Les proxys cibles sont référencés par une ou plusieurs règles de transfert. Dans le cas d'équilibreurs de charge HTTP(S) externes et d'équilibreurs de charge HTTP(S) internes, les proxys acheminent les requêtes entrantes vers un mappage d'URL. Dans le cas d'équilibreurs de charge proxy SSL et d'équilibreurs de charge proxy TCP , les proxys cibles acheminent directement les requêtes entrantes vers des services de backend
Propriétés du proxy cible
Pour obtenir une description des propriétés et des méthodes disponibles lorsque vous travaillez avec des proxys cibles via l'API REST, consultez les pages suivantes :
- Proxys HTTP cibles mondiaux
- Proxys HTTP cibles mondiaux
- Proxys HTTP cibles régionaux
- Proxys HTTPS cibles régionaux
- Proxy SSL cibles mondiaux
- Proxy TCP cibles mondiaux
Pour obtenir une description des propriétés et des méthodes disponibles lorsque vous travaillez avec des proxys cibles via l'outil de ligne de commande gcloud
, consultez les pages suivantes :
- Proxys HTTP cibles mondiaux (avec l'option
--global
) - Proxy HTTP cibles régionaux (avec l'option
--region
) - Proxy HTTPS cibles mondiaux (avec l'option
--global
) - Proxy HTTPS cibles régionaux (avec l'option
--region
) - Proxy SSL cibles mondiaux
- Proxy TCP cibles mondiaux
Ajouter un proxy cible
Vous pouvez ajouter un proxy cible pour les types d'équilibrage de charge suivants :
- Équilibrage de charge HTTP(S) externe
- Équilibrage de charge HTTP(S) interne
- Équilibrage de charge proxy SSL
- Équilibrage de charge proxy TCP
Pour un équilibreur de charge HTTP(S) externe
Pour ajouter un proxy HTTP(S) cible mondial, procédez comme suit :
Console : HTTP
- Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles" - Cliquez sur Créer un proxy cible.
- Saisissez un nom.
- (Facultatif) Saisissez une description.
- Sélectionnez le type
HTTP Proxy
. - Sélectionnez un mappage d'URL.
- Cliquez sur Créer.
Console : HTTPS
- Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles" - Cliquez sur Créer un proxy cible.
- Saisissez un nom.
- (Facultatif) Saisissez une description.
- Sélectionnez le type
HTTPS Proxy
. - Si vous possédez déjà une ressource de certificat SSL que vous souhaitez utiliser comme certificat SSL principal, sélectionnez-la dans le menu déroulant Certificat. Sinon, sélectionnez Créer un nouveau certificat.
- Saisissez un nom.
- Téléchargez (recommandé) les fichiers suivants ou copiez et collez leur contenu dans les champs appropriés :
- Certificat de clé publique (fichier .crt).
- Chaîne de certificats (fichier .csr).
- Clé privée (fichier .key)
- Ajoutez des certificats supplémentaires en répétant l'étape précédente.
- Sélectionnez un mappage d'URL.
- Cliquez sur Créer.
gcloud : HTTP
gcloud compute target-http-proxies create HTTP_PROXY_NAME \ --global \ --url-map URL_MAP \ --global-url-map \ [--description DESCRIPTION]
gcloud : HTTPS
Avant d'exécuter cette commande, vous devez créer une ressource de certificat SSL pour chaque certificat.
gcloud compute target-https-proxies create HTTPS_PROXY_NAME \ --global \ --url-map URL_MAP \ --global-url-map \ --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \ --global-ssl-certificates \ [--ssl-policy POLICY_NAME] \ [--quic-override=ENABLE|DISABLE|NONE]
API : HTTP
POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies { "name": HTTP_PROXY_NAME, "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME }
API : HTTPS
POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies { "name": HTTPS_PROXY_NAME, "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME, "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME }
Pour un équilibreur de charge HTTP(S) interne
Pour ajouter un proxy HTTP(S) cible régional, procédez comme suit :
Console
Cloud Console ne permet pas de créer un proxy HTTP(S) cible régional autonome.
gcloud : HTTP
gcloud compute target-http-proxies create HTTP_PROXY_NAME \ --url-map URL_MAP \ --url-map-region REGION \ --region REGION \ [--description DESCRIPTION]
gcloud : HTTPS
Avant d'exécuter cette commande, vous devez créer une ressource de certificat SSL pour chaque certificat.
