Utiliser des proxys cibles

Les proxys cibles sont référencés par une ou plusieurs règles de transfert. Dans le cas d'équilibreurs de charge HTTP(S) externes et d'équilibreurs de charge HTTP(S) internes, les proxys acheminent les requêtes entrantes vers un mappage d'URL. Dans le cas d'équilibreurs de charge proxy SSL et d'équilibreurs de charge proxy TCP , les proxys cibles acheminent directement les requêtes entrantes vers des services de backend

Propriétés du proxy cible

Pour obtenir une description des propriétés et des méthodes disponibles lorsque vous travaillez avec des proxys cibles via l'API REST, consultez les pages suivantes :

Pour obtenir une description des propriétés et des méthodes disponibles lorsque vous travaillez avec des proxys cibles via l'outil de ligne de commande gcloud, consultez les pages suivantes :

Ajouter un proxy cible

Vous pouvez ajouter un proxy cible pour les types d'équilibrage de charge suivants :

Équilibrage de charge HTTP(S) externe
Équilibrage de charge HTTP(S) interne
Équilibrage de charge proxy SSL
Équilibrage de charge proxy TCP

Pour un équilibreur de charge HTTP(S) externe

Pour ajouter un proxy HTTP(S) cible mondial, procédez comme suit :

Console : HTTP

Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"
Cliquez sur Créer un proxy cible.
Saisissez un nom.
(Facultatif) Saisissez une description.
Sélectionnez le type HTTP Proxy.
Sélectionnez un mappage d'URL.
Cliquez sur Créer.

Console : HTTPS

Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"
Cliquez sur Créer un proxy cible.
Saisissez un nom.
(Facultatif) Saisissez une description.
Sélectionnez le type HTTPS Proxy.
Si vous possédez déjà une ressource de certificat SSL que vous souhaitez utiliser comme certificat SSL principal, sélectionnez-la dans le menu déroulant Certificat. Sinon, sélectionnez Créer un nouveau certificat.
1. Saisissez un nom.
2. Téléchargez (recommandé) les fichiers suivants ou copiez et collez leur contenu dans les champs appropriés :
  - Certificat de clé publique (fichier .crt).
  - Chaîne de certificats (fichier .csr).
  - Clé privée (fichier .key)
Ajoutez des certificats supplémentaires en répétant l'étape précédente.
Sélectionnez un mappage d'URL.
Cliquez sur Créer.

gcloud : HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
  --global \
  --url-map URL_MAP \
  --global-url-map \
  [--description DESCRIPTION]

gcloud : HTTPS

Avant d'exécuter cette commande, vous devez créer une ressource de certificat SSL pour chaque certificat.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
   --global \
   --url-map URL_MAP \
   --global-url-map \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   --global-ssl-certificates \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE]

API : HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API : HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME,
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

Pour un équilibreur de charge HTTP(S) interne

Pour ajouter un proxy HTTP(S) cible régional, procédez comme suit :

Console

Cloud Console ne permet pas de créer un proxy HTTP(S) cible régional autonome.

gcloud : HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --url-map-region REGION \
    --region REGION \
    [--description DESCRIPTION]

gcloud : HTTPS

Avant d'exécuter cette commande, vous devez créer une ressource de certificat SSL pour chaque certificat.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
     --url-map URL_MAP \
     --url-map-region REGION \
     --region REGION \
     --ssl-certificates SSL_CERT_NAME \
     --ssl-certificates-region REGION

API : HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/regions/REGION/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
}

API : HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/region/REGION/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
  "sslCertificates": /projects/PROJECT_ID/regions/REGION/sslCertificates/SSL_CERT_NAME
}

Pour un équilibreur de charge de proxy SSL

Pour ajouter un proxy SSL cible mondial, procédez comme suit :

Console

Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"
Cliquez sur Créer un proxy cible.
Saisissez un nom.
(Facultatif) Saisissez une description.
Sélectionnez le type SSL Proxy.
Si vous possédez déjà une ressource de certificat SSL que vous souhaitez utiliser comme certificat SSL principal, sélectionnez-la dans le menu déroulant Certificat. Sinon, sélectionnez Créer un nouveau certificat.
1. Saisissez un nom.
2. Téléchargez (recommandé) les fichiers suivants ou copiez et collez leur contenu dans les champs appropriés :
  - Certificat de clé publique (fichier .crt).
  - Chaîne de certificats (fichier .csr).
  - Clé privée (fichier .key)
Ajoutez des certificats supplémentaires en répétant l'étape précédente.
Sélectionnez un service backend.
(Facultatif) Activez le protocole de proxy.
Cliquez sur Créer.

