Usa proxies de destino

Una o más reglas de reenvío hacen referencia a los proxies de destino. En el caso del balanceo de cargas HTTP(S), los proxies enrutan las solicitudes entrantes a un mapa de URL. En el caso del balanceo de cargas de proxy SSL y proxy TCP, los proxies de destino enrutan las solicitudes entrantes directo a los servicios de backend.

Propiedades del proxy de destino

Consulta los recursos TargetHttpProxies, TargetHttpsProxies, TargetSslProxies y TargetTcpProxies para obtener descripciones de las propiedades y los métodos disponibles cuando se trabaja con proxies de destino mediante la API de REST o la herramienta de línea de comandos de gcloud.

Agrega un proxy de destino

Para agregar un proxy de destino con Google Cloud Console, sigue estos pasos:

Console: HTTP

  1. Ve a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino.
  4. Haz clic en Crear proxy de destino.
  5. Ingresa un nombre.
  6. Opcional: ingresa una descripción.
  7. Selecciona el tipo HTTP Proxy.
  8. Selecciona un mapa de URL.
  9. Haz clic en Crear.

Console: HTTPS

  1. Ve a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino.
  4. Haz clic en Crear proxy de destino.
  5. Ingresa un nombre.
  6. Opcional: ingresa una descripción.
  7. Selecciona el tipo HTTPS Proxy.
  8. Si ya tienes un recurso de certificado SSL que quieras usar como certificado SSL principal, selecciónalo en el menú desplegable Certificado. De lo contrario, selecciona Crear un certificado nuevo.
    1. Ingresa un Nombre.
    2. Sube los archivos siguientes (método recomendado) o copia y pega su contenido en los campos correspondientes:
      • Certificado de clave pública (archivo .crt).
      • Cadena de certificados (archivo .csr).
      • Clave privada (archivo .key)
  9. Agrega hasta 14 certificados adicionales mediante la repetición del paso anterior.
  10. Selecciona un mapa de URL.
  11. Haga clic en Crear.

Para agregar un proxy de destino con la herramienta de línea de comandos de gcloud, usa uno de los siguientes comandos:

gcloud: HTTP

gcloud compute target-http-proxies create [HTTP_PROXY] \
  --url-map URL_MAP [--description [DESCRIPTION]]

gcloud: HTTPS

El balanceo de cargas HTTPS admite la creación de un proxy HTTPS de destino que tenga hasta 15 certificados SSL. Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.

Puedes usar políticas de SSL a fin de controlar cómo tu balanceador de cargas HTTPS negocia SSL con los clientes.

Puedes conectar una política de SSL a tu proxy HTTPS de destino si especificas --ssl-policy cuando creas o actualizas el proxy de destino.

Puedes habilitar o inhabilitar el protocolo QUIC especificando --quic-override.

 gcloud compute target-https-proxies create [HTTPS_PROXY] \
   --url-map URL_MAP \
   --ssl-certificates [SSL_CERT_1][,[SSL_CERT_2],...] \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE]

Si quieres crear un proxy de destino a través de la API, envía una solicitud POST a la dirección siguiente:

API: HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies

{
  "name": [PROXY_NAME],
  "urlMap": [URL_MAP]
}

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/[PROJECT_ID]/global/targetHttpsProxies

{
  "name": [PROXY_NAME],
  "urlMap": [URL_MAP],
  "sslCertificates": [SSL_CERT_1][,[SSL_CERT_2],...]
}

Muestra los proxies de destino

Para mostrar los proxies de destino con Cloud Console, sigue estos pasos:

Console:

  1. Ve a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino. Puedes hacer clic en el campo Tipo a fin de ordenar los resultados.

Para mostrar los proxies de destino con la herramienta de línea de comandos de gcloud, usa el siguiente comando:

gcloud: HTTP

gcloud compute target-http-proxies list

gcloud: HTTPS

gcloud compute target-https-proxies list

En la API, envía una solicitud GET vacía al URI siguiente:

API: HTTP

https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies

API: HTTPS

https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies

Obtén información sobre un proxy de destino

Para obtener información sobre un solo proxy de destino HTTP o HTTPS con Cloud Console, sigue estos pasos:

Console

  1. Ve a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino.
  4. Selecciona el nombre del destino.
  5. Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

Para obtener información sobre un único proxy de destino con la herramienta de línea de comandos de gcloud, usa el siguiente comando:

gcloud: HTTP

gcloud compute target-http-proxies describe [PROXY_NAME]

gcloud: HTTPS

gcloud compute target-https-proxies describe [PROXY_NAME]

En la API, envía una solicitud GET vacía al URI siguiente:

API: HTTP

https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/[PROXY_NAME]

API: HTTPS

https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/[PROXY_NAME]

Borra un proxy de destino

Sigue estos pasos para borrar un proxy HTTP o HTTPS de destino con Cloud Console:

Console

  1. Ve a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino.
  4. Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
  5. Haz clic en Borrar.

