Una o más reglas de reenvío hacen referencia a los proxies de destino. En el caso de los balanceadores de cargas de HTTP(S) externos y los balanceadores de cargas de HTTP(S) internos, los proxies enrutan las solicitudes entrantes a un mapa de URL. En el caso de los balanceadores de cargas de proxy SSL y los balanceadores de cargas de proxy TCP, los proxies de destino enrutan las solicitudes entrantes directamente a los servicios de backend.
Propiedades del proxy de destino
Para obtener descripciones de las propiedades y los métodos disponibles cuando trabajas con proxies de destino a través de la API de REST, consulta las siguientes páginas:
- Proxies HTTP de destino global
- Proxies HTTPS de destino global
- Proxies HTTP de destino regional
- Proxies HTTPS de destino regional
- Proxies SSL de destino global
- Proxies TCP de destino global
Para obtener descripciones de las propiedades y los métodos disponibles cuando trabajas con proxies de destino mediante la herramienta de línea de comandos de gcloud
, consulta las siguientes páginas:
- Proxies HTTP de destino global (con la marca
--global
) - Proxies HTTP de destino regional (con la marca
--region
) - Proxies HTTPS de destino global (con la marca
--global
) - Proxies HTTPS de destino regional (con la marca
--region
) - Proxies SSL de destino global
- Proxies TCP de destino global
Agrega un proxy de destino
Puedes agregar un proxy de destino para los siguientes tipos de balanceo de cargas:
- Balanceo de cargas de HTTP(S) externo
- Balanceo de cargas de HTTP(S) interno
- Balanceo de cargas de proxy SSL
- Balanceo de cargas de proxy TCP
Para un balanceador de cargas de HTTP(S) externo
Para agregar un proxy HTTP(S) de destino global, sigue estos pasos:
Console: HTTP
- Ve a la página Proxies de destino.
Ir a la página Proxies de destino - Haz clic en Crear proxy de destino.
- Ingresa un Nombre.
- Ingresa una Descripción (opcional).
- Selecciona el tipo
HTTP Proxy
. - Selecciona un mapa de URL.
- Haz clic en Crear.
Console: HTTPS
- Ve a la página Proxies de destino.
Ir a la página Proxies de destino - Haz clic en Crear proxy de destino.
- Ingresa un Nombre.
- Ingresa una Descripción (opcional).
- Selecciona el tipo
HTTPS Proxy
. - Si ya tienes un recurso de certificado SSL que quieres usar como certificado SSL principal, selecciónalo en el menú desplegable Certificado. De lo contrario, selecciona Crear un certificado nuevo.
- Ingresa un Nombre.
- Sube los siguientes archivos (método recomendado), o copia y pega su contenido en los campos correspondientes:
- Certificado de clave pública (archivo .crt)
- Cadena de certificados (archivo .csr).
- Clave privada (archivo .key).
- Agrega certificados adicionales mediante la repetición del paso anterior.
- Selecciona un mapa de URL.
- Haz clic en Crear.
gcloud: HTTP
gcloud compute target-http-proxies create HTTP_PROXY_NAME \ --global \ --url-map URL_MAP \ --global-url-map \ [--description DESCRIPTION]
gcloud: HTTPS
Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.
gcloud compute target-https-proxies create HTTPS_PROXY_NAME \ --global \ --url-map URL_MAP \ --global-url-map \ --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \ --global-ssl-certificates \ [--ssl-policy POLICY_NAME] \ [--quic-override=ENABLE|DISABLE|NONE]
API: HTTP
POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies { "name": HTTP_PROXY_NAME, "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME }
API: HTTPS
POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies { "name": HTTPS_PROXY_NAME, "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME, "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME }
Para un balanceador de cargas de HTTP(S) interno
Para agregar un proxy HTTP(S) de destino regional, sigue estos pasos:
Console
No se admite el uso de Cloud Console para crear un proxy HTTP(S) de destino regional independiente.
gcloud: HTTP
gcloud compute target-http-proxies create HTTP_PROXY_NAME \ --url-map URL_MAP \ --url-map-region REGION \ --region REGION \ [--description DESCRIPTION]
gcloud: HTTPS
Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.
