielproxy abrufen

Führen Sie die folgenden Schritt aus, um Informationen zu einem einzelnen HTTP- oder HTTPS-Zielproxy abzurufen.

Für globale externe HTTP(S)-Load-Balancer

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zielproxys auf.

    Zu Ziel-Proxys

  2. Name auswählen

  3. Rufen Sie die Seite Ziel-Proxydetails auf. Klicken Sie oben auf der Seite auf den Pfeil nach links, um zur Seite Load-Balancing zurückzukehren,.

gcloud: HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --global

gcloud: HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --global

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

Für regionale externe HTTP(S)-Load-Balancer und interne HTTP(S)-Load-Balancer

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zielproxys auf.

    Zu Ziel-Proxys

  2. Name auswählen

  3. Rufen Sie die Seite Ziel-Proxydetails auf. Klicken Sie oben auf der Seite auf den Pfeil nach links, um zur Seite Load-Balancing zurückzukehren,.

gcloud: HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --region=REGION

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

Für einen externen SSL-Proxy-Load-Balancer

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zielproxys auf.

    Zu Ziel-Proxys

  2. Name auswählen

  3. Rufen Sie die Seite Ziel-Proxydetails auf. Klicken Sie oben auf der Seite auf den Pfeil nach links, um zur Seite Load-Balancing zurückzukehren,.

gcloud

gcloud compute target-ssl-proxies describe SSL_PROXY_NAME

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

Für einen externen TCP-Proxy-Load-Balancer

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zielproxys auf.

    Zu Ziel-Proxys

  2. Name auswählen

  3. Rufen Sie die Seite Ziel-Proxydetails auf. Klicken Sie oben auf der Seite auf den Pfeil nach links, um zur Seite Load-Balancing zurückzukehren,.

gcloud

gcloud compute target-tcp-proxies describe TCP_PROXY_NAME

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

Für einen internen regionalen TCP-Proxy-Load-Balancer

Console

Sie können den internen regionalen TCP-Proxy-Load-Balancer nicht über die Google Cloud Console erstellen oder verwalten. Verwenden Sie stattdessen die gcloud CLI oder die REST API.

gcloud

gcloud compute target-tcp-proxies describe TCP_PROXY_NAME \
    --region=REGION

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetTcpProxies/TCP_PROXY_NAME

Zielproxy aktualisieren, damit er auf eine andere URL-Zuordnung verweist

Führen Sie die folgenden Schritte aus, um den Zielproxy so zu aktualisieren, dass er auf eine andere URL-Zuordnung verweist.

Für globale externe HTTP(S)-Load-Balancer

Führen Sie die folgenden Schritte aus, um die URL-Zuordnung, die einem Zielproxy zugewiesen ist, zu aktualisieren:

Console

HTTP(S)-Proxys können nicht in der Google Cloud Console bearbeitet werden. Sie können den Zielproxy mithilfe der gcloud CLI oder der API bearbeiten.

gcloud: HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

gcloud: HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

API: HTTP

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

Für regionale externe HTTP(S)-Load-Balancer und interne HTTP(S)-Load-Balancer

Führen Sie die folgenden Schritte aus, um die URL-Zuordnung, die einem Zielproxy zugewiesen ist, zu aktualisieren:

Console

HTTP(S)-Proxys können nicht in der Google Cloud Console bearbeitet werden. Sie können den Zielproxy mithilfe der gcloud CLI oder der API bearbeiten.

gcloud: HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

API: HTTP

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGIONurlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME
}

SSL-Zertifikatsressource für den Ziel-HTTPS-Proxy aktualisieren

Mit diesem Verfahren können Sie das SSL-Zertifikat auf dem HTTPS-Proxy ersetzen. Die zusätzlich erforderlichen SSL-Zertifikatressourcen müssen bereits vorhanden sein.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Load-Balancing auf.

    Load-Balancing aufrufen

  2. Klicken Sie neben dem Load-Balancer auf Bearbeiten .

  3. Klicken Sie auf Front-End-Konfiguration.

  4. Wählen Sie im Drop-down-Menü Zertifikat das neue Zertifikat aus.

  5. Klicken Sie auf Add certificate, wenn Sie weitere Zertifikate hinzufügen möchten.

  6. Klicken Sie auf Fertig.

gcloud

Sie können die dokumentierte Anzahl von SSL-Zertifikaten pro SSL-Ziel-Proxy konfigurieren.

gcloud compute target-https-proxies update PROXY_NAME \
    --ssl-certificates=SSL_CERT_1,SSL_CERT_2,...

API: HTTPS

Sie können den folgenden API-Aufruf verwenden, um das SSL-Zertifikat für den HTTPS-Proxy zu ersetzen.

