Configurer un équilibreur de charge réseau proxy externe régional avec un backend externe

Ce guide vous explique comment configurer un équilibreur de charge réseau proxy externe régional qui envoie les requêtes par proxy à un backend externe. Un backend externe est un point de terminaison externe à Google Cloud.

Avant de suivre ce guide, consultez la documentation de présentation des NEG Internet, y compris les limites.

Le schéma d'architecture suivant présente une interface d'équilibreur de charge réseau proxy externe régional avec un backend externe.

Équilibreur de charge réseau proxy externe régional avec un backend externe
Figure 1. Équilibreur de charge réseau proxy externe régional avec un backend externe (cliquez pour agrandir)

Autorisations

Pour suivre ce guide, vous devez créer un NEG Internet, puis créer ou modifier un équilibreur de charge réseau proxy dans un projet. Vous devez être propriétaire ou éditeur du projet (roles/owner ou roles/editor) ou disposer des deux rôles IAM Compute Engine suivants.

Tâche Rôle requis
Créer et modifier des composants d'équilibreur de charge Administrateur de réseaux Compute
(roles/compute.networkAdmin)
Créer et modifier des NEG Administrateur d'instances Compute
(roles/compute.instanceAdmin)

Configurer votre environnement backend externe en dehors de Google Cloud

Pour configurer votre environnement de backend externe, consultez les sections suivantes.

Configurer des points de terminaison du réseau

Configurez un point de terminaison du réseau pour exposer votre backend externe à Google Cloud. Assurez-vous que le point de terminaison (combinaison "adresse IP:port" ou nom de domaine complet et port) est accessible sur Internet. Ce point de terminaison est référencé ultérieurement depuis le NEG Internet.

Pour connaître les exigences de configuration détaillées des points de terminaison NEG Internet, consultez la présentation des NEG Internet.

Autoriser le backend externe à recevoir du trafic provenant de Google Cloud

Vous pouvez effectuer cette étape après avoir créé le sous-réseau proxy réservé et configuré la passerelle Cloud NAT.

Pour permettre aux requêtes de Google Cloud d'atteindre votre backend externe, procédez comme suit :

  1. Configurer une passerelle Cloud NAT avec des adresses IP utilisées pour le trafic de sortie de Google Cloud. La passerelle mappe la plage de sous-réseau proxy réservé aux adresses IP externes. Pour connaître la procédure à suivre, consultez la page Configurer une passerelle Cloud NAT.
  2. Assurez-vous que votre environnement backend externe est configuré pour autoriser le trafic provenant de Google Cloud à atteindre le backend externe. Par exemple, si vous avez utilisé des adresses IP pré-réservées pour la passerelle NAT, vous devez ajouter ces adresses IP à la liste d'autorisation dans votre environnement externe. Pour ce faire, vous devrez probablement vous adresser à l'administrateur réseau ou de sécurité de votre environnement externe.

Configurer votre environnement Google Cloud

Vous aurez besoin d'un réseau VPC avec deux sous-réseaux : un pour les composants de l'équilibreur de charge et l'autre pour le sous-réseau proxy réservé de la région. Vous allez ensuite créer l'équilibreur de charge avec un backend NEG Internet.

Créer le réseau et le sous-réseau VPC

Ce sous-réseau permet de créer les composants de l'équilibreur de charge.

console Cloud

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur Créer un réseau VPC.
  3. Saisissez un Nom : LB_NETWORK.
  4. Dans la section Sous-réseaux :
    • Définissez Mode de création du sous-réseau sur Personnalisé.
    • Dans la section Nouveau sous-réseau, saisissez les informations suivantes :
      • Nom : LB_SUBNET_NAME
      • Région : REGION
      • Plage d'adresses IP : LB_SUBNET_RANGE
    • Cliquez sur OK.
  5. Cliquez sur Créer.

gcloud

  1. Créez le réseau VPC personnalisé à l'aide de la commande gcloud compute networks create :

    gcloud compute networks create LB_NETWORK \
  --subnet-mode=custom

  2. Créez un sous-réseau dans le réseau LB_NETWORK.

    gcloud compute networks subnets create LB_SUBNET_NAME \
  --network=LB_NETWORK \
  --range=LB_SUBNET_RANGE \
  --region=REGION

Configurer le sous-réseau proxy réservé

Ce sous-réseau proxy réservé est utilisé par tous les équilibreurs de charge basés sur Envoy dans la région REGION.

