Para crear un balanceador de cargas en tu aplicación, debes configurar y conectar distintos componentes de frontend y backend de Cloud Load Balancing. Los componentes separados te ayudan a aplicar controles distintos para el tráfico externo e interno, y a evitar el acceso directo a los datos.
El componente de frontend global de Cloud Load Balancing te ayuda a configurar los elementos públicos de un balanceador de cargas. El frontend controla el tráfico entrante, define reglas de enrutamiento y dirige las solicitudes al backend adecuado. Puedes configurar lo siguiente:
- Proxy de destino: Finaliza las conexiones del cliente y reenvía las solicitudes.
- Mapa de URL: Define reglas de enrutamiento basadas en nombres de host y rutas de URL.
- Regla de reenvío: Asigna una dirección IP y un puerto al balanceador de cargas, lo que lo hace accesible.
- Certificado SSL: Administra la seguridad de las conexiones HTTPS.
Para obtener más información, consulta la descripción general de Cloud Load Balancing.
En este documento, se describen la conexión y los parámetros que puedes configurar cuando usas el Centro de diseño de aplicaciones para crear un frontend global de Cloud Load Balancing. Los parámetros de configuración se basan en el módulo de Terraform terraform-google-lb-http.
Conexiones de componentes
Para crear un componente completo de Cloud Load Balancing, debes conectar tu frontend de Cloud Load Balancing global a al menos un backend de Cloud Load Balancing global. Los componentes de Connected Cloud Load Balancing se muestran como un grupo en el lienzo de diseño.
En la siguiente tabla, se incluye el componente que puedes conectar a un frontend global de Cloud Load Balancing y las actualizaciones resultantes en tu aplicación y su código de Terraform generado.
Componente conectado |
Actualizaciones de la aplicación |
Información general |
|---|---|---|
Backend de Cloud Load Balancing global (obligatorio) |
|
Descripción general de los mapas de URL |
Parámetros de configuración obligatorios
Si tu plantilla incluye un componente de frontend de Cloud Load Balancing global, debes configurar los siguientes parámetros antes de la implementación.
Nombre del parámetro |
Descripción y restricciones |
Información general |
|---|---|---|
Nombre |
name | Descripción general de las reglas de reenvío |
ID del proyecto |
Es el proyecto en el que deseas implementar el frontend de Cloud Load Balancing. |
Configura componentes |
Parámetros de configuración opcionales
Los siguientes parámetros son opcionales. Para mostrar los parámetros avanzados, en el área Configuración, selecciona Mostrar campos avanzados.
Función |
Nombre del parámetro |
Información de descripción y restricción |
Información general |
|---|---|---|---|
| Crear dirección | Crea una nueva dirección IPv4 global. | Especificaciones de direcciones IP | |
| Dirección | IPAddress | Especificaciones de direcciones IP | |
| Habilitar IPv6 | ipVersion | IPv6 para balanceadores de cargas de aplicaciones y balanceadores de cargas de red de proxy | |
| Crear dirección IPv6 | Crea una nueva dirección IPv6 global. | Especificaciones de direcciones IP | |
| Dirección IPv6 | IPAddress | Especificaciones de direcciones IP | |
| Crear mapa de URL | Crea un mapa de URL automáticamente. Desmarca la casilla de verificación si deseas configurar tu propio mapa de URL en Entrada del mapa de URL. | Usa mapas de URL | |
| Entrada del mapa de URLs | Host | Configura mapas de URL | Usa mapas de URL |
| Ruta de acceso | Configura mapas de URL | Usa mapas de URL | |
| Servicio de backend | Configura mapas de URL | Usa mapas de URL | |
| URI del recurso del mapa de URL | Es el URI de un mapa de URL que creaste anteriormente. | urlMap | |
| Reenvío HTTP | Borra para inhabilitar el reenvío del puerto HTTP 80. | Descripción general de las reglas de reenvío | |
| SSL | Habilita la compatibilidad con SSL y, luego, realiza una de las siguientes acciones:
|
Descripción general de los certificados SSL | |
| Crear certificado SSL | Crea un certificado con la información que ingreses en Clave privada y Certificado. | Descripción general de los certificados SSL | |
| Certificados SSL | sslCertificates[] | Descripción general de los certificados SSL | |
| Clave privada | privateKey | Paso 1: Crea una clave privada y un certificado | |
| Certificado | certificado | Paso 1: Crea una clave privada y un certificado | |
| Dominios de certificados SSL administrados | managed.domains[] | Usa certificados SSL administrados por Google. | |
| Mapa de certificados | certificateMap | Métodos de configuración de certificados | |
| Política de SSL | sslPolicy | Políticas de SSL para los protocolos SSL y TLS | |
| QUIC | quicOverride | Configura HTTP/3 | |
| Redireccionamiento HTTPS | Selecciona esta opción para habilitar el redireccionamiento HTTPS. | Configura un redireccionamiento de HTTP a HTTPS para los balanceadores de cargas de aplicaciones externos regionales | |
| Sufijo de certificado aleatorio | Selecciona esta opción para generar nombres de certificados aleatorios. Habilita este parámetro de configuración si necesitas cambiar el certificado SSL. | random_certificate_suffix | |
| Etiquetas | Clave | labels | Organiza recursos con etiquetas |
| Valor | labels | Organiza recursos con etiquetas | |
| Esquema de balanceo de cargas | loadBalancingScheme | Resumen de los tipos de balanceadores de cargas de Google Cloud | |
| Red | network | Descripción general de las reglas de reenvío | |
| Política de TLS del servidor | serverTlsPolicy | Descripción general de la TLS mutua | |
| Puerto HTTP | Es el puerto del balanceador de cargas de HTTP. | Especificaciones de puertos | |
| Puerto HTTPS | Es el puerto del balanceador de cargas de HTTPS. | Especificaciones de puertos | |
| Tiempo de espera de keepalive de HTTP (s) | httpKeepAliveTimeoutSec | Tiempos de espera y reintentos |
¿Qué sigue?
Debes conectar tu componente de frontend a un componente de backend. Para configurar el componente de backend, consulta Configura un servicio de backend global de Cloud Load Balancing en el Centro de diseño de aplicaciones.