Utiliser des proxys cibles

Les proxys cibles sont référencés par une ou plusieurs règles de transfert. Les proxys cibles interrompent les connexions du client et créent de nouvelles connexions vers les backends.

Vous pouvez ajouter un proxy cible pour les équilibreurs de charge suivants :

Équilibreur de charge HTTP(S) externe global
Équilibreur de charge HTTP(S) externe global (classique)
Équilibreur de charge HTTP(S) externe régional
Équilibreur de charge HTTP(S) interne
Équilibreur de charge proxy SSL externe
Équilibreur de charge proxy TCP externe
Équilibreur de charge proxy TCP interne régional

Dans le cas d'équilibreurs de charge HTTP(S) externes et d'équilibreurs de charge HTTP(S) internes, les proxys acheminent les requêtes entrantes vers un mappage d'URL.

Dans le cas d'équilibreurs de charge proxy SSL externes, d'équilibreurs de charge proxy TCP externes et d'équilibreurs de charge proxy TCP internes régionaux, les proxys cibles acheminent directement les requêtes entrantes vers des services de backend.

Créer un proxy cible

Les sections suivantes vous expliquent comment créer un proxy cible pour les différents équilibreurs de charge.

Pour l'équilibreur de charge HTTP(S) externe global

L'équilibreur de charge HTTP(S) externe global n'accepte que le niveau Premium et utilise un proxy HTTP(S) cible mondial. Bien que l'équilibreur de charge HTTP(S) externe global puisse être déployé dans les niveaux Premium ou Standard, il nécessite un proxy cible mondial, quels que soient les niveaux de service réseau. Au niveau Standard, une règle de transfert régionale pointe vers un proxy cible mondial.

Pour ajouter un proxy HTTP(S) cible mondial, procédez comme suit :

Console : HTTPS

Vous pouvez créer un proxy HTTP(S) cible mondial à l'aide de la console Google Cloud lorsque vous créez ou mettez à jour un équilibreur de charge, comme indiqué dans la section Configurer les ressources d'équilibrage de charge.

gcloud : HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
  --global \
  --url-map URL_MAP \
  --global-url-map \
  [--description DESCRIPTION]

gcloud : HTTPS

Avant d'exécuter cette commande, vous devez créer une ressource de certificat SSL pour chaque certificat.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
   --global \
   --url-map URL_MAP \
   --global-url-map \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   --global-ssl-certificates \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE]

API : HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API : HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME,
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

Pour l'équilibreur de charge HTTP(S) externe régional et l'équilibreur de charge HTTP(S) interne

Pour les équilibreurs de charge HTTP(S) externes régionaux et les équilibreurs de charge HTTP(S) internes, un proxy cible régional est requis.

Pour ajouter un proxy HTTP(S) cible régional, procédez comme suit :

Console

Vous pouvez créer un proxy HTTP(S) cible régional à l'aide de la console Google Cloud lors de la création ou de la mise à jour d'un équilibreur de charge, comme indiqué dans la section Configurer un équilibreur de charge HTTP(S) interne ou Configurer un équilibreur de charge HTTP(S) externe régional.

gcloud : HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --url-map-region REGION \
    --region REGION \
    [--description DESCRIPTION]

gcloud : HTTPS

Avant d'exécuter cette commande, vous devez créer une ressource de certificat SSL pour chaque certificat.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
     --url-map URL_MAP \
     --url-map-region REGION \
     --region REGION \
     --ssl-certificates SSL_CERT_NAME \
     --ssl-certificates-region REGION

API : HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/regions/REGION/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
}

API : HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/region/REGION/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
  "sslCertificates": /projects/PROJECT_ID/regions/REGION/sslCertificates/SSL_CERT_NAME
}

Pour un équilibreur de charge proxy SSL externe

Pour les équilibreurs de charge proxy SSL externes, un proxy cible mondial est requis pour les niveaux Standard et Premium. Cela signifie que, pour le niveau Standard, une règle de transfert régionale pointe vers un proxy cible mondial.