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.
    Accéder à la page "Réseaux VPC"
  2. Sélectionnez un réseau dans la liste.
  3. Cliquez sur Ajouter un sous-réseau.
  4. Saisissez un Nom : PROXY_ONLY_SUBNET_NAME.
  5. Sélectionnez une Région : REGION.
  6. Définissez le champ Objectif sur Proxy géré régional.
  7. Saisissez une plage d'adresses IP : PROXY_ONLY_SUBNET_RANGE.
  8. Cliquez sur Ajouter.

gcloud

Créez le sous-réseau proxy réservé à l'aide de la commande gcloud compute networks subnets create.

gcloud compute networks subnets create PROXY_ONLY_SUBNET_NAME \
  --purpose=REGIONAL_MANAGED_PROXY \
  --role=ACTIVE \
  --region=REGION \
  --network=LB_NETWORK \
  --range=PROXY_ONLY_SUBNET_RANGE

Configurer une passerelle Cloud NAT

Avant de configurer la passerelle Cloud NAT, assurez-vous d'avoir consulté les limites et considérations tarifaires applicables. Pour en savoir plus, consultez la section NEG régionaux : utiliser une passerelle Cloud NAT.

Les commandes suivantes décrivent comment configurer une passerelle Cloud NAT. La passerelle Cloud NAT peut être configurée pour utiliser des adresses IP externes NAT automatiques, dans lesquelles l'allocation est basée sur la demande ou utiliser un ensemble pré-réservé manuellement d'adresses IP externes. La passerelle mappe la plage de sous-réseau proxy réservé aux adresses IP externes.

Configurer des adresses IP NAT allouées automatiquement

Lorsque vous créez une passerelle Cloud NAT avec attribution automatique d'adresses IP NAT, vous pouvez spécifier les niveaux de service réseau (Premium ou Standard) à partir desquels la passerelle Cloud NAT alloue les adresses IP.

Console

  1. Dans Google Cloud Console, accédez à la page Cloud NAT.

    Accédez à Cloud NAT

  2. Cliquez sur Commencer ou sur Créer une passerelle Cloud NAT.

  3. Saisissez un nom de passerelle LB_NAT_CONFIG.

  4. Dans le champ Type de NAT, sélectionnezPublique.

  5. Dans la liste Réseau, sélectionnez LB_NETWORK.

  6. Dans la liste Région, sélectionnez REGION.

  7. Créez un routeur Cloud Router dans la région.

  8. Pour le type de point de terminaison source, sélectionnez Équilibreurs de charge proxy gérés.

  9. Dans la liste Source, sélectionnez Personnalisée.

    • Dans la liste Sous-réseaux, sélectionnez PROXY_ONLY_SUBNET_NAME.

  10. Dans la liste Adresses IP Cloud NAT, sélectionnez Automatiques (recommandé).

  11. Dans le champ Niveau de service réseau, choisissez Premium ou Standard.

  12. Cliquez sur Créer.

gcloud

Utilisez des adresses IP allouées de manière dynamique si votre environnement backend externe ne vous oblige pas à ajouter sur une liste d'autorisation des adresses IP Google Cloud spécifiques pouvant envoyer du trafic vers le backend externe.

  1. Créez un routeur Cloud Router :

    gcloud beta compute routers create ROUTER_NAME \
  --network=LB_NETWORK \
  --region=REGION

  2. Configurez la passerelle Cloud NAT.

    gcloud beta compute routers nats create LB_NAT_CONFIG \
  --router=ROUTER_NAME \
  --endpoint-types=ENDPOINT_TYPE_MANAGED_PROXY_LB \
  --nat-custom-subnet-ip-ranges=PROXY_ONLY_SUBNET_NAME \
  --auto-allocate-nat-external-ips \
  --region=REGION

Remplacez les éléments suivants :

  • LB_NAT_CONFIG : nom de votre configuration NAT.

  • ROUTER_NAME : nom de votre routeur Cloud Router.

  • REGION : région du NAT à créer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).

  • PROXY_ONLY_SUBNET_NAME : nom de votre sous-réseau proxy réservé.

Configurer des adresses IP allouées manuellement

N'utilisez des adresses IP allouées manuellement que si votre environnement backend externe nécessite d'utiliser une liste d'autorisation pour les adresses IP Google Cloud spécifiques. Si l'environnement backend externe ne nécessite pas de liste d'autorisation, utilisez plutôt l'allocation dynamique, comme indiqué précédemment.

