Sie erstellen einen Load-Balancer in Ihrer Anwendung, indem Sie verschiedene Frontend- und Backend-Komponenten von Cloud Load Balancing konfigurieren und verbinden. Die separaten Komponenten helfen Ihnen, unterschiedliche Kontrollen für externen und internen Traffic anzuwenden und direkten Zugriff auf Daten zu verhindern.
Mit der globalen Cloud Load Balancing-Frontend-Komponente können Sie die öffentlich zugänglichen Elemente eines Load Balancers konfigurieren. Das Front-End verarbeitet eingehenden Traffic, definiert Routingregeln und leitet Anfragen an das entsprechende Back-End weiter. Sie können Folgendes konfigurieren:
- Zielproxy: Beendet Clientverbindungen und leitet Anfragen weiter.
- URL-Zuordnung: Definiert Routingregeln basierend auf Hostnamen und URL-Pfaden.
- Weiterleitungsregel: Weist dem Load-Balancer eine IP-Adresse und einen Port zu, wodurch er zugänglich wird.
- SSL-Zertifikat: Verwaltet die Sicherheit für HTTPS-Verbindungen.
Weitere Informationen finden Sie in der Übersicht zu Cloud Load Balancing.
In diesem Dokument werden die Verbindung und die Parameter beschrieben, die Sie konfigurieren können, wenn Sie mit dem App Design Center ein globales Cloud Load Balancing-Frontend erstellen. Die Konfigurationsparameter basieren auf dem Terraform-Modul terraform-google-lb-http.
Komponentenverbindungen
Damit Sie eine vollständige Cloud Load Balancing-Komponente erstellen können, müssen Sie Ihr globales Cloud Load Balancing-Frontend mit mindestens einem globalen Cloud Load Balancing-Backend verbinden. Verbundene Cloud Load Balancing-Komponenten werden im Designbereich als Gruppe angezeigt.
In der folgenden Tabelle finden Sie die Komponente, die Sie mit einem globalen Cloud Load Balancing-Frontend verbinden können, sowie die daraus resultierenden Aktualisierungen Ihrer Anwendung und des generierten Terraform-Codes.
Verbundene Komponente |
Anwendungsupdates |
Hintergrundinformationen: |
|---|---|---|
Globales Cloud Load Balancing-Backend (erforderlich) |
|
Übersicht über URL-Zuordnungen |
Erforderliche Konfigurationsparameter
Wenn Ihre Vorlage eine globale Cloud Load Balancing-Frontend-Komponente enthält, müssen Sie die folgenden Parameter konfigurieren, bevor Sie die Vorlage bereitstellen.
Parametername |
Beschreibung und Einschränkungen |
Hintergrundinformationen: |
|---|---|---|
Name |
name | Weiterleitungsregeln – Übersicht |
Projekt-ID |
Das Projekt, in dem Sie das Cloud Load Balancing-Frontend bereitstellen möchten. |
Komponenten konfigurieren |
Optionale Konfigurationsparameter
Die folgenden Parameter sind optional. Wenn Sie erweiterte Parameter aufrufen möchten, wählen Sie im Bereich Konfiguration die Option Erweiterte Felder anzeigen aus.
Funktion |
Parametername |
Beschreibung und Informationen zu Einschränkungen |
Hintergrundinformationen: |
|---|---|---|---|
| Adresse erstellen | Erstellen Sie eine neue globale IPv4-Adresse. | Angabe von IP-Adressen | |
| Adresse | IPAddress | Angabe von IP-Adressen | |
| IPv6 aktivieren | ipVersion | IPv6 für Application Load Balancer und Proxy-Network Load Balancer | |
| IPv6-Adresse erstellen | Erstellen Sie eine neue globale IPv6-Adresse. | Angabe von IP-Adressen | |
| IPv6-Adresse | IPAddress | Angabe von IP-Adressen | |
| URL-Zuordnung erstellen | URL-Zuordnung automatisch erstellen Entfernen Sie das Häkchen, wenn Sie eine eigene URL-Zuordnung in URL Map Input (Eingabe für URL-Zuordnung) konfigurieren möchten. | URL-Zuordnungen verwenden | |
| Eingabe für URL-Zuordnung | Moderator:in | URL-Zuordnungen konfigurieren | URL-Zuordnungen verwenden |
| Pfad | URL-Zuordnungen konfigurieren | URL-Zuordnungen verwenden | |
| Backend-Dienst | URL-Zuordnungen konfigurieren | URL-Zuordnungen verwenden | |
| Ressourcen-URI für URL-Zuordnungen | Der URI für eine URL-Zuordnung, die Sie zuvor erstellt haben. | urlMap | |
| HTTP-Weiterleitung | Deaktivieren Sie das Kästchen, um die Weiterleitung von HTTP-Port 80 zu deaktivieren. | Weiterleitungsregeln – Übersicht | |
| SSL | Aktivieren Sie die SSL-Unterstützung und führen Sie dann einen der folgenden Schritte aus:
|
SSL-Zertifikate | |
| SSL-Zertifikat erstellen | Erstellen Sie ein Zertifikat mit den Informationen, die Sie unter Privater Schlüssel und Zertifikat eingeben. | SSL-Zertifikate | |
| SSL-Zertifikate | sslCertificates[] | SSL-Zertifikate | |
| Privater Schlüssel | privateKey | Schritt 1: Privaten Schlüssel und Zertifikat erstellen | |
| Zertifikat | certificate | Schritt 1: Privaten Schlüssel und Zertifikat erstellen | |
| Domains für verwaltete SSL-Zertifikate | managed.domains[] | Von Google verwaltete SSL-Zertifikate verwenden | |
| Zertifikatszuordnung | certificateMap | Methoden der Zertifikatskonfiguration | |
| SSL-Richtlinie | sslPolicy | SSL-Richtlinien für SSL- und TLS-Protokolle | |
| QUIC | quicOverride | HTTP/3 konfigurieren | |
| HTTPS-Weiterleitung | Wählen Sie diese Option aus, um die HTTPS-Weiterleitung zu aktivieren. | HTTP-zu-HTTPS-Weiterleitung für regionale externe Application Load Balancer einrichten | |
| Zufälliges Zertifikatsuffix | Wählen Sie diese Option aus, um zufällige Zertifikatsnamen zu generieren. Aktivieren Sie diese Einstellung, wenn Sie das SSL-Zertifikat ändern müssen. | random_certificate_suffix | |
| Labels | Schlüssel | labels | Ressourcen mithilfe von Labels organisieren |
| Wert | labels | Ressourcen mithilfe von Labels organisieren | |
| Load-Balancing-Schema | loadBalancingScheme | Zusammenfassung der Typen von Google Cloud Load-Balancern | |
| Netzwerk | network | Weiterleitungsregeln – Übersicht | |
| TLS-Serverrichtlinie | serverTlsPolicy | Übersicht über gegenseitiges TLS | |
| HTTP-Port | Der Port für den HTTP-Load-Balancer. | Portspezifikationen | |
| HTTPS-Port | Der Port für den HTTPS-Load-Balancer. | Portspezifikationen | |
| HTTP Keep Alive Timeout Sec | httpKeepAliveTimeoutSec | Zeitüberschreitungen und Wiederholungsversuche |
Nächste Schritte
Sie müssen Ihre Frontend-Komponente mit einer Backend-Komponente verbinden. Informationen zum Konfigurieren der Backend-Komponente finden Sie unter Globalen Cloud Load Balancing-Backend-Dienst im Application Design Center konfigurieren.