目标代理概览

创建应用负载均衡器或代理网络负载均衡器时,您配置的一个资源是目标代理。目标代理会终结来自客户端的传入连接,并创建从负载均衡器到后端的新连接。

概括来讲,流量按照以下过程进行处理:

  1. 目标代理由一个或多个转发规则引用。目标代理会监听负载均衡器的转发规则指定的 IP 地址和端口。

  2. 客户端连接到负载均衡器的转发规则的 IP 地址和端口。

  3. 目标代理接收客户端请求。然后,它会将请求的目的地 IP 地址和端口与引用目标代理的每个转发规则中配置的 IP 地址和端口进行比较。如果找到了匹配项,则目标代理会终结客户端的网络连接。

    根据负载均衡器的类型,目标代理使用 Google Front End (GFE)Envoy 代理来终结连接。

  4. 目标代理建立与相应后端虚拟机实例或端点的新连接,具体取决于负载均衡器的网址映射(仅适用于应用负载均衡器)和后端服务配置。

目标代理类型

Cloud Load Balancing 根据您配置的负载均衡器类型使用不同的目标代理。

负载均衡器 目标代理类型 目标代理范围
全球外部应用负载均衡器 目标 HTTP 代理
目标 HTTPS 代理		 Global
传统应用负载均衡器 目标 HTTP 代理
目标 HTTPS 代理		 Global
区域级外部应用负载均衡器 * 目标 HTTP 代理
目标 HTTPS 代理		 单区域
跨区域内部应用负载均衡器 * 目标 HTTP 代理
目标 HTTPS 代理		 Global
区域级内部应用负载均衡器 * 目标 HTTP 代理
目标 HTTPS 代理		 单区域
全局外部代理网络负载均衡器 目标 SSL 代理
目标 TCP 代理		 Global
传统代理网络负载均衡器 目标 SSL 代理
目标 TCP 代理		 Global
区域级外部代理网络负载均衡器 * 目标 TCP 代理 单区域
区域级内部代理网络负载均衡器 * 目标 TCP 代理 区域级
跨区域内部代理网络负载均衡器* 目标 TCP 代理 Global

* 此负载均衡器要求在您使用基于 Envoy 的负载均衡器的 VPC 网络的每个区域中使用代理专用子网。与后端的连接源自此代理专用子网。

Cloud Load Balancing 支持以下资源组合:

  • 转发规则 > 目标 HTTPS 代理 > URL 映射 > 一个或多个后端服务
  • 转发规则 > 目标 HTTP 代理 > 网址映射 > 一个或多个后端服务
  • 转发规则 > 目标 TCP 代理 >一个后端服务
  • 转发规则 > 目标 SSL 代理 > 一个后端服务

上述列表中未显示健康检查和后端。

SSL 证书

Google Cloud 代理负载均衡器的转发规则引用目标 HTTPS 代理,或者目标 SSL 代理需要私钥和 SSL 证书作为负载均衡器的目标代理配置的一部分。 根据您配置的负载均衡器的类型,您可以使用 Compute Engine SSL 证书资源或 Certificate Manager。

如需了解您的配置支持的 SSL 证书,请参阅 SSL 证书概览

可用的可选功能

您可以在与特定类型的负载均衡器关联的目标代理上配置以下可选功能。如需了解详情,请参阅以下主题。

使用目标代理

如果您使用 Google Cloud 控制台设置负载均衡器,则目标代理会作为前端配置的一部分进行隐式设置。如果您使用的是 Google Cloud CLI 或 API,则需要明确配置目标代理。

您无法使用 Google Cloud 控制台修改各个目标代理。但是,您可以通过修改目标代理所关联的负载均衡器的前端配置来更新目标代理的某些设置。请使用 gcloud CLI 或 API 进行任何其他更改。

如需删除目标代理,请确保您先删除引用该代理的所有转发规则。

注意:跨区域内部应用负载均衡器处于预览版阶段。您无法使用 Google Cloud 控制台创建或管理跨区域内部应用负载均衡器。请改用 beta 版 gcloud CLI 命令和 API 调用。

API

如需了解通过 REST API 使用目标代理时可用的属性和方法,请参阅以下主题:

gcloud CLI

对于 gcloud CLI 参考文档,请参阅以下主题:

后续步骤