대상 프록시 사용

대상 프록시는 전달 규칙 한 개 이상에서 참조됩니다. 외부 HTTP(S) 부하 분산기내부 HTTP(S) 부하 분산기의 경우 프록시가 새로 추가되는 요청을 URL 맵으로 매핑합니다. SSL 프록시 부하 분산기TCP 프록시 부하 분산기의 경우 대상 프록시는 새로 추가되는 요청을 백엔드 서비스로 직접 라우팅합니다.

대상 프록시 속성

REST API를 통해 대상 프록시로 작업할 때 사용할 수 있는 속성 및 메서드에 대한 설명은 다음 페이지를 참조하세요.

gcloud 명령줄 도구를 통해 대상 프록시를 사용할 때 사용 가능한 속성 및 메서드에 대한 설명은 다음 페이지를 참조하세요.

대상 프록시 추가

다음 유형의 부하 분산에 대해 대상 프록시를 추가할 수 있습니다.

  • 외부 HTTP(S) 부하 분산
  • 내부 HTTP(S) 부하 분산
  • SSL 프록시 부하 분산
  • TCP 프록시 부하 분산

외부 HTTP(S) 부하 분산기

전역 대상 HTTP(S) 프록시를 추가하려면 다음 단계를 수행합니다.

Console: HTTP

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 프록시 만들기를 클릭합니다.
  3. 이름을 입력합니다.
  4. (선택사항) 설명을 입력합니다.
  5. HTTP Proxy 유형을 선택합니다.
  6. URL 맵을 선택합니다.
  7. 만들기를 클릭합니다.

Console: HTTPS

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 프록시 만들기를 클릭합니다.
  3. 이름을 입력합니다.
  4. (선택사항) 설명을 입력합니다.
  5. HTTPS Proxy 유형을 선택합니다.
  6. 기본 SSL 인증서로 사용할 SSL 인증서 리소스가 이미 있는 경우 인증서 드롭다운 메뉴에서 선택합니다. 그렇지 않으면 새 인증서 만들기를 선택합니다.
    1. 이름을 입력합니다.
    2. 다음 파일을 업로드하거나(권장) 콘텐츠를 복사하여 적절한 필드에 붙여넣습니다.
      • 공개 키 인증서(.crt 파일)
      • 인증서 체인(.csr 파일)
      • 비공개 키(.key 파일)
  7. 이전 단계를 반복하여 추가 인증서를 추가합니다.
  8. URL 맵을 선택합니다.
  9. 만들기를 클릭합니다.

gcloud: HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
  --global \
  --url-map URL_MAP \
  --global-url-map \
  [--description DESCRIPTION]

gcloud: HTTPS

이 명령어를 실행하기 전에 각 인증서에 SSL 인증서 리소스를 만들어야 합니다.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
   --global \
   --url-map URL_MAP \
   --global-url-map \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   --global-ssl-certificates \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE]

API: HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME,
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

내부 HTTP(S) 부하 분산기

리전별 대상 HTTP(S) 프록시를 추가하려면 다음 단계를 수행합니다.

Console

독립형 리전별 대상 HTTP(S) 프록시를 만들기 위한 Cloud Console 사용은 지원되지 않습니다.

gcloud: HTTP

gcloud compute target-http-proxies create HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --url-map-region REGION \
    --region REGION \
    [--description DESCRIPTION]

gcloud: HTTPS

이 명령어를 실행하기 전에 각 인증서에 SSL 인증서 리소스를 만들어야 합니다.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
     --url-map URL_MAP \
     --url-map-region REGION \
     --region REGION \
     --ssl-certificates SSL_CERT_NAME \
     --ssl-certificates-region REGION

API: HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/regions/REGION/targetHttpProxies

{
  "name": HTTP_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
}

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/region/REGION/targetHttpsProxies

{
  "name": HTTPS_PROXY_NAME,
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME,
  "region": REGION
  "sslCertificates": /projects/PROJECT_ID/regions/REGION/sslCertificates/SSL_CERT_NAME
}

SSL 프록시 부하 분산기

전역 대상 SSL 프록시를 추가하려면 다음 단계를 수행합니다.

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 프록시 만들기를 클릭합니다.
  3. 이름을 입력합니다.
  4. (선택사항) 설명을 입력합니다.
  5. SSL Proxy 유형을 선택합니다.
  6. 기본 SSL 인증서로 사용할 SSL 인증서 리소스가 이미 있는 경우 인증서 드롭다운 메뉴에서 선택합니다. 그렇지 않으면 새 인증서 만들기를 선택합니다.
    1. 이름을 입력합니다.
    2. 다음 파일을 업로드하거나(권장) 콘텐츠를 복사하여 적절한 필드에 붙여넣습니다.
      • 공개 키 인증서(.crt 파일)
      • 인증서 체인(.csr 파일)
      • 비공개 키(.key 파일)
  7. 이전 단계를 반복하여 추가 인증서를 추가합니다.
  8. 백엔드 서비스를 선택합니다.
  9. (선택사항) 프록시 프로토콜을 사용 설정합니다.
  10. 만들기를 클릭합니다.

gcloud

이 명령어를 실행하기 전에 각 인증서에 SSL 인증서 리소스를 만들어야 합니다.

 gcloud compute target-ssl-proxies create SSL_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --ssl-certificates SSL_CERT_1[,SSL_CERT_2,...] \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE] \
   [--proxy-header=(NONE | PROXY_V1)]

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetSslProxies

{
  "name": SSL_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
  "sslCertificates": /projects/PROJECT_ID/global/sslCertificates/SSL_CERT_NAME
}

TCP 프록시 부하 분산기

전역 대상 TCP 프록시를 추가하려면 다음 단계를 수행합니다.