Pour ajouter un proxy SSL cible mondial, procédez comme suit :

Console

Vous pouvez créer un proxy SSL cible mondial à l'aide de la console Google Cloud lors de la création ou de la mise à jour d'un équilibreur de charge, comme indiqué dans la section Configurer l'équilibreur de charge proxy SSL externe.

gcloud

Avant d'exécuter cette commande, vous devez créer une ressource de certificat SSL pour chaque certificat.

 gcloud compute target-ssl-proxies create SSL_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE] \
   [--proxy-header=(NONE | PROXY_V1)]

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetSslProxies

{
  "name": SSL_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

Pour un équilibreur de charge proxy TCP externe

Pour ajouter un proxy TCP cible mondial, procédez comme suit :

Console

Vous pouvez créer un proxy TCP cible mondial à l'aide de la console Google Cloud lors de la création ou de la mise à jour d'un équilibreur de charge, comme indiqué dans la section Configurer l'équilibreur de charge proxy TCP externe.

gcloud

 gcloud compute target-tcp-proxies create TCP_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --proxy-header=(NONE | PROXY_V1)

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetTcpProxies

{
  "name": TCP_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
}

Pour un équilibreur de charge proxy TCP interne régional

Pour créer un proxy TCP cible régional, procédez comme suit :

Console

gcloud

 gcloud compute target-tcp-proxies create TCP_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --region REGION \
   --proxy-header=(NONE | PROXY_V1)

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/regions/REGION/targetTcpProxies

{
  "name": TCP_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "region": REGION,
  "service": "projects/PROJECT/regions/REGION/backendServices/BACKEND_SERVICE"
}

Répertorier les proxys cibles

Pour répertorier les proxys cibles, procédez comme suit :

Pour l'équilibreur de charge HTTP(S) externe global

Console

Dans la console Google Cloud, accédez à la page Proxys cibles.

Accéder aux proxys cibles

gcloud : HTTP

gcloud compute target-http-proxies list --global

gcloud : HTTPS

gcloud compute target-https-proxies list --global

API : HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies

API : HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies

Pour l'équilibreur de charge HTTP(S) externe régional et l'équilibreur de charge HTTP(S) interne

Console

Dans la console Google Cloud, accédez à la page Proxys cibles.

Accéder aux proxys cibles

gcloud : HTTP

gcloud compute target-http-proxies list \
    --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

gcloud : HTTPS

gcloud compute target-https-proxies list \
   --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

API : HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies

API : HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies

Pour un équilibreur de charge proxy SSL externe

Console

Dans la console Google Cloud, accédez à la page Proxys cibles.

Accéder aux proxys cibles

gcloud

gcloud compute target-ssl-proxies list

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies

Pour un équilibreur de charge proxy TCP externe

Console

Dans la console Google Cloud, accédez à la page Proxys cibles.

Accéder aux proxys cibles

gcloud

gcloud compute target-tcp-proxies list

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies

Pour un équilibreur de charge proxy TCP interne régional

Console

Vous ne pouvez pas utiliser la console Google Cloud pour créer ou gérer l'équilibreur de charge proxy TCP interne régional. Utilisez plutôt la CLI gcloud ou l'API REST.

gcloud

gcloud compute target-tcp-proxies list \
    --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetTcpProxies

Obtenir des informations sur un proxy cible

Pour obtenir des informations sur un proxy HTTP ou HTTPS cible unique, procédez comme suit :

Pour l'équilibreur de charge HTTP(S) externe global

Console

Dans la console Google Cloud, accédez à la page Proxys cibles.

Accéder aux proxys cibles
Sélectionnez un nom.
Affichez la page Détails du proxy cible. Pour revenir à la page Équilibrage de charge, cliquez sur la flèche orientée vers la gauche en haut de la page.

gcloud : HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --global

gcloud : HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --global

API : HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API : HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

Pour l'équilibreur de charge HTTP(S) externe régional et l'équilibreur de charge HTTP(S) interne

Console

Dans la console Google Cloud, accédez à la page Proxys cibles.

Accéder aux proxys cibles
Sélectionnez un nom.
Affichez la page Détails du proxy cible. Pour revenir à la page Équilibrage de charge, cliquez sur la flèche orientée vers la gauche en haut de la page.

gcloud : HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --region=REGION

gcloud : HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --region=REGION

API : HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API : HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

Pour un équilibreur de charge proxy SSL externe

Console

Dans la console Google Cloud, accédez à la page Proxys cibles.

Accéder aux proxys cibles
Sélectionnez un nom.
Affichez la page Détails du proxy cible. Pour revenir à la page Équilibrage de charge, cliquez sur la flèche orientée vers la gauche en haut de la page.

gcloud

gcloud compute target-ssl-proxies describe SSL_PROXY_NAME

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

Pour un équilibreur de charge proxy TCP externe

Console

Dans la console Google Cloud, accédez à la page Proxys cibles.

