대상 프록시 사용

대상 프록시는 전달 규칙 한 개 이상에서 참조됩니다. 외부 HTTP(S) 부하 분산기내부 HTTP(S) 부하 분산기의 경우 프록시는 수신 요청을 URL 맵으로 라우팅합니다. SSL 프록시 부하 분산기TCP 프록시 부하 분산기의 경우 대상 프록시는 새로 추가되는 요청을 백엔드 서비스로 직접 라우팅합니다.

API 및 gcloud 참조

REST API를 통해 대상 프록시로 작업할 때 사용할 수 있는 속성 및 메서드에 대한 설명은 다음 페이지를 참조하세요.

gcloud 명령줄 도구를 통해 대상 프록시를 사용할 때 사용 가능한 속성 및 메서드에 대한 설명은 다음 페이지를 참조하세요.

대상 프록시 추가

다음 부하 분산기에 대상 프록시를 추가할 수 있습니다.

  • 전역 외부 HTTP(S) 부하 분산기
  • 전역 외부 HTTP(S) 부하 분산기(기본)
  • 리전 외부 HTTP(S) 부하 분산기
  • 내부 HTTP(S) 부하 분산
  • SSL 프록시 부하 분산
  • TCP 프록시 부하 분산

전역 외부 HTTP(S) 부하 분산기

전역 외부 HTTP(S) 부하 분산기는 프리미엄 등급만 지원하며 전역 대상 프록시를 사용합니다. 전역 외부 HTTP(S) 부하 분산기(기본)를 프리미엄 또는 표준 등급으로 배포할 수 있지만 네트워크 서비스 등급과 관계없이 전역 대상 프록시가 필요합니다. 표준 등급에서 리전 전달 규칙은 전역 대상 프록시를 가리킵니다.

전역 대상 HTTP(S) 프록시를 추가하려면 다음 단계를 수행합니다.

Console: HTTP(S)

부하 분산 리소스 구성과 같이 부하 분산기를 만들거나 업데이트할 때 Cloud Console을 사용하여 전역 대상 HTTP(S) 프록시를 만들 수 있습니다.

gcloud: HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
  --global \
  --url-map URL_MAP \
  --global-url-map \
  [--description DESCRIPTION]

gcloud: HTTPS

이 명령어를 실행하기 전에 각 인증서에 SSL 인증서 리소스를 만들어야 합니다.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
   --global \
   --url-map URL_MAP \
   --global-url-map \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   --global-ssl-certificates \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE]

API: HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME,
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

리전 외부 HTTP(S) 부하 분산기 및 내부 HTTP(S) 부하 분산기

리전 외부 HTTP(S) 부하 분산기 및 내부 HTTP(S) 부하 분산기에는 리전 대상 프록시가 필요합니다.

리전별 대상 HTTP(S) 프록시를 추가하려면 다음 단계를 수행합니다.

Console

내부 HTTP(S) 부하 분산기 설정 또는 리전 외부 HTTP(S) 부하 분산기 설정과 같이 부하 분산기를 만들거나 업데이트할 때 Cloud Console을 사용하여 리전 대상 HTTP(S) 프록시를 만들 수 있습니다.

gcloud: HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --url-map-region REGION \
    --region REGION \
    [--description DESCRIPTION]

gcloud: HTTPS

이 명령어를 실행하기 전에 각 인증서에 SSL 인증서 리소스를 만들어야 합니다.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
     --url-map URL_MAP \
     --url-map-region REGION \
     --region REGION \
     --ssl-certificates SSL_CERT_NAME \
     --ssl-certificates-region REGION

API: HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/regions/REGION/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
}

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/region/REGION/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
  "sslCertificates": /projects/PROJECT_ID/regions/REGION/sslCertificates/SSL_CERT_NAME
}

SSL 프록시 부하 분산기

SSL 프록시 부하 분산기의 경우 표준 등급과 프리미엄 등급 모두 전역 대상 프록시가 필요합니다. 즉, 표준 등급에서 리전 전달 규칙은 전역 대상 프록시를 가리킵니다.

전역 대상 SSL 프록시를 추가하려면 다음 단계를 수행합니다.

Console

SSL 프록시 부하 분산기 설정과 같이 부하 분산기를 만들거나 업데이트할 때 Cloud Console을 사용하여 전역 대상 SSL 프록시를 만들 수 있습니다.

gcloud

이 명령어를 실행하기 전에 각 인증서에 SSL 인증서 리소스를 만들어야 합니다.

 gcloud compute target-ssl-proxies create SSL_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE] \
   [--proxy-header=(NONE | PROXY_V1)]

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetSslProxies

{
  "name": SSL_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

TCP 프록시 부하 분산기

전역 대상 TCP 프록시를 추가하려면 다음 단계를 수행합니다.

