Cuando creas un balanceador de cargas de aplicaciones o un balanceador de cargas de red de proxy, uno de los recursos que configuras es el proxy de destino. Los proxies de destino finalizan las conexiones entrantes de los clientes y crean conexiones nuevas desde el balanceador de cargas a los backends.
En un nivel alto, el tráfico se maneja de acuerdo con el siguiente proceso:
Una o más reglas de reenvío hacen referencia a un proxy de destino. El proxy de destino escucha en la dirección IP y el puerto que especifica la regla de reenvío del balanceador de cargas.
Un cliente establece una conexión a la dirección IP y al puerto de la regla de reenvío del balanceador de cargas.
El proxy de destino recibe la solicitud del cliente. Luego, compara la dirección IP de destino y el puerto de la solicitud con la dirección IP y el puerto configurados en cada regla de reenvío que hace referencia a un proxy de destino. Si se encuentra una coincidencia, el proxy de destino finaliza la conexión de red del cliente.
Según el tipo de balanceador de cargas, los proxies de destino finalizan las conexiones mediante Google Front Ends (GFE) o los proxies de Envoy.
El proxy de destino establece una conexión nueva a la instancia o al extremo de VM de backend adecuado, según lo determina el mapa de URL del balanceador de cargas (aplicable solo a los balanceadores de cargas de aplicaciones) y la configuración del servicio de backend.
Tipos de proxy de destino
Cloud Load Balancing usa proxies de destino diferentes según el tipo de balanceador de cargas que configures.
| Balanceador de cargas | Tipo de proxy de destino | Alcance del proxy de destino |
|---|---|---|
| Balanceador de cargas de aplicaciones externo global | Proxy HTTP de destino Proxy HTTPS de destino |
Global |
| Balanceador de cargas de aplicaciones clásico | Proxy HTTP de destino Proxy HTTPS de destino |
Global |
| Balanceador de cargas de aplicaciones externo regional * | Proxy HTTP de destino Proxy HTTPS de destino |
Regional |
| Balanceador de cargas de aplicaciones interno entre regiones * | Proxy HTTP de destino Proxy HTTPS de destino |
Global |
| Balanceador de cargas de aplicaciones interno regional * | Proxy HTTP de destino Proxy HTTPS de destino |
Regional |
| Balanceador de cargas de red del proxy externo global | Proxy SSL de destino Proxy TCP de destino |
Global |
| Balanceador de cargas de red del proxy clásico | Proxy SSL de destino Proxy TCP de destino |
Global |
| Balanceador de cargas de red del proxy externo regional * | Proxy TCP de destino | Regional |
| Balanceador de cargas de red del proxy interno regional * | Proxy TCP de destino | Regional |
| Balanceador de cargas de red del proxy interno entre regiones * | Proxy TCP de destino | Global |
* Este balanceador de cargas requiere una subred solo de proxy en cada región de una red de VPC en la que usas un balanceador de cargas basado en Envoy. Las conexiones al backend se originan en esta subred solo de proxy.
Cloud Load Balancing admite las siguientes combinaciones de recursos:
- Regla de reenvío > Proxy HTTPS de destino > Mapa de URL > uno o más servicios de backend
- Regla de reenvío > Proxy HTTP de destino > URL del mapa > uno o más servicios de backend
- Regla de reenvío > Proxy TCP de destino > un servicio de backend
- Regla de reenvío > Proxy SSL de destino > un servicio de backend
Las verificaciones de estado y los backends no se muestran en la lista anterior.
Certificados SSL
Los balanceadores de cargas del proxy de Google Cloud cuyas reglas de reenvío hacen referencia a un proxy HTTPS o SSL de destino requieren una clave privada y un certificado SSL como parte de la configuración del proxy de destino del balanceador de cargas. Según el tipo de balanceador de cargas que configures, puedes usar un recurso de certificado SSL de Compute Engine o el administrador de certificados.
Para obtener información sobre qué certificado SSL es compatible con tu configuración, consulta Descripción general de certificados SSL.
Funciones opcionales disponibles
Las siguientes funciones opcionales se pueden configurar en proxies de destino asociados con ciertos tipos de balanceadores de cargas. Consulta los temas para obtener más información.
Usa proxies de destino
Si usas la consola de Google Cloud para configurar un balanceador de cargas, el proxy de destino se configura de forma implícita como parte de la configuración de frontend. Si usas la Google Cloud CLI o las API, debes configurar el proxy de destino de forma explícita.
No puedes usar la consola de Google Cloud para modificar proxies de destino individuales. Sin embargo, puedes actualizar ciertas opciones de configuración para los proxies de destino si editas la configuración de frontend del balanceador de cargas con el que están asociados. Usa gcloud CLI o la API para realizar cualquier otro cambio.
Para borrar un proxy de destino, asegúrate de borrar primero cualquier regla de reenvío que haga referencia a él.
Nota: El balanceador de cargas de aplicaciones interno entre regiones se encuentra en vista previa. No puedes usar la consola de Google Cloud para crear o administrar el balanceador de cargas interno de aplicaciones entre regiones. En su lugar, usa las versionesbeta de los comandos de gcloud CLI y las llamadas a la API.
API
Para obtener descripciones de las propiedades y los métodos disponibles cuando trabajas con proxies de destino a través de la API de REST, consulta los siguientes temas:
- Proxy HTTPS de destino: Global | Regional
- Proxy HTTP de destino: Global | Regional
- Proxy TCP de destino: Global | Regional
- Proxy SSL de destino: Global
gcloud CLI
Para ver la documentación de referencia de la gcloud CLI, consulta los siguientes temas:
gcloud compute target-https-proxiesgcloud compute target-http-proxiesgcloud compute target-tcp-proxiesgcloud compute target-ssl-proxies
¿Qué sigue?
- Si deseas obtener más información sobre las subredes solo de proxy que usan los balanceadores de cargas basados en Envoy, consulta Subredes solo de proxy para balanceadores de cargas basados en Envoy.
- Para actualizar el certificado SSL al que apunta tu proxy de destino, consulta lo siguiente:
- Para certificados SSL autoadministrados: Reemplaza o renueva un certificado SSL antes de que venza
- Para certificados SSL administrados por Google: Reemplaza un certificado SSL existente.