Lors de la création d'une passerelle Cloud NAT, vous pouvez choisir d'attribuer manuellement des adresses IP NAT de niveau Premium ou Standard, ou les deux, sous réserve de certaines conditions.

Console

  1. Dans Google Cloud Console, accédez à la page Cloud NAT.

    Accédez à Cloud NAT

  2. Cliquez sur Commencer ou sur Créer une passerelle Cloud NAT.

  3. Saisissez un nom de passerelle LB_NAT_CONFIG.

  4. Dans la liste Réseau, sélectionnez LB_NETWORK.

  5. Dans la liste Région, sélectionnez REGION.

  6. Sélectionnez ou créez un routeur Cloud Router dans la région.

  7. Pour le type de point de terminaison source, sélectionnez Équilibreurs de charge proxy gérés.

  8. Dans la liste Source, sélectionnez Personnalisée.

    • Dans le champ sous-réseaux, sélectionnez PROXY_ONLY_SUBNET_NAME.

  9. Dans la liste Adresses IP Cloud NAT, sélectionnez Manuelles.

  10. Dans le champ Niveau de service réseau, choisissez Premium ou Standard.

  11. Sélectionnez ou créez une adresse IP externe réservée statique à utiliser pour le NAT.

  12. Si vous souhaitez spécifier des adresses IP supplémentaires, cliquez sur Ajouter une adresse IP, puis sélectionnez ou créez une adresse IP externe réservée statique supplémentaire.

  13. Cliquez sur Créer.

gcloud

  1. Créez les adresses IP. Étant donné que la passerelle effectue une traduction NAT de type un à un, vous devez vous assurer que le pool d'adresses IP réservées est assez grand pour gérer la quantité de trafic attendue. Une insuffisance d'allocation d'adresses IP NAT peut entraîner une perte de trafic.

    gcloud compute addresses create IP_ADDRESS_NAME_1 IP_ADDRESS_NAME_2 [IP_ADDRESS_NAME_3 ...] \
  --region=REGION

  2. Créez un routeur Cloud Router :

    gcloud compute routers create ROUTER_NAME \
  --network=LB_NETWORK \
  --region=REGION

  3. Configurez la passerelle Cloud NAT.

    gcloud beta compute routers nats create LB_NAT_CONFIG \
  --router=ROUTER_NAME \
  --endpoint-types=ENDPOINT_TYPE_MANAGED_PROXY_LB \
  --nat-custom-subnet-ip-ranges=PROXY_ONLY_SUBNET_NAME \
  --nat-external-ip-pool=IP_ADDRESS_NAME_1,IP_ADDRESS_NAME_2,[IP_ADDRESS_NAME_3 ...] \
  --region=REGION

    Remplacez les éléments suivants :

  • LB_NAT_CONFIG : nom de votre configuration NAT.

  • ROUTER_NAME : nom de votre routeur Cloud Router.

  • PROXY_ONLY_SUBNET_NAME : nom de votre sous-réseau proxy réservé.

  • REGION : région du NAT à créer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).

Pour en savoir plus, consultez la section Spécifier des plages de sous-réseaux pour la NAT dans la documentation de Cloud NAT.

Assurez-vous d'utiliser une liste d'autorisation pour les plages d'adresses IP NAT dans votre environnement backend externe, afin que votre backend externe puisse recevoir du trafic issu de Google Cloud.

Réserver l'adresse IP de l'équilibreur de charge

Réserver une adresse IP externe pour l'équilibreur de charge. Cette procédure crée l'adresse IP de l'équilibreur de charge au niveau Standard. Les équilibreurs de charge réseau proxy externes régionaux sont compatibles avec les niveaux de service réseau Premium et Standard. Toutefois, la création de cet équilibreur de charge au niveau Premium n'est pas possible dans la console Google Cloud. Utilisez plutôt gcloud ou l'API REST.

Console

  1. Dans la console Google Cloud, accédez à la page Réserver une adresse statique.

    Accédez à la page "Réserver une adresse statique"

  2. Choisissez un Nom pour la nouvelle adresse.

  3. Définissez le Niveau de service réseau sur Standard.

  4. Pour Version IP, sélectionnez IPv4. Les adresses IPv6 ne peuvent être que globales et ne peuvent être utilisées qu'avec les équilibreurs de charge globaux.

  5. Pour le Type, sélectionnez Régional.

  6. Sélectionnez une Région.

  7. Laissez l'option Associé à définie sur Aucun. Une fois l'équilibreur de charge créé, cette adresse IP sera associée à la règle de transfert de l'équilibreur de charge.