gcloud compute target-https-proxies create HTTPS_PROXY_NAME \ --url-map URL_MAP \ --url-map-region REGION \ --region REGION \ --ssl-certificates SSL_CERT_NAME \ --ssl-certificates-region REGION
API : HTTP
POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/regions/REGION/targetHttpProxies { "name": HTTP_PROXY_NAME, "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME, "region": REGION }
API : HTTPS
POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/region/REGION/targetHttpsProxies { "name": HTTPS_PROXY_NAME, "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME, "region": REGION "sslCertificates": /projects/PROJECT_ID/regions/REGION/sslCertificates/SSL_CERT_NAME }
Pour un équilibreur de charge de proxy SSL
Pour ajouter un proxy SSL cible mondial, procédez comme suit :
Console
- Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles" - Cliquez sur Créer un proxy cible.
- Saisissez un nom.
- (Facultatif) Saisissez une description.
- Sélectionnez le type
SSL Proxy
. - Si vous possédez déjà une ressource de certificat SSL que vous souhaitez utiliser comme certificat SSL principal, sélectionnez-la dans le menu déroulant Certificat. Sinon, sélectionnez Créer un nouveau certificat.
- Saisissez un nom.
- Téléchargez (recommandé) les fichiers suivants ou copiez et collez leur contenu dans les champs appropriés :
- Certificat de clé publique (fichier .crt).
- Chaîne de certificats (fichier .csr).
- Clé privée (fichier .key)
- Ajoutez des certificats supplémentaires en répétant l'étape précédente.
- Sélectionnez un service backend.
- (Facultatif) Activez le protocole de proxy.
- Cliquez sur Créer.
gcloud
Avant d'exécuter cette commande, vous devez créer une ressource de certificat SSL pour chaque certificat.
gcloud compute target-ssl-proxies create SSL_PROXY_NAME \ --backend-service BACKEND_SERVICE \ --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \ [--ssl-policy POLICY_NAME] \ [--quic-override=ENABLE|DISABLE|NONE] \ [--proxy-header=(NONE | PROXY_V1)]
API
POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetSslProxies { "name": SSL_PROXY_NAME, "proxyHeader": ("NONE" | "PROXY_V1"), "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE" "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME }
Pour un équilibreur de charge de proxy TCP
Pour ajouter un proxy TCP cible mondial, procédez comme suit :
Console
- Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles" - Cliquez sur Créer un proxy cible.
- Saisissez un nom.
- (Facultatif) Saisissez une description.
- Sélectionnez le type
TCP Proxy
. - Sélectionnez un service backend.
- (Facultatif) Activez le protocole de proxy.
- Cliquez sur Créer.
gcloud
gcloud compute target-tcp-proxies create TCP_PROXY_NAME \ --backend-service BACKEND_SERVICE \ --proxy-header=(NONE | PROXY_V1)
API
POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetTcpProxies { "name": TCP_PROXY_NAME, "proxyHeader": ("NONE" | "PROXY_V1"), "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE" }
Répertorier les proxys cibles
Pour répertorier les proxys cibles, procédez comme suit :
Pour un équilibreur de charge HTTP(S) externe
Console
Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"
gcloud : HTTP
gcloud compute target-http-proxies list --global
gcloud : HTTPS
gcloud compute target-https-proxies list --global
API : HTTP
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies
API : HTTPS
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies
Pour un équilibreur de charge HTTP(S) interne
Console
Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"
gcloud : HTTP
gcloud compute target-http-proxies list \ --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"
gcloud : HTTPS
gcloud compute target-https-proxies list \ --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"
API : HTTP
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies
API : HTTPS
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies
Pour un équilibreur de charge de proxy SSL
Console
Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"
gcloud
gcloud compute target-ssl-proxies list
API
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies
Pour un équilibreur de charge de proxy TCP
Console
Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles"
gcloud
gcloud compute target-tcp-proxies list
API
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies
Obtenir des informations sur un proxy cible
Pour obtenir des informations sur un proxy HTTP ou HTTPS cible unique, procédez comme suit :
Pour un équilibreur de charge HTTP(S) externe
Console
- Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles" - Sélectionnez un nom de cible.
