Usa proxies de destino

Una o más reglas de reenvío hacen referencia a los proxies de destino. En el caso de los balanceadores de cargas de HTTP(S) externos y los balanceadores de cargas de HTTP(S) internos, los proxies enrutan las solicitudes entrantes a un mapa de URL. En el caso de los balanceadores de cargas de proxy SSL y los balanceadores de cargas de proxy TCP, los proxies de destino enrutan las solicitudes entrantes directamente a los servicios de backend.

Propiedades del proxy de destino

Para obtener descripciones de las propiedades y los métodos disponibles cuando trabajas con proxies de destino a través de la API de REST, consulta las siguientes páginas:

Para obtener descripciones de las propiedades y los métodos disponibles cuando trabajas con proxies de destino mediante la herramienta de línea de comandos de gcloud, consulta las siguientes páginas:

Agrega un proxy de destino

Puedes agregar un proxy de destino para los siguientes tipos de balanceo de cargas:

Balanceo de cargas de HTTP(S) externo
Balanceo de cargas de HTTP(S) interno
Balanceo de cargas de proxy SSL
Balanceo de cargas de proxy TCP

Para un balanceador de cargas de HTTP(S) externo

Para agregar un proxy HTTP(S) de destino global, sigue estos pasos:

Console: HTTP

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Haz clic en Crear proxy de destino.
Ingresa un Nombre.
Ingresa una Descripción (opcional).
Selecciona el tipo HTTP Proxy.
Selecciona un mapa de URL.
Haz clic en Crear.

Console: HTTPS

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Haz clic en Crear proxy de destino.
Ingresa un Nombre.
Ingresa una Descripción (opcional).
Selecciona el tipo HTTPS Proxy.
Si ya tienes un recurso de certificado SSL que quieres usar como certificado SSL principal, selecciónalo en el menú desplegable Certificado. De lo contrario, selecciona Crear un certificado nuevo.
1. Ingresa un Nombre.
2. Sube los siguientes archivos (método recomendado), o copia y pega su contenido en los campos correspondientes:
  - Certificado de clave pública (archivo .crt)
  - Cadena de certificados (archivo .csr).
  - Clave privada (archivo .key).
Agrega certificados adicionales mediante la repetición del paso anterior.
Selecciona un mapa de URL.
Haz clic en Crear.

gcloud: HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
  --global \
  --url-map URL_MAP \
  --global-url-map \
  [--description DESCRIPTION]

gcloud: HTTPS

Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
   --global \
   --url-map URL_MAP \
   --global-url-map \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   --global-ssl-certificates \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE]

API: HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME,
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

Para un balanceador de cargas de HTTP(S) interno

Para agregar un proxy HTTP(S) de destino regional, sigue estos pasos:

Console

No se admite el uso de Cloud Console para crear un proxy HTTP(S) de destino regional independiente.

gcloud: HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --url-map-region REGION \
    --region REGION \
    [--description DESCRIPTION]

gcloud: HTTPS

Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
     --url-map URL_MAP \
     --url-map-region REGION \
     --region REGION \
     --ssl-certificates SSL_CERT_NAME \
     --ssl-certificates-region REGION

API: HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/regions/REGION/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
}

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/region/REGION/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
  "sslCertificates": /projects/PROJECT_ID/regions/REGION/sslCertificates/SSL_CERT_NAME
}

Para un balanceador de cargas de proxy SSL

Si quieres agregar un proxy SSL de destino global, sigue estos pasos:

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Haz clic en Crear proxy de destino.
Ingresa un Nombre.
Ingresa una Descripción (opcional).
Selecciona el tipo SSL Proxy.
Si ya tienes un recurso de certificado SSL que quieres usar como certificado SSL principal, selecciónalo en el menú desplegable Certificado. De lo contrario, selecciona Crear un certificado nuevo.
1. Ingresa un Nombre.
2. Sube los siguientes archivos (método recomendado), o copia y pega su contenido en los campos correspondientes:
  - Certificado de clave pública (archivo .crt).
  - Cadena de certificados (archivo .csr).
  - Clave privada (archivo .key).
Agrega certificados adicionales mediante la repetición del paso anterior.
Selecciona un Servicio de backend.
Habilita el Protocolo de proxy (opcional).
Haz clic en Crear.