Accéder aux proxys cibles
Sélectionnez un nom.
Affichez la page Détails du proxy cible. Pour revenir à la page Équilibrage de charge, cliquez sur la flèche orientée vers la gauche en haut de la page.

gcloud

gcloud compute target-tcp-proxies describe TCP_PROXY_NAME

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

Pour un équilibreur de charge proxy TCP interne régional

Console

Vous ne pouvez pas utiliser la console Google Cloud pour créer ou gérer l'équilibreur de charge proxy TCP interne régional. Utilisez plutôt la CLI gcloud ou l'API REST.

gcloud

gcloud compute target-tcp-proxies describe TCP_PROXY_NAME \
    --region=REGION

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetTcpProxies/TCP_PROXY_NAME

Mettre à jour le proxy cible pour qu'il pointe vers un mappage d'URL différent

Pour mettre à jour le proxy cible pour qu'il pointe vers un mappage d'URL différent, procédez comme suit :

Pour l'équilibreur de charge HTTP(S) externe global

Pour mettre à jour le mappage d'URL associé à un proxy cible, procédez comme suit :

Console

Les proxys HTTPS ne peuvent pas être modifiés dans la console Google Cloud. Vous pouvez modifier le proxy cible à l'aide de la CLI gcloud ou de l'API.

gcloud : HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

gcloud : HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

API : HTTP

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API : HTTPS

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

Pour l'équilibreur de charge HTTP(S) externe régional et l'équilibreur de charge HTTP(S) interne

Pour mettre à jour le mappage d'URL associé à un proxy cible, procédez comme suit :

Console

Les proxys HTTPS ne peuvent pas être modifiés dans la console Google Cloud. Vous pouvez modifier le proxy cible à l'aide de la CLI gcloud ou de l'API.

gcloud : HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

gcloud : HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

API : HTTP

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGIONurlMaps/URL_MAP_NAME
}

API : HTTPS

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME
}

Mettre à jour la ressource de certificat SSL pour le proxy HTTPS cible

Suivez cette procédure pour remplacer le certificat SSL sur le proxy HTTPS. Vous devez déjà avoir créé toutes les ressources de certificat SSL supplémentaires dont vous avez besoin.

Console

Dans Google Cloud Console, accédez à la page Équilibrage de charge.

Accéder à la page "Équilibrage de charge"
Cliquez sur Modifier () à côté du nom de votre équilibreur de charge.
Cliquez sur Frontend configuration (Configuration du frontend).
Dans le menu déroulant Certificat, sélectionnez le nouveau certificat.
Cliquez sur Add certificate si vous avez besoin d'ajouter d'autres certificats.
Cliquez sur OK.

gcloud

Vous pouvez configurer un nombre limité de certificats SSL par proxy HTTPS cible.

gcloud compute target-https-proxies update PROXY_NAME \
    --ssl-certificates=SSL_CERT_1,SSL_CERT_2,...

API : HTTPS

Vous pouvez utiliser l'appel d'API suivant pour remplacer le certificat SSL pour le proxy HTTPS.

POST [https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/targetHttpsProxies/HTTPS_PROXY_NAME/setSslCertificates]

Le corps de la requête contient des données présentant la structure suivante :

{
  "sslCertificates": [
    "SSL_CERT_URL"
  ]
}

Remplacez les éléments suivants :

PROJECT_ID: ID du projet pour cette demande.
HTTPS_PROXY_NAME: nom de la ressource de proxy HTTPS cible pour laquelle la ressource de certificat SSL est mise à jour.
SSL_CERT_URL: URL définie par le serveur (selfLink) pour la ressource de certificat SSL

Supprimer un proxy cible

Pour supprimer un proxy cible, vous devez d'abord supprimer les règles de transfert qui le référencent.

Pour supprimer un proxy cible, procédez comme suit :

Pour l'équilibreur de charge HTTP(S) externe global

Console

Dans la console Google Cloud, accédez à la page Proxys cibles.

Accéder aux proxys cibles
Sélectionnez Proxy cibles.
Cochez la case à côté du nom à supprimer.
Cliquez sur Supprimer.

gcloud : HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --global

gcloud : HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --global

API : HTTP

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API : HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

Pour l'équilibreur de charge HTTP(S) externe régional et l'équilibreur de charge HTTP(S) interne

Console

Dans la console Google Cloud, accédez à la page Proxys cibles.