- Affichez l'écran Détails de la cible. Pour revenir à l'écran d'équilibrage de charge, cliquez sur la flèche orientée vers la gauche en haut de l'écran.
gcloud : HTTP
gcloud compute target-http-proxies describe HTTP_PROXY_NAME \ --global
gcloud : HTTPS
gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \ --global
API : HTTP
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME
API : HTTPS
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME
Pour un équilibreur de charge HTTP(S) interne
Console
- Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles" - Sélectionnez un nom de cible.
- Affichez l'écran Détails de la cible. Pour revenir à l'écran d'équilibrage de charge, cliquez sur la flèche orientée vers la gauche en haut de l'écran.
gcloud : HTTP
gcloud compute target-http-proxies describe HTTP_PROXY_NAME \ --region=REGION
gcloud : HTTPS
gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \ --region=REGION
API : HTTP
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME
API : HTTPS
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME
Pour un équilibreur de charge de proxy SSL
Console
- Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles" - Sélectionnez un nom de cible.
- Affichez l'écran Détails de la cible. Pour revenir à l'écran d'équilibrage de charge, cliquez sur la flèche orientée vers la gauche en haut de l'écran.
gcloud
gcloud compute target-ssl-proxies describe SSL_PROXY_NAME
API
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME
Pour un équilibreur de charge de proxy TCP
Console
- Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles" - Sélectionnez un nom de cible.
- Affichez l'écran Détails de la cible. Pour revenir à l'écran d'équilibrage de charge, cliquez sur la flèche orientée vers la gauche en haut de l'écran.
gcloud
gcloud compute target-tcp-proxies describe TCP_PROXY_NAME
API
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME
Mettre à jour le proxy cible pour qu'il pointe vers un mappage d'URL différent
Pour mettre à jour le proxy cible pour qu'il pointe vers un mappage d'URL différent, procédez comme suit :
Pour un équilibreur de charge HTTP(S) externe
Pour mettre à jour le mappage d'URL associé à un proxy cible, procédez comme suit :
Console
Les proxys HTTP(S) ne peuvent pas être modifiés dans Cloud Console. Vous devez supprimer le proxy cible et l'ajouter à nouveau. En revanche, vous pouvez modifier les proxys cibles à l'aide de gcloud
ou de l'API.
gcloud : HTTP
gcloud compute target-http-proxies update HTTP_PROXY_NAME \ --url-map URL_MAP \ --global \ --global-url-map
gcloud : HTTPS
gcloud compute target-https-proxies update HTTPS_PROXY_NAME \ --url-map URL_MAP \ --global \ --global-url-map
API : HTTP
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap { "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME }
API : HTTPS
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap { "urlMap": "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME }
Pour un équilibreur de charge HTTP(S) interne
Pour mettre à jour le mappage d'URL associé à un proxy cible, procédez comme suit :
Console
Les proxys HTTP(S) ne peuvent pas être modifiés dans Cloud Console. Vous devez supprimer le proxy cible et l'ajouter à nouveau. En revanche, vous pouvez modifier les proxys cibles à l'aide de gcloud
ou de l'API.
gcloud : HTTP
gcloud compute target-http-proxies update HTTP_PROXY_NAME \ --url-map URL_MAP \ --region=REGION \ --url-map-region=REGION
gcloud : HTTPS
gcloud compute target-https-proxies update HTTPS_PROXY_NAME \ --url-map URL_MAP \ --region=REGION \ --url-map-region=REGION
API : HTTP
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap { "urlMap": /projects/PROJECT_ID/regions/REGIONurlMaps/URL_MAP_NAME }
API : HTTPS
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap { "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME }
Mettre à jour la ressource de certificat SSL pour le proxy HTTPS cible
Utilisez cette procédure pour remplacer le certificat SSL sur le proxy HTTPS. Vous devez déjà avoir créé toutes les ressources de certificat SSL supplémentaires dont vous avez besoin.
Console
Accédez à la page Équilibrage de charge dans Google Cloud Console.
Cliquez sur Modifier (
) à côté du nom de votre équilibreur de charge.Cliquez sur Frontend configuration (Configuration du frontend).
Dans le menu déroulant Certificat, sélectionnez le nouveau certificat.
Cliquez sur
Add certificate
si vous avez besoin d'ajouter d'autres certificats.Cliquez sur OK.
gcloud
Vous pouvez configurer un nombre limité de certificats SSL par proxy HTTPS cible.
gcloud compute target-https-proxies set-ssl-certificates PROXY_NAME \ --ssl-certificates=SSL_CERT_1,SSL_CERT_2,...