gcloud

Avant d'exécuter cette commande, vous devez créer une ressource de certificat SSL pour chaque certificat.

 gcloud compute target-ssl-proxies create SSL_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE] \
   [--proxy-header=(NONE | PROXY_V1)]

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetSslProxies

{
  "name": SSL_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

Pour un équilibreur de charge de proxy TCP

Pour ajouter un proxy TCP cible mondial, procédez comme suit :

Console

Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"
Cliquez sur Créer un proxy cible.
Saisissez un nom.
(Facultatif) Saisissez une description.
Sélectionnez le type TCP Proxy.
Sélectionnez un service backend.
(Facultatif) Activez le protocole de proxy.
Cliquez sur Créer.

gcloud

 gcloud compute target-tcp-proxies create TCP_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --proxy-header=(NONE | PROXY_V1)

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetTcpProxies

{
  "name": TCP_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
}

Répertorier les proxys cibles

Pour répertorier les proxys cibles, procédez comme suit :

Pour un équilibreur de charge HTTP(S) externe

Console

Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"

gcloud : HTTP

gcloud compute target-http-proxies list --global

gcloud : HTTPS

gcloud compute target-https-proxies list --global

API : HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies

API : HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies

Pour un équilibreur de charge HTTP(S) interne

Console

Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"

gcloud : HTTP

gcloud compute target-http-proxies list \
    --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

gcloud : HTTPS

gcloud compute target-https-proxies list \
   --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

API : HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies

API : HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies

Pour un équilibreur de charge de proxy SSL

Console

Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"

gcloud

gcloud compute target-ssl-proxies list

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies

Pour un équilibreur de charge de proxy TCP

Console

Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"

gcloud

gcloud compute target-tcp-proxies list

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies

Obtenir des informations sur un proxy cible

Pour obtenir des informations sur un proxy HTTP ou HTTPS cible unique, procédez comme suit :

Pour un équilibreur de charge HTTP(S) externe

Console

Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"
Sélectionnez un nom de cible.
Affichez l'écran Détails de la cible. Pour revenir à l'écran d'équilibrage de charge, cliquez sur la flèche orientée vers la gauche en haut de l'écran.

gcloud : HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --global

gcloud : HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --global

API : HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API : HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

Pour un équilibreur de charge HTTP(S) interne

Console

Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"
Sélectionnez un nom de cible.
Affichez l'écran Détails de la cible. Pour revenir à l'écran d'équilibrage de charge, cliquez sur la flèche orientée vers la gauche en haut de l'écran.

gcloud : HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --region=REGION

gcloud : HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --region=REGION

API : HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API : HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

Pour un équilibreur de charge de proxy SSL

Console

Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"
Sélectionnez un nom de cible.
Affichez l'écran Détails de la cible. Pour revenir à l'écran d'équilibrage de charge, cliquez sur la flèche orientée vers la gauche en haut de l'écran.

gcloud

gcloud compute target-ssl-proxies describe SSL_PROXY_NAME

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

Pour un équilibreur de charge de proxy TCP

Console

Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"
Sélectionnez un nom de cible.
Affichez l'écran Détails de la cible. Pour revenir à l'écran d'équilibrage de charge, cliquez sur la flèche orientée vers la gauche en haut de l'écran.

gcloud

gcloud compute target-tcp-proxies describe TCP_PROXY_NAME

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

Mettre à jour le proxy cible pour qu'il pointe vers un mappage d'URL différent

Pour mettre à jour le proxy cible pour qu'il pointe vers un mappage d'URL différent, procédez comme suit :

Pour un équilibreur de charge HTTP(S) externe

Pour mettre à jour le mappage d'URL associé à un proxy cible, procédez comme suit :

Console

Les proxys HTTP(S) ne peuvent pas être modifiés dans Cloud Console. Vous devez supprimer le proxy cible et l'ajouter à nouveau. En revanche, vous pouvez modifier les proxys cibles à l'aide de gcloud ou de l'API.

gcloud : HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

gcloud : HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

API : HTTP

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API : HTTPS

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

Pour un équilibreur de charge HTTP(S) interne

Pour mettre à jour le mappage d'URL associé à un proxy cible, procédez comme suit :

Console

gcloud : HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

gcloud : HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

API : HTTP

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGIONurlMaps/URL_MAP_NAME
}

API : HTTPS

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME
}

Mettre à jour la ressource de certificat SSL pour le proxy HTTPS cible

Utilisez cette procédure pour remplacer le certificat SSL sur le proxy HTTPS. Vous devez déjà avoir créé toutes les ressources de certificat SSL supplémentaires dont vous avez besoin.

Console

Accédez à la page Équilibrage de charge dans Google Cloud Console.

