כשיוצרים מאזן עומסים של אפליקציות או מאזן עומסי רשת בשרת proxy, אחד מהמשאבים שמגדירים הוא שרת proxy ליעד. פרוקסי של יעד מפסיק חיבורים נכנסים מלקוחות ויוצר חיבורים חדשים ממאזן העומסים אל השרתים העורפיים.
באופן כללי, התנועה מטופלת לפי התהליך הבא:
פרוקסי יעד מוזכר בכלל העברה אחד או יותר. שרת ה-proxy של היעד מאזין לכתובת ה-IP ולפורט שצוינו בכלל ההעברה של מאזן העומסים.
לקוח יוצר חיבור לכתובת ה-IP ולפורט של כלל ההעברה של מאזן העומסים.
שרת ה-proxy של היעד מקבל את בקשת הלקוח. לאחר מכן, המערכת משווה בין כתובת ה-IP והיציאה של היעד של הבקשה לבין כתובת ה-IP והיציאה שהוגדרו בכל כלל העברה שמפנה לשרת ה-proxy של היעד. אם נמצאת התאמה, שרת ה-proxy של היעד מסיים את חיבור הרשת של הלקוח.
בהתאם לסוג איזון העומסים, פרוקסי היעד מפסיקים את החיבורים באמצעות ממשקי קצה של Google (GFE) או פרוקסי Envoy.
שרת ה-proxy של היעד יוצר חיבור חדש למכונה הווירטואלית או לנקודת הקצה המתאימה של הקצה העורפי, כפי שנקבע על ידי מפת ה-URL של מאזן העומסים (רלוונטי רק למאזני עומסים של אפליקציות) והגדרות השירות לקצה העורפי.
סוגים של שרתי proxy ליעד
ב-Cloud Load Balancing נעשה שימוש בפרוקסי יעד שונים בהתאם לסוג מאזן העומסים שמגדירים.
| מאזן עומסים | סוג שרת proxy יעד | היקף שרת ה-proxy של היעד |
|---|---|---|
| מאזן עומסים חיצוני אזורי של אפליקציות (ALB) * | Target HTTP proxy Target HTTPS proxy |
אזורי |
| מאזן עומסים פנימי אזורי של אפליקציות (ALB) * | Target HTTP proxy Target HTTPS proxy |
אזורי |
| מאזן עומסי רשת אזורי חיצוני בשרת proxy * | שרת proxy יעד ל-TCP | אזורי |
| מאזן עומסי רשת אזורי פנימי בשרת proxy * | שרת proxy יעד ל-TCP | אזורי |
* מאזן העומסים הזה דורש תת-רשת של שרת proxy בלבד בכל אזור של רשת VPC שבה אתם משתמשים במאזן עומסים מבוסס-Envoy. החיבורים לבק-אנד מגיעים רק מרשת המשנה של ה-proxy הזה.
Cloud Load Balancing תומך בשילובים הבאים של משאבים:
- כלל העברה > שרת proxy של יעד HTTPS > מיפוי כתובות URL > שירות backend אחד או יותר
- כלל העברה > שרת proxy של HTTP ליעד > מיפוי כתובות URL > שירות backend אחד או יותר
- כלל העברה > proxy יעד ל-TCP > שירות קצה עורפי אחד
בדיקות תקינות ושרתי קצה עורפיים לא מוצגים ברשימה שלמעלה.
אישורי SSL
Cloud de Confiance מאזני עומסים של שרת proxy שכללי ההעברה שלהם מפנים לשרת proxy יעד של HTTPS, דורשים מפתח פרטי ואישור SSL כחלק מהגדרת שרת proxy היעד של מאזן העומסים. כדי להגדיר את מאזן העומסים, משתמשים במשאב של אישור SSL ב-Compute Engine.
מידע על אישור ה-SSL שנתמך בהגדרה שלכם זמין בסקירה הכללית על אישורי SSL.
תכונות אופציונליות זמינות
אפשר להגדיר את התכונות האופציונליות הבאות בשרתי proxy של יעד שמשויכים לסוגים מסוימים של מאזני עומסים. פרטים נוספים זמינים בנושאים.
שימוש בשרתי Proxy של יעד
אם אתם משתמשים במסוף Cloud de Confiance כדי להגדיר מאזן עומסים, שרת היעד proxy מוגדר באופן מרומז כחלק מהגדרת הקצה הקדמי. אם אתם משתמשים ב-Google Cloud CLI או ב-API, אתם צריכים להגדיר את שרת ה-proxy של היעד באופן מפורש.
אי אפשר להשתמש במסוף Cloud de Confiance כדי לשנות קובצי proxy ספציפיים של יעד. עם זאת, אפשר לעדכן הגדרות מסוימות של שרתי proxy לטירגוט על ידי עריכת ההגדרה של הקצה הקדמי של מאזן העומסים שאליהם הם משויכים. כדי לבצע שינויים אחרים, צריך להשתמש ב-CLI של gcloud או ב-API.
כדי למחוק פרוקסי ליעד, צריך קודם למחוק את כל כללי ההעברה שמפנים אליו.
ממשקי API
לתיאורים של המאפיינים והשיטות שזמינים לכם כשאתם עובדים עם שרתי proxy ליעד דרך API בארכיטקטורת REST, תוכלו לעיין בנושאים הבאים:
CLI של gcloud
לעיון במסמכי העזר של ה-CLI של gcloud, אפשר לעיין בנושאים הבאים:
gcloud compute target-https-proxiesgcloud compute target-http-proxiesgcloud compute target-tcp-proxies
המאמרים הבאים
- למידע נוסף על רשתות משנה של שרת proxy בלבד שמשמשות מאזני עומסים מבוססי Envoy, אפשר לעיין במאמר רשתות משנה של שרת proxy בלבד למאזני עומסים מבוססי Envoy.
- כדי לעדכן את אישור ה-SSL שאליו מפנה ה-proxy של היעד:
- לאישורי SSL בניהול עצמי: החלפה או חידוש של אישור SSL לפני שהוא פג
- לאישורי SSL בניהול Google: החלפת אישור SSL קיים