Accéder aux proxys cibles
Sélectionnez Proxy cibles.
Cochez la case à côté du nom à supprimer.
Cliquez sur Supprimer.

gcloud : HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --region=REGION

gcloud : HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --region=REGION

API : HTTP

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API : HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

Pour un équilibreur de charge proxy SSL externe

Console

Dans la console Google Cloud, accédez à la page Proxys cibles.

Accéder aux proxys cibles
Sélectionnez Proxy cibles.
Cochez la case à côté du nom à supprimer.
Cliquez sur Supprimer.

gcloud

gcloud compute target-ssl-proxies delete SSL_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

Pour un équilibreur de charge proxy TCP externe

Console

Dans la console Google Cloud, accédez à la page Proxys cibles.

Accéder aux proxys cibles
Sélectionnez Proxy cibles.
Cochez la case à côté du nom à supprimer.
Cliquez sur Supprimer.

gcloud

gcloud compute target-tcp-proxies delete TCP_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

Pour un équilibreur de charge proxy TCP interne régional

Console

Dans la console Google Cloud, accédez à la page Proxys cibles.

Accéder aux proxys cibles
Sélectionnez Proxy cibles.
Cochez la case à côté du nom à supprimer.
Cliquez sur Supprimer.

gcloud

gcloud compute target-tcp-proxies delete TCP_PROXY_NAME \
    --region=REGION

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetTcpProxies/TCP_PROXY_NAME

Mettre à jour les paramètres du protocole QUIC

Les proxys HTTPS cibles sont compatibles avec l'utilisation du protocole de transport QUIC avec l'option facultative --quic-override.

Console : HTTPS

Utilisez la console Google Cloud pour configurer le paramètre QUIC lorsque vous configurez un nouvel équilibreur de charge, comme indiqué dans la section Configurer les ressources d'équilibrage de charge.

gcloud : HTTPS

Avant d'exécuter cette commande, vous devez créer une ressource de certificat SSL pour chaque certificat.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
   --global \
   --quic-override=QUIC_SETTING

où QUIC_SETTING est l'un des éléments suivants :

NONEAutomatique (par défaut) : permet à Google de contrôler la date de négociation QUIC. Actuellement, lorsque vous sélectionnez NONEAutomatique, QUIC est désactivé. En sélectionnant cette option, vous autorisez Google à activer automatiquement les négociations QUIC et HTTP/3 à l'avenir pour cet équilibreur de charge. Dans la console Google Cloud, cette option est appelée Automatique (par défaut).
ENABLED Autorise l'équilibreur de charge à négocier le protocole QUIC avec des clients.
DISABLED Empêche l'équilibreur de charge de négocier QUIC avec des clients.

API : HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies/TARGET_PROXY_NAME/setQuicOverride

{
  "quicOverride": QUIC_SETTING
}

où QUIC_SETTING est l'un des éléments suivants :

NONEAutomatique (par défaut) : permet à Google de contrôler la date de négociation QUIC. Actuellement, lorsque vous sélectionnez NONEAutomatique, QUIC est désactivé. En sélectionnant cette option, vous autorisez Google à activer automatiquement les négociations QUIC et HTTP/3 à l'avenir pour cet équilibreur de charge. Dans la console Google Cloud, cette option est appelée Automatique (par défaut).
ENABLED Autorise l'équilibreur de charge à négocier le protocole QUIC avec des clients.
DISABLED Empêche l'équilibreur de charge de négocier QUIC avec des clients.

API et documentation de référence `gcloud`

Pour obtenir une description des propriétés et des méthodes disponibles lorsque vous travaillez avec des proxys cibles via l'API REST, consultez les pages suivantes :

Pour obtenir une description des propriétés et des méthodes disponibles lorsque vous travaillez avec des proxys cibles via Google Cloud CLI, consultez les pages suivantes :

Étapes suivantes

Pour en savoir plus sur le protocole de transport QUIC, reportez-vous à la section Utiliser le protocole QUIC pour l'équilibrage de charge HTTPS.
Pour mettre à jour le certificat SSL vers lequel votre proxy cible pointe, consultez les sections suivantes :
- Remplacer des certificats SSL autogérés
- Remplacer des certificats SSL gérés par Google