Usa proxies de destino

Una o más reglas de reenvío hacen referencia a los proxies de destino. En el caso del balanceo de cargas HTTP(S), los proxies enrutan las solicitudes entrantes a un mapa de URL. En el caso del balanceo de cargas de proxy SSL y proxy TCP, los proxies de destino enrutan las solicitudes entrantes directo a los servicios de backend.

Propiedades del proxy de destino

Consulta los recursos TargetHttpProxies, TargetHttpsProxies, TargetSslProxies y TargetTcpProxies para obtener descripciones de las propiedades y los métodos disponibles cuando trabajas con proxies de destino mediante la API de REST o la herramienta de línea de comandos de gcloud.

Agrega un proxy de destino

Si quieres agregar un proxy de destino a través de Google Cloud Platform Console, realiza los pasos siguientes:

Console: HTTP

  1. Dirígete a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino.
  4. Haz clic en Crear proxy de destino.
  5. Ingresa un nombre.
  6. Opcional: Ingresa una descripción.
  7. Selecciona Tipo de HTTP Proxy.
  8. Selecciona un mapa de URL.
  9. Haz clic en Crear.

Console: HTTPS

  1. Dirígete a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino.
  4. Haz clic en Crear proxy de destino.
  5. Ingresa un nombre.
  6. Opcional: Ingresa una descripción.
  7. Selecciona Tipo de HTTPS Proxy.
  8. Si ya tienes un recurso de certificado SSL que quieres usar como certificado SSL principal, selecciónalo en el menú desplegable Certificado. De no ser así, selecciona Crear un certificado nuevo.
    1. Ingresa un nombre.
    2. Sube los archivos siguientes (método recomendado) o copia y pega su contenido en los campos correspondientes:
      • Certificado de clave pública (archivo .crt).
      • Cadena de certificados (archivo .csr).
      • Clave privada (archivo .key)
  9. Agrega hasta 14 certificados adicionales mediante la repetición del paso anterior.
  10. Selecciona un mapa de URL.
  11. Haz clic en Crear.

Si quieres agregar un proxy de destino con la herramienta de línea de comandos de gcloud, usa uno de los comandos siguientes:

gcloud: HTTP

gcloud compute target-http-proxies create [HTTP_PROXY] \
  --url-map URL_MAP [--description [DESCRIPTION]]

gcloud: HTTPS

El balanceo de cargas HTTPS admite la creación de un proxy HTTPS de destino que tenga hasta 15 certificados SSL. Antes de que ejecutes este comando, debes crear un recurso de certificado SSL para cada certificado.

Puedes usar políticas de SSL a fin de controlar cómo tu balanceador de cargas HTTPS negocia SSL con los clientes.

Puedes adjuntar una política de SSL a tu proxy HTTPS de destino si especificas --ssl-policy cuando creas o actualizas el proxy de destino.

Puedes habilitar o inhabilitar el protocolo QUIC si especificas--quic-override.

 gcloud compute target-https-proxies create [HTTPS_PROXY] \
   --url-map URL_MAP \
   --ssl-certificates [SSL_CERT_1][,[SSL_CERT_2],...] \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE]

Si quieres crear un proxy de destino a través de la API, envía una solicitud POST a la dirección siguiente:

API: HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies

{
  "name": [PROXY_NAME],
  "urlMap": [URL_MAP]
}

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/[PROJECT_ID]/global/targetHttpsProxies

{
  "name": [PROXY_NAME],
  "urlMap": [URL_MAP],
  "sslCertificates": [SSL_CERT_1][,[SSL_CERT_2],...]
}

Muestra los proxies de destino

Si quieres mostrar los proxies de destino con GCP Console, realiza los pasos siguientes:

Console:

  1. Dirígete a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino. Puedes hacer clic en el campo Tipo a fin de ordenar los resultados.

Si deseas mostrar los proxies de destino con la herramienta de línea de comandos de gcloud, usa el comando siguiente:

gcloud: HTTP

gcloud compute target-http-proxies list

gcloud: HTTPS

gcloud compute target-https-proxies list

En la API, envía una solicitud GET vacía al URI siguiente:

API: HTTP

https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies

API: HTTPS

https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies

Obtén información sobre un proxy de destino

Si quieres obtener información sobre un proxy HTTP o HTTPS de destino único con GCP Console, realiza los pasos siguientes:

Console

  1. Dirígete a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino.
  4. Selecciona el nombre del destino.
  5. Visualiza la pantalla de detalles del destino. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

Si quieres obtener información sobre un proxy de destino único con la herramienta de línea de comandos de gcloud, usa el comando siguiente:

gcloud: HTTP

gcloud compute target-http-proxies describe [PROXY_NAME]

gcloud: HTTPS

gcloud compute target-https-proxies describe [PROXY_NAME]

En la API, envía una solicitud GET vacía al URI siguiente:

API: HTTP

https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/[PROXY_NAME]

API: HTTPS

https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/[PROXY_NAME]

Borra un proxy de destino

Para borrar un proxy de destino HTTP o HTTPS con GCP Console, realiza los pasos siguientes:

Console

  1. Dirígete a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino.
  4. Haz clic en la casilla de verificación del nombre del destino que quieres borrar.
  5. Haz clic en Borrar.