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 프록시 만들기를 클릭합니다.
  3. 이름을 입력합니다.
  4. (선택사항) 설명을 입력합니다.
  5. TCP Proxy 유형을 선택합니다.
  6. 백엔드 서비스를 선택합니다.
  7. (선택사항) 프록시 프로토콜을 사용 설정합니다.
  8. 만들기를 클릭합니다.

gcloud

 gcloud compute target-tcp-proxies create TCP_PROXY_NAME \
   --backend-service BACKEND_SERVICE \
   --proxy-header=(NONE | PROXY_V1)

API

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetTcpProxies

{
  "name": TCP_PROXY_NAME,
  "proxyHeader": ("NONE" | "PROXY_V1"),
  "service": "projects/PROJECT/global/backendServices/BACKEND_SERVICE"
}

대상 프록시 나열

대상 프록시를 나열하려면 다음 단계를 수행합니다.

외부 HTTP(S) 부하 분산기

Console

대상 프록시 페이지로 이동합니다.
대상 프록시 페이지로 이동

gcloud: HTTP

gcloud compute target-http-proxies list --global

gcloud: HTTPS

gcloud compute target-https-proxies list --global

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies

내부 HTTP(S) 부하 분산기

Console

대상 프록시 페이지로 이동합니다.
대상 프록시 페이지로 이동

gcloud: HTTP

gcloud compute target-http-proxies list \
    --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

gcloud: HTTPS

gcloud compute target-https-proxies list \
   --filter="region:(COMMA_DELIMITED_LIST_OF_REGIONS)"

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies

SSL 프록시 부하 분산기

Console

대상 프록시 페이지로 이동합니다.
대상 프록시 페이지로 이동

gcloud

gcloud compute target-ssl-proxies list

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies

TCP 프록시 부하 분산기

Console

대상 프록시 페이지로 이동합니다.
대상 프록시 페이지로 이동

gcloud

gcloud compute target-tcp-proxies list

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies

대상 프록시 정보 가져오기

단일 대상 HTTP 또는 HTTPS 프록시에 대한 정보를 가져오려면 다음 단계를 수행합니다.

외부 HTTP(S) 부하 분산기

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 이름을 선택합니다.
  3. 대상 세부정보 화면을 표시합니다. 부하 분산 화면으로 돌아가려면 화면 상단에 있는 왼쪽 방향 화살표를 클릭합니다.

gcloud: HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --global

gcloud: HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --global

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

내부 HTTP(S) 부하 분산기

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 이름을 선택합니다.
  3. 대상 세부정보 화면을 표시합니다. 부하 분산 화면으로 돌아가려면 화면 상단에 있는 왼쪽 방향 화살표를 클릭합니다.

gcloud: HTTP

gcloud compute target-http-proxies describe HTTP_PROXY_NAME \
   --region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies describe HTTPS_PROXY_NAME \
   --region=REGION

API: HTTP

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

SSL 프록시 부하 분산기

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 이름을 선택합니다.
  3. 대상 세부정보 화면을 표시합니다. 부하 분산 화면으로 돌아가려면 화면 상단에 있는 왼쪽 방향 화살표를 클릭합니다.

gcloud

gcloud compute target-ssl-proxies describe SSL_PROXY_NAME

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

TCP 프록시 부하 분산기

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 이름을 선택합니다.
  3. 대상 세부정보 화면을 표시합니다. 부하 분산 화면으로 돌아가려면 화면 상단에 있는 왼쪽 방향 화살표를 클릭합니다.

gcloud

gcloud compute target-tcp-proxies describe TCP_PROXY_NAME

API

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

다른 URL 맵을 가리키도록 대상 프록시 업데이트

다른 URL 맵을 가리키도록 대상 프록시를 업데이트하려면 다음 단계를 수행합니다.

외부 HTTP(S) 부하 분산기

대상 프록시와 연결된 URL 맵을 업데이트하려면 다음 단계를 수행합니다.

Console

HTTP(S) 프록시는 Cloud Console에서 수정할 수 없습니다. 대신 대상 프록시를 삭제하고 다시 추가합니다. 아니면 gcloud 또는 API를 사용하여 대상 프록시를 수정할 수 있습니다.

gcloud: HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

gcloud: HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --global \
    --global-url-map

API: HTTP

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": "urlMap": /projects/PROJECT_ID/global/urlMaps/URL_MAP_NAME
}

내부 HTTP(S) 부하 분산기

대상 프록시와 연결된 URL 맵을 업데이트하려면 다음 단계를 수행합니다.

