Utiliser des proxys cibles

Les proxys cibles sont référencés par une ou plusieurs règles de transfert. Dans le cas de l'équilibrage de charge HTTP(S), les proxys acheminent les requêtes entrantes vers un mappage d'URL. Dans le cas du proxy SSL et de l'équilibrage de charge du proxy TCP, les proxys cibles acheminent directement les demandes entrantes vers les services de backend.

Propriétés du proxy cible

Consultez les ressources TargetHttpProxies, TargetHttpsProxies, TargetSslProxies et TargetTcpProxies pour obtenir la description des propriétés et méthodes disponibles lorsque vous travaillez avec des proxys cibles via l'API REST ou l'outil de ligne de commande gcloud.

Ajouter un proxy cible

Pour ajouter un proxy cible à l'aide de Google Cloud Console, procédez comme suit :

Console : HTTP

  1. Accédez à la page "Équilibrage de charge"

    Accéder à la page "Équilibrage de charge"

  2. Sélectionnez le menu Avancé.
  3. Sélectionnez Proxy cibles.
  4. Cliquez sur Créer un proxy cible.
  5. Saisissez un nom.
  6. Saisissez une description (facultatif).
  7. Sélectionnez le type HTTP Proxy.
  8. Sélectionnez un mappage d'URL.
  9. Cliquez sur Créer.

Console : HTTPS

  1. Accédez à la page "Équilibrage de charge"

    Accéder à la page "Équilibrage de charge"

  2. Sélectionnez le menu Avancé.
  3. Sélectionnez Proxy cibles.
  4. Cliquez sur Créer un proxy cible.
  5. Saisissez un nom.
  6. Saisissez une description (facultatif).
  7. Sélectionnez le type HTTPS Proxy.
  8. Si vous possédez déjà une ressource de certificat SSL que vous souhaitez utiliser comme certificat SSL principal, sélectionnez-la dans le menu déroulant Certificat. Sinon, sélectionnez Créer un nouveau certificat.
    1. Saisissez un nom.
    2. Téléchargez (recommandé) les fichiers suivants ou copiez et collez leur contenu dans les champs appropriés :
      • Certificat de clé publique (fichier .crt).
      • Chaîne de certificats (fichier .csr).
      • Clé privée (fichier .key).
  9. Ajoutez jusqu'à 14 certificats supplémentaires en répétant l'étape précédente.
  10. Sélectionnez un mappage d'URL.
  11. Cliquez sur Créer.

Pour ajouter un proxy cible à l'aide de l'outil de ligne de commande gcloud, utilisez l'une des commandes suivantes :

gcloud : HTTP

gcloud compute target-http-proxies create [HTTP_PROXY] \
  --url-map URL_MAP [--description [DESCRIPTION]]

gcloud : HTTPS

L'équilibrage de charge HTTPS permet de créer un proxy HTTPS cible comportant jusqu'à 15 certificats SSL. Avant d'exécuter cette commande, vous devez créer une ressource de certificat SSL pour chaque certificat.

Vous pouvez utiliser des règles SSL pour contrôler la manière dont votre équilibreur de charge HTTPS négocie SSL avec les clients.

Vous pouvez associer une règle SSL à votre proxy HTTPS cible en spécifiant --ssl-policy lorsque vous créez ou mettez à jour le proxy cible.

Vous pouvez activer ou désactiver le protocole QUIC en spécifiant --quic-override.

 gcloud compute target-https-proxies create [HTTPS_PROXY] \
   --url-map URL_MAP \
   --ssl-certificates [SSL_CERT_1][,[SSL_CERT_2],...] \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE]

Pour créer un proxy cible via l'API, envoyez une requête POST à :

API : HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies

{
  "name": [PROXY_NAME],
  "urlMap": [URL_MAP]
}

API : HTTPS

POST https://www.googleapis.com/v1/compute/projects/[PROJECT_ID]/global/targetHttpsProxies

{
  "name": [PROXY_NAME],
  "urlMap": [URL_MAP],
  "sslCertificates": [SSL_CERT_1][,[SSL_CERT_2],...]
}

Répertorier les proxys cibles

Pour répertorier les proxys cibles à l'aide de Google Cloud Console, procédez comme suit :

Console :

  1. Accédez à la page "Équilibrage de charge"

    Accéder à la page "Équilibrage de charge"

  2. Sélectionnez le menu Avancé.
  3. Sélectionnez Proxy cibles. Vous pouvez cliquer sur le champ Type pour trier les résultats.

