Ringkasan proxy target

Saat Anda membuat Load Balancer Aplikasi atau Load Balancer Jaringan proxy, salah satu resource yang Anda konfigurasi adalah proxy target. Proxy target menghentikan koneksi masuk dari klien dan membuat koneksi baru dari load balancer ke backend.

Pada tingkat tinggi, traffic ditangani sesuai dengan proses berikut:

  1. Proxy target direferensikan oleh satu atau beberapa aturan penerusan. Proxy target memproses alamat IP dan port yang ditentukan oleh aturan penerusan load balancer.

  2. Klien membuat koneksi ke alamat IP dan port aturan penerusan load balancer.

  3. Proxy target menerima permintaan klien. Kemudian, aturan ini membandingkan alamat IP dan port tujuan permintaan dengan alamat IP dan port yang dikonfigurasi di setiap aturan penerusan yang mereferensikan proxy target. Jika kecocokan ditemukan, proxy target akan menghentikan koneksi jaringan klien.

    Bergantung pada jenis load balancer, proxy target akan menghentikan koneksi menggunakan Google Front Ends (GFE) atau proxy Envoy.

  4. Proxy target membuat koneksi baru ke instance VM backend atau endpoint yang sesuai, seperti yang ditentukan oleh peta URL load balancer (hanya berlaku untuk Load Balancer Aplikasi) dan konfigurasi layanan backend.

Jenis proxy target

Cloud Load Balancing menggunakan proxy target yang berbeda, bergantung pada jenis load balancer yang Anda konfigurasikan.

Load balancer Jenis proxy target Cakupan proxy target
Load Balancer Aplikasi eksternal global Proxy HTTP target
Proxy HTTPS target
Global
Load Balancer Aplikasi Klasik Proxy HTTP target
Proxy HTTPS target
Global
Load Balancer Aplikasi eksternal regional * Proxy HTTP target
Proxy HTTPS target
Regional
Load Balancer Aplikasi internal lintas region * Proxy HTTP target
Proxy HTTPS target
Global
Load Balancer Aplikasi internal regional * Proxy HTTP target
Proxy HTTPS target
Regional
Load Balancer Jaringan proxy eksternal global Proxy SSL target
Proxy TCP target
Global
Load Balancer Jaringan proxy klasik Proxy SSL target
Proxy TCP target
Global
Load Balancer Jaringan proxy eksternal regional * Proxy TCP target Regional
Load Balancer Jaringan proxy internal regional * Proxy TCP target Regional
Load Balancer Jaringan proxy internal lintas region * Proxy TCP target Global

* Load balancer ini memerlukan subnet khusus proxy di setiap region jaringan VPC tempat Anda menggunakan load balancer berbasis Envoy. Koneksi ke backend berasal dari subnet khusus proxy ini.

Cloud Load Balancing mendukung kombinasi resource berikut:

  • Aturan penerusan > proxy HTTPS target > peta URL > satu atau beberapa layanan backend
  • Aturan penerusan > proxy HTTP target > peta URL > satu atau beberapa layanan backend
  • Aturan penerusan > proxy TCP target > satu layanan backend
  • Aturan penerusan > proxy SSL target > satu layanan backend

Pemeriksaan kesehatan dan backend tidak ditampilkan dalam daftar sebelumnya.

Sertifikat SSL

Load balancer proxy Google Cloud yang aturan penerusannya mereferensikan proxy HTTPS target atau proxy SSL target memerlukan kunci pribadi dan sertifikat SSL sebagai bagian dari konfigurasi proxy target load balancer. Bergantung pada jenis load balancer yang Anda konfigurasikan, Anda dapat menggunakan resource sertifikat SSL Compute Engine atau Pengelola Sertifikat.

Untuk mempelajari sertifikat SSL yang didukung untuk konfigurasi Anda, lihat Ringkasan sertifikat SSL.

Fitur opsional tersedia

Fitur opsional berikut dapat dikonfigurasi di proxy target yang terkait dengan jenis load balancer tertentu. Lihat topik untuk mengetahui detail selengkapnya.

Menggunakan proxy target

Jika Anda menggunakan konsol Google Cloud untuk menyiapkan load balancer, proxy target akan disiapkan secara implisit sebagai bagian dari konfigurasi frontend Anda. Jika menggunakan Google Cloud CLI atau API, Anda perlu mengonfigurasi proxy target secara eksplisit.

Anda tidak dapat menggunakan konsol Google Cloud untuk mengubah setiap proxy target. Namun, Anda dapat memperbarui setelan tertentu untuk proxy target dengan mengedit konfigurasi frontend load balancer yang terkait. Gunakan gcloud CLI atau API untuk melakukan perubahan lainnya.

Untuk menghapus proxy target, pastikan Anda menghapus aturan penerusan yang mereferensikannya terlebih dahulu.

API

Untuk deskripsi properti dan metode yang tersedia bagi Anda saat menggunakan proxy target melalui REST API, lihat topik berikut:

gcloud CLI

Untuk dokumentasi referensi gcloud CLI, lihat topik berikut:

Langkah selanjutnya