Usa proxies de destino

Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Una o más reglas de reenvío hacen referencia a los proxies de destino. Los proxies de destino finalizan las conexiones del cliente y crean conexiones nuevas a los backends.

Puedes crear un proxy de destino para los siguientes balanceadores de cargas:

  • Balanceador de cargas de HTTP(S) externo global
  • Balanceador de cargas de HTTP(S) global externo (clásico)
  • Balanceador de cargas HTTP(S) regional externo
  • Balanceador de cargas HTTP(S) interno
  • Balanceador de cargas del proxy SSL externo
  • Balanceador de cargas de proxy TCP externo
  • Balanceador de cargas del proxy TCP regional interno

En el caso de los balanceadores de cargas de HTTP(S) externos y los balanceadores de cargas de HTTP(S) internos, los proxies enrutan las solicitudes entrantes a un mapa de URL.

En el caso de los balanceadores de cargas de proxy SSL externos, los balanceadores de cargas de proxy TCP externos y los balanceadores de cargas de proxy TCP regionales internos, Los proxies de destino enrutan las solicitudes entrantes directamente a los servicios de backend.

Crea un proxy de destino

En las siguientes secciones, se muestra cómo crear un proxy de destino para los diferentes balanceadores de cargas.

Para el balanceador de cargas de HTTP(S) externo global

El balanceador de cargas de HTTP(S) externo global solo es compatible con el nivel Premium y usa un proxy HTTP(S) de destino global. Si bien el balanceador de cargas de HTTP(S) externo global se puede implementar en el nivel Premium o Estándar, requiere un proxy de destino global, sin importar los Niveles de servicio de red. En el nivel Estándar, una regla de reenvío regional apunta a un proxy de destino global.

Para crear un proxy HTTP(S) de destino global, sigue estos pasos:

Console: HTTPS

Puedes crear un proxy de HTTP(S) de destino global con la consola de Google Cloud cuando crees o actualices un balanceador de cargas, como se muestra en Configura los recursos de balanceo de cargas.

gcloud: HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
  --global \
  --url-map URL_MAP \
  --global-url-map \
  [--description DESCRIPTION]

gcloud: HTTPS

Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
   --global \
   --url-map URL_MAP \
   --global-url-map \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   --global-ssl-certificates \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE]

API: HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME,
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

Para el balanceador de cargas HTTP(S) regional externo y el balanceador de cargas HTTP(S) interno

Para los balanceadores de cargas HTTP(S) regionales externos y los balanceadores de cargas HTTP(S) internos, se requiere un proxy de destino regional.

Para crear un proxy HTTP(S) de destino regional, sigue estos pasos:

Consola

Puedes crear un proxy HTTP(S) de destino regional con la consola de Google Cloud cuando crees o actualices un balanceador de cargas, como se muestra en Configura el balanceador de cargas HTTP(S) interno o Configura el balanceador de cargas HTTP(S) externo regional.

gcloud: HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --url-map-region REGION \
    --region REGION \
    [--description DESCRIPTION]

gcloud: HTTPS

Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
     --url-map URL_MAP \
     --url-map-region REGION \
     --region REGION \
     --ssl-certificates SSL_CERT_NAME \
     --ssl-certificates-region REGION

API: HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/regions/REGION/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
}

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/region/REGION/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
  "sslCertificates": /projects/PROJECT_ID/regions/REGION/sslCertificates/SSL_CERT_NAME
}

Para un balanceador de cargas de proxy SSL externo

Para los balanceadores de cargas de proxy SSL externos, se requiere un proxy de destino global en el nivel Estándar y Premium. Esto significa que, en el nivel Estándar, una regla de reenvío regional apunta a un proxy de destino global.

Si quieres crear un proxy SSL de destino global, sigue estos pasos:

Consola

Puedes crear un proxy SSL de destino global con la consola de Google Cloud cuando creas o actualizas un balanceador de cargas, como se muestra en Configura el balanceador de cargas de proxy SSL externo.

gcloud

Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.

 gcloud compute target-ssl-proxies create SSL_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE] \
   [--proxy-header=(NONE | PROXY_V1)]

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetSslProxies

{
  "name": SSL_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

Para un balanceador de cargas de proxy TCP externo

Para crear un proxy TCP de destino global, sigue estos pasos:

Consola

Puedes crear un proxy TCP de destino global con la consola de Google Cloud cuando creas o actualizas un balanceador de cargas, como se muestra en Configura el balanceador de cargas de proxy TCP externo.

gcloud 

 gcloud compute target-tcp-proxies create TCP_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --proxy-header=(NONE | PROXY_V1)

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetTcpProxies

{
  "name": TCP_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
}

Para un balanceador de cargas de proxy TCP regional interno

Para crear un proxy TCP de destino regional, sigue estos pasos:

Consola

Puedes crear un proxy TCP de destino regional con la consola de Google Cloud cuando creas o actualizas un balanceador de cargas, como se muestra en Configura el balanceador de cargas de proxy TCP regional interno.

gcloud 

 gcloud compute target-tcp-proxies create TCP_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --region REGION \
   --proxy-header=(NONE | PROXY_V1)

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/regions/REGION/targetTcpProxies

{
  "name": TCP_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "region": REGION,
  "service": "projects/PROJECT/regions/REGION/backendServices/BACKEND_SERVICE"
}

Enumera proxies de destino

Para enumerar los proxies de destino, realiza los siguientes pasos.

