Cuando creas un balanceador de cargas de aplicaciones o un balanceador de cargas de red de proxy, uno de los recursos que configuras es el proxy de destino. Los proxies de destino finalizan las conexiones entrantes de los clientes y crean conexiones nuevas desde el balanceador de cargas a los backends.
En términos generales, el tráfico se controla de acuerdo con el siguiente proceso:
Una o más reglas de reenvío hacen referencia a un proxy de destino. El proxy de destino escucha en la dirección IP y el puerto que especifica la regla de reenvío del balanceador de cargas.
Un cliente establece una conexión a la dirección IP y al puerto de la regla de reenvío del balanceador de cargas.
El proxy de destino recibe la solicitud del cliente. Luego, compara la dirección IP de destino y el puerto de la solicitud con la dirección IP y el puerto configurados en cada regla de reenvío que hace referencia a un proxy de destino. Si se encuentra una coincidencia, el proxy de destino finaliza la conexión de red del cliente.
Según el tipo de balanceador de cargas, los proxies de destino finalizan las conexiones mediante Google Front Ends (GFE) o los proxies de Envoy.
El proxy de destino establece una conexión nueva a la instancia o al extremo de VM de backend adecuado, según lo determina el mapa de URL del balanceador de cargas (aplicable solo a los balanceadores de cargas de aplicaciones) y la configuración del servicio de backend.
Tipos de proxy de destino
Cloud Load Balancing usa proxies de destino diferentes según el tipo de balanceador de cargas que configures.
| Balanceador de cargas | Tipo de proxy de destino | Alcance del proxy de destino |
|---|---|---|
| Balanceador de cargas de aplicaciones externo regional * | Proxy HTTP de destino Proxy HTTPS de destino |
Regional |
| Balanceador de cargas de aplicaciones interno regional * | Proxy HTTP de destino Proxy HTTPS de destino |
Regional |
| Balanceador de cargas de red del proxy externo regional * | Proxy TCP de destino | Regional |
| Balanceador de cargas de red del proxy interno regional * | Proxy TCP de destino | Regional |
* Este balanceador de cargas requiere una subred solo de proxy en cada región de una red de VPC en la que usas un balanceador de cargas basado en Envoy. Las conexiones al backend se originan en esta subred solo de proxy.
Cloud Load Balancing admite las siguientes combinaciones de recursos:
- Regla de reenvío > Proxy HTTPS de destino > Mapa de URL > uno o más servicios de backend
- Regla de reenvío > Proxy HTTP de destino > URL del mapa > uno o más servicios de backend
- Regla de reenvío > Proxy TCP de destino > un servicio de backend
Las verificaciones de estado y los backends no se muestran en la lista anterior.
Certificados SSL
Los balanceadores de cargas del proxy de Google Cloud cuyas reglas de reenvío hacen referencia a un proxy HTTPS de destino requieren una clave privada y un certificado SSL como parte de la configuración del proxy de destino del balanceador de cargas. Para configurar el balanceador de cargas, usa un recurso de certificado SSL de Compute Engine.
Para obtener información sobre qué certificado SSL es compatible con tu configuración, consulta Descripción general de certificados SSL.
Funciones opcionales disponibles
Las siguientes funciones opcionales se pueden configurar en proxies de destino asociados con ciertos tipos de balanceadores de cargas. Consulta los temas para obtener más detalles.
Usa proxies de destino
Si usas la consola de Google Cloud para configurar un balanceador de cargas, el proxy de destino se configura de forma implícita como parte de la configuración de frontend. Si usas la Google Cloud CLI o las API, debes configurar el proxy de destino de forma explícita.
No puedes usar la consola de Google Cloud para modificar proxies de destino individuales. Sin embargo, puedes actualizar ciertas opciones de configuración para los proxies de destino si editas la configuración de frontend del balanceador de cargas con el que están asociados. Usa gcloud CLI o la API para realizar cualquier otro cambio.
Para borrar un proxy de destino, asegúrate de borrar primero cualquier regla de reenvío que haga referencia a él.
API
Para obtener descripciones de las propiedades y los métodos disponibles cuando trabajas con proxies de destino a través de la API de REST, consulta los siguientes temas:
gcloud CLI
Para ver la documentación de referencia de la gcloud CLI, consulta los siguientes temas:
gcloud compute target-https-proxiesgcloud compute target-http-proxiesgcloud compute target-tcp-proxies
¿Qué sigue?
- Si deseas obtener más información sobre las subredes solo de proxy que usan los balanceadores de cargas basados en Envoy, consulta Subredes solo de proxy para balanceadores de cargas basados en Envoy.
- Para actualizar el certificado SSL al que apunta tu proxy de destino, consulta lo siguiente:
- Para certificados SSL autoadministrados: Reemplaza o renueva un certificado SSL antes de que venza
- Para certificados SSL administrados por Google: Reemplaza un certificado SSL existente.