Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרה של קצה קדמי גלובלי ב-Cloud Load Balancing

אתם יוצרים מאזן עומסים באפליקציה על ידי הגדרה וחיבור של רכיבי קצה קדמי וקצה עורפי נפרדים של Cloud Load Balancing. השימוש ברכיבים נפרדים מאפשר להחיל אמצעי בקרה שונים על תנועה חיצונית ופנימית, ולמנוע גישה ישירה לנתונים.

רכיב הקצה הקדמי של Cloud Load Balancing מאפשר להגדיר את הרכיבים שפונים לציבור של מאזן העומסים. הקצה הקדמי מטפל בתנועה הנכנסת, מגדיר כללי ניתוב ומפנה בקשות לקצה העורפי המתאים. אפשר להגדיר את הרכיבים הבאים:

שרת proxy של יעד: מסיים חיבורים של לקוחות ומעביר בקשות.
מיפוי כתובות URL: הגדרה של כללי ניתוב על סמך שמות מארחים ונתיבי כתובות URL.
כלל העברה: מקצה כתובת IP ויציאה למאזן העומסים, וכך הופך אותו לנגיש.
אישור SSL: ניהול האבטחה של חיבורי HTTPS.

מידע נוסף זמין במאמר סקירה כללית על איזון עומסים ב-Cloud.

במסמך הזה מוסבר על הקישוריות והפרמטרים שאפשר להגדיר כשמשתמשים ב-App Design Center כדי ליצור קצה קדמי גלובלי של Cloud Load Balancing. פרמטרי ההגדרה מבוססים על מודול Terraform‏ terraform-google-lb-http.

חיבורי רכיבים

כדי ליצור רכיב מלא של Cloud Load Balancing, צריך לקשר את הקצה הקדמי הגלובלי של Cloud Load Balancing לפחות לקצה עורפי גלובלי אחד של Cloud Load Balancing. רכיבים מחוברים של Cloud Load Balancing מוצגים כקבוצה באזור העיצוב.

בטבלה הבאה מפורטים הרכיבים שאפשר לחבר לחלק הקדמי של איזון עומסים גלובלי ב-Cloud, והעדכונים שיתבצעו כתוצאה מכך באפליקציה ובקוד Terraform.

רכיב מחובר	עדכונים לאפליקציות	נתוני רקע
קצה עורפי גלובלי של Cloud Load Balancing (חובה)	חלק הקצה הקדמי של Cloud Load Balancing, שמטפל בבקשות נכנסות, מקושר לחלק הבק-אנד של Cloud Load Balancing, שמעבד את הבקשות. פרטי שירות לקצה העורפי מתווספים לקלט של מפת URL בקצה הקדמי. התעבורה הנכנסת מוגשת על סמך מיפויי נתיבי המארחים שאתם מגדירים במיפויי כתובות ה-URL של הקצה העורפי הגלובלי ב-Cloud Load Balancing.	סקירה כללית של מפות כתובות URL

פרמטרים נדרשים להגדרה

אם התבנית כוללת רכיב קצה קדמי של Cloud Load Balancing גלובלי, צריך להגדיר את הפרמטרים הבאים לפני הפריסה.

שם הפרמטר	תיאור ומגבלות	נתוני רקע
שם	name	סקירה כללית על כללי העברה
מזהה הפרויקט	הפרויקט שבו רוצים לפרוס את חזית Cloud Load Balancing.	הגדרת רכיבים

פרמטרים אופציונליים להגדרה

הפרמטרים הבאים הם אופציונליים. כדי להציג פרמטרים מתקדמים, באזור הגדרה, בוחרים באפשרות הצגת שדות מתקדמים.