  8. Cliquez sur Réserver pour réserver l'adresse IP.

gcloud

  1. Pour réserver une adresse IP externe statique à l'aide de gcloud compute, utilisez la commande compute addresses create.

    gcloud compute addresses create LB_IP_ADDRESS  \
   --region=REGION \
   --network-tier=STANDARD

    Remplacez les éléments suivants :

    • LB_IP_ADDRESS : nom que vous souhaitez donner à cette adresse.
    • REGION : région dans laquelle vous souhaitez réserver cette adresse. Cette région doit être la même que celle de l'équilibreur de charge. Toutes les adresses IP régionales sont IPv4.

  2. Utilisez la commande compute addresses describe pour afficher le résultat :

    gcloud compute addresses describe LB_IP_ADDRESS

Configurer le NEG Internet

Vous pouvez créer un NEG Internet avec des points de terminaison INTERNET_FQDN_PORT ou INTERNET_IP_PORT.

Console

Créer un NEG avec des points de terminaison INTERNET_FQDN_PORT

  1. Dans la console Google Cloud, accédez à la page Groupe de points de terminaison du réseau.

    Accéder au groupe de points de terminaison du réseau

  2. Cliquez sur Créer un groupe de points de terminaison du réseau.

  3. Spécifiez un paramètre INTERNET_NEG_NAME pour votre NEG Internet. Pour en savoir plus, consultez la section Recommandation pour l'attribution de noms aux ressources.

  4. Dans la liste Type de groupe de points de terminaison du réseau, sélectionnez Groupe de points de terminaison du réseau (Internet), puis procédez comme suit :

    • Dans la liste Champ d'application, sélectionnez Régional.
    • Facultatif : Dans la liste Région, modifiez le paramètre REGION pour ce NEG.
    • Dans la liste Réseau, sélectionnez LB_NETWORK.
    • Dans la zone Port par défaut, saisissez DEFAULT_PORT_NUMBER.
    • Dans la liste Ajouter des points de terminaison via, sélectionnez Nom de domaine complet et port.
  5. Sélectionnez Créer.

Ajoutez des points de terminaison INTERNET_FQDN_PORT au NEG.

  1. Dans la console Google Cloud, accédez à la page Groupe de points de terminaison du réseau.

    Accéder au groupe de points de terminaison du réseau

  2. Cliquez sur INTERNET_NEG_NAME.

  3. Saisissez le nom de domaine complet, tel que myorg.example.com. Vous devez spécifier les objets de nom de domaine complet dans la syntaxe de nom de domaine complet standard.

  4. Facultatif : Pour Type de port, sélectionnez Personnalisé. Si le type de port est Default, le port par défaut du NEG est utilisé.

  5. Dans la zone Numéro de port, saisissez PORT_NUMBER_1.
  6. Sélectionnez Créer.

Créer un NEG avec des points de terminaison INTERNET_IP_PORT

  1. Dans la console Google Cloud, accédez à la page Groupe de points de terminaison du réseau.

    Accéder au groupe de points de terminaison du réseau

  2. Cliquez sur Créer un groupe de points de terminaison du réseau.

  3. Spécifiez un nom INTERNET_NEG_NAME pour votre NEG Internet. Pour en savoir plus, consultez la section Recommandation pour l'attribution de noms aux ressources.

  4. Dans la liste Type de groupe de points de terminaison du réseau, sélectionnez Groupe de points de terminaison du réseau (Internet), puis procédez comme suit :

    • Dans la liste Champ d'application, sélectionnez Régional.
    • Facultatif : Dans la liste Région, modifiez le paramètre REGION pour ce NEG.
    • Dans la liste Réseau, sélectionnez LB_NETWORK.
    • Dans la zone Port par défaut, saisissez DEFAULT_PORT_NUMBER.
    • Dans la liste Ajouter des points de terminaison via, sélectionnez Adresse IP et port.
  5. Sélectionnez Créer.

Ajoutez des points de terminaison INTERNET_IP_PORT au NEG.

  1. Dans la console Google Cloud, accédez à la page Groupe de points de terminaison du réseau.

    Accéder au groupe de points de terminaison du réseau

  2. Cliquez sur INTERNET_NEG_NAME.
  3. Dans le champ Adresse IP, saisissez IP_ADDRESS_1.

  4. Facultatif : Dans la liste Type de port, sélectionnez Personnalisé. Si le type de port est Default, le port par défaut du NEG est utilisé.