POST [https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/targetHttpsProxies/HTTPS_PROXY_NAME/setSslCertificates]

Der Anfragetext enthält Daten mit folgender Struktur:

{
  "sslCertificates": [
    "SSL_CERT_URL"
  ]
}

Dabei gilt:

  • PROJECT_ID: Projekt-ID für diese Anfrage.
  • HTTPS_PROXY_NAME: Name der HTTPS-Zielproxy-Ressource, für die die SSL-Zertifikatsressource aktualisiert wird
  • SSL_CERT_URL: Serverdefinierte URL (selfLink) für die SSL-Zertifikatsressource

Zielproxy löschen

Hinweis: Zum Löschen eines Ziel-Proxys müssen Sie zuerst alle globalen Weiterleitungsregeln löschen, die darauf verweisen.

Führen Sie die folgenden Schritte aus, um einen Ziel-Proxy zu löschen.

Für globale externe HTTP(S)-Load-Balancer

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zielproxys auf.

    Zu Ziel-Proxys

  2. Wählen Sie Zielproxys aus.

  3. Klicken Sie auf das Kästchen für den zu löschenden Namen.

  4. Klicken Sie auf Löschen.

gcloud: HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --global

gcloud: HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --global

API: HTTP

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

Für regionale externe HTTP(S)-Load-Balancer und interne HTTP(S)-Load-Balancer

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zielproxys auf.

    Zu Ziel-Proxys

  2. Wählen Sie Zielproxys aus.

  3. Klicken Sie auf das Kästchen für den zu löschenden Namen.

  4. Klicken Sie auf Löschen.

gcloud: HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --region=REGION

API: HTTP

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

Für einen externen SSL-Proxy-Load-Balancer

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zielproxys auf.

    Zu Ziel-Proxys

  2. Wählen Sie Zielproxys aus.

  3. Klicken Sie auf das Kästchen für den zu löschenden Namen.

  4. Klicken Sie auf Löschen.

gcloud

gcloud compute target-ssl-proxies delete SSL_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

Für einen externen TCP-Proxy-Load-Balancer

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zielproxys auf.

    Zu Ziel-Proxys

  2. Wählen Sie Zielproxys aus.

  3. Klicken Sie auf das Kästchen für den zu löschenden Namen.

  4. Klicken Sie auf Löschen.

gcloud

gcloud compute target-tcp-proxies delete TCP_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

Für einen internen regionalen TCP-Proxy-Load-Balancer

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zielproxys auf.

    Zu Ziel-Proxys

  2. Wählen Sie Zielproxys aus.

  3. Klicken Sie auf das Kästchen für den zu löschenden Namen.

  4. Klicken Sie auf Löschen.

gcloud

gcloud compute target-tcp-proxies delete TCP_PROXY_NAME \
    --region=REGION

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetTcpProxies/TCP_PROXY_NAME

QUIC-Protokolleinstellung aktualisieren

HTTPS-Zielproxys unterstützen die Verwendung des QUIC-Transportprotokolls mit dem optionalen Flag --quic-override.

Konsole: HTTPS

Mit der Google Cloud Console können Sie die QUIC-Einstellung beim Einrichten eines neuen Load-Balancers konfigurieren, wie unter Load-Balancing-Ressourcen konfigurieren beschrieben.

gcloud: HTTPS

Bevor Sie diesen Befehl ausführen, müssen Sie eine SSL-Zertifikatressource für jedes Zertifikat erstellen.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
   --global \
   --quic-override=QUIC_SETTING

Dabei kann QUIC_SETTING für folgendes stehen:

  • NONE (Standardeinstellung): Damit kann Google steuern, wann QUIC ausgehandelt wird. Derzeit ist QUIC aktiviert, wenn Sie NONE auswählen. Wenn Sie diese Option auswählen, erlauben Sie Google, QUIC-Verhandlungen und HTTP/3 für diesen Load-Balancer in Zukunft automatisch zu aktivieren. In der Google Cloud Console heißt diese Option Automatisch (Standard).
  • ENABLED: Ermöglicht dem Load-Balancer, QUIC mit Clients auszuhandeln.
  • DISABLED: Verhindert, dass der Load-Balancer QUIC mit Clients aushandelt.

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies/TARGET_PROXY_NAME/setQuicOverride

{
  "quicOverride": QUIC_SETTING
}

Dabei kann QUIC_SETTING für folgendes stehen:

  • NONE (Standardeinstellung): Damit kann Google steuern, wann QUIC ausgehandelt wird. Derzeit ist QUIC aktiviert, wenn Sie NONE auswählen. Wenn Sie diese Option auswählen, erlauben Sie Google, QUIC-Verhandlungen und HTTP/3 für diesen Load-Balancer in Zukunft automatisch zu aktivieren. In der Google Cloud Console heißt diese Option Automatisch (Standard).
  • ENABLED: Ermöglicht dem Load-Balancer, QUIC mit Clients auszuhandeln.
  • DISABLED: Verhindert, dass der Load-Balancer QUIC mit Clients aushandelt.

API und gcloudReferenz

Beschreibungen der Attribute und Methoden, die Sie bei der Arbeit mit Zielproxys über die REST API nutzen können, finden Sie auf den folgenden Seiten:

Beschreibungen der Attribute und Methoden, die Sie bei der Arbeit mit Ziel-Proxys über die Google Cloud CLI nutzen können, finden Sie auf den folgenden Seiten:

Nächste Schritte