gcloud

Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.

 gcloud compute target-ssl-proxies create SSL_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE] \
   [--proxy-header=(NONE | PROXY_V1)]

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetSslProxies

{
  "name": SSL_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

Para un balanceador de cargas de proxy TCP

Para agregar un proxy TCP de destino global, sigue estos pasos:

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Haz clic en Crear proxy de destino.
Ingresa un Nombre.
Ingresa una Descripción (opcional).
Selecciona el tipo TCP Proxy.
Selecciona un Servicio de backend.
Habilita el Protocolo de proxy (opcional).
Haz clic en Crear.

gcloud

 gcloud compute target-tcp-proxies create TCP_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --proxy-header=(NONE | PROXY_V1)

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetTcpProxies

{
  "name": TCP_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
}

Enumera proxies de destino

Para enumerar los proxies de destino, realiza los siguientes pasos.

Para un balanceador de cargas de HTTP(S) externo

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino

gcloud: HTTP

gcloud compute target-http-proxies list --global

gcloud: HTTPS

gcloud compute target-https-proxies list --global

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies

Para un balanceador de cargas de HTTP(S) interno

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino

gcloud: HTTP

gcloud compute target-http-proxies list \
    --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

gcloud: HTTPS

gcloud compute target-https-proxies list \
   --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies

Para un balanceador de cargas de proxy SSL

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino

gcloud

gcloud compute target-ssl-proxies list

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies

Para un balanceador de cargas de proxy TCP

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino

gcloud

gcloud compute target-tcp-proxies list

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies

Obtén información sobre un proxy de destino

Para obtener información sobre un solo proxy HTTP o HTTPS de destino, realiza los siguientes pasos.

Para un balanceador de cargas de HTTP(S) externo

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Selecciona el nombre del destino.
Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

gcloud: HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --global

gcloud: HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --global

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

Para un balanceador de cargas de HTTP(S) interno

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Selecciona el nombre del destino.
Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

gcloud: HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --region=REGION

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

Para un balanceador de cargas de proxy SSL

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Selecciona el nombre del destino.
Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

gcloud

gcloud compute target-ssl-proxies describe SSL_PROXY_NAME

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

Para un balanceador de cargas de proxy TCP

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Selecciona el nombre del destino.
Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

gcloud

gcloud compute target-tcp-proxies describe TCP_PROXY_NAME

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

Actualiza el proxy de destino para que apunte a un mapa de URL diferente

Para actualizar el proxy de destino a fin de que apunte a un mapa de URL diferente, realiza los siguientes pasos.

Para un balanceador de cargas de HTTP(S) externo

Para actualizar el mapa de URL asociado a un proxy de destino, realiza los siguientes pasos:

Console

Los proxies HTTP(S) no se pueden editar en Cloud Console. En su lugar, debes borrar y volver a agregar el proxy de destino. Como alternativa, puedes editar el proxy de destino mediante gcloud o la API.

gcloud: HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

gcloud: HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

API: HTTP

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

Para un balanceador de cargas de HTTP(S) interno

Para actualizar el mapa de URL asociado a un proxy de destino, realiza los siguientes pasos:

Console

gcloud: HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

API: HTTP

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGIONurlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME
}

Actualiza el recurso de certificado SSL para el proxy HTTPS de destino

Usa este procedimiento para reemplazar el certificado SSL en el proxy HTTPS. Has creado los recursos de certificados SSL adicionales que necesitas.

Console

Ve a la página Balanceo de cargas en Google Cloud Console.