Para borrar un proxy de destino con la herramienta de línea de comandos de gcloud, usa el siguiente comando:

gcloud: HTTP

gcloud compute target-http-proxies delete [PROXY_NAME]

gcloud: HTTPS

gcloud compute target-https-proxies delete [PROXY_NAME]

En la API, envía una solicitud DELETE vacía al URI siguiente:

API: HTTP

https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies/[PROXY_NAME]

API: HTTPS

https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]

Actualiza los proxies de destino

En las tres secciones siguientes encontrarás instrucciones para actualizar mapas de URL y recursos de certificados SSL, y determinar si el protocolo QUIC está habilitado.

Actualiza un mapa de URL para el proxy de destino

Para usar Cloud Console con el objetivo de actualizar el mapa de URL asociado con un proxy de destino, realiza los siguientes pasos:

Console: HTTP

  1. Ve a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino.
  4. Selecciona el nombre del destino.
  5. Haz clic en el lápiz Editar.
  6. Selecciona un mapa de URL.
  7. Haz clic en Guardar.
  8. Visualiza la pantalla de detalles del destino que contiene el mapa de URL actualizado. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

Console: HTTPS

Los proxys HTTPS no se pueden editar en Cloud Console. En su lugar, debes borrar y volver a agregar el proxy de destino. Alternativamente, puedes editar el proxy de destino con gcloud o la API.

Para actualizar el mapa de URL asociado con un proxy de destino, usa el siguiente comando de gcloud.

gcloud: HTTP

gcloud compute target-http-proxies update [PROXY_NAME] \
   --url-map [URL_MAP]

gcloud: HTTPS

gcloud compute target-https-proxies update [PROXY_NAME] \
   --url-map [URL_MAP]

En la API, envía una solicitud POST al URI siguiente y pasa el URI completamente calificado a los mapas de URL a fin de agregarlo o quitarlo en el cuerpo de la solicitud:

API: HTTP

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies/[PROXY_NAME]/setUrlMap

{
  "urlMap": [URL_MAP]
}

API: HTTPS

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]/setUrlMap

{
  "urlMap": [URL_MAP]
}

Actualiza el recurso de certificado SSL para un proxy HTTPS de destino

Estas instrucciones solo se aplican a los proxies HTTPS, ya que los proxies HTTP no usan certificados SSL.

Sigue estos pasos para actualizar los recursos de certificado SSL asociados con un proxy HTTPS de destino con Cloud Console. En el proceso, puedes especificar hasta 15 recursos de certificado SSL:

Console:

  1. Ve a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Haz clic en el lápiz Editar para el balanceador de cargas que incluye el mapa de URL (reglas de host y de ruta) del proxy de destino.
  3. Haz clic en el lápiz Editar de la configuración de frontend HTTPS.
  4. En el menú desplegable Certificado, selecciona un certificado existente o Crea un certificado nuevo mediante estas instrucciones.

gcloud:

Para actualizar los recursos de certificado SSL asociados con un proxy HTTPS de destino con la herramienta de línea de comandos gcloud, usa el siguiente comando, en el que puedes especificar hasta 15 recursos de certificados SSL:

       gcloud compute target-https-proxies update [PROXY_NAME]   
--ssl-certificates [SSL_CERT_1][,[SSL_CERT_2],...]

API:

En la API, envía una solicitud POST al URI siguiente y pasa el URI calificado por completo de los recursos del certificado SSL a fin de agregarlo o quitarlo del cuerpo de la solicitud:

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]/setSslCertificates

{
 "sslCertificates": [ SSL_CERT_1][,[SSL_CERT_2],... ]

}

Actualiza la configuración del protocolo QUIC

El balanceo de cargas HTTPS admite el uso del protocolo de transporte QUIC con la marca opcional --quic-override.

QUIC tiene los siguientes requisitos de certificado SSL:

  • El atributo commonName (CN) del certificado SSL debe coincidir con un nombre de DNS que se resuelva en la dirección IP del balanceador de cargas. De lo contrario, el balanceador de cargas no entrega contenido QUIC.
  • El certificado SSL debe estar firmado por una autoridad certificada (CA) en la que el cliente confíe. El transporte QUIC no se puede negociar si tu balanceador de cargas usa un certificado autofirmado o uno firmado por una CA que no es de confianza para el cliente.
[--quic-override=ENABLE|DISABLE|NONE]

A continuación, se detallan los efectos de la marca:

  • Cuando --quic-override se establece en NONE, Google administra si se usa QUIC.
  • Cuando la marca se establece en ENABLE, el balanceador de cargas usa QUIC siempre que sea posible.
  • Cuando la marca se establece en DISABLE, no se usa QUIC.

Si no se especifica la marca --quic-override, NONE está implícito.

gcloud compute target-https-proxies update [PROXY_NAME]   \
     --quic-override=ENABLE|DISABLE|NONE

Próximos pasos

Si quieres obtener más información sobre el protocolo de transporte QUIC, consulta la compatibilidad con el protocolo QUIC para el balanceo de cargas HTTPS.