Saat Anda membuat Load Balancer Aplikasi atau Load Balancer Jaringan proxy, salah satu resource yang Anda konfigurasikan adalah proxy target. Proxy target menghentikan koneksi masuk dari klien dan membuat koneksi baru dari load balancer ke backend.
Pada tingkat tinggi, traffic ditangani sesuai dengan proses berikut:
Proxy target direferensikan oleh satu atau beberapa aturan penerusan. Proxy target memproses alamat IP dan port yang ditentukan oleh aturan penerusan load balancer.
Klien membuat koneksi ke alamat IP dan port aturan penerusan load balancer.
Proxy target menerima permintaan klien. Kemudian, alamat IP dan port tujuan permintaan dibandingkan dengan alamat IP dan port yang dikonfigurasi di setiap aturan penerusan yang merujuk proxy target. Jika ditemukan kecocokan, proxy target akan menghentikan koneksi jaringan klien.
Bergantung pada jenis load balancer, proxy target menghentikan koneksi dengan menggunakan Google Front Ends (GFE) atau proxy Envoy.
Proxy target membuat koneksi baru ke instance atau endpoint VM backend yang sesuai, seperti yang ditentukan oleh peta URL load balancer (hanya berlaku untuk Load Balancer Aplikasi) dan konfigurasi layanan backend.
Jenis proxy target
Cloud Load Balancing menggunakan proxy target yang berbeda-beda, bergantung pada jenis load balancer yang Anda konfigurasi.
| Load balancer | Jenis proxy target | Cakupan proxy target |
|---|---|---|
| Load Balancer Aplikasi eksternal global | Proxy HTTP target Proxy HTTPS target |
Global |
| Load Balancer Aplikasi Klasik | Proxy HTTP target Proxy HTTPS target |
Global |
| Load Balancer Aplikasi eksternal regional * | Proxy HTTP target Proxy HTTPS target |
Regional |
| Load Balancer Aplikasi internal lintas region * | Proxy HTTP target Proxy HTTPS target |
Global |
| Load Balancer Aplikasi internal Regional * | Proxy HTTP target Proxy HTTPS target |
Regional |
| Load Balancer Jaringan proxy eksternal global | Proxy SSL target Proxy TCP target |
Global |
| Load Balancer Jaringan proxy klasik | Proxy SSL target Proxy TCP target |
Global |
| Load Balancer Jaringan proxy eksternal regional * | Proxy TCP target | Regional |
| Load Balancer Jaringan proxy internal regional * | Proxy TCP target | Regional |
| Load Balancer Jaringan proxy internal lintas region * | Proxy TCP target | Global |
* Load balancer ini memerlukan subnet khusus proxy di setiap region jaringan VPC tempat Anda menggunakan load balancer berbasis Envoy. Koneksi ke backend berasal dari subnet khusus proxy ini.
Cloud Load Balancing mendukung kombinasi resource berikut:
- Aturan penerusan > target proxy HTTPS > Peta URL > satu atau beberapa layanan backend
- Aturan penerusan > target proxy HTTP > Peta URL > satu atau beberapa layanan backend
- Aturan penerusan > proxy TCP target > satu layanan backend
- Aturan penerusan > proxy SSL target > satu layanan backend
Health check dan backend tidak ditampilkan dalam daftar sebelumnya.
Sertifikat SSL
Load balancer proxy Google Cloud yang aturan penerusannya mereferensikan proxy HTTPS target atau proxy SSL target memerlukan kunci pribadi dan sertifikat SSL sebagai bagian dari konfigurasi proxy target load balancer. Bergantung pada jenis load balancer yang dikonfigurasi, Anda dapat menggunakan resource sertifikat SSL Compute Engine atau Pengelola Sertifikat.
Untuk mempelajari sertifikat SSL yang didukung untuk konfigurasi Anda, baca Ringkasan sertifikat SSL.
Fitur opsional yang tersedia
Fitur opsional berikut dapat dikonfigurasi pada proxy target yang dikaitkan dengan jenis load balancer tertentu. Lihat topik untuk mengetahui detail selengkapnya.
Menggunakan proxy target
Jika Anda menggunakan konsol Google Cloud untuk menyiapkan load balancer, proxy target akan disiapkan secara implisit sebagai bagian dari konfigurasi frontend Anda. Jika menggunakan Google Cloud CLI atau API, Anda harus mengonfigurasi proxy target secara eksplisit.
Anda tidak dapat menggunakan konsol Google Cloud untuk mengubah proxy target satu per satu. Namun, Anda dapat memperbarui setelan tertentu untuk proxy target dengan mengedit konfigurasi frontend load balancer yang dikaitkan dengannya. Gunakan gcloud CLI atau API untuk membuat perubahan lainnya.
Untuk menghapus proxy target, pastikan Anda menghapus terlebih dahulu aturan penerusan apa pun yang mereferensikannya.
Catatan: Load Balancer Aplikasi internal lintas region ada dalam Pratinjau. Anda tidak dapat menggunakan Google Cloud Console untuk membuat atau mengelola Load Balancer Aplikasi internal lintas region. Sebagai gantinya, gunakan versibeta dari perintah gcloud CLI dan panggilan API.
API
Untuk deskripsi properti dan metode yang tersedia saat menggunakan proxy target melalui REST API, lihat topik berikut:
- Proxy HTTPS target: Global | Regional
- Proxy HTTP target: Global | Regional
- Proxy TCP target: Global | Regional
- Proxy SSL target: Global
gcloud CLI
Untuk dokumentasi referensi gcloud CLI, baca topik berikut:
gcloud compute target-https-proxiesgcloud compute target-http-proxiesgcloud compute target-tcp-proxiesgcloud compute target-ssl-proxies
Langkah selanjutnya
- Untuk mempelajari lebih lanjut subnet khusus proxy yang digunakan oleh load balancer berbasis Envoy, lihat Subnet khusus proxy untuk load balancer berbasis Envoy.
- Untuk mengupdate sertifikat SSL yang ditunjuk oleh proxy target:
- Untuk sertifikat SSL yang dikelola sendiri: Ganti atau perpanjang sertifikat SSL sebelum masa berlakunya habis
- Untuk sertifikat SSL yang dikelola Google: Mengganti sertifikat SSL yang ada