대상 프록시 사용

대상 프록시는 전달 규칙 한 개 이상에서 참조됩니다. HTTP(S) 부하 분산의 경우 프록시는 수신 요청을 URL 맵으로 라우팅합니다. SSL 프록시TCP 프록시 부하 분산의 경우 대상 프록시는 수신 요청을 백엔드 서비스로 직접 라우팅합니다.

대상 프록시 속성

REST API 또는 gcloud 명령줄 도구를 통해 대상 프록시를 작업할 때 사용 가능한 속성 및 메서드에 대한 설명은 TargetHttpProxies, TargetHttpsProxies, TargetSslProxies, TargetTcpProxies 리소스를 참조하세요.

대상 프록시 추가

Google Cloud Platform 콘솔을 사용해서 대상 프록시를 추가하려면 다음 단계를 수행하세요.

콘솔: HTTP

  1. 부하 분산 페이지로 이동합니다.

    부하 분산 페이지로 이동

  2. 고급 메뉴를 선택합니다.
  3. 대상 프록시를 선택합니다.
  4. 대상 프록시 만들기를 클릭합니다.
  5. 이름을 입력합니다.
  6. 선택사항: 설명을 입력합니다.
  7. 유형HTTP Proxy로 선택합니다.
  8. URL 맵을 선택합니다.
  9. 만들기를 클릭합니다.

콘솔: HTTPS

  1. 부하 분산 페이지로 이동합니다.

    부하 분산 페이지로 이동

  2. 고급 메뉴를 선택합니다.
  3. 대상 프록시를 선택합니다.
  4. 대상 프록시 만들기를 클릭합니다.
  5. 이름을 입력합니다.
  6. 선택사항: 설명을 입력합니다.
  7. 유형HTTPS Proxy로 선택합니다.
  8. 기본 SSL 인증서로 사용할 SSL 인증서 리소스가 이미 있는 경우 인증서 드롭다운 메뉴에서 선택합니다. 그렇지 않으면 새 인증서 만들기를 선택합니다.
    1. 이름을 입력합니다.
    2. 다음 파일을 업로드하거나(권장) 콘텐츠를 복사하여 적절한 필드에 붙여넣습니다.
      • 공개 키 인증서(.crt 파일)
      • 인증서 체인(.csr 파일)
      • 비공개 키(.key 파일)
  9. 이전 단계를 반복하여 추가 인증서를 최대 14개까지 추가합니다.
  10. URL 맵을 선택합니다.
  11. 만들기를 클릭합니다.

gcloud 명령줄 도구를 사용하여 대상 프록시를 추가하려면 다음 명령어 중 하나를 사용합니다.

gcloud: HTTP

gcloud compute target-http-proxies create [HTTP_PROXY] \
  --url-map URL_MAP [--description [DESCRIPTION]]

gcloud: HTTPS

HTTPS 부하 분산을 사용하면 SSL 인증서가 최대 15개까지 있는 대상 HTTPS 프록시를 만들 수 있습니다. 이 명령어를 실행하기 전에 각 인증서에 SSL 인증서 리소스를 만들어야 합니다.

SSL 정책을 사용하여 HTTPS 부하 분산기가 클라이언트와 SSL을 협상하는 방법을 제어할 수 있습니다.

대상 프록시를 만들거나 업데이트할 때 --ssl-policy를 지정하여 대상 HTTPS 프록시에 SSL 정책을 연결할 수 있습니다.

--quic-override를 지정하여 QUIC 프로토콜을 사용 설정 또는 중지할 수 있습니다.

 gcloud compute target-https-proxies create [HTTPS_PROXY] \
   --url-map URL_MAP \
   --ssl-certificates [SSL_CERT_1][,[SSL_CERT_2],...] \
   [--ssl-policy POLICY_NAME] \
   [--quic-override=ENABLE|DISABLE|NONE]

API를 통해 대상 프록시를 만들려면 POST 요청을 다음으로 보냅니다.