gcloud compute target-https-proxies create HTTPS_PROXY_NAME \ --url-map URL_MAP \ --url-map-region REGION \ --region REGION \ --ssl-certificates SSL_CERT_NAME \ --ssl-certificates-region REGION
API: HTTP
POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/regions/REGION/targetHttpProxies { "name": HTTP_PROXY_NAME, "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME, "region": REGION }
API: HTTPS
POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/region/REGION/targetHttpsProxies { "name": HTTPS_PROXY_NAME, "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME, "region": REGION "sslCertificates": /projects/PROJECT_ID/regions/REGION/sslCertificates/SSL_CERT_NAME }
Para un balanceador de cargas de proxy SSL
Si quieres agregar un proxy SSL de destino global, sigue estos pasos:
Console
- Ve a la página Proxies de destino.
Ir a la página Proxies de destino - Haz clic en Crear proxy de destino.
- Ingresa un Nombre.
- Ingresa una Descripción (opcional).
- Selecciona el tipo
SSL Proxy
. - Si ya tienes un recurso de certificado SSL que quieres usar como certificado SSL principal, selecciónalo en el menú desplegable Certificado. De lo contrario, selecciona Crear un certificado nuevo.
- Ingresa un Nombre.
- Sube los siguientes archivos (método recomendado), o copia y pega su contenido en los campos correspondientes:
- Certificado de clave pública (archivo .crt).
- Cadena de certificados (archivo .csr).
- Clave privada (archivo .key).
- Agrega certificados adicionales mediante la repetición del paso anterior.
- Selecciona un Servicio de backend.
- Habilita el Protocolo de proxy (opcional).
- Haz clic en Crear.
gcloud
Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.
gcloud compute target-ssl-proxies create SSL_PROXY_NAME \ --backend-service BACKEND_SERVICE \ --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \ [--ssl-policy POLICY_NAME] \ [--quic-override=ENABLE|DISABLE|NONE] \ [--proxy-header=(NONE | PROXY_V1)]
API
POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetSslProxies { "name": SSL_PROXY_NAME, "proxyHeader": ("NONE" | "PROXY_V1"), "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE" "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME }
Para un balanceador de cargas de proxy TCP
Para agregar un proxy TCP de destino global, sigue estos pasos:
Console
- Ve a la página Proxies de destino.
Ir a la página Proxies de destino - Haz clic en Crear proxy de destino.
- Ingresa un Nombre.
- Ingresa una Descripción (opcional).
- Selecciona el tipo
TCP Proxy
. - Selecciona un Servicio de backend.
- Habilita el Protocolo de proxy (opcional).
- Haz clic en Crear.
gcloud
gcloud compute target-tcp-proxies create TCP_PROXY_NAME \ --backend-service BACKEND_SERVICE \ --proxy-header=(NONE | PROXY_V1)
API
POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetTcpProxies { "name": TCP_PROXY_NAME, "proxyHeader": ("NONE" | "PROXY_V1"), "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE" }
Enumera proxies de destino
Para enumerar los proxies de destino, realiza los siguientes pasos.
Para un balanceador de cargas de HTTP(S) externo
Console
Ve a la página Proxies de destino.
Ir a la página Proxies de destino
gcloud: HTTP
gcloud compute target-http-proxies list --global
gcloud: HTTPS
gcloud compute target-https-proxies list --global
API: HTTP
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies
API: HTTPS
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies
Para un balanceador de cargas de HTTP(S) interno
Console
Ve a la página Proxies de destino.
Ir a la página Proxies de destino
gcloud: HTTP
gcloud compute target-http-proxies list \ --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"
gcloud: HTTPS
gcloud compute target-https-proxies list \ --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"
API: HTTP
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies
API: HTTPS
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies
Para un balanceador de cargas de proxy SSL
Console
Ve a la página Proxies de destino.
Ir a la página Proxies de destino
gcloud
gcloud compute target-ssl-proxies list
API
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies
Para un balanceador de cargas de proxy TCP
Console
Ve a la página Proxies de destino.