Console

TCP 프록시 부하 분산기 설정과 같이 부하 분산기를 만들거나 업데이트할 때 Cloud Console을 사용하여 전역 대상 TCP 프록시를 만들 수 있습니다.

gcloud

 gcloud compute target-tcp-proxies create TCP_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --proxy-header=(NONE | PROXY_V1)

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetTcpProxies

{
  "name": TCP_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
}

대상 프록시 나열

대상 프록시를 나열하려면 다음 단계를 수행합니다.

전역 외부 HTTP(S) 부하 분산기

Console

대상 프록시 페이지로 이동합니다.
대상 프록시 페이지로 이동

gcloud: HTTP

gcloud compute target-http-proxies list --global

gcloud: HTTPS

gcloud compute target-https-proxies list --global

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies

리전 외부 HTTP(S) 부하 분산기 및 내부 HTTP(S) 부하 분산기

Console

대상 프록시 페이지로 이동합니다.
대상 프록시 페이지로 이동

gcloud: HTTP

gcloud compute target-http-proxies list \
    --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

gcloud: HTTPS

gcloud compute target-https-proxies list \
   --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies

SSL 프록시 부하 분산기

Console

대상 프록시 페이지로 이동합니다.
대상 프록시 페이지로 이동

gcloud

gcloud compute target-ssl-proxies list

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies

TCP 프록시 부하 분산기

Console

대상 프록시 페이지로 이동합니다.
대상 프록시 페이지로 이동

gcloud

gcloud compute target-tcp-proxies list

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies

대상 프록시 정보 가져오기

단일 대상 HTTP 또는 HTTPS 프록시에 대한 정보를 가져오려면 다음 단계를 수행합니다.

전역 외부 HTTP(S) 부하 분산기

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 이름을 선택합니다.
  3. 대상 세부정보 화면을 표시합니다. 부하 분산 화면으로 돌아가려면 화면 상단에 있는 왼쪽 방향 화살표를 클릭합니다.

gcloud: HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --global

gcloud: HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --global

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

리전 외부 HTTP(S) 부하 분산기 및 내부 HTTP(S) 부하 분산기

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 이름을 선택합니다.
  3. 대상 세부정보 화면을 표시합니다. 부하 분산 화면으로 돌아가려면 화면 상단에 있는 왼쪽 방향 화살표를 클릭합니다.

gcloud: HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --region=REGION

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

SSL 프록시 부하 분산기

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 이름을 선택합니다.
  3. 대상 세부정보 화면을 표시합니다. 부하 분산 화면으로 돌아가려면 화면 상단에 있는 왼쪽 방향 화살표를 클릭합니다.

gcloud

gcloud compute target-ssl-proxies describe SSL_PROXY_NAME

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

TCP 프록시 부하 분산기

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 이름을 선택합니다.
  3. 대상 세부정보 화면을 표시합니다. 부하 분산 화면으로 돌아가려면 화면 상단에 있는 왼쪽 방향 화살표를 클릭합니다.

gcloud

gcloud compute target-tcp-proxies describe TCP_PROXY_NAME

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

다른 URL 맵을 가리키도록 대상 프록시 업데이트

다른 URL 맵을 가리키도록 대상 프록시를 업데이트하려면 다음 단계를 수행합니다.

전역 외부 HTTP(S) 부하 분산기

대상 프록시와 연결된 URL 맵을 업데이트하려면 다음 단계를 수행합니다.

Console

HTTPS 프록시는 Cloud Console에서 수정할 수 없습니다. gcloud 또는 API를 사용하여 대상 프록시를 수정할 수 있습니다.

gcloud: HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

gcloud: HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

API: HTTP

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

리전 외부 HTTP(S) 부하 분산기 및 내부 HTTP(S) 부하 분산기

대상 프록시와 연결된 URL 맵을 업데이트하려면 다음 단계를 수행합니다.

Console

HTTPS 프록시는 Cloud Console에서 수정할 수 없습니다. gcloud 또는 API를 사용하여 대상 프록시를 수정할 수 있습니다.

gcloud: HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

API: HTTP

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGIONurlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME
}

대상 HTTPS 프록시용 SSL 인증서 리소스 업데이트

이 절차에 따라 HTTPS 프록시에서 SSL 인증서를 대체합니다. 필요한 추가 SSL 인증서 리소스가 이미 만들어져 있어야 합니다.

