Usa proxies de destino

Una o más reglas de reenvío hacen referencia a los proxies de destino. En el caso de los balanceadores de cargas HTTP(S) externos y los balanceadores de cargas HTTP(S) internos, los proxies enrutan las solicitudes entrantes a un mapa de URL. En el caso de los balanceadores de cargas del proxy SSL y los balanceadores de cargas del proxy TCP, los proxies de destino enrutan las solicitudes entrantes directamente a los servicios de backend.

Propiedades del proxy de destino

Para obtener descripciones de las propiedades y los métodos disponibles cuando trabajas con proxies de destino a través de la API de REST, consulta las siguientes páginas:

Para obtener descripciones de las propiedades y métodos disponibles cuando trabajas con proxies de destino a través de la herramienta de línea de comandos de gcloud, consulta las siguientes páginas:

Agrega un proxy de destino

Puedes agregar un proxy de destino para los siguientes tipos de balanceo de cargas:

Balanceo de cargas HTTP(S) externo
Balanceo de cargas de HTTP(S) interno
Balanceo de cargas de proxy SSL
Balanceo de cargas del proxy de TCP

Para un balanceador de cargas HTTP(S) externo

Para agregar un proxy HTTP(S) de destino global, sigue los pasos siguientes:

Console: HTTP

Dirígete a la página Proxies de destino.
Ir a la página Proxies de destino
Haz clic en Crear proxy de destino.
Ingresa un nombre.
(Opcional) Ingresa una descripción.
Selecciona el tipo HTTP Proxy.
Selecciona un mapa de URL.
Haz clic en Crear.

Console: HTTPS

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Haz clic en Crear proxy de destino.
Ingresa un nombre.
(Opcional) Ingresa una descripción.
Selecciona el tipo HTTPS Proxy.
Si ya tienes un recurso de certificado SSL que quieres usar como certificado SSL principal, selecciónalo en el menú desplegable Certificado. De lo contrario, selecciona Crear un certificado nuevo.
1. Ingresa un Nombre.
2. Sube los siguientes archivos (método recomendado), o copia y pega su contenido en los campos correspondientes:
  - Certificado de clave pública (archivo .crt)
  - Cadena de certificados (archivo .csr).
  - Clave privada (archivo .key)
Agrega certificados adicionales mediante la repetición del paso anterior.
Selecciona un mapa de URL.
Haga clic en Crear.

gcloud: HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
  --global \
  --url-map URL_MAP \
  --global-url-map \
  [--description DESCRIPTION]

gcloud: HTTPS

Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
   --global \
   --url-map URL_MAP \
   --global-url-map \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   --global-ssl-certificates \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE]

API: HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME,
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

Para un balanceador de cargas HTTP(S) interno

Para agregar un proxy HTTP(S) de destino regional, realiza los siguientes pasos:

Console

No se admite el uso de Cloud Console para crear un proxy HTTP(S) de destino regional independiente.

gcloud: HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --url-map-region REGION \
    --region REGION \
    [--description DESCRIPTION]

gcloud: HTTPS

Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
     --url-map URL_MAP \
     --url-map-region REGION \
     --region REGION \
     --ssl-certificates SSL_CERT_NAME \
     --ssl-certificates-region REGION

API: HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/regions/REGION/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
}

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/region/REGION/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
  "sslCertificates": /projects/PROJECT_ID/regions/REGION/sslCertificates/SSL_CERT_NAME
}

Para un balanceador de cargas de proxy SSL

Para agregar un proxy SSL de destino global, realiza los siguientes pasos:

Console

Dirígete a la página Proxies de destino.
Ir a la página Proxies de destino
Haz clic en Crear proxy de destino.
Ingresa un nombre.
(Opcional) Ingresa una descripción.
Selecciona el tipo SSL Proxy.
Si ya tienes un recurso de certificado SSL que quieras usar como certificado SSL principal, selecciónalo en el menú desplegable Certificado. De lo contrario, selecciona Crear un certificado nuevo.
1. Ingresa un nombre.
2. Sube los siguientes archivos (método recomendado), o copia y pega su contenido en los campos correspondientes:
  - Certificado de clave pública (archivo .crt)
  - Cadena de certificados (archivo .csr).
  - Clave privada (archivo .key)
Agrega certificados adicionales mediante la repetición del paso anterior.
Selecciona un servicio de backend.
(Opcional) Habilita el Protocolo del proxy.
Haga clic en Crear.

gcloud

Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.

 gcloud compute target-ssl-proxies create SSL_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE] \
   [--proxy-header=(NONE | PROXY_V1)]

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetSslProxies

{
  "name": SSL_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

Para un balanceador de cargas del proxy TCP

Para agregar un proxy TCP de destino global, sigue estos pasos:

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Haz clic en Crear proxy de destino.
Ingresa un nombre.
(Opcional) Ingresa una descripción.
Selecciona el tipo TCP Proxy.
Selecciona un servicio de backend.
(Opcional) Habilita el Protocolo del proxy.
Haga clic en Crear.

gcloud

 gcloud compute target-tcp-proxies create TCP_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --proxy-header=(NONE | PROXY_V1)

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetTcpProxies

{
  "name": TCP_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
}

Muestra los proxies de destino

Para enumerar los proxies de destino, realiza los siguientes pasos.