Ir a la página Proxies de destino
gcloud
gcloud compute target-tcp-proxies list
API
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies
Obtén información sobre un proxy de destino
Para obtener información sobre un solo proxy HTTP o HTTPS de destino, realiza los siguientes pasos.
Para un balanceador de cargas de HTTP(S) externo
Console
- Ve a la página Proxies de destino.
Ir a la página Proxies de destino - Selecciona el nombre del destino.
- Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.
gcloud: HTTP
gcloud compute target-http-proxies describe HTTP_PROXY_NAME \ --global
gcloud: HTTPS
gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \ --global
API: HTTP
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME
API: HTTPS
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME
Para un balanceador de cargas de HTTP(S) interno
Console
- Ve a la página Proxies de destino.
Ir a la página Proxies de destino - Selecciona el nombre del destino.
- Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.
gcloud: HTTP
gcloud compute target-http-proxies describe HTTP_PROXY_NAME \ --region=REGION
gcloud: HTTPS
gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \ --region=REGION
API: HTTP
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME
API: HTTPS
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME
Para un balanceador de cargas de proxy SSL
Console
- Ve a la página Proxies de destino.
Ir a la página Proxies de destino - Selecciona el nombre del destino.
- Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.
gcloud
gcloud compute target-ssl-proxies describe SSL_PROXY_NAME
API
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME
Para un balanceador de cargas de proxy TCP
Console
- Ve a la página Proxies de destino.
Ir a la página Proxies de destino - Selecciona el nombre del destino.
- Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.
gcloud
gcloud compute target-tcp-proxies describe TCP_PROXY_NAME
API
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME
Actualiza el proxy de destino para que apunte a un mapa de URL diferente
Para actualizar el proxy de destino a fin de que apunte a un mapa de URL diferente, realiza los siguientes pasos.
Para un balanceador de cargas de HTTP(S) externo
Para actualizar el mapa de URL asociado a un proxy de destino, realiza los siguientes pasos:
Console
Los proxies HTTP(S) no se pueden editar en Cloud Console. En su lugar, debes borrar y volver a agregar el proxy de destino. Como alternativa, puedes editar el proxy de destino mediante gcloud
o la API.
gcloud: HTTP
gcloud compute target-http-proxies update HTTP_PROXY_NAME \ --url-map URL_MAP \ --global \ --global-url-map
gcloud: HTTPS
gcloud compute target-https-proxies update HTTPS_PROXY_NAME \ --url-map URL_MAP \ --global \ --global-url-map
API: HTTP
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap { "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME }
API: HTTPS
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap { "urlMap": "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME }
Para un balanceador de cargas de HTTP(S) interno
Para actualizar el mapa de URL asociado a un proxy de destino, realiza los siguientes pasos:
Console
Los proxies HTTP(S) no se pueden editar en Cloud Console. En su lugar, debes borrar y volver a agregar el proxy de destino. Como alternativa, puedes editar el proxy de destino mediante gcloud
o la API.
gcloud: HTTP
gcloud compute target-http-proxies update HTTP_PROXY_NAME \ --url-map URL_MAP \ --region=REGION \ --url-map-region=REGION
gcloud: HTTPS
gcloud compute target-https-proxies update HTTPS_PROXY_NAME \ --url-map URL_MAP \ --region=REGION \ --url-map-region=REGION
API: HTTP
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap { "urlMap": /projects/PROJECT_ID/regions/REGIONurlMaps/URL_MAP_NAME }
API: HTTPS
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap { "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME }
Actualiza el recurso del certificado SSL para el proxy HTTPS de destino
Usa este procedimiento para reemplazar el certificado SSL en el proxy HTTPS. Has creado los recursos de certificados SSL adicionales que necesitas.
Console
Ve a la página Balanceo de cargas en Google Cloud Console.
Haz clic en Editar
junto al balanceador de cargas.Haga clic en Configuración de frontend.
En el menú desplegable Certificado, selecciona el certificado nuevo.
Haz clic en
Add certificate
si necesita agregar más certificados.Haz clic en Listo.
gcloud
Puedes configurar la cantidad documentada de certificados SSL por proxy HTTPS de destino.
gcloud compute target-https-proxies set-ssl-certificates PROXY_NAME \ --ssl-certificates=SSL_CERT_1,SSL_CERT_2,...
