Una o más reglas de reenvío hacen referencia a los proxies de destino. En el caso del balanceo de cargas HTTP(S), los proxies enrutan las solicitudes entrantes a un mapa de URL. En el caso del balanceo de cargas de proxy SSL y proxy TCP, los proxies de destino enrutan las solicitudes entrantes directo a los servicios de backend.
Propiedades del proxy de destino
Consulta los recursos TargetHttpProxies, TargetHttpsProxies, TargetSslProxies y TargetTcpProxies para obtener descripciones de las propiedades y los métodos disponibles cuando trabajas con proxies de destino mediante la API de REST o la herramienta de línea de comandos de gcloud.
Agrega un proxy de destino
Si quieres agregar un proxy de destino a través de Google Cloud Platform Console, realiza los pasos siguientes:
Console: HTTP
- Dirígete a la página Balanceo de cargas
- Selecciona el menú Avanzado.
- Selecciona Proxies de destino.
- Haz clic en Crear proxy de destino.
- Ingresa un nombre.
- Opcional: Ingresa una descripción.
- Selecciona Tipo de
HTTP Proxy. - Selecciona un mapa de URL.
- Haz clic en Crear.
Console: HTTPS
- Dirígete a la página Balanceo de cargas
- Selecciona el menú Avanzado.
- Selecciona Proxies de destino.
- Haz clic en Crear proxy de destino.
- Ingresa un nombre.
- Opcional: Ingresa una descripción.
- Selecciona Tipo de
HTTPS Proxy. - Si ya tienes un recurso de certificado SSL que quieres usar como certificado SSL principal, selecciónalo en el menú desplegable Certificado. De no ser así, selecciona Crear un certificado nuevo.
- Ingresa un nombre.
- Sube los archivos siguientes (método recomendado) o copia y pega su contenido en los campos correspondientes:
- Certificado de clave pública (archivo .crt).
- Cadena de certificados (archivo .csr).
- Clave privada (archivo .key)
- Agrega hasta 14 certificados adicionales mediante la repetición del paso anterior.
- Selecciona un mapa de URL.
- Haz clic en Crear.
Si quieres agregar un proxy de destino con la herramienta de línea de comandos de gcloud, usa uno de los comandos siguientes:
gcloud: HTTP
gcloud compute target-http-proxies create [HTTP_PROXY] \ --url-map URL_MAP [--description [DESCRIPTION]]
gcloud: HTTPS
El balanceo de cargas HTTPS admite la creación de un proxy HTTPS de destino que tenga hasta 15 certificados SSL. Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.
Puedes usar políticas de SSL a fin de controlar cómo tu balanceador de cargas HTTPS negocia SSL con los clientes.
Puedes adjuntar una política de SSL a tu proxy HTTPS de destino si especificas --ssl-policy cuando creas o actualizas el proxy de destino.
Puedes habilitar o inhabilitar el protocolo QUIC si especificas--quic-override.
gcloud compute target-https-proxies create [HTTPS_PROXY] \ --url-map URL_MAP \ --ssl-certificates [SSL_CERT_1][,[SSL_CERT_2],...] \ [--ssl-policy POLICY_NAME] \ [--quic-override=ENABLE|DISABLE|NONE]
Si quieres crear un proxy de destino a través de la API, envía una solicitud POST a la dirección siguiente:
API: HTTP
POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies
{
"name": [PROXY_NAME],
"urlMap": [URL_MAP]
}
API: HTTPS
POST https://www.googleapis.com/v1/compute/projects/[PROJECT_ID]/global/targetHttpsProxies
{
"name": [PROXY_NAME],
"urlMap": [URL_MAP],
"sslCertificates": [SSL_CERT_1][,[SSL_CERT_2],...]
}
Muestra los proxies de destino
Si quieres mostrar los proxies de destino con GCP Console, realiza los pasos siguientes:
Console:
- Dirígete a la página Balanceo de cargas
- Selecciona el menú Avanzado.
- Selecciona Proxies de destino. Puedes hacer clic en el campo Tipo a fin de ordenar los resultados.
Si deseas mostrar los proxies de destino con la herramienta de línea de comandos de gcloud, usa el comando siguiente:
gcloud: HTTP
gcloud compute target-http-proxies list
gcloud: HTTPS
gcloud compute target-https-proxies list
En la API, envía una solicitud GET vacía al URI siguiente:
API: HTTP
https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies
API: HTTPS
https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies
Obtén información sobre un proxy de destino
Si quieres obtener información sobre un proxy HTTP o HTTPS de destino único con GCP Console, realiza los pasos siguientes:
Console
- Dirígete a la página Balanceo de cargas
- Selecciona el menú Avanzado.
- Selecciona Proxies de destino.
- Selecciona el nombre del destino.
- Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.