Para el balanceador de cargas de HTTP(S) externo global

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino

gcloud: HTTP

gcloud compute target-http-proxies list --global

gcloud: HTTPS

gcloud compute target-https-proxies list --global

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies

Para el balanceador de cargas HTTP(S) regional externo y el balanceador de cargas HTTP(S) interno

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino

gcloud: HTTP

gcloud compute target-http-proxies list \
    --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

gcloud: HTTPS

gcloud compute target-https-proxies list \
   --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies

Para un balanceador de cargas de proxy SSL externo

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino

gcloud

gcloud compute target-ssl-proxies list

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies

Para un balanceador de cargas de proxy TCP externo

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino

gcloud

gcloud compute target-tcp-proxies list

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies

Para un balanceador de cargas de proxy TCP regional interno

Consola

gcloud 

gcloud compute target-tcp-proxies list \
    --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetTcpProxies

Obtén información sobre un proxy de destino

Para obtener información sobre un solo proxy HTTP o HTTPS de destino, realiza los siguientes pasos.

Para el balanceador de cargas de HTTP(S) externo global

Console

  1. Ve a la página Proxies de destino.
    Ir a la página Proxies de destino
  2. Selecciona el nombre del destino.
  3. Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

gcloud: HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --global

gcloud: HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --global

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

Para el balanceador de cargas HTTP(S) regional externo y el balanceador de cargas HTTP(S) interno

Console

  1. Ve a la página Proxies de destino.
    Ir a la página Proxies de destino
  2. Selecciona el nombre del destino.
  3. Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

gcloud: HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --region=REGION

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

Para un balanceador de cargas de proxy SSL externo

Console

  1. Ve a la página Proxies de destino.
    Ir a la página Proxies de destino
  2. Selecciona el nombre del destino.
  3. Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

gcloud

gcloud compute target-ssl-proxies describe SSL_PROXY_NAME

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

Para un balanceador de cargas de proxy TCP externo

Console

  1. Ve a la página Proxies de destino.
    Ir a la página Proxies de destino
  2. Selecciona el nombre del destino.
  3. Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

gcloud

gcloud compute target-tcp-proxies describe TCP_PROXY_NAME

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

Para un balanceador de cargas de proxy TCP regional interno

Consola

gcloud 

gcloud compute target-tcp-proxies describe TCP_PROXY_NAME \
    --region=REGION

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetTcpProxies/TCP_PROXY_NAME

Actualiza el proxy de destino para que apunte a un mapa de URL diferente

Para actualizar el proxy de destino a fin de que apunte a un mapa de URL diferente, realiza los siguientes pasos.

Para el balanceador de cargas de HTTP(S) externo global

Para actualizar el mapa de URL asociado a un proxy de destino, realiza los siguientes pasos:

Console

Los proxies HTTP(S) no se pueden editar en la consola de Google Cloud. Puedes editar el proxy de destino mediante gcloud o la API.

gcloud: HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

gcloud: HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

API: HTTP

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

Para el balanceador de cargas HTTP(S) regional externo y el balanceador de cargas HTTP(S) interno

Para actualizar el mapa de URL asociado a un proxy de destino, realiza los siguientes pasos:

Console

Los proxies HTTP(S) no se pueden editar en la consola de Google Cloud. Puedes editar el proxy de destino mediante gcloud o la API.

gcloud: HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

API: HTTP

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGIONurlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME
}

Actualiza el recurso de certificado SSL para el proxy HTTPS de destino

Usa este procedimiento para reemplazar el certificado SSL en el proxy HTTPS. Has creado los recursos de certificados SSL adicionales que necesitas.

Console

  1. Ve a la página Balanceo de cargas en Google Cloud Console.

    Ir a la página Balanceo de cargas

  2. Haz clic en Editar junto al balanceador de cargas.

  3. Haga clic en Configuración de frontend.

  4. En el menú desplegable Certificado, selecciona el certificado nuevo.

  5. Haz clic en Add certificate si necesita agregar más certificados.

  6. Haz clic en Listo.

gcloud

Puedes configurar la cantidad documentada de certificados SSL por proxy HTTPS de destino.

gcloud compute target-https-proxies update PROXY_NAME \
    --ssl-certificates=SSL_CERT_1,SSL_CERT_2,...