  5. Dans le champ Numéro de port, saisissez PORT_NUMBER_1.
  6. Sélectionnez Créer.

gcloud

Pour créer un NEG avec des points de terminaison INTERNET_FQDN_PORT, procédez comme suit :

  1. Créez la ressource NEG.

    gcloud beta compute network-endpoint-groups create INTERNET_NEG_NAME \
    --network-endpoint-type=INTERNET_FQDN_PORT \
    --default-port=DEFAULT_PORT_NUMBER \
    --network=LB_NETWORK \
    --region=REGION

  2. Ajoutez des points de terminaison au NEG. Si aucun port n'est spécifié, le port par défaut du NEG est utilisé.

    gcloud beta compute network-endpoint-groups update INTERNET_NEG_NAME \
    --add-endpoint="fqdn=FULLY_QUALIFIED_DOMAIN_NAME_1,port=PORT_NUMBER_1" \
    [--add-endpoint="fqdn=FULLY_QUALIFIED_DOMAIN_NAME_2,port=PORT_NUMBER_2" \]
    --region=REGION

    Remplacez les éléments suivants :

    • FULLY_QUALIFIED_DOMAIN_NAME : nom de domaine complet du point de terminaison
    • PORT_NUMBER : numéro de port du point de terminaison

    Vous pouvez ajouter jusqu'à 256 points de terminaison par NEG.

Si votre domaine peut être résolu sur Internet, aucune autre configuration n'est nécessaire pour configurer le DNS. Toutefois, si vous utilisez des noms de domaine complets privés, vous devez configurer Cloud DNS pour faciliter la résolution DNS. Le nom doit être hébergé sur Cloud DNS ou doit pouvoir être résolu via le transfert DNS de Cloud DNS vers un DNS sur site.

Commencez par créer une zone Cloud DNS pour héberger les enregistrements DNS dans votre projet. Ajoutez-y ensuite les enregistrements DNS. Consultez la documentation de Cloud DNS pour connaître la procédure de configuration spécifique.

Pour créer un NEG avec des points de terminaison INTERNET_IP_PORT, procédez comme suit :

  1. Créez la ressource NEG.

    gcloud beta compute network-endpoint-groups create INTERNET_NEG_NAME \
    --network-endpoint-type=INTERNET_IP_PORT \
    --default-port=DEFAULT_PORT_NUMBER \
    --network=LB_NETWORK \
    --region=REGION

  2. Ajoutez des points de terminaison au NEG. Si aucun port n'est spécifié, le port par défaut du NEG est utilisé.

    gcloud beta compute network-endpoint-groups update INTERNET_NEG_NAME \
    --add-endpoint="ip=IP_ADDRESS_1,port=PORT_NUMBER_1" \
    [--add-endpoint="ip=IP_ADDRESS_2,port=PORT_NUMBER_2" \]
    --region=REGION

    Remplacez les éléments suivants :

    • IP_ADDRESS : adresse IP du point de terminaison
    • PORT_NUMBER : numéro de port du point de terminaison

    Vous pouvez répéter cette étape pour ajouter jusqu'à 256 points de terminaison par NEG.

Créer l'équilibreur de charge

Console

Démarrer la configuration

  1. Dans Google Cloud Console, accédez à la page Équilibrage de charge.

    Accéder à la page "Équilibrage de charge"

  2. Cliquez sur Créer un équilibreur de charge.
  3. Sous Type d'équilibreur de charge, sélectionnez Équilibreur de charge réseau (TCP/UDP/SSL), puis cliquez sur Suivant.
  4. Pour Proxy ou passthrough, sélectionnez Équilibreur de charge proxy, puis cliquez sur Suivant.
  5. Pour Public ou interne, sélectionnez Public (externe), puis cliquez sur Suivant.
  6. Pour Déploiement global ou dans une seule région, sélectionnez Recommandé pour les charges de travail régionales, puis cliquez sur Suivant.
  7. Cliquez sur Configurer.

Configuration de base

  1. Saisissez un nom d'équilibreur de charge.
  2. Pour Région, sélectionnez REGION.
  3. Pour Réseau, sélectionnez LB_NETWORK.

Réserver un sous-réseau proxy réservé

Pour réserver un sous-réseau proxy réservé :

  1. Cliquez sur Réserver un sous-réseau.
  2. Dans le champ Nom, saisissez PROXY_ONLY_SUBNET_NAME.
  3. Dans Plage d'adresses IP, saisissez PROXY_ONLY_SUBNET_RANGE.
  4. Cliquez sur Ajouter.

