Ao criar um balanceador de carga de aplicativo ou um balanceador de carga de rede de proxy, um dos recursos configurados é o proxy de destino. Os proxies de destino encerram as conexões de entrada dos clientes e criam novas conexões do balanceador de carga com os back-ends.
Em um nível alto, o tráfego é processado de acordo com o seguinte processo:
Uma ou mais regras de encaminhamento fazem referência a um proxy de destino. O proxy de destino detecta o endereço IP e a porta especificados pela regra de encaminhamento do balanceador de carga.
Um cliente estabelece uma conexão com o endereço IP e a porta da regra de encaminhamento do balanceador de carga.
O proxy de destino recebe a solicitação do cliente. Em seguida, ele compara o endereço IP de destino da solicitação e a porta com o endereço IP e a porta configurados em cada regra de encaminhamento que se refere ao proxy. Se uma correspondência for encontrada, o proxy de destino encerrará a conexão de rede do cliente.
Dependendo do tipo de balanceador de carga, os proxies de destino encerram as conexões usando o Google Front Ends (GFEs) ou os proxies do Envoy.
O proxy de destino estabelece uma nova conexão com o endpoint ou a instância da VM de back-end adequado, conforme determinado pelo mapa de URLs do balanceador de carga (aplicável somente aos balanceadores de carga de aplicativo) e pela configuração do serviço de back-end.
Tipos de proxy de destino
O Cloud Load Balancing usa proxies de destino diferentes, dependendo do tipo de balanceador de carga configurado.
| Balanceador de carga | Tipo de proxy de destino | Escopo do proxy de destino |
|---|---|---|
| Balanceador de carga de aplicativo externo regional * | Proxy HTTP de destino Proxy HTTPS de destino |
Regional |
| Balanceador de carga de aplicativo interno regional * | Proxy HTTP de destino Proxy HTTPS de destino |
Regional |
| Balanceador de carga de rede de proxy externo regional * | Proxy TCP de destino | Regional |
| Balanceador de carga de rede de proxy interno regional * | Proxy TCP de destino | Regional |
* Este balanceador de carga requer uma sub-rede somente proxy em cada região de uma rede VPC em que você usa um balanceador de carga baseado no Envoy. As conexões com o back-end têm origem nessa sub-rede somente proxy.
O Cloud Load Balancing é compatível com as seguintes combinações de recursos:
- Regra de encaminhamento > proxy HTTPS de destino > Mapa de URL > um ou mais serviços de back-end
- Regra de encaminhamento > proxy HTTP de destino > Mapa de URL > um ou mais serviços de back-end
- Regra de encaminhamento > proxy TCP de destino > um serviço de back-end
As verificações de integridade e os back-ends não são mostrados na lista anterior.
Certificados SSL
Os balanceadores de carga do proxy do Google Cloud com regras de encaminhamento que se referem a um proxy HTTPS de destino exigem uma chave privada e um certificado SSL como parte da configuração do proxy de destino do balanceador de carga. Para configurar o balanceador de carga, use um recurso de certificado SSL do Compute Engine.
Para saber qual certificado SSL é compatível com sua configuração, consulte Visão geral dos certificados SSL.
Recursos opcionais disponíveis
Os recursos opcionais a seguir podem ser configurados em proxies de destino associados a determinados tipos de balanceadores de carga. Consulte os tópicos para mais detalhes.
Usar proxies de destino
Se você estiver usando o console do Google Cloud para configurar um balanceador de carga, o proxy de destino será definido implicitamente como parte da configuração do front-end. Se você estiver usando a CLI do Google Cloud ou a API, será necessário configurar explicitamente o proxy de destino.
Não é possível usar o console do Google Cloud para modificar proxies de destino individuais. No entanto, é possível atualizar determinadas configurações para proxies de destino editando a configuração de front-end do balanceador de carga a que estão associados. Use a CLI gcloud ou a API para fazer outras alterações.
Para excluir um proxy de destino, primeiro exclua todas as regras de encaminhamento que fazem referência a ele.
APIs
Para descrições das propriedades e dos métodos disponíveis ao trabalhar com proxies de destino por meio da API REST, consulte os seguintes tópicos:
CLI da gcloud
Para a documentação de referência da CLI gcloud, consulte os seguintes tópicos:
gcloud compute target-https-proxiesgcloud compute target-http-proxiesgcloud compute target-tcp-proxies
A seguir
- Para saber mais sobre as sub-redes somente proxy usadas pelos balanceadores de carga baseados no Envoy, consulte Sub-redes somente proxy para balanceadores de carga baseados no Envoy.
- Para atualizar o certificado SSL para o qual seu proxy de destino aponta, consulte:
- Para certificados SSL autogerenciados: substitua ou renove um certificado SSL antes que ele expire
- Para certificados SSL gerenciados pelo Google: substitua um certificado SSL