Les proxys cibles sont référencés par une ou plusieurs règles de transfert. Dans le cas de l'équilibrage de charge HTTP(S), les proxys acheminent les requêtes entrantes vers un mappage d'URL. Dans le cas du proxy SSL et de l'équilibrage de charge du proxy TCP, les proxys cibles acheminent directement les demandes entrantes vers les services de backend.
Propriétés du proxy cible
Consultez les ressources TargetHttpProxies, TargetHttpsProxies, TargetSslProxies et TargetTcpProxies pour obtenir la description des propriétés et méthodes disponibles lorsque vous travaillez avec des proxys cibles via l'API REST ou l'outil de ligne de commande gcloud.
Ajouter un proxy cible
Pour ajouter un proxy cible à l'aide de Google Cloud Console, procédez comme suit :
Console : HTTP
- Accédez à la page "Équilibrage de charge"
- Sélectionnez le menu Avancé.
- Sélectionnez Proxy cibles.
- Cliquez sur Créer un proxy cible.
- Saisissez un nom.
- Saisissez une description (facultatif).
- Sélectionnez le type
HTTP Proxy. - Sélectionnez un mappage d'URL.
- Cliquez sur Créer.
Console : HTTPS
- Accédez à la page "Équilibrage de charge"
- Sélectionnez le menu Avancé.
- Sélectionnez Proxy cibles.
- Cliquez sur Créer un proxy cible.
- Saisissez un nom.
- Saisissez une description (facultatif).
- Sélectionnez le type
HTTPS Proxy. - Si vous possédez déjà une ressource de certificat SSL que vous souhaitez utiliser comme certificat SSL principal, sélectionnez-la dans le menu déroulant Certificat. Sinon, sélectionnez Créer un nouveau certificat.
- Saisissez un nom.
- Téléchargez (recommandé) les fichiers suivants ou copiez et collez leur contenu dans les champs appropriés :
- Certificat de clé publique (fichier .crt).
- Chaîne de certificats (fichier .csr).
- Clé privée (fichier .key).
- Ajoutez jusqu'à 14 certificats supplémentaires en répétant l'étape précédente.
- Sélectionnez un mappage d'URL.
- Cliquez sur Créer.
Pour ajouter un proxy cible à l'aide de l'outil de ligne de commande gcloud, utilisez l'une des commandes suivantes :
gcloud : HTTP
gcloud compute target-http-proxies create [HTTP_PROXY] \ --url-map URL_MAP [--description [DESCRIPTION]]
gcloud : HTTPS
L'équilibrage de charge HTTPS permet de créer un proxy HTTPS cible comportant jusqu'à 15 certificats SSL. Avant d'exécuter cette commande, vous devez créer une ressource de certificat SSL pour chaque certificat.
Vous pouvez utiliser des règles SSL pour contrôler la manière dont votre équilibreur de charge HTTPS négocie SSL avec les clients.
Vous pouvez associer une règle SSL à votre proxy HTTPS cible en spécifiant --ssl-policy lorsque vous créez ou mettez à jour le proxy cible.
Vous pouvez activer ou désactiver le protocole QUIC en spécifiant --quic-override.
gcloud compute target-https-proxies create [HTTPS_PROXY] \ --url-map URL_MAP \ --ssl-certificates [SSL_CERT_1][,[SSL_CERT_2],...] \ [--ssl-policy POLICY_NAME] \ [--quic-override=ENABLE|DISABLE|NONE]
Pour créer un proxy cible via l'API, envoyez une requête POST à :
API : HTTP
POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies
{
"name": [PROXY_NAME],
"urlMap": [URL_MAP]
}
API : HTTPS
POST https://www.googleapis.com/v1/compute/projects/[PROJECT_ID]/global/targetHttpsProxies
{
"name": [PROXY_NAME],
"urlMap": [URL_MAP],
"sslCertificates": [SSL_CERT_1][,[SSL_CERT_2],...]
}
Répertorier les proxys cibles
Pour répertorier les proxys cibles à l'aide de Google Cloud Console, procédez comme suit :
Console :
- Accédez à la page "Équilibrage de charge"
- Sélectionnez le menu Avancé.
- Sélectionnez Proxy cibles. Vous pouvez cliquer sur le champ Type pour trier les résultats.
Pour répertorier les proxys cibles à l'aide de l'outil de ligne de commande gcloud, utilisez la commande suivante :
gcloud : HTTP
gcloud compute target-http-proxies list
gcloud : HTTPS
gcloud compute target-https-proxies list
Dans l'API, envoyez une requête GET vide à l'URI suivant :
API : HTTP
https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies
API : HTTPS
https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies
Obtenir des informations sur un proxy cible
Pour obtenir des informations sur un proxy HTTP ou HTTPS cible unique à l'aide de Google Cloud Console, procédez comme suit :
Console
- Accédez à la page "Équilibrage de charge"
- Sélectionnez le menu Avancé.
- Sélectionnez Proxy cibles.
- Sélectionnez un nom de cible.
- Affichez l'écran Détails de la cible. Pour revenir à l'écran d'équilibrage de charge, cliquez sur la flèche orientée vers la gauche en haut de l'écran.
Pour obtenir des informations sur un seul proxy cible à l'aide de l'outil de ligne de commande gcloud, utilisez la commande suivante :
gcloud : HTTP
gcloud compute target-http-proxies describe [PROXY_NAME]
gcloud : HTTPS
gcloud compute target-https-proxies describe [PROXY_NAME]
Dans l'API, envoyez une requête GET vide à l'URI suivant :
API : HTTP
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/[PROXY_NAME]
API : HTTPS
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/[PROXY_NAME]
Supprimer un proxy cible
Pour supprimer un proxy HTTP ou HTTPS cible à l'aide de Cloud Console, procédez comme suit :
Console
- Accédez à la page "Équilibrage de charge"
- Sélectionnez le menu Avancé.