API : HTTPS
DELETE [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME]
POST [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies]
{ "name": HTTPS_PROXY_NAME, "sslCertificates": [ SSL_CERT_1,SSL_CERT_2 ] }
Supprimer un proxy cible
Pour supprimer un proxy HTTP ou HTTPS cible, procédez comme suit :
Pour un équilibreur de charge HTTP(S) externe
Console
- Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles" - Sélectionnez Proxy cibles.
- Cochez la case à côté du nom de la cible à supprimer.
- Cliquez sur Supprimer.
gcloud : HTTP
gcloud compute target-http-proxies delete HTTP_PROXY_NAME \ --global
gcloud : HTTPS
gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \ --global
API : HTTP
DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME
API : HTTPS
DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME
Pour un équilibreur de charge HTTP(S) interne
Console
- Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles" - Sélectionnez Proxy cibles.
- Cochez la case à côté du nom de la cible à supprimer.
- Cliquez sur Supprimer.
gcloud : HTTP
gcloud compute target-http-proxies delete HTTP_PROXY_NAME \ --region=REGION
gcloud : HTTPS
gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \ --region=REGION
API : HTTP
DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME
API : HTTPS
DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME
Pour un équilibreur de charge de proxy SSL
Console
- Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles" - Sélectionnez Proxy cibles.
- Cochez la case à côté du nom de la cible à supprimer.
- Cliquez sur Supprimer.
gcloud
gcloud compute target-ssl-proxies delete SSL_PROXY_NAME
API
DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME
Pour un équilibreur de charge de proxy TCP
Console
- Accédez à la page "Proxys cibles".
Accéder à la page "Proxys cibles" - Sélectionnez Proxy cibles.
- Cochez la case à côté du nom de la cible à supprimer.
- Cliquez sur Supprimer.
gcloud
gcloud compute target-tcp-proxies delete TCP_PROXY_NAME
API
DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME
Mettre à jour les paramètres du protocole QUIC
Les proxys HTTPS cibles sont compatibles avec l'utilisation du protocole de transport QUIC avec l'option facultative --quic-override
.
Console : HTTPS
Actuellement, il n'est pas possible de définir la négociation QUIC sur la page "Proxys cibles". Utilisez Cloud Console pour configurer le paramètre QUIC lorsque vous configurez un nouvel équilibreur de charge, comme indiqué dans la section Configurer les ressources d'équilibrage de charge.
gcloud : HTTPS
Avant d'exécuter cette commande, vous devez créer une ressource de certificat SSL pour chaque certificat.
gcloud compute target-https-proxies create HTTPS_PROXY_NAME \ --global \ --quic-override=QUIC_SETTING
où QUIC_SETTING est l'un des éléments suivants :
NONE
Automatique (par défaut) : permet à Google de contrôler la date de négociation QUIC. Actuellement, lorsque vous sélectionnezNONE
Automatique, QUIC est désactivé. En sélectionnant cette option, vous autorisez Google à activer automatiquement les négociations QUIC et HTTP/3 à l'avenir pour cet équilibreur de charge. Dans Cloud Console, cette option est appelée Automatique (par défaut).ENABLED
Autorise l'équilibreur de charge à négocier le protocole QUIC avec des clients.DISABLED
Empêche l'équilibreur de charge de négocier QUIC avec des clients.
API : HTTPS
POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies/TARGET_PROXY_NAME/setQuicOverride { "quicOverride": QUIC_SETTING }
où QUIC_SETTING est l'un des éléments suivants :
NONE
Automatique (par défaut) : permet à Google de contrôler la date de négociation QUIC. Actuellement, lorsque vous sélectionnezNONE
Automatique, QUIC est désactivé. En sélectionnant cette option, vous autorisez Google à activer automatiquement les négociations QUIC et HTTP/3 à l'avenir pour cet équilibreur de charge. Dans Cloud Console, cette option est appelée Automatique (par défaut).ENABLED
Autorise l'équilibreur de charge à négocier le protocole QUIC avec des clients.DISABLED
Empêche l'équilibreur de charge de négocier QUIC avec des clients.
Étape suivante
- Pour en savoir plus sur le protocole de transport QUIC, reportez-vous à la section Utiliser le protocole QUIC pour l'équilibrage de charge HTTPS.
- Pour mettre à jour le certificat SSL vers lequel votre proxy cible pointe, consultez les sections suivantes :