Accéder à la page Équilibrage de charge
Cliquez sur Modifier () à côté du nom de votre équilibreur de charge.
Cliquez sur Frontend configuration (Configuration du frontend).
Dans le menu déroulant Certificat, sélectionnez le nouveau certificat.
Cliquez sur Add certificate si vous avez besoin d'ajouter d'autres certificats.
Cliquez sur OK.

gcloud

Vous pouvez configurer un nombre limité de certificats SSL par proxy HTTPS cible.

gcloud compute target-https-proxies set-ssl-certificates PROXY_NAME \
    --ssl-certificates=SSL_CERT_1,SSL_CERT_2,...

API : HTTPS

DELETE [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME]

POST [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies]

{
  "name": HTTPS_PROXY_NAME,
  "sslCertificates": [
    SSL_CERT_1,SSL_CERT_2
  ]
}

Supprimer un proxy cible

Pour supprimer un proxy HTTP ou HTTPS cible, procédez comme suit :

Pour un équilibreur de charge HTTP(S) externe

Console

Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"
Sélectionnez Proxy cibles.
Cochez la case à côté du nom de la cible à supprimer.
Cliquez sur Supprimer.

gcloud : HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --global

gcloud : HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --global

API : HTTP

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API : HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

Pour un équilibreur de charge HTTP(S) interne

Console

Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"
Sélectionnez Proxy cibles.
Cochez la case à côté du nom de la cible à supprimer.
Cliquez sur Supprimer.

gcloud : HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --region=REGION

gcloud : HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --region=REGION

API : HTTP

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API : HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

Pour un équilibreur de charge de proxy SSL

Console

Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"
Sélectionnez Proxy cibles.
Cochez la case à côté du nom de la cible à supprimer.
Cliquez sur Supprimer.

gcloud

gcloud compute target-ssl-proxies delete SSL_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

Pour un équilibreur de charge de proxy TCP

Console

Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"
Sélectionnez Proxy cibles.
Cochez la case à côté du nom de la cible à supprimer.
Cliquez sur Supprimer.

gcloud

gcloud compute target-tcp-proxies delete TCP_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

Mettre à jour les paramètres du protocole QUIC

Les proxys HTTPS cibles sont compatibles avec l'utilisation du protocole de transport QUIC avec l'option facultative --quic-override.

Console : HTTPS

Actuellement, il n'est pas possible de définir la négociation QUIC sur la page "Proxys cibles". Utilisez Cloud Console pour configurer le paramètre QUIC lorsque vous configurez un nouvel équilibreur de charge, comme indiqué dans la section Configurer les ressources d'équilibrage de charge.

gcloud : HTTPS

Avant d'exécuter cette commande, vous devez créer une ressource de certificat SSL pour chaque certificat.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
   --global \
   --quic-override=QUIC_SETTING

où QUIC_SETTING est l'un des éléments suivants :

NONEAutomatique (par défaut) : permet à Google de contrôler la date de négociation QUIC. Actuellement, lorsque vous sélectionnez NONEAutomatique, QUIC est désactivé. En sélectionnant cette option, vous autorisez Google à activer automatiquement les négociations QUIC et HTTP/3 à l'avenir pour cet équilibreur de charge. Dans Cloud Console, cette option est appelée Automatique (par défaut).
ENABLED Autorise l'équilibreur de charge à négocier le protocole QUIC avec des clients.
DISABLED Empêche l'équilibreur de charge de négocier QUIC avec des clients.

API : HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies/TARGET_PROXY_NAME/setQuicOverride

{
  "quicOverride": QUIC_SETTING
}

où QUIC_SETTING est l'un des éléments suivants :

NONEAutomatique (par défaut) : permet à Google de contrôler la date de négociation QUIC. Actuellement, lorsque vous sélectionnez NONEAutomatique, QUIC est désactivé. En sélectionnant cette option, vous autorisez Google à activer automatiquement les négociations QUIC et HTTP/3 à l'avenir pour cet équilibreur de charge. Dans Cloud Console, cette option est appelée Automatique (par défaut).
ENABLED Autorise l'équilibreur de charge à négocier le protocole QUIC avec des clients.
DISABLED Empêche l'équilibreur de charge de négocier QUIC avec des clients.

Étape suivante

Pour en savoir plus sur le protocole de transport QUIC, reportez-vous à la section Utiliser le protocole QUIC pour l'équilibrage de charge HTTPS.
Pour mettre à jour le certificat SSL vers lequel votre proxy cible pointe, consultez les sections suivantes :
- Remplacer des certificats SSL autogérés
- Remplacer des certificats SSL gérés par Google