Vous créez un équilibreur de charge dans votre application en configurant et en connectant des composants d'interface et de backend Cloud Load Balancing distincts. Les composants distincts vous aident à appliquer des contrôles distincts pour le trafic externe et interne, et à empêcher l'accès direct aux données.
Le composant d'interface Cloud Load Balancing mondial vous permet de configurer les éléments publics d'un équilibreur de charge. L'interface gère le trafic entrant, définit les règles de routage et dirige les requêtes vers le backend approprié. Vous pouvez configurer les composants suivants :
- Proxy cible : met fin aux connexions client et transfère les requêtes.
- Mappage d'URL : définit les règles de routage en fonction des noms d'hôte et des chemins d'URL.
- Règle de transfert : attribue une adresse IP et un port à l'équilibreur de charge, ce qui le rend accessible.
- Certificat SSL : gère la sécurité des connexions HTTPS.
Pour