Configuration de l'interface

  1. Cliquez sur Configuration de l'interface.
  2. Saisissez un nom.
  3. Pour Sous-réseau, sélectionnez LB_SUBNET_NAME.
  4. Pour Adresse IP, sélectionnez l'adresse IP réservée précédemment : LB_IP_ADDRESS
  5. Pour Numéro de port, spécifiez un seul numéro de port compris entre 1 et 65 535. La règle de transfert ne transfère que les paquets avec un port de destination correspondant.
  6. Cliquez sur OK.

Configuration du backend

  1. Cliquez sur Configuration du backend.
  2. Cliquez sur Services de backend et buckets backend.
  3. Cliquez sur Créer un service backend.
  4. Saisissez un nom.
  5. Pour le type de backend, sélectionnez Groupe de points de terminaison du réseau Internet.
  6. Dans le champ Protocole, sélectionnez TCP.
  7. Pour Backends, dans la fenêtre Nouveau backend, sélectionnez le groupe de points de terminaison du réseau Internet régional créé à l'étape précédente.
  8. Cliquez sur OK.
  9. Configurez la vérification d'état :
    1. Dans la section Health check (Vérification d'état), sélectionnez Create a health check (Créer une vérification d'état).
    2. Définissez le nom de la vérification d'état sur TCP_HEALTH_CHECK_NAME.
    3. Dans le champ Protocole, sélectionnez TCP.
    4. Définissez le paramètre Port sur 80.
    5. Conservez les valeurs par défaut restantes, puis cliquez sur Enregistrer.
  10. Cliquez sur Créer.

Vérifier et finaliser

  1. Cliquez sur Vérifier et finaliser.
  2. Si tout semble correct, cliquez sur Créer.

gcloud

  1. Facultatif : créez une vérification d'état. Les vérifications d'état des backends externes utilisent les vérifications d'état distribuées Envoy et subissent ultérieurement une traduction NAT. 
      gcloud compute health-checks create tcp TCP_HEALTH_CHECK_NAME \
      --region=REGION \
      --use-serving-port
  2. Créez un service de backend : 
      gcloud compute backend-services create BACKEND_SERVICE \
      --load-balancing-scheme=EXTERNAL_MANAGED \
      --health-checks=TCP_HEALTH_CHECK_NAME \
      --health-checks-region=REGION \
      --region=REGION
  3. Ajoutez le NEG Internet au service de backend : 
      gcloud compute backend-services add-backend BACKEND_SERVICE \
      --network-endpoint-group=INTERNET_NEG_NAME \
      --network-endpoint-group-region=REGION \
      --region=REGION
   
      gcloud compute backend-services add-backend BACKEND_SERVICE \
      --network-endpoint-group=INTERNET_NEG_NAME \
      --network-endpoint-group-region=REGION \
      --region=REGION

  4. Créez un proxy TCP cible pour acheminer les requêtes vers votre service de backend.

      gcloud compute target-tcp-proxies create TARGET_TCP_PROXY_NAME \
      --backend-service=BACKEND_SERVICE \
      --region=REGION

  5. Créez une règle de transfert pour acheminer les requêtes entrantes vers le proxy. Pour "--ports", spécifiez un seul numéro de port compris entre 1 et 65 535. La règle de transfert ne transfère que les paquets avec un port de destination correspondant.

      gcloud compute forwarding-rules create FORWARDING_RULE_NAME \
      --load-balancing-scheme=EXTERNAL_MANAGED \
      --network-tier=STANDARD \
      --network=LB_NETWORK \
      --address=LB_IP_ADDRESS \
      --target-tcp-proxy=TARGET_TCP_PROXY_NAME \
      --target-tcp-proxy-region=REGION \
      --region=REGION \
      --ports=PORT_NUMBER

Tester l'équilibreur de charge

Maintenant que vous avez configuré votre équilibreur de charge, vous pouvez commencer à envoyer du trafic vers son adresse IP.

  1. Obtenez l'adresse IP de l'équilibreur de charge.

    Pour obtenir l'adresse IPv4, exécutez la commande suivante :

    gcloud compute addresses describe LB_IP_ADDRESS

  2. Envoyez du trafic à l'équilibreur de charge sur l'adresse IP et le port spécifiés lors de la création de la règle de transfert de l'équilibreur de charge. Le fait que les backends de NEG Internet répondent aux requêtes dépend du service qui s'exécute sur les points de terminaison externes.

Étapes suivantes