Saat Anda membuat Load Balancer Aplikasi atau Load Balancer Jaringan proxy, salah satu resource yang Anda konfigurasi adalah proxy target. Proxy target menghentikan koneksi masuk dari klien dan membuat koneksi baru dari load balancer ke backend.
Pada tingkat tinggi, traffic ditangani sesuai dengan proses berikut:
Proxy target dirujuk oleh satu atau beberapa aturan penerusan. Proxy target memproses alamat IP dan port yang ditentukan oleh aturan penerusan load balancer.
Klien membuat koneksi ke alamat IP dan port aturan penerusan load balancer.
Proxy target menerima permintaan klien. Kemudian, proxy membandingkan alamat IP dan port tujuan permintaan dengan alamat IP dan port yang dikonfigurasi di setiap aturan penerusan yang mereferensikan proxy target. Jika kecocokan ditemukan, proxy target akan menghentikan koneksi jaringan klien.
Bergantung pada jenis load balancer, proxy target menghentikan koneksi dengan menggunakan Google Front Ends (GFE) atau proxy Envoy.
Proxy target membuat koneksi baru ke instance atau endpoint VM backend yang sesuai, seperti yang ditentukan oleh peta URL load balancer (hanya berlaku untuk Load Balancer Aplikasi), rute TLS (hanya berlaku untuk Load Balancer Jaringan proxy tertentu), dan konfigurasi layanan backend.
Jenis proxy target
Cloud Load Balancing menggunakan proxy target yang berbeda, bergantung pada jenis load balancer yang Anda konfigurasi.
| Load balancer | Jenis proxy target | Cakupan proxy target | Referensi proxy target |
|---|---|---|---|
| Load Balancer Aplikasi eksternal regional * | Proxy HTTP target Proxy HTTPS target |
Regional | Proxy target merujuk ke peta URL. |
| Load Balancer Aplikasi internal regional * | Proxy HTTP target Proxy HTTPS target |
Regional | Proxy target merujuk ke peta URL. |
| Load Balancer Jaringan proxy eksternal regional * | Proxy TCP target | Regional | Proxy target mereferensikan satu layanan backend atau satu atau beberapa rute TLS. |
| Load Balancer Jaringan proxy internal regional * | Proxy TCP target | Regional | Proxy target mereferensikan satu layanan backend atau satu atau beberapa rute TLS. |
* Load balancer ini memerlukan subnet khusus proxy di setiap region jaringan VPC tempat Anda menggunakan load balancer berbasis Envoy. Koneksi ke backend berasal dari subnet khusus proxy ini.
Cloud Load Balancing mendukung kombinasi resource berikut:
- Aturan penerusan > proxy HTTPS target > peta URL > satu atau beberapa layanan backend
- Aturan penerusan > proxy HTTP target > peta URL > satu atau beberapa layanan backend
- Aturan penerusan > proxy TCP target > satu layanan backend
- Aturan penerusan > proxy TCP target > satu atau beberapa rute TLS > satu atau beberapa layanan backend
Health check dan backend tidak ditampilkan dalam daftar sebelumnya.
Sertifikat SSL
Load balancer proxyCloud de Confiance yang aturan penerusannya mereferensikan proxy HTTPS target memerlukan kunci pribadi dan sertifikat SSL sebagai bagian dari konfigurasi proxy target load balancer. Untuk mengonfigurasi load balancer, Anda menggunakan resource sertifikat SSL Compute Engine.
Untuk mempelajari sertifikat SSL mana yang didukung untuk konfigurasi Anda, lihat Ringkasan sertifikat SSL.
Fitur opsional yang tersedia
Fitur opsional berikut dapat dikonfigurasi pada proxy target yang terkait dengan jenis load balancer tertentu. Lihat topik untuk mengetahui detail selengkapnya.
Menggunakan proxy target
Jika Anda menggunakan konsol Cloud de Confiance untuk menyiapkan load balancer, proxy target disiapkan secara implisit sebagai bagian dari konfigurasi frontend Anda. Jika menggunakan Google Cloud CLI atau API, Anda harus mengonfigurasi proxy target secara eksplisit.
Anda tidak dapat menggunakan konsol Cloud de Confiance untuk mengubah setiap proxy target. Namun, Anda dapat memperbarui setelan tertentu untuk proxy target dengan mengedit konfigurasi frontend load balancer yang terkait dengannya. Gunakan gcloud CLI atau API untuk melakukan perubahan lainnya.
Untuk menghapus proxy target, pastikan Anda menghapus aturan penerusan yang mereferensikannya terlebih dahulu.
API
Untuk mengetahui deskripsi properti dan metode yang tersedia bagi Anda saat menggunakan proxy target melalui REST API, lihat topik berikut:
gcloud CLI
Untuk dokumentasi referensi gcloud CLI, lihat topik berikut:
gcloud compute target-https-proxiesgcloud compute target-http-proxiesgcloud compute target-tcp-proxies
Langkah berikutnya
- Untuk mempelajari lebih lanjut subnet khusus proxy yang digunakan oleh load balancer berbasis Envoy, lihat Subnet khusus proxy untuk load balancer berbasis Envoy.
- Untuk memperbarui sertifikat SSL yang ditunjuk oleh proxy target Anda:
- Untuk sertifikat SSL yang dikelola sendiri: Ganti atau perpanjang sertifikat SSL sebelum masa berlakunya berakhir
- Untuk sertifikat SSL yang dikelola Google: Mengganti sertifikat SSL yang ada