Quando cria um Application Load Balancer ou um Network Load Balancer de proxy, um dos recursos que configura é o proxy de destino. Os proxies de destino terminam as ligações recebidas de clientes e criam novas ligações a partir do balanceador de carga para os back-ends.
A um nível elevado, o tráfego é processado de acordo com o seguinte processo:
Um proxy de destino é referenciado por uma ou mais regras de encaminhamento. O proxy de destino escuta no endereço IP e na porta especificados pela regra de encaminhamento do balanceador de carga.
Um cliente estabelece uma ligação ao endereço IP e à porta da regra de encaminhamento do balanceador de carga.
O proxy de destino recebe o pedido do cliente. Em seguida, compara o endereço IP e a porta de destino do pedido com o endereço IP e a porta configurados em cada regra de encaminhamento que faz referência ao proxy de destino. Se for encontrada uma correspondência, o proxy de destino termina a ligação de rede do cliente.
Consoante o tipo de equilibrador de carga, os proxies de destino terminam as ligações usando front-ends da Google (GFEs) ou proxies do Envoy.
O proxy de destino estabelece uma nova ligação à instância ou ao ponto final da VM de back-end adequado, conforme determinado pelo mapa de URLs do balanceador de carga (aplicável apenas a balanceadores de carga de aplicações) e pela configuração do serviço de back-end.
Tipos de proxies de destino
O Cloud Load Balancing usa diferentes proxies de destino consoante o tipo de balanceador de carga que configurar.
| Balanceador de carga | Tipo de proxy de destino | Âmbito do proxy de destino |
|---|---|---|
| Balanceador de carga de aplicações externo regional * | Proxy HTTP de destino Proxy HTTPS de destino |
Regional |
| Balanceador de carga de aplicações interno regional * | Proxy HTTP de destino Proxy HTTPS de destino |
Regional |
| Balanceador de carga de rede de proxy externo regional * | Proxy TCP de destino | Regional |
| Balanceador de carga de rede de proxy interno regional * | Proxy TCP de destino | Regional |
* Este equilibrador de carga requer uma sub-rede só de proxy em cada região de uma rede VPC na qual usa um equilibrador de carga baseado no Envoy. As ligações ao back-end têm origem nesta sub-rede apenas de proxy.
O Cloud Load Balancing suporta as seguintes combinações de recursos:
- Regra de encaminhamento > proxy HTTPS de destino > mapa de URLs > um ou mais serviços de back-end
- Regra de encaminhamento > proxy HTTP de destino > mapa de URLs > um ou mais serviços de back-end
- Regra de encaminhamento > proxy TCP de destino > um serviço de back-end
As verificações de estado e os back-ends não são apresentados na lista anterior.
Certificados SSL
Trusted Cloud Os balanceadores de carga de proxy cujas regras de encaminhamento fazem referência a um proxy HTTPS de destino requerem uma chave privada e um certificado SSL como parte da configuração do proxy de destino do balanceador de carga. Para configurar o balanceador de carga, usa um recurso de certificado SSL do Compute Engine.
Para saber que certificado SSL é suportado para a sua configuração, consulte o artigo Vista geral dos certificados SSL.
Funcionalidades opcionais disponíveis
As seguintes funcionalidades opcionais podem ser configuradas em proxies de destino associados a determinados tipos de equilibradores de carga. Consulte os tópicos para ver mais detalhes.
Use proxies de destino
Se estiver a usar a Trusted Cloud consola para configurar um equilibrador de carga, o proxy de destino é configurado implicitamente como parte da configuração do front-end. Se estiver a usar a CLI do Google Cloud ou a API, tem de configurar o proxy de destino explicitamente.
Não pode usar a Trusted Cloud consola para modificar proxies de destino individuais. No entanto, pode atualizar determinadas definições para proxies de destino editando a configuração de front-end do equilibrador de carga ao qual estão associados. Use a CLI gcloud ou a API para fazer outras alterações.
Para eliminar um proxy de destino, certifique-se de que elimina primeiro todas as regras de encaminhamento que fazem referência ao mesmo.
APIs
Para ver descrições das propriedades e dos métodos disponíveis quando trabalha com proxies de destino através da API REST, consulte os seguintes tópicos:
CLI gcloud
Para ver a documentação de referência da CLI gcloud, consulte os seguintes tópicos:
gcloud compute target-https-proxiesgcloud compute target-http-proxiesgcloud compute target-tcp-proxies
O que se segue?
- Para saber mais sobre as sub-redes apenas de proxy usadas pelos balanceadores de carga baseados no Envoy, consulte o artigo Sub-redes apenas de proxy para balanceadores de carga baseados no Envoy.
- Para atualizar o certificado SSL para o qual o proxy de destino aponta:
- Para certificados SSL autogeridos: substitua ou renove um certificado SSL antes de expirar
- Para certificados SSL geridos pela Google: substitua um certificado SSL existente