Pour répertorier les proxys cibles à l'aide de l'outil de ligne de commande gcloud, utilisez la commande suivante :

gcloud : HTTP

gcloud compute target-http-proxies list

gcloud : HTTPS

gcloud compute target-https-proxies list

Dans l'API, envoyez une requête GET vide à l'URI suivant :

API : HTTP

https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies

API : HTTPS

https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies

Obtenir des informations sur un proxy cible

Pour obtenir des informations sur un proxy HTTP ou HTTPS cible unique à l'aide de Google Cloud Console, procédez comme suit :

Console

  1. Accédez à la page "Équilibrage de charge"

    Accéder à la page "Équilibrage de charge"

  2. Sélectionnez le menu Avancé.
  3. Sélectionnez Proxy cibles.
  4. Sélectionnez un nom de cible.
  5. Affichez l'écran Détails de la cible. Pour revenir à l'écran d'équilibrage de charge, cliquez sur la flèche orientée vers la gauche en haut de l'écran.

Pour obtenir des informations sur un seul proxy cible à l'aide de l'outil de ligne de commande gcloud, utilisez la commande suivante :

gcloud : HTTP

gcloud compute target-http-proxies describe [PROXY_NAME]

gcloud : HTTPS

gcloud compute target-https-proxies describe [PROXY_NAME]

Dans l'API, envoyez une requête GET vide à l'URI suivant :

API : HTTP

https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/[PROXY_NAME]

API : HTTPS

https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/[PROXY_NAME]

Supprimer un proxy cible

Pour supprimer un proxy HTTP ou HTTPS cible à l'aide de Cloud  Console, procédez comme suit :

Console

  1. Accédez à la page "Équilibrage de charge"

    Accéder à la page "Équilibrage de charge"

  2. Sélectionnez le menu Avancé.
  3. Sélectionnez Proxy cibles.
  4. Cochez la case à côté du nom de la cible à supprimer.
  5. Cliquez sur Supprimer.

Pour supprimer un proxy cible à l'aide de l'outil de ligne de commande gcloud, utilisez la commande suivante :

gcloud : HTTP

gcloud compute target-http-proxies delete [PROXY_NAME]

gcloud : HTTPS

gcloud compute target-https-proxies delete [PROXY_NAME]

Dans l'API, envoyez une requête DELETE vide à l'URI suivant :

API : HTTP

https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies/[PROXY_NAME]

API : HTTPS

https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]

Mettre à jour les proxys cibles

Les trois sections suivantes contiennent des instructions permettant de mettre à jour les mappages d'URL et les ressources de certificats SSL, et de déterminer si le protocole QUIC est activé.

Mettre à jour un mappage d'URL pour le proxy cible

Pour utiliser Google Cloud Console pour mettre à jour le mappage d'URL associé à un proxy cible, procédez comme suit :

Console : HTTP

  1. Accédez à la page "Équilibrage de charge"

    Accéder à la page "Équilibrage de charge"

  2. Sélectionnez le menu Avancé.
  3. Sélectionnez Proxy cibles.
  4. Sélectionnez un nom de cible.
  5. Cliquez sur l'icône crayon Modifier.
  6. Sélectionnez un mappage d'URL.
  7. Cliquez sur Enregistrer.
  8. Affichez l'écran Détails de la cible contenant le mappage d'URL mis à jour. Pour revenir à l'écran d'équilibrage de charge, cliquez sur la flèche orientée vers la gauche en haut de l'écran.