API: HTTPS

Puedes usar la siguiente llamada a la API a fin de reemplazar el certificado SSL para el proxy HTTPS.

POST [https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/targetHttpsProxies/HTTPS_PROXY_NAME/setSslCertificates]

El cuerpo de la solicitud contiene datos con la siguiente estructura:

{
  "sslCertificates": [
    "SSL_CERT_URL"
  ]
}

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto para esta solicitud.
  • HTTPS_PROXY_NAME: Es el nombre del recurso de proxy HTTPS de destino para el que se actualiza el recurso de certificado SSL.
  • SSL_CERT_URL: Es la URL definida por el servidor (selfLink) para el recurso de certificado SSL.

Borra un proxy de destino

Para borrar un proxy HTTP o HTTPS de destino, realiza los siguientes pasos.

Para el balanceador de cargas de HTTP(S) externo global

Console

  1. Ve a la página Proxies de destino.
    Ir a la página Proxies de destino
  2. Selecciona Proxies de destino.
  3. Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
  4. Haz clic en Borrar.

gcloud: HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --global

gcloud: HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --global

API: HTTP

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

Para el balanceador de cargas HTTP(S) regional externo y el balanceador de cargas HTTP(S) interno

Console

  1. Ve a la página Proxies de destino.
    Ir a la página Proxies de destino
  2. Selecciona Proxies de destino.
  3. Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
  4. Haz clic en Borrar.

gcloud: HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --region=REGION

API: HTTP

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

Para un balanceador de cargas de proxy SSL externo

Console

  1. Ve a la página Proxies de destino.
    Ir a la página Proxies de destino
  2. Selecciona Proxies de destino.
  3. Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
  4. Haz clic en Borrar.

gcloud

gcloud compute target-ssl-proxies delete SSL_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

Para un balanceador de cargas de proxy TCP externo

Console

  1. Ve a la página Proxies de destino.
    Ir a la página Proxies de destino
  2. Selecciona Proxies de destino.
  3. Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
  4. Haz clic en Borrar.

gcloud

gcloud compute target-tcp-proxies delete TCP_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

Para un balanceador de cargas de proxy TCP regional interno

Consola

gcloud 

gcloud compute target-tcp-proxies delete TCP_PROXY_NAME \
    --region=REGION

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetTcpProxies/TCP_PROXY_NAME

Actualiza la configuración del protocolo QUIC

Los proxies HTTPS de destino admiten el uso del protocolo de transporte QUIC con la marca opcional --quic-override.

Console: HTTPS

Puedes usar la consola de Google Cloud para establecer la configuración de QUIC cuando configuras un balanceador de cargas nuevo, como se muestra en Configura los recursos de balanceo de cargas.

gcloud: HTTPS

Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
   --global \
   --quic-override=QUIC_SETTING

En el ejemplo anterior, QUIC_SETTING es una de las siguientes opciones:

  • NONE (predeterminado) le permite a Google controlar cuándo se negocia QUIC. En este momento, cuando seleccionas NONE, QUIC está inhabilitado. Si seleccionas esta opción, permitirás que Google habilite de forma automática las negociaciones de QUIC y HTTP/3 en el futuro para este balanceador de cargas. En la consola de Google Cloud, esta opción se llama Automática (predeterminado).
  • ENABLED permite que el balanceador de cargas negocie QUIC con los clientes.
  • DISABLED evita que el balanceador de cargas negocie QUIC con los clientes.

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies/TARGET_PROXY_NAME/setQuicOverride

{
  "quicOverride": QUIC_SETTING
}

En el ejemplo anterior, QUIC_SETTING es una de las siguientes opciones:

  • NONE (predeterminado) le permite a Google controlar cuándo se negocia QUIC. En este momento, cuando seleccionas NONE, QUIC está inhabilitado. Si seleccionas esta opción, permitirás que Google habilite de forma automática las negociaciones de QUIC y HTTP/3 en el futuro para este balanceador de cargas. En la consola de Google Cloud, esta opción se llama Automática (predeterminado).
  • ENABLED permite que el balanceador de cargas negocie QUIC con los clientes.
  • DISABLED evita que el balanceador de cargas negocie QUIC con los clientes.

API y referencia de gcloud

Para obtener descripciones de las propiedades y los métodos disponibles cuando trabajas con proxies de destino a través de la API de REST, consulta las siguientes páginas:

Para obtener descripciones de las propiedades y los métodos disponibles cuando trabajas con proxies de destino mediante la herramienta de línea de comandos de gcloud, consulta las siguientes páginas:

¿Qué sigue?