Usa proxies de destino

Una o más reglas de reenvío hacen referencia a los proxies de destino. En el caso del balanceo de cargas HTTP(S), los proxies enrutan las solicitudes entrantes a un mapa de URL. En el caso del balanceo de cargas de los proxies SSLTCP, los proxies de destino enrutan las solicitudes entrantes directamente a los servicios de backend.

Propiedades del proxy de destino

Consulta los recursos TargetHttpProxies, TargetHttpsProxies, TargetSslProxies y TargetTcpProxies para obtener descripciones de las propiedades y los métodos disponibles cuando se trabaja con proxies de destino mediante la API de REST o la herramienta de línea de comandos de gcloud.

Agrega un proxy de destino

Para agregar un proxy de destino con Google Cloud Console, sigue estos pasos:

Console: HTTP

  1. Ve a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino.
  4. Haz clic en Crear proxy de destino.
  5. Ingresa un nombre.
  6. Opcional: ingresa una descripción.
  7. Selecciona el tipo HTTP Proxy.
  8. Selecciona un mapa de URL.
  9. Haz clic en Crear.

Console: HTTPS

  1. Ve a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino.
  4. Haz clic en Crear proxy de destino.
  5. Ingresa un nombre.
  6. Opcional: ingresa una descripción.
  7. Selecciona el tipo HTTPS Proxy.
  8. Si ya tienes un recurso de certificado SSL que quieras usar como certificado SSL principal, selecciónalo en el menú desplegable Certificado. De lo contrario, selecciona Crear un certificado nuevo.
    1. Ingresa un Nombre.
    2. Sube los archivos siguientes (método recomendado) o copia y pega su contenido en los campos correspondientes:
      • Certificado de clave pública (archivo .crt).
      • Cadena de certificados (archivo .csr).
      • Clave privada (archivo .key)
  9. Agrega hasta 14 certificados adicionales mediante la repetición del paso anterior.
  10. Selecciona un mapa de URL.
  11. Haz clic en Crear.

Para agregar un proxy de destino con la herramienta de línea de comandos de gcloud, usa uno de los siguientes comandos:

gcloud: HTTP

    gcloud compute target-http-proxies create [HTTP_PROXY] \
      --url-map URL_MAP [--description [DESCRIPTION]]
    

gcloud: HTTPS

El balanceo de cargas HTTPS admite la creación de un proxy HTTPS de destino que tenga hasta 15 certificados SSL. Antes de ejecutar este comando, debes crear un recurso de certificado SSL para cada certificado.

Puedes usar políticas de SSL a fin de controlar de qué modo tu balanceador de cargas HTTPS negociará la SSL con los clientes.

Puedes conectar una política de SSL a tu proxy HTTPS de destino especificando --ssl-policy cuando creas o actualizas el proxy de destino.

Puedes habilitar o inhabilitar el protocolo QUIC especificando --quic-override.

     gcloud compute target-https-proxies create [HTTPS_PROXY] \
       --url-map URL_MAP \
       --ssl-certificates [SSL_CERT_1][,[SSL_CERT_2],...] \
       [--ssl-policy POLICY_NAME] \
       [--quic-override=ENABLE|DISABLE|NONE]
    

Si quieres crear un proxy de destino a través de la API, envía una solicitud POST a la dirección siguiente:

API: HTTP

    POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies

    {
      "name": [PROXY_NAME],
      "urlMap": [URL_MAP]
    }
    

API: HTTPS

    POST https://www.googleapis.com/v1/compute/projects/[PROJECT_ID]/global/targetHttpsProxies

    {
      "name": [PROXY_NAME],
      "urlMap": [URL_MAP],
      "sslCertificates": [SSL_CERT_1][,[SSL_CERT_2],...]
    }
    

Muestra los proxies de destino

Para mostrar los proxies de destino con Cloud Console, sigue estos pasos:

Console:

  1. Ve a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino. Puedes hacer clic en el campo Tipo a fin de ordenar los resultados.

Para mostrar los proxies de destino con la herramienta de línea de comandos de gcloud, usa el siguiente comando:

gcloud: HTTP

gcloud compute target-http-proxies list
    

gcloud: HTTPS

gcloud compute target-https-proxies list
    

En la API, envía una solicitud GET vacía al URI siguiente:

API: HTTP

    https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies
    

API: HTTPS

    https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies
    

Obtén información sobre un proxy de destino

Para obtener información sobre un solo proxy de destino HTTP o HTTPS con Cloud Console, sigue estos pasos:

Console

  1. Ve a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino.
  4. Selecciona el nombre del destino.
  5. Visualiza la pantalla de detalles del destino. Para regresar a la pantalla Balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

Para obtener información sobre un único proxy de destino con la herramienta de línea de comandos de gcloud, usa el siguiente comando:

gcloud: HTTP

gcloud compute target-http-proxies describe [PROXY_NAME]
    

gcloud: HTTPS

gcloud compute target-https-proxies describe [PROXY_NAME]
    

En la API, envía una solicitud GET vacía al URI siguiente:

API: HTTP

    https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/[PROXY_NAME]
    

API: HTTPS

    https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/[PROXY_NAME]
    

Borra un proxy de destino

Para borrar un proxy de destino HTTP o HTTPS con Cloud Console, sigue estos pasos:

Console

  1. Ve a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino.
  4. Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
  5. Haz clic en Borrar.