API: HTTP

POST https://www.googleapis.com/v1/compute/projects/PROJECT_ID/global/targetHttpProxies

{
  "name": [PROXY_NAME],
  "urlMap": [URL_MAP]
}

API: HTTPS

POST https://www.googleapis.com/v1/compute/projects/[PROJECT_ID]/global/targetHttpsProxies

{
  "name": [PROXY_NAME],
  "urlMap": [URL_MAP],
  "sslCertificates": [SSL_CERT_1][,[SSL_CERT_2],...]
}

대상 프록시 나열

GCP 콘솔을 사용하여 대상 프록시를 나열하려면 다음 단계를 수행합니다.

콘솔:

  1. 부하 분산 페이지로 이동합니다.

    부하 분산 페이지로 이동

  2. 고급 메뉴를 선택합니다.
  3. 대상 프록시를 선택합니다. 유형 필드를 클릭하여 결과를 정렬할 수 있습니다.

gcloud 명령줄 도구를 사용하여 대상 프록시를 나열하려면 다음 명령어를 사용합니다.

gcloud: HTTP

gcloud compute target-http-proxies list

gcloud: HTTPS

gcloud compute target-https-proxies list

API에서 다음 URI에 비어 있는 GET 요청을 보냅니다.

API: HTTP

https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies

API: HTTPS

https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies

대상 프록시에 대한 정보 가져오기

GCP Console을 사용하여 단일 대상 HTTP 또는 HTTPS 프록시에 대한 정보를 가져오려면 다음 단계를 수행합니다.

Console

  1. 부하 분산 페이지로 이동합니다.

    부하 분산 페이지로 이동

  2. 고급 메뉴를 선택합니다.
  3. 대상 프록시를 선택합니다.
  4. 대상 이름을 선택합니다.
  5. 대상 세부정보 화면을 표시합니다. 부하 분산 화면으로 돌아가려면 화면 상단에 있는 왼쪽 방향 화살표를 클릭합니다.

gcloud 명령줄 도구를 사용하여 단일 대상 프록시에 대한 정보를 가져오려면 다음 명령어를 사용합니다.

gcloud: HTTP

gcloud compute target-http-proxies describe [PROXY_NAME]

gcloud: HTTPS

gcloud compute target-https-proxies describe [PROXY_NAME]

API에서 다음 URI에 비어 있는 GET 요청을 보냅니다.

API: HTTP

https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpProxies/[PROXY_NAME]

API: HTTPS

https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/targetHttpsProxies/[PROXY_NAME]

대상 프록시 삭제

GCP Console을 사용하여 HTTP 또는 HTTPS 대상 프록시를 삭제하려면 다음 단계를 수행합니다.

Console

  1. 부하 분산 페이지로 이동합니다.

    부하 분산 페이지로 이동

  2. 고급 메뉴를 선택합니다.
  3. 대상 프록시를 선택합니다.
  4. 삭제할 대상 이름의 체크박스를 클릭합니다.
  5. 삭제를 클릭합니다.

gcloud 명령줄 도구를 사용하여 대상 프록시를 삭제하려면 다음 명령어를 사용합니다.

gcloud: HTTP

gcloud compute target-http-proxies delete [PROXY_NAME]

gcloud: HTTPS

gcloud compute target-https-proxies delete [PROXY_NAME]

API에서 다음 URI에 비어 있는 DELETE 요청을 보냅니다.

API: HTTP

https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies/[PROXY_NAME]

API: HTTPS

https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]

대상 프록시 업데이트

다음 세 개 섹션에서는 URL 맵과 SSL 인증서 리소스 업데이트, QUIC 프로토콜 사용 설정 여부 결정을 설명합니다.

대상 프록시의 URL 맵 업데이트

GCP Console을 사용하여 대상 프록시와 연결된 URL 맵을 업데이트하려면 다음 단계를 수행합니다.

Console: HTTP

  1. 부하 분산 페이지로 이동합니다.