Console

HTTP(S) 프록시는 Cloud Console에서 수정할 수 없습니다. 대신 대상 프록시를 삭제하고 다시 추가합니다. 아니면 gcloud 또는 API를 사용하여 대상 프록시를 수정할 수 있습니다.

gcloud: HTTP

gcloud compute target-http-proxies update HTTP_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies update HTTPS_PROXY_NAME \
    --url-map URL_MAP \
    --region=REGION \
    --url-map-region=REGION

API: HTTP

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGIONurlMaps/URL_MAP_NAME
}

API: HTTPS

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME/setUrlMap

{
  "urlMap": /projects/PROJECT_ID/regions/REGION/urlMaps/URL_MAP_NAME
}

대상 프록시 삭제

대상 HTTP 또는 HTTPS 프록시를 삭제하려면 다음 단계를 수행합니다.

외부 HTTP(S) 부하 분산기

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 프록시를 선택합니다.
  3. 삭제할 대상 이름의 체크박스를 클릭합니다.
  4. 삭제를 클릭합니다.

gcloud: HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --global

gcloud: HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --global

API: HTTP

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/HTTPS_PROXY_NAME

내부 HTTP(S) 부하 분산기

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 프록시를 선택합니다.
  3. 삭제할 대상 이름의 체크박스를 클릭합니다.
  4. 삭제를 클릭합니다.

gcloud: HTTP

gcloud compute target-http-proxies delete HTTP_PROXY_NAME \
   --region=REGION

gcloud: HTTPS

gcloud compute target-https-proxies delete HTTPS_PROXY_NAME \
   --region=REGION

API: HTTP

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpProxies/HTTP_PROXY_NAME

API: HTTPS

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetHttpsProxies/HTTPS_PROXY_NAME

SSL 프록시 부하 분산기

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 프록시를 선택합니다.
  3. 삭제할 대상 이름의 체크박스를 클릭합니다.
  4. 삭제를 클릭합니다.

gcloud

gcloud compute target-ssl-proxies delete SSL_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetSslProxies/SSL_PROXY_NAME

TCP 프록시 부하 분산기

Console

  1. 대상 프록시 페이지로 이동합니다.
    대상 프록시 페이지로 이동
  2. 대상 프록시를 선택합니다.
  3. 삭제할 대상 이름의 체크박스를 클릭합니다.
  4. 삭제를 클릭합니다.

gcloud

gcloud compute target-tcp-proxies delete TCP_PROXY_NAME

API

DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetTcpProxies/TCP_PROXY_NAME

QUIC 프로토콜 설정 업데이트

대상 HTTPS 프록시는 선택적 플래그 --quic-override와 함께 QUIC 전송 프로토콜을 사용할 수 있도록 지원합니다.

Console: HTTPS

QUIC 협상 설정은 현재 대상 프록시 페이지에서 지원되지 않습니다. 부하 분산 리소스 구성에 표시된 대로 Cloud Console을 사용하여 새 부하 분산기를 설정할 때 QUIC 설정을 구성할 수 있습니다.

gcloud: HTTPS

이 명령어를 실행하기 전에 각 인증서에 SSL 인증서 리소스를 만들어야 합니다.

 gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
   --global \
   --quic-override=QUIC_SETTING

여기서 QUIC_SETTING은 다음 중 하나입니다.

  • NONE(기본값)는 QUIC가 협상되는 시점을 Google이 제어할 수 있도록 합니다. 현재는 NONE를 선택하면 QUIC가 사용 중지됩니다. 이 옵션을 선택하면 Google이 이후에 이 부하 분산기에 대해 QUIC 협상 및 HTTP/3를 자동으로 사용 설정하도록 허용하게 됩니다. Cloud Console에서는 이 옵션을 자동(기본값)이라 합니다.
  • ENABLED - 부하 분산기가 클라이언트와 QUIC를 협상할 수 있습니다.
  • DISABLED - 부하 분산기가 QUIC를 클라이언트와 협상하지 못하게 합니다.

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpsProxies/TARGET_PROXY_NAME/setQuicOverride

{
  "quicOverride": QUIC_SETTING
}

여기서 QUIC_SETTING은 다음 중 하나입니다.

  • NONE(기본값)는 QUIC가 협상되는 시점을 Google이 제어할 수 있도록 합니다. 현재는 NONE를 선택하면 QUIC가 사용 중지됩니다. 이 옵션을 선택하면 Google이 이후에 이 부하 분산기에 대해 QUIC 협상 및 HTTP/3를 자동으로 사용 설정하도록 허용하게 됩니다. Cloud Console에서는 이 옵션을 자동(기본값)이라 합니다.
  • ENABLED - 부하 분산기가 클라이언트와 QUIC를 협상할 수 있습니다.
  • DISABLED - 부하 분산기가 QUIC를 클라이언트와 협상하지 못하게 합니다.

다음 단계