תכונה	שם הפרמטר	תיאור ומידע על אילוצים	נתוני רקע
	יצירת כתובת	יוצרים כתובת IPv4 גלובלית חדשה.	מפרט כתובות IP
	כתובת	IPAddress	מפרט כתובות IP
	הפעלת IPv6	ipVersion	IPv6 למאזני עומסים של אפליקציות ולמאזני עומסי רשת בשרת proxy
	יצירת כתובת IPv6	יוצרים כתובת IPv6 גלובלית חדשה.	מפרט כתובות IP
	כתובת IPv6	IPAddress	מפרט כתובות IP
	יצירת מפת כתובות URL	יצירה אוטומטית של מפת URL. מבטלים את הסימון של התיבה אם רוצים להגדיר מפת URL משלכם בקלט של מפת URL.	שימוש במפות של כתובות URL
קלט של מפה של כתובות URL	מארח	הגדרת מיפוי כתובות URL	שימוש במפות של כתובות URL
	נתיב	הגדרת מיפוי כתובות URL	שימוש במפות של כתובות URL
	שירות לקצה העורפי	הגדרת מיפוי כתובות URL	שימוש במפות של כתובות URL
	כתובת URI של משאב מפת כתובות URL	ה-URI של מפת URL שיצרתם קודם.	urlMap
	העברת HTTP	מבטלים את הסימון כדי להשבית את העברת היציאה 80 של HTTP.	סקירה כללית על כללי העברה
	SSL	מפעילים תמיכה ב-SSL ואז מבצעים אחת מהפעולות הבאות: מפעילים את האפשרות Create SSL Certificate (יצירת אישור SSL) ומזינים את Private Key (מפתח פרטי) ואת Certificate (אישור). מזינים אישורי SSL. מזינים Managed SSL Certificate Domains (דומיינים עם אישור SSL מנוהל).	סקירה כללית על אישורי SSL
	יצירת אישור SSL	יוצרים אישור באמצעות המידע שמזינים במפתח פרטי ובאישור.	סקירה כללית על אישורי SSL
	אישורי SSL	sslCertificates[]	סקירה כללית על אישורי SSL
	מפתח פרטי	privateKey	שלב 1: יצירת מפתח פרטי ותעודה
	אישור	certificate	שלב 1: יצירת מפתח פרטי ותעודה
	דומיינים עם אישור SSL מנוהל	managed.domains[]	שימוש באישורי SSL בניהול Google
	Certificate Map	certificateMap	שיטות להגדרת אישורים
	מדיניות SSL	sslPolicy	מדיניות SSL לפרוטוקולים מסוג SSL ו-TLS
	QUIC	quicOverride	הגדרת HTTP/3
	הפניה מחדש ל-HTTPS	בוחרים באפשרות הזו כדי להפעיל הפניה אוטומטית של HTTPS.	הגדרת הפניה אוטומטית מ-HTTP ל-HTTPS למאזני עומסים חיצוניים אזוריים של אפליקציות
	סיומת אקראית לתעודה	בוחרים באפשרות הזו כדי ליצור שמות אקראיים של אישורים. מפעילים את ההגדרה הזו אם צריך לשנות את אישור ה-SSL.	random_certificate_suffix
תוויות	Key	labels	ארגון משאבים באמצעות תוויות
תוויות	ערך	labels	ארגון משאבים באמצעות תוויות
	Load Balancing Scheme	loadBalancingScheme	סיכום של סוגי מאזני העומסים Google Cloud
	רשת	network	סקירה כללית על כללי העברה
	מדיניות TLS של השרת	serverTlsPolicy	סקירה כללית על TLS בו-זמני (mTLS)
	HTTP Port	היציאה של מאזן העומסים מסוג HTTP.	מפרטים של יציאות
	יציאת HTTPS	היציאה של מאזן העומסים מסוג HTTPS.	מפרט הניוד
	HTTP Keep Alive Timeout Sec	httpKeepAliveTimeoutSec	פסק זמן וניסיונות חוזרים

המאמרים הבאים

מחברים את רכיב ה-frontend לרכיב ה-backend. כדי להגדיר את רכיב הקצה העורפי, אפשר לעיין במאמר הגדרה של שירות קצה עורפי גלובלי של Cloud Load Balancing ב-Application Design Center.

הגדרה של קצה קדמי גלובלי ב-Cloud Load Balancing קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

חיבורי רכיבים

פרמטרים נדרשים להגדרה

פרמטרים אופציונליים להגדרה

המאמרים הבאים

הגדרה של קצה קדמי גלובלי ב-Cloud Load Balancing