Si quieres obtener información sobre un proxy de destino único con la herramienta de línea de comandos de gcloud, usa el comando siguiente:
gcloud: HTTP
gcloud compute target-http-proxies describe [PROXY_NAME]
gcloud: HTTPS
gcloud compute target-https-proxies describe [PROXY_NAME]
En la API, envía una solicitud GET vacía al URI siguiente:
API: HTTP
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/[PROXY_NAME]
API: HTTPS
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/[PROXY_NAME]
Borra un proxy de destino
Para borrar un proxy de destino HTTP o HTTPS con GCP Console, realiza los pasos siguientes:
Console
- Dirígete a la página Balanceo de cargas
- Selecciona el menú Avanzado.
- Selecciona Proxies de destino.
- Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
- Haz clic en Borrar.
Si quieres borrar un proxy de destino con la herramienta de línea de comandos de gcloud, usa el comando siguiente:
gcloud: HTTP
gcloud compute target-http-proxies delete [PROXY_NAME]
gcloud: HTTPS
gcloud compute target-https-proxies delete [PROXY_NAME]
En la API, envía una solicitud DELETE vacía al URI siguiente:
API: HTTP
https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies/[PROXY_NAME]
API: HTTPS
https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]
Actualiza los proxies de destino
En las tres secciones siguientes encontrarás instrucciones para actualizar mapas de URL y recursos de certificados SSL, y determinar si el protocolo QUIC está habilitado.
Actualiza un mapa de URL para el proxy de destino
Si quieres usar GCP Console a fin de actualizar el mapa de URL asociado a un proxy de destino, realiza los pasos siguientes:
Console: HTTP
- Dirígete a la página Balanceo de cargas
- Selecciona el menú Avanzado.
- Selecciona Proxies de destino.
- Selecciona el nombre del destino.
- Haz clic en el lápiz Editar.
- Selecciona un mapa de URL.
- Haz clic en Guardar.
- Visualiza la pantalla de detalles del destino que contiene el mapa de URL actualizado. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.
Console: HTTPS
Los proxies HTTPS no se pueden editar. En su lugar, debes borrar y volver a agregar el proxy de destino.
Para actualizar el mapa de URL asociado a un proxy de destino, usa el comando de gcloud siguiente.
gcloud: HTTP
gcloud compute target-http-proxies update [PROXY_NAME] \
--url-map [URL_MAP]
gcloud: HTTPS
gcloud compute target-https-proxies update [PROXY_NAME] \
--url-map [URL_MAP]
En la API, envía una solicitud POST al URI siguiente y pasa el URI completamente calificado a los mapas de URL a fin de agregarlo o quitarlo en el cuerpo de la solicitud:
API: HTTP
POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies/[PROXY_NAME]/setUrlMap
{
"urlMap": [URL_MAP]
}
API: HTTPS
POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]/setUrlMap
{
"urlMap": [URL_MAP]
}
Actualiza el recurso de certificado SSL para un proxy de destino HTTPS
Estas instrucciones solo se aplican a los proxies HTTPS, ya que los proxies HTTP no usan certificados SSL.
Si quieres actualizar los recursos del certificado SSL asociados a un proxy de destino HTTPS con GCP Console, realiza los pasos siguientes, con los que puedes especificar hasta 15 recursos de certificado SSL:
Console:
- Dirígete a la página Balanceo de cargas
- Haz clic en el lápiz Editar para el balanceador de cargas que incluye el mapa de URL (reglas de host y de ruta) del proxy de destino.
- Haz clic en el lápiz Editar para una configuración de frontend HTTPS.
- En el menú desplegable Certificado, selecciona un certificado existente o Crea un certificado nuevo y sigue estas instrucciones.
gcloud:
Si quieres actualizar los recursos del certificado SSL asociados a un proxy de destino HTTPS con la herramienta de línea de comandos de gcloud, usa el comando siguiente, con el que puedes especificar hasta 15 recursos de certificados SSL:
gcloud compute target-https-proxies update [PROXY_NAME]
--ssl-certificates [SSL_CERT_1][,[SSL_CERT_2],...]
API:
En la API, envía una solicitud POST al URI siguiente y pasa el URI calificado por completo de los recursos del certificado SSL a fin de agregarlo o quitarlo del cuerpo de la solicitud:
POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]/setSslCertificates
{
"sslCertificates": [ SSL_CERT_1][,[SSL_CERT_2],... ]
}
Actualiza la configuración del protocolo QUIC
El balanceo de cargas HTTPS admite el uso del protocolo de transporte QUIC con la marca opcional --quic-override.
[--quic-override=ENABLE|DISABLE|NONE]
A continuación, se detallan los efectos de la marca:
- Cuando
--quic-overridese establece en NINGUNO, Google administra el uso de QUIC. - Cuando la marca se establece en HABILITAR, el balanceador de cargas usa QUIC siempre que sea posible.
- Cuando la marca se establece en INHABILITAR, no se usa QUIC.
Si no se especifica la marca --quic-override, NINGUNO está implícito.
gcloud compute target-https-proxies update [PROXY_NAME] \
--quic-override=ENABLE|DISABLE|NONE
Próximos pasos
Si quieres obtener más información sobre el protocolo de transporte QUIC, consulta la compatibilidad con el protocolo QUIC para el balanceo de cargas HTTPS.