Si quieres borrar un proxy de destino con la herramienta de línea de comandos de gcloud, usa el comando siguiente:

gcloud: HTTP

gcloud compute target-http-proxies delete [PROXY_NAME]

gcloud: HTTPS

gcloud compute target-https-proxies delete [PROXY_NAME]

En la API, envía una solicitud DELETE vacía al URI siguiente:

API: HTTP

https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies/[PROXY_NAME]

API: HTTPS

https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]

Actualiza los proxies de destino

En las tres secciones siguientes encontrarás instrucciones para actualizar mapas de URL y recursos de certificados SSL, y determinar si el protocolo QUIC está habilitado.

Actualiza un mapa de URL para el proxy de destino

Si quieres usar GCP Console a fin de actualizar el mapa de URL asociado a un proxy de destino, realiza los pasos siguientes:

Console: HTTP

  1. Dirígete a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Selecciona el menú Avanzado.
  3. Selecciona Proxies de destino.
  4. Selecciona el nombre del destino.
  5. Haz clic en el lápiz Editar.
  6. Selecciona un mapa de URL.
  7. Haz clic en Guardar.
  8. Visualiza la pantalla de detalles del destino que contiene el mapa de URL actualizado. Para volver a la pantalla de balanceo de cargas, haz clic en la flecha hacia la izquierda en la parte superior de la pantalla.

Console: HTTPS

Los proxies HTTPS no se pueden editar. En su lugar, debes borrar y volver a agregar el proxy de destino.

Para actualizar el mapa de URL asociado a un proxy de destino, usa el comando de gcloud siguiente.

gcloud: HTTP

gcloud compute target-http-proxies update [PROXY_NAME] \
   --url-map [URL_MAP]

gcloud: HTTPS

gcloud compute target-https-proxies update [PROXY_NAME] \
   --url-map [URL_MAP]

En la API, envía una solicitud POST al URI siguiente y pasa el URI completamente calificado a los mapas de URL a fin de agregarlo o quitarlo en el cuerpo de la solicitud:

API: HTTP

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies/[PROXY_NAME]/setUrlMap

{
  "urlMap": [URL_MAP]
}

API: HTTPS

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]/setUrlMap

{
  "urlMap": [URL_MAP]
}

Actualiza el recurso de certificado SSL para un proxy de destino HTTPS

Estas instrucciones solo se aplican a los proxies HTTPS, ya que los proxies HTTP no usan certificados SSL.

Si quieres actualizar los recursos del certificado SSL asociados a un proxy de destino HTTPS con GCP Console, realiza los pasos siguientes, con los que puedes especificar hasta 15 recursos de certificado SSL:

Console:

  1. Dirígete a la página Balanceo de cargas

    Ir a la página Balanceo de cargas

  2. Haz clic en el lápiz Editar para el balanceador de cargas que incluye el mapa de URL (reglas de host y de ruta) del proxy de destino.
  3. Haz clic en el lápiz Editar para una configuración de frontend HTTPS.
  4. En el menú desplegable Certificado, selecciona un certificado existente o Crea un certificado nuevo y sigue estas instrucciones.

gcloud:

Si quieres actualizar los recursos del certificado SSL asociados a un proxy de destino HTTPS con la herramienta de línea de comandos de gcloud, usa el comando siguiente, con el que puedes especificar hasta 15 recursos de certificados SSL:

       gcloud compute target-https-proxies update [PROXY_NAME]   
--ssl-certificates [SSL_CERT_1][,[SSL_CERT_2],...]

API:

En la API, envía una solicitud POST al URI siguiente y pasa el URI calificado por completo de los recursos del certificado SSL a fin de agregarlo o quitarlo del cuerpo de la solicitud:

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]/setSslCertificates

{
 "sslCertificates": [ SSL_CERT_1][,[SSL_CERT_2],... ]

}

Actualiza la configuración del protocolo QUIC

El balanceo de cargas HTTPS admite el uso del protocolo de transporte QUIC con la marca opcional --quic-override.

[--quic-override=ENABLE|DISABLE|NONE]

A continuación, se detallan los efectos de la marca:

  • Cuando --quic-override se establece en NINGUNO, Google administra el uso de QUIC.
  • Cuando la marca se establece en HABILITAR, el balanceador de cargas usa QUIC siempre que sea posible.
  • Cuando la marca se establece en INHABILITAR, no se usa QUIC.

Si no se especifica la marca --quic-override, NINGUNO está implícito.

gcloud compute target-https-proxies update [PROXY_NAME]   \
     --quic-override=ENABLE|DISABLE|NONE

Próximos pasos

Si quieres obtener más información sobre el protocolo de transporte QUIC, consulta la compatibilidad con el protocolo QUIC para el balanceo de cargas HTTPS.

¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…