Para un balanceador de cargas HTTP(S) externo

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino

gcloud: HTTP

gcloud compute target-http-proxies list --global

gcloud: HTTPS

gcloud compute target-https-proxies list --global

API: HTTP

GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies

API: HTTPS

GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies

Para un balanceador de cargas HTTP(S) interno

Console

Dirígete a la página Proxies de destino.
Ir a la página Proxies de destino

gcloud: HTTP

gcloud compute target-http-proxies list \
    --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

gcloud: HTTPS

gcloud compute target-https-proxies list \
   --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

API: HTTP

GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies

API: HTTPS

GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies

Para un balanceador de cargas del proxy SSL

Console

Dirígete a la página Proxies de destino.
Ir a la página Proxies de destino

gcloud

gcloud compute target-ssl-proxies list

API

GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies

Para un balanceador de cargas de proxy TCP

Console

Dirígete a la página Proxies de destino.
Ir a la página Proxies de destino

gcloud

gcloud compute target-tcp-proxies list

API

GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies

Obtén información sobre un proxy de destino

Para obtener información sobre un solo proxy de destino HTTP o HTTPS, realiza los siguientes pasos.

Para un balanceador de cargas HTTP(S) externo

Console

Dirígete a la página Proxies de destino.
Ir a la página Proxies de destino
Selecciona el nombre del destino.
Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

gcloud: HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --global

gcloud: HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --global

API: HTTP

GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

Para un balanceador de cargas HTTP(S) interno

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Selecciona el nombre del destino.
Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

gcloud: HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --region=REGION

API: HTTP

GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

Para un balanceador de cargas de proxy SSL

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Selecciona el nombre del destino.
Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

gcloud

gcloud compute target-ssl-proxies describe SSL_PROXY_NAME

API

GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

Para un balanceador de cargas de proxy TCP

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Selecciona el nombre del destino.
Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

gcloud

gcloud compute target-tcp-proxies describe TCP_PROXY_NAME

API

GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

Actualiza el proxy de destino para que apunte a un mapa de URL diferente

Para actualizar el proxy de destino a fin de que apunte a un mapa de URL diferente, realiza los siguientes pasos.

Para un balanceador de cargas HTTP(S) externo

Para actualizar el mapa de URL asociado a un proxy de destino, realiza los pasos siguientes:

Console

Los proxies HTTP(S) no se pueden editar en Cloud Console. En su lugar, debes borrar y volver a agregar el proxy de destino. Como alternativa, puedes editar el proxy de destino mediante gcloud o la API.

gcloud: HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

gcloud: HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

API: HTTP

POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

Para un balanceador de cargas HTTP(S) interno

Para actualizar el mapa de URL asociado a un proxy de destino, realiza los siguientes pasos:

Console

gcloud: HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

API: HTTP

POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGIONurlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME
}

Borra un proxy de destino

Para borrar un proxy HTTP o HTTPS de destino, realiza los siguientes pasos.

Para un balanceador de cargas HTTP(S) externo

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Selecciona Proxies de destino.
Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
Haz clic en Borrar.

gcloud: HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --global

gcloud: HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --global

API: HTTP

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

Para un balanceador de cargas HTTP(S) interno

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Selecciona Proxies de destino.
Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
Haz clic en Borrar.

gcloud: HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --region=REGION

API: HTTP

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

Para un balanceador de cargas del proxy SSL

Console

Dirígete a la página Proxies de destino.
Ir a la página Proxies de destino
Selecciona Proxies de destino.
Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
Haz clic en Borrar.

gcloud

gcloud compute target-ssl-proxies delete SSL_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

Para un balanceador de cargas del proxy TCP

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Selecciona Proxies de destino.
Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
Haz clic en Borrar.

gcloud

gcloud compute target-tcp-proxies delete TCP_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

Actualiza la configuración del protocolo QUIC

El balanceo de cargas HTTP(S) externo admite el uso del protocolo de transporte QUIC con la marca opcional --quic-override.

QUIC tiene los siguientes requisitos de certificado SSL:

El atributo commonName (CN) del certificado SSL debe coincidir con un nombre de DNS que se resuelva en la dirección IP del balanceador de cargas. De lo contrario, el balanceador de cargas no entrega contenido QUIC.
El certificado SSL debe estar firmado por una autoridad certificada (CA) de confianza del cliente. El transporte QUIC no se puede negociar si tu balanceador de cargas usa un certificado autofirmado o uno firmado por una CA que no es de confianza del cliente.

[--quic-override=ENABLE|DISABLE|NONE]

A continuación, se detallan los efectos de la marca:

Cuando --quic-override se establece en NONE, Google administra si se usa QUIC.
Cuando la marca se establece en ENABLE, el balanceador de cargas usa QUIC siempre que sea posible.
Cuando la marca se establece en DISABLE, no se usa QUIC.

Si no se especifica la marca --quic-override, NONE está implícito.

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --global
    --quic-override=ENABLE|DISABLE|NONE

Próximos pasos

Para obtener más información sobre el protocolo de transporte QUIC, consulta Compatibilidad con el protocolo QUIC para el balanceo de cargas HTTPS.
Para actualizar el certificado SSL al que apunta tu proxy de destino, consulta lo siguiente:
- Reemplaza certificados SSL autoadministrados
- Reemplaza certificados SSL administrados por Google