    부하 분산 페이지로 이동

  2. 고급 메뉴를 선택합니다.
  3. 대상 프록시를 선택합니다.
  4. 대상 이름을 선택합니다.
  5. 수정(연필 모양)을 클릭합니다.
  6. URL 맵을 선택합니다.
  7. 저장을 클릭합니다.
  8. 업데이트된 URL 맵이 포함된 대상 세부정보 화면을 표시합니다. 부하 분산 화면으로 돌아가려면 화면 상단에 있는 왼쪽 방향 화살표를 클릭합니다.

Console: HTTPS

HTTPS 프록시는 편집할 수 없습니다. 대신 대상 프록시를 삭제하고 다시 추가합니다.

대상 프록시와 연결된 URL 맵을 업데이트하려면 다음 gcloud 명령어를 사용합니다.

gcloud: HTTP

gcloud compute target-http-proxies update [PROXY_NAME] \
   --url-map [URL_MAP]

gcloud: HTTPS

gcloud compute target-https-proxies update [PROXY_NAME] \
   --url-map [URL_MAP]

API에서 다음 URI에 POST 요청을 전송하고, 요청 본문에서 추가하거나 삭제하려는 정규화된 URI를 URL 맵에 전달합니다.

API: HTTP

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpProxies/[PROXY_NAME]/setUrlMap

{
  "urlMap": [URL_MAP]
}

API: HTTPS

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]/setUrlMap

{
  "urlMap": [URL_MAP]
}

HTTPS 대상 프록시에 대한 SSL 인증서 리소스 업데이트

HTTP 프록시에서는 SSL 인증서를 사용하지 않으므로 이 지침은 HTTPS 프록시에만 적용됩니다.

GCP Console을 사용하여 HTTPS 대상 프록시와 연결된 SSL 인증서 리소스를 업데이트하려면 다음 단계를 수행합니다. 이 단계에서 SSL 인증서 리소스를 최대 15개까지 지정할 수 있습니다.

Console:

  1. 부하 분산 페이지로 이동합니다.

    부하 분산 페이지로 이동

  2. 대상 프록시의 URL 맵(호스트 및 경로 규칙)이 포함된 부하 분산기에 대한 연필 모양의 수정을 클릭합니다.
  3. HTTPS 프런트엔드 구성에 대한 연필 모양의 수정을 클릭합니다.
  4. 인증서 풀다운 메뉴에서 기존 인증서를 선택하거나 다음 안내에 따라 새 인증서를 만듭니다.

gcloud:

gcloud 명령줄 도구를 사용하여 HTTPS 대상 프록시와 연결된 SSL 인증서 리소스를 업데이트하려면 다음 명령어를 사용합니다. 여기에서 SSL 인증서 리소스를 최대 15개까지 지정할 수 있습니다.

       gcloud compute target-https-proxies update [PROXY_NAME]   
--ssl-certificates [SSL_CERT_1][,[SSL_CERT_2],...]

API:

API에서 다음 URI에 POST 요청을 전송하고 요청 본문에서 추가하거나 삭제할 SSL 인증서 리소스의 정규화된 URI를 전달합니다.

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/targetHttpsProxies/[PROXY_NAME]/setSslCertificates

{
 "sslCertificates": [ SSL_CERT_1][,[SSL_CERT_2],... ]

}

QUIC 프로토콜 설정 업데이트

HTTPS 부하 분산에서는 선택적 --quic-override 플래그를 통해 QUIC 전송 프로토콜을 사용할 수 있습니다.

[--quic-override=ENABLE|DISABLE|NONE]

이 플래그의 효과는 다음과 같습니다.

  • --quic-override가 NONE으로 설정되면 Google이 QUIC 사용 여부를 관리합니다.
  • 플래그가 ENABLE로 설정되면 부하 분산기가 QUIC를 사용합니다(가능한 경우).
  • 플래그가 DISABLE로 설정된 경우 QUIC가 사용되지 않습니다.

--quic-override 플래그가 지정되지 않은 경우에는 NONE이 암시적으로 적용됩니다.

gcloud compute target-https-proxies update [PROXY_NAME]   \
     --quic-override=ENABLE|DISABLE|NONE

다음 단계

QUIC 전송 프로토콜에 대한 자세한 내용은 HTTPS 부하 분산을 위한 QUIC 프로토콜 지원을 참조하세요.