Ir a la página Balanceo de cargas
Haz clic en Editar junto al balanceador de cargas.
Haga clic en Configuración de frontend.
En el menú desplegable Certificado, selecciona el certificado nuevo.
Haz clic en Add certificate si necesita agregar más certificados.
Haz clic en Listo.

gcloud

Puedes configurar la cantidad documentada de certificados SSL por proxy HTTPS de destino.

gcloud compute target-https-proxies update PROXY_NAME \
    --ssl-certificates=SSL_CERT_1,SSL_CERT_2,...

API: HTTPS

DELETE [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME]

POST [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies]

{
  "name": HTTPS_PROXY_NAME,
  "sslCertificates": [
    SSL_CERT_1,SSL_CERT_2
  ]
}

Borra un proxy de destino

Para borrar un proxy HTTP o HTTPS de destino, realiza los siguientes pasos.

Para un balanceador de cargas de HTTP(S) externo

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Selecciona Proxies de destino.
Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
Haz clic en Borrar.

gcloud: HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --global

gcloud: HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --global

API: HTTP

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

Para un balanceador de cargas de HTTP(S) interno

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Selecciona Proxies de destino.
Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
Haz clic en Borrar.

gcloud: HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --region=REGION

API: HTTP

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

Para un balanceador de cargas de proxy SSL

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Selecciona Proxies de destino.
Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
Haz clic en Borrar.

gcloud

gcloud compute target-ssl-proxies delete SSL_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

Para un balanceador de cargas de proxy TCP

Console

Ve a la página Proxies de destino.
Ir a la página Proxies de destino
Selecciona Proxies de destino.
Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
Haz clic en Borrar.

gcloud

gcloud compute target-tcp-proxies delete TCP_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

Actualiza la configuración del protocolo QUIC

Los proxies HTTPS de destino admiten el uso del protocolo de transporte QUIC con la marca opcional --quic-override.

Console: HTTPS

Por el momento, no se admite la configuración de la negociación de QUIC en la página Proxies de destino. Puedes usar Cloud Console para establecer la configuración de QUIC cuando configuras un balanceador de cargas nuevo, como se muestra en Configura los recursos de balanceo de cargas.

gcloud: HTTPS

Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
   --global \
   --quic-override=QUIC_SETTING

En el ejemplo anterior, QUIC_SETTING es una de las siguientes opciones:

NONE (predeterminado) le permite a Google controlar cuándo se negocia QUIC. En este momento, cuando seleccionas NONE, QUIC está inhabilitado. Si seleccionas esta opción, permitirás que Google habilite de forma automática las negociaciones de QUIC y HTTP/3 en el futuro para este balanceador de cargas. En Cloud Console, esta opción se llama Automática (predeterminado).
ENABLED permite que el balanceador de cargas negocie QUIC con los clientes.
DISABLED evita que el balanceador de cargas negocie QUIC con los clientes.

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies/TARGET_PROXY_NAME/setQuicOverride

{
  "quicOverride": QUIC_SETTING
}

En el ejemplo anterior, QUIC_SETTING es una de las siguientes opciones:

NONE (predeterminado) le permite a Google controlar cuándo se negocia QUIC. En este momento, cuando seleccionas NONE, QUIC está inhabilitado. Si seleccionas esta opción, permitirás que Google habilite de forma automática las negociaciones de QUIC y HTTP/3 en el futuro para este balanceador de cargas. En Cloud Console, esta opción se llama Automática (predeterminado).
ENABLED permite que el balanceador de cargas negocie QUIC con los clientes.
DISABLED evita que el balanceador de cargas negocie QUIC con los clientes.

¿Qué sigue?

Si quieres obtener más información sobre el protocolo de transporte QUIC, consulta la compatibilidad con el protocolo QUIC para el balanceo de cargas de HTTPS.
Para actualizar el certificado SSL al que apunta tu proxy de destino, consulta lo siguiente:
- Reemplaza los certificados SSL autoadministrados
- Reemplaza los certificados SSL administrados por Google