Proxies de destino para o Traffic Director
Este documento se aplica somente ao Traffic Director com as APIs de balanceamento de carga. Recomendamos que você use as APIs de roteamento de serviço ou as APIs de gateway do Google Kubernetes Engine para implantar o Traffic Director.
Ao configurar o Traffic Director, um dos recursos que você configurar será o proxy de destino. No contexto do Traffic Director, os proxies de destino servem a dois propósitos principais:
Definir o protocolo que os clientes do Traffic Director usam quando abrem uma conexão com os back-ends ou endpoints associados a um serviço.
Trabalhar com regras de encaminhamento e mapas de URL para criar um mapa de regras de roteamento O mapa de regras de roteamento fornece recursos adicionais, como regras de roteamento, dependendo do tipo de proxy de destino. As seleções inválidas ficam ocultas na interface do usuário ou são rejeitadas pela API.
Tipos de proxy de destino e protocolos de solicitação
O Traffic Director gera configurações diferentes para os clientes com base no tipo de proxy de destino que você configura. Quando você configura um tipo de proxy de destino, o cliente do Traffic Director usa um protocolo de solicitação específico.
| Proxy de destino | Protocolo de solicitação |
|---|---|
| HTTPS | Clientes iniciam conexões HTTPS |
| HTTP | Clientes iniciam conexões HTTP |
| gRPC | Clientes iniciam conexões gRPC |
| TCP | Clientes iniciam conexões TCP |
Você não precisa selecionar apenas um tipo. Por exemplo, o aplicativo pode usar HTTP ao abordar alguns serviços, mas usar TCP para outros serviços. Para esse caso de uso, você precisaria criar um proxy HTTP de destino e um proxy TCP de destino.
Combinações de recursos válidas em um mapa de regras de roteamento
Para evitar erros de configuração, o Traffic Director permite criar mapas de regra de roteamento que se pareçam com o seguinte:
- Regra de encaminhamento > proxy HTTPS de destino global > Mapa de URL > um ou mais serviços de back-end
- Regra de encaminhamento > proxy HTTP de destino global > Mapa de URL > um ou mais serviços de back-end
- Regra de encaminhamento > proxy gRPC de destino global > Mapa de URL > um ou mais serviços de back-end
- Regra de encaminhamento > proxy TCP de destino global > um serviço de back-end
Se você estiver usando o console do Google Cloud para configurar um proxy HTTP de destino, esse proxy será definido implicitamente como parte da configuração do mapa de regras de roteamento. A configuração do proxy TCP ainda não é compatível com o Console do Google Cloud.
Se você estiver usando a CLI do Google Cloud ou as APIs, será necessário configurar explicitamente o proxy de destino.
Processamento de tráfego
As seções a seguir descrevem maneiras de lidar com o tráfego dependendo do tipo de proxy de destino que você usa.
Como usar um proxy HTTP ou HTTPS de destino
Quando você configura serviços baseados em HTTP ou HTTPS, cada instância de serviço geralmente tem um proxy Envoy implantado com ela. O Traffic Director configura esse proxy Envoy. Ele faz parte do seu plano de dados da malha de serviço e lida com o tráfego da maneira a seguir.
O proxy Envoy recebe a solicitação de saída. Em seguida, ele compara o endereço IP de destino da solicitação e a porta com o endereço IP e a porta configurados em cada regra de encaminhamento que se refere a um proxy HTTP ou HTTPS de destino. Se uma correspondência for encontrada, o proxy Envoy avaliará a solicitação de acordo com o mapa de URL correspondente do proxy de destino.
Como usar um proxy TCP de destino
Quando você configura serviços baseados em TCP, cada instância de serviço geralmente tem um proxy Envoy implantado junto com ela. O Traffic Director configura esse proxy Envoy. Ele faz parte do seu plano de dados da malha de serviço e lida com o tráfego da maneira a seguir.
O proxy Envoy recebe a solicitação de saída. Em seguida, ele compara o endereço IP de destino da solicitação e a porta com o endereço IP e a porta configurados em cada regra de encaminhamento que se refere a um proxy TCP. Cada regra de encaminhamento direciona o tráfego TCP para um proxy de destino que aponta para um serviço de back-end padrão. O serviço de back-end especifica uma verificação de integridade e determina o back-end apropriado.
Como usar um proxy gRPC de destino
Quando você configura serviços baseados em gRPC, geralmente suas instâncias de serviço não têm proxies Envoy. Em vez disso, o Traffic Director configura a biblioteca gRPC. A biblioteca faz parte do plano de dados da malha de serviço e processa o tráfego da seguinte maneira:
A biblioteca gRPC compara o hostname[:port] especificado no URI com as regras de host
em todos os mapas de URL aos quais um proxy gRPC de destino faz referência. Se uma correspondência for encontrada, a biblioteca gRPC avalia a solicitação de acordo com as regras de caminho associadas à regra de host correspondente.
Recursos de proxy de destino
Para adicionar, excluir, listar e receber informações sobre proxies de destino, use a API REST ou a CLI gcloud.
Além disso, para receber informações sobre um proxy de destino, use os comandos
gcloud a seguir:
gcloud compute [target-http-proxies | target-tcp-proxies | target-grpc-proxies] list
gcloud compute [target-http-proxies | target-tcp-proxies | target-grpc-proxies] describe TARGET_PROXY_NAME
APIs
Para descrições das propriedades e dos métodos disponíveis ao trabalhar com proxies de destino por meio da API REST, consulte os seguintes recursos compatíveis com o Traffic Director:
CLI da gcloud
Para a CLI do Google Cloud, consulte os seguintes recursos:
A seguir
- Para saber mais sobre o Traffic Director, consulte a visão geral do Traffic Director.
- Para implantar o Traffic Director, consulte a documentação de implantação do Guia do Traffic Director.