API: HTTPS
DELETE [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME]
POST [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies]
{ "name": HTTPS_PROXY_NAME, "sslCertificates": [ SSL_CERT_1,SSL_CERT_2 ] }
Borra un proxy de destino
Para borrar un proxy HTTP o HTTPS de destino, realiza los siguientes pasos.
Para un balanceador de cargas de HTTP(S) externo
Console
- Ve a la página Proxies de destino.
Ir a la página Proxies de destino - Selecciona Proxies de destino.
- Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
- Haz clic en Borrar.
gcloud: HTTP
gcloud compute target-http-proxies delete HTTP_PROXY_NAME \ --global
gcloud: HTTPS
gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \ --global
API: HTTP
DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME
API: HTTPS
DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME
Para un balanceador de cargas de HTTP(S) interno
Console
- Ve a la página Proxies de destino.
Ir a la página Proxies de destino - Selecciona Proxies de destino.
- Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
- Haz clic en Borrar.
gcloud: HTTP
gcloud compute target-http-proxies delete HTTP_PROXY_NAME \ --region=REGION
gcloud: HTTPS
gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \ --region=REGION
API: HTTP
DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME
API: HTTPS
DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME
Para un balanceador de cargas de proxy SSL
Console
- Ve a la página Proxies de destino.
Ir a la página Proxies de destino - Selecciona Proxies de destino.
- Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
- Haz clic en Borrar.
gcloud
gcloud compute target-ssl-proxies delete SSL_PROXY_NAME
API
DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME
Para un balanceador de cargas de proxy TCP
Console
- Ve a la página Proxies de destino.
Ir a la página Proxies de destino - Selecciona Proxies de destino.
- Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
- Haz clic en Borrar.
gcloud
gcloud compute target-tcp-proxies delete TCP_PROXY_NAME
API
DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME
Actualiza la configuración del protocolo QUIC
Los proxies HTTPS de destino admiten el uso del protocolo de transporte QUIC con la marca opcional --quic-override
.
Console: HTTPS
Por el momento, no se admite la configuración de la negociación de QUIC en la página Proxies de destino. Puedes usar Cloud Console para establecer la configuración de QUIC cuando configuras un balanceador de cargas nuevo, como se muestra en Configura los recursos de balanceo de cargas.
gcloud: HTTPS
Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.
gcloud compute target-https-proxies create HTTPS_PROXY_NAME \ --global \ --quic-override=QUIC_SETTING
En el ejemplo anterior, QUIC_SETTING es una de las siguientes opciones:
NONE
(predeterminado) le permite a Google controlar cuándo se negocia QUIC. En este momento, cuando seleccionasNONE
, QUIC está inhabilitado. Si seleccionas esta opción, permitirás que Google habilite de forma automática las negociaciones de QUIC y HTTP/3 en el futuro para este balanceador de cargas. En Cloud Console, esta opción se llama Automática (predeterminado).ENABLED
permite que el balanceador de cargas negocie QUIC con los clientes.DISABLED
evita que el balanceador de cargas negocie QUIC con los clientes.
API: HTTPS
POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies/TARGET_PROXY_NAME/setQuicOverride { "quicOverride": QUIC_SETTING }
En el ejemplo anterior, QUIC_SETTING es una de las siguientes opciones:
NONE
(predeterminado) le permite a Google controlar cuándo se negocia QUIC. En este momento, cuando seleccionasNONE
, QUIC está inhabilitado. Si seleccionas esta opción, permitirás que Google habilite de forma automática las negociaciones de QUIC y HTTP/3 en el futuro para este balanceador de cargas. En Cloud Console, esta opción se llama Automática (predeterminado).ENABLED
permite que el balanceador de cargas negocie QUIC con los clientes.DISABLED
evita que el balanceador de cargas negocie QUIC con los clientes.
¿Qué sigue?
- Si quieres obtener más información sobre el protocolo de transporte QUIC, consulta la compatibilidad con el protocolo QUIC para el balanceo de cargas de HTTPS.
- Para actualizar el certificado SSL al que apunta tu proxy de destino, consulta lo siguiente: