Una o más reglas de reenvío hacen referencia a los proxies de destino. En el caso del balanceo de cargas HTTP(S), los proxies enrutan las solicitudes entrantes a un mapa de URL. En el caso del balanceo de cargas de proxy SSL y proxy TCP, los proxies de destino enrutan las solicitudes entrantes directo a los servicios de backend.
Propiedades del proxy de destino
Consulta los recursos TargetHttpProxies, TargetHttpsProxies, TargetSslProxies y TargetTcpProxies para obtener descripciones de las propiedades y los métodos disponibles cuando se trabaja con proxies de destino mediante la API de REST o la herramienta de línea de comandos de gcloud.
Agrega un proxy de destino
Para agregar un proxy de destino con Google Cloud Console, sigue estos pasos:
Console: HTTP
- Ve a la página Balanceo de cargas
- Selecciona el menú Avanzado.
- Selecciona Proxies de destino.
- Haz clic en Crear proxy de destino.
- Ingresa un nombre.
- Opcional: ingresa una descripción.
- Selecciona el tipo
HTTP Proxy. - Selecciona un mapa de URL.
- Haz clic en Crear.
Console: HTTPS
- Ve a la página Balanceo de cargas
- Selecciona el menú Avanzado.
- Selecciona Proxies de destino.
- Haz clic en Crear proxy de destino.
- Ingresa un nombre.
- Opcional: ingresa una descripción.
- Selecciona el tipo
HTTPS Proxy. - Si ya tienes un recurso de certificado SSL que quieras usar como certificado SSL principal, selecciónalo en el menú desplegable Certificado. De lo contrario, selecciona Crear un certificado nuevo.
- Ingresa un Nombre.
- Sube los archivos siguientes (método recomendado) o copia y pega su contenido en los campos correspondientes:
- Certificado de clave pública (archivo .crt).
- Cadena de certificados (archivo .csr).
- Clave privada (archivo .key)
- Agrega hasta 14 certificados adicionales mediante la repetición del paso anterior.
- Selecciona un mapa de URL.
- Haga clic en Crear.
Para agregar un proxy de destino con la herramienta de línea de comandos de gcloud, usa uno de los siguientes comandos:
gcloud: HTTP
gcloud compute target-http-proxies create [HTTP_PROXY] \ --url-map URL_MAP [--description [DESCRIPTION]]
gcloud: HTTPS
El balanceo de cargas HTTPS admite la creación de un proxy HTTPS de destino que tenga hasta 15 certificados SSL. Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.
Puedes usar políticas de SSL a fin de controlar cómo tu balanceador de cargas HTTPS negocia SSL con los clientes.
Puedes conectar una política de SSL a tu proxy HTTPS de destino si especificas --ssl-policy cuando creas o actualizas el proxy de destino.
Puedes habilitar o inhabilitar el protocolo QUIC especificando --quic-override.
gcloud compute target-https-proxies create [HTTPS_PROXY] \ --url-map URL_MAP \ --ssl-certificates [SSL_CERT_1][,[SSL_CERT_2],...] \ [--ssl-policy POLICY_NAME] \ [--quic-override=ENABLE|DISABLE|NONE]
Si quieres crear un proxy de destino a través de la API, envía una solicitud POST a la dirección siguiente:
API: HTTP
POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies
{
"name": [PROXY_NAME],
"urlMap": [URL_MAP]
}
API: HTTPS
POST https://www.googleapis.com/v1/compute/projects/[PROJECT_ID]/global/targetHttpsProxies
{
"name": [PROXY_NAME],
"urlMap": [URL_MAP],
"sslCertificates": [SSL_CERT_1][,[SSL_CERT_2],...]
}
Muestra los proxies de destino
Para mostrar los proxies de destino con Cloud Console, sigue estos pasos:
Console:
- Ve a la página Balanceo de cargas
- Selecciona el menú Avanzado.
- Selecciona Proxies de destino. Puedes hacer clic en el campo Tipo a fin de ordenar los resultados.
Para mostrar los proxies de destino con la herramienta de línea de comandos de gcloud, usa el siguiente comando:
gcloud: HTTP
gcloud compute target-http-proxies list
gcloud: HTTPS
gcloud compute target-https-proxies list
En la API, envía una solicitud GET vacía al URI siguiente:
API: HTTP
https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies
API: HTTPS
https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies
Obtén información sobre un proxy de destino
Para obtener información sobre un solo proxy de destino HTTP o HTTPS con Cloud Console, sigue estos pasos:
Console
- Ve a la página Balanceo de cargas
- Selecciona el menú Avanzado.
- Selecciona Proxies de destino.
- Selecciona el nombre del destino.
- Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.
Para obtener información sobre un único proxy de destino con la herramienta de línea de comandos de gcloud, usa el siguiente comando:
gcloud: HTTP
gcloud compute target-http-proxies describe [PROXY_NAME]
gcloud: HTTPS
gcloud compute target-https-proxies describe [PROXY_NAME]
En la API, envía una solicitud GET vacía al URI siguiente:
API: HTTP
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/[PROXY_NAME]
API: HTTPS
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/[PROXY_NAME]
Borra un proxy de destino
Sigue estos pasos para borrar un proxy HTTP o HTTPS de destino con Cloud Console:
Console
- Ve a la página Balanceo de cargas
- Selecciona el menú Avanzado.
- Selecciona Proxies de destino.
- Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
- Haz clic en Borrar.
Para borrar un proxy de destino con la herramienta de línea de comandos de gcloud, usa el siguiente comando:
gcloud: HTTP
gcloud compute target-http-proxies delete [PROXY_NAME]
gcloud: HTTPS
gcloud compute target-https-proxies delete [PROXY_NAME]
En la API, envía una solicitud DELETE vacía al URI siguiente:
API: HTTP
https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies/[PROXY_NAME]
API: HTTPS
https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]
Actualiza los proxies de destino
En las tres secciones siguientes encontrarás instrucciones para actualizar mapas de URL y recursos de certificados SSL, y determinar si el protocolo QUIC está habilitado.
Actualiza un mapa de URL para el proxy de destino
Para usar Cloud Console con el objetivo de actualizar el mapa de URL asociado con un proxy de destino, realiza los siguientes pasos:
Console: HTTP
- Ve a la página Balanceo de cargas
- Selecciona el menú Avanzado.
- Selecciona Proxies de destino.
- Selecciona el nombre del destino.
- Haz clic en el lápiz Editar.
- Selecciona un mapa de URL.
- Haz clic en Guardar.
- Visualiza la pantalla de detalles del destino que contiene el mapa de URL actualizado. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.
Console: HTTPS
Los proxys HTTPS no se pueden editar en Cloud Console. En su lugar, debes borrar y volver a agregar el proxy de destino. Alternativamente, puedes editar el proxy de destino con gcloud o la API.
Para actualizar el mapa de URL asociado con un proxy de destino, usa el siguiente comando de gcloud.
gcloud: HTTP
gcloud compute target-http-proxies update [PROXY_NAME] \
--url-map [URL_MAP]
gcloud: HTTPS
gcloud compute target-https-proxies update [PROXY_NAME] \
--url-map [URL_MAP]
En la API, envía una solicitud POST al URI siguiente y pasa el URI completamente calificado a los mapas de URL a fin de agregarlo o quitarlo en el cuerpo de la solicitud:
API: HTTP
POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies/[PROXY_NAME]/setUrlMap
{
"urlMap": [URL_MAP]
}
API: HTTPS
POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]/setUrlMap
{
"urlMap": [URL_MAP]
}
Actualiza el recurso de certificado SSL para un proxy HTTPS de destino
Estas instrucciones solo se aplican a los proxies HTTPS, ya que los proxies HTTP no usan certificados SSL.
Sigue estos pasos para actualizar los recursos de certificado SSL asociados con un proxy HTTPS de destino con Cloud Console. En el proceso, puedes especificar hasta 15 recursos de certificado SSL:
Console:
- Ve a la página Balanceo de cargas
- Haz clic en el lápiz Editar para el balanceador de cargas que incluye el mapa de URL (reglas de host y de ruta) del proxy de destino.
- Haz clic en el lápiz Editar de la configuración de frontend HTTPS.
- En el menú desplegable Certificado, selecciona un certificado existente o Crea un certificado nuevo mediante estas instrucciones.
gcloud:
Para actualizar los recursos de certificado SSL asociados con un proxy HTTPS de destino con la herramienta de línea de comandos gcloud, usa el siguiente comando, en el que puedes especificar hasta 15 recursos de certificados SSL:
gcloud compute target-https-proxies update [PROXY_NAME]
--ssl-certificates [SSL_CERT_1][,[SSL_CERT_2],...]
API:
En la API, envía una solicitud POST al URI siguiente y pasa el URI calificado por completo de los recursos del certificado SSL a fin de agregarlo o quitarlo del cuerpo de la solicitud:
POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]/setSslCertificates
{
"sslCertificates": [ SSL_CERT_1][,[SSL_CERT_2],... ]
}
Actualiza la configuración del protocolo QUIC
El balanceo de cargas HTTPS admite el uso del protocolo de transporte QUIC con la marca opcional --quic-override.
[--quic-override=ENABLE|DISABLE|NONE]
A continuación, se detallan los efectos de la marca:
- Cuando
--quic-overridese establece en NONE, Google administra si se usa QUIC. - Cuando la marca se establece en ENABLE, el balanceador de cargas usa QUIC siempre que sea posible.
- Cuando la marca se establece en DISABLE, no se usa QUIC.
Si no se especifica la marca --quic-override, NONE está implícito.
gcloud compute target-https-proxies update [PROXY_NAME] \
--quic-override=ENABLE|DISABLE|NONE
Próximos pasos
Si quieres obtener más información sobre el protocolo de transporte QUIC, consulta la compatibilidad con el protocolo QUIC para el balanceo de cargas HTTPS.