Console

  1. Google Cloud Console의 부하 분산 페이지로 이동합니다.

    부하 분산 페이지로 이동

  2. 부하 분산기 옆에 있는 편집 을 클릭합니다.

  3. 프런트엔드 구성을 클릭합니다.

  4. 인증서 드롭다운 메뉴에서 새 인증서를 선택합니다.

  5. 인증서를 더 추가해야 하는 경우 Add certificate을 클릭합니다.

  6. 완료를 클릭합니다.

gcloud

대상 HTTPS 프록시당 SSL 인증서의 문서 번호를 구성할 수 있습니다.

gcloud compute target-https-proxies update PROXY_NAME \
    --ssl-certificates=SSL_CERT_1,SSL_CERT_2,...

API: HTTPS

DELETE [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME]
POST [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies]
{
  "name": HTTPS_PROXY_NAME,
  "sslCertificates": [
    SSL_CERT_1,SSL_CERT_2
  ]
}

대상 프록시 삭제

대상 HTTP 또는 HTTPS 프록시를 삭제하려면 다음 단계를 수행합니다.

전역 외부 HTTP(S) 부하 분산기

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 프록시를 선택합니다.
  3. 삭제할 대상 이름의 체크박스를 클릭합니다.
  4. 삭제를 클릭합니다.

gcloud: HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --global

gcloud: HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --global

API: HTTP

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

리전 외부 HTTP(S) 부하 분산기 및 내부 HTTP(S) 부하 분산기

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 프록시를 선택합니다.
  3. 삭제할 대상 이름의 체크박스를 클릭합니다.
  4. 삭제를 클릭합니다.

gcloud: HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --region=REGION

API: HTTP

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

SSL 프록시 부하 분산기

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 프록시를 선택합니다.
  3. 삭제할 대상 이름의 체크박스를 클릭합니다.
  4. 삭제를 클릭합니다.

gcloud

gcloud compute target-ssl-proxies delete SSL_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

TCP 프록시 부하 분산기

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 프록시를 선택합니다.
  3. 삭제할 대상 이름의 체크박스를 클릭합니다.
  4. 삭제를 클릭합니다.

gcloud

gcloud compute target-tcp-proxies delete TCP_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

QUIC 프로토콜 설정 업데이트

대상 HTTPS 프록시에서는 선택적 플래그 --quic-override와 함께 QUIC 전송 프로토콜을 사용할 수 있습니다.

콘솔: HTTPS

부하 분산 리소스 구성과 같이 새 부하 분산기를 설정할 때 Cloud Console을 사용하여 QUIC 설정을 구성할 수 있습니다.

gcloud: HTTPS

이 명령어를 실행하기 전에 각 인증서에 SSL 인증서 리소스를 만들어야 합니다.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
   --global \
   --quic-override=QUIC_SETTING

여기서 QUIC_SETTING은 다음 중 하나입니다.

  • NONE(기본값) - Google에서 QUIC를 협상할 시기를 제어합니다. 현재 NONE을 선택하면 QUIC가 중지됩니다. 이 옵션을 선택하면 나중에 Google에서 이 부하 분산기에 QUIC 협상 및 HTTP/3를 자동으로 사용 설정하는 것을 허용하게 됩니다. Cloud Console에서는 이 옵션을 자동(기본값)이라 합니다.
  • ENABLED - 부하 분산기가 클라이언트와 QUIC를 협상할 수 있습니다.
  • DISABLED - 부하 분산기가 QUIC를 클라이언트와 협상하지 못하게 합니다.

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies/TARGET_PROXY_NAME/setQuicOverride

{
  "quicOverride": QUIC_SETTING
}

여기서 QUIC_SETTING은 다음 중 하나입니다.

  • NONE(기본값) - Google에서 QUIC를 협상할 시기를 제어합니다. 현재 NONE을 선택하면 QUIC가 중지됩니다. 이 옵션을 선택하면 나중에 Google에서 이 부하 분산기에 QUIC 협상 및 HTTP/3를 자동으로 사용 설정하는 것을 허용하게 됩니다. Cloud Console에서는 이 옵션을 자동(기본값)이라 합니다.
  • ENABLED - 부하 분산기가 클라이언트와 QUIC를 협상할 수 있습니다.
  • DISABLED - 부하 분산기가 QUIC를 클라이언트와 협상하지 못하게 합니다.

다음 단계