- Sélectionnez Proxy cibles.
- Cochez la case à côté du nom de la cible à supprimer.
- Cliquez sur Supprimer.
Pour supprimer un proxy cible à l'aide de l'outil de ligne de commande gcloud, utilisez la commande suivante :
gcloud : HTTP
gcloud compute target-http-proxies delete [PROXY_NAME]
gcloud : HTTPS
gcloud compute target-https-proxies delete [PROXY_NAME]
Dans l'API, envoyez une requête DELETE vide à l'URI suivant :
API : HTTP
https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies/[PROXY_NAME]
API : HTTPS
https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]
Mettre à jour les proxys cibles
Les trois sections suivantes contiennent des instructions permettant de mettre à jour les mappages d'URL et les ressources de certificats SSL, et de déterminer si le protocole QUIC est activé.
Mettre à jour un mappage d'URL pour le proxy cible
Pour utiliser Google Cloud Console pour mettre à jour le mappage d'URL associé à un proxy cible, procédez comme suit :
Console : HTTP
- Accédez à la page "Équilibrage de charge"
- Sélectionnez le menu Avancé.
- Sélectionnez Proxy cibles.
- Sélectionnez un nom de cible.
- Cliquez sur l'icône crayon Modifier.
- Sélectionnez un mappage d'URL.
- Cliquez sur Enregistrer.
- Affichez l'écran Détails de la cible contenant le mappage d'URL mis à jour. Pour revenir à l'écran d'équilibrage de charge, cliquez sur la flèche orientée vers la gauche en haut de l'écran.
Console : HTTPS
Les proxys HTTPS ne peuvent pas être modifiés dans Cloud Console. Vous devez supprimer le proxy cible et l'ajouter à nouveau. Vous pouvez également modifier le proxy cible à l'aide de gcloud ou de l'API.
Pour mettre à jour le mappage d'URL associé à un proxy cible, utilisez la commande gcloud suivante.
gcloud : HTTP
gcloud compute target-http-proxies update [PROXY_NAME] \
--url-map [URL_MAP]
gcloud : HTTPS
gcloud compute target-https-proxies update [PROXY_NAME] \
--url-map [URL_MAP]
Dans l'API, envoyez une requête POST à l'URI suivant, en transmettant l'URI complet aux mappages d'URL à ajouter ou à supprimer dans le corps de la requête :
API : HTTP
POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies/[PROXY_NAME]/setUrlMap
{
"urlMap": [URL_MAP]
}
API : HTTPS
POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]/setUrlMap
{
"urlMap": [URL_MAP]
}
Mettre à jour la ressource de certificat SSL pour un proxy HTTPS cible
Étant donné que les proxys HTTP n'utilisent pas de certificats SSL, ces instructions ne s'appliquent qu'aux proxys HTTPS.
Pour mettre à jour les ressources de certificat SSL associées à un proxy HTTPS cible à l'aide de Cloud Console, effectuez les étapes suivantes, au cours desquelles vous pouvez spécifier jusqu'à 15 ressources de certificat SSL :
Console :
- Accédez à la page "Équilibrage de charge"
- Cliquez sur l'icône Modifier (en forme de crayon) de l'équilibreur de charge qui inclut le mappage d'URL (règles d'hôte et de chemin d'accès) pour le proxy cible.
- Cliquez sur l'icône Modifier (en forme de crayon) pour effectuer la configuration de l'interface HTTPS.
- Dans le menu déroulant Certificat, sélectionnez un certificat existant ou Créez un certificat à l'aide de ces instructions.
gcloud :
Pour mettre à jour les ressources de certificat SSL associées à un proxy HTTPS cible à l'aide de l'outil de ligne de commande gcloud, utilisez la commande suivante, dans laquelle vous pouvez spécifier jusqu'à 15 ressources de certificat SSL :
gcloud compute target-https-proxies update [PROXY_NAME]
--ssl-certificates [SSL_CERT_1][,[SSL_CERT_2],...]
API :
Dans l'API, envoyez une requête POST à l'URI suivant, en transmettant l'URI complet des ressources du certificat SSL à ajouter ou à supprimer dans le corps de la requête :
POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]/setSslCertificates
{
"sslCertificates": [ SSL_CERT_1][,[SSL_CERT_2],... ]
}
Mettre à jour le paramètre de protocole QUIC
L'équilibrage de charge HTTPS permet d'utiliser le protocole de transport QUIC avec l'option facultative --quic-override.
[--quic-override=ENABLE|DISABLE|NONE]
Les effets de l'option sont les suivants :
- Lorsque l'option
--quic-overrideest définie sur NONE, Google gère l'utilisation de QUIC. - Lorsque l'option est définie sur ENABLE, l'équilibreur de charge utilise QUIC lorsque cela est possible.
- Lorsque l'option est définie sur DISABLE, QUIC n'est pas utilisé.
Si l'option --quic-override n'est pas spécifiée, NONE est implicite.
gcloud compute target-https-proxies update [PROXY_NAME] \
--quic-override=ENABLE|DISABLE|NONE
Étape suivante
Pour plus d'informations sur le protocole de transport QUIC, reportez-vous à la section Utiliser le protocole QUIC pour l'équilibrage de charge HTTPS.