Para borrar un proxy de destino con la herramienta de línea de comandos de gcloud, usa el siguiente comando:

gcloud: HTTP

gcloud compute target-http-proxies delete [PROXY_NAME]
    

gcloud: HTTPS

gcloud compute target-https-proxies delete [PROXY_NAME]
    

En la API, envía una solicitud DELETE vacía al URI siguiente:

API: HTTP

    https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies/[PROXY_NAME]
    

API: HTTPS

    https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]
    

Actualiza los proxies de destino

En las tres secciones siguientes, encontrarás instrucciones para actualizar mapas de URL y recursos de certificados SSL, y determinar si el protocolo QUIC está habilitado.

Actualiza un mapa de URL para el proxy de destino

Para usar Cloud Console con el objetivo de actualizar el mapa de URL asociado con un proxy de destino, realiza los siguientes pasos:

Console: HTTP

  1. Ve a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino.
  4. Selecciona el nombre del destino.
  5. Haz clic en el lápiz Editar.
  6. Selecciona un mapa de URL.
  7. Haz clic en Guardar.
  8. Visualiza la pantalla de detalles del destino que contiene el mapa de URL actualizado. Para regresar a la pantalla Balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

Console: HTTPS

Los proxies HTTPS no se pueden editar. En su lugar, debes borrar y volver a agregar el proxy de destino.

Para actualizar el mapa de URL asociado con un proxy de destino, usa el siguiente comando de gcloud.

gcloud: HTTP

gcloud compute target-http-proxies update [PROXY_NAME] \
       --url-map [URL_MAP]
    

gcloud: HTTPS

gcloud compute target-https-proxies update [PROXY_NAME] \
       --url-map [URL_MAP]
    

En la API, envía una solicitud POST al siguiente URI y pasa el URI completamente calificado a los mapas de URL para agregar o quitar en el cuerpo de la solicitud:

API: HTTP

    POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies/[PROXY_NAME]/setUrlMap

    {
      "urlMap": [URL_MAP]
    }
    

API: HTTPS

    POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]/setUrlMap

    {
      "urlMap": [URL_MAP]
    }
    

Actualiza el recurso de certificado SSL para un proxy de destino HTTPS

Estas instrucciones solo se aplican a los proxies HTTPS, ya que los proxies HTTP no usan certificados SSL.

Para actualizar los recursos de certificado SSL asociados con un proxy de destino HTTPS mediante Cloud Console, realiza los siguientes pasos, durante los cuales puedes especificar hasta 15 recursos de certificado SSL:

Console:

  1. Ve a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Haz clic en el lápiz Editar del balanceador de cargas que incluye el mapa de URL (reglas de host y ruta de acceso) del proxy de destino.
  3. Haz clic en el lápiz Editar de la configuración de frontend HTTPS.
  4. En el menú desplegable Certificado, selecciona un certificado existente o Crea un certificado nuevo y sigue estas instrucciones.

gcloud:

Para actualizar los recursos de certificado SSL asociados con un proxy de destino HTTPS mediante la herramienta de línea de comandos de gcloud, usa el siguiente comando, en el que puedes especificar hasta 15 recursos de certificado SSL:

           gcloud compute target-https-proxies update [PROXY_NAME]   
--ssl-certificates [SSL_CERT_1][,[SSL_CERT_2],...]

API:

En la API, envía una solicitud POST al siguiente URI y pasa el URI completamente calificado de los recursos de certificado SSL para agregar o quitar en el cuerpo de la solicitud:

    POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]/setSslCertificates

    {
     "sslCertificates": [ SSL_CERT_1][,[SSL_CERT_2],... ]

    }
    

Actualiza la configuración del protocolo QUIC

El balanceo de cargas HTTPS admite el uso del protocolo de transporte QUIC con la marca opcional --quic-override.

    [--quic-override=ENABLE|DISABLE|NONE]
    

A continuación, se detallan los efectos de la marca:

  • Cuando --quic-override se establece en NONE, Google administra si se usa QUIC.
  • Cuando la marca se establece en ENABLE, el balanceador de cargas usa QUIC siempre que sea posible.
  • Cuando la marca se establece en DISABLE, no se usa QUIC.

Si no se especifica la marca --quic-override, NONE está implícito.

    gcloud compute target-https-proxies update [PROXY_NAME]   \
         --quic-override=ENABLE|DISABLE|NONE
    

Próximos pasos

Si quieres obtener más información sobre el protocolo de transporte QUIC, consulta la compatibilidad con el protocolo QUIC para el balanceo de cargas HTTPS.