Console : HTTPS

Les proxys HTTPS ne peuvent pas être modifiés dans Cloud Console. Vous devez supprimer le proxy cible et l'ajouter à nouveau. Vous pouvez également modifier le proxy cible à l'aide de gcloud ou de l'API.

Pour mettre à jour le mappage d'URL associé à un proxy cible, utilisez la commande gcloud suivante.

gcloud : HTTP

gcloud compute target-http-proxies update [PROXY_NAME] \
   --url-map [URL_MAP]

gcloud : HTTPS

gcloud compute target-https-proxies update [PROXY_NAME] \
   --url-map [URL_MAP]

Dans l'API, envoyez une requête POST à l'URI suivant, en transmettant l'URI complet aux mappages d'URL à ajouter ou à supprimer dans le corps de la requête :

API : HTTP

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies/[PROXY_NAME]/setUrlMap

{
  "urlMap": [URL_MAP]
}

API : HTTPS

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]/setUrlMap

{
  "urlMap": [URL_MAP]
}

Mettre à jour la ressource de certificat SSL pour un proxy HTTPS cible

Étant donné que les proxys HTTP n'utilisent pas de certificats SSL, ces instructions ne s'appliquent qu'aux proxys HTTPS.

Pour mettre à jour les ressources de certificat SSL associées à un proxy HTTPS cible à l'aide de Cloud Console, effectuez les étapes suivantes, au cours desquelles vous pouvez spécifier jusqu'à 15 ressources de certificat SSL :

Console :

  1. Accédez à la page "Équilibrage de charge"

    Accéder à la page Équilibrage de charge

  2. Cliquez sur l'icône Modifier (en forme de crayon) de l'équilibreur de charge qui inclut le mappage d'URL (règles d'hôte et de chemin d'accès) pour le proxy cible.
  3. Cliquez sur l'icône Modifier (en forme de crayon) pour effectuer la configuration de l'interface HTTPS.
  4. Dans le menu déroulant Certificat, sélectionnez un certificat existant ou Créez un certificat à l'aide de ces instructions.

gcloud :

Pour mettre à jour les ressources de certificat SSL associées à un proxy HTTPS cible à l'aide de l'outil de ligne de commande gcloud, utilisez la commande suivante, dans laquelle vous pouvez spécifier jusqu'à 15 ressources de certificat SSL :

       gcloud compute target-https-proxies update [PROXY_NAME]   
--ssl-certificates [SSL_CERT_1][,[SSL_CERT_2],...]

API :

Dans l'API, envoyez une requête POST à l'URI suivant, en transmettant l'URI complet des ressources du certificat SSL à ajouter ou à supprimer dans le corps de la requête :

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]/setSslCertificates

{
 "sslCertificates": [ SSL_CERT_1][,[SSL_CERT_2],... ]

}

Mettre à jour le paramètre de protocole QUIC

L'équilibrage de charge HTTPS permet d'utiliser le protocole de transport QUIC avec l'option facultative --quic-override.

[--quic-override=ENABLE|DISABLE|NONE]

Les effets de l'option sont les suivants :

  • Lorsque l'option --quic-override est définie sur NONE, Google gère l'utilisation de QUIC.
  • Lorsque l'option est définie sur ENABLE, l'équilibreur de charge utilise QUIC lorsque cela est possible.
  • Lorsque l'option est définie sur DISABLE, QUIC n'est pas utilisé.

Si l'option --quic-override n'est pas spécifiée, NONE est implicite.

gcloud compute target-https-proxies update [PROXY_NAME]   \
     --quic-override=ENABLE|DISABLE|NONE

Étape suivante

Pour plus d'informations sur le protocole de transport QUIC, reportez-vous à la section Utiliser le protocole QUIC pour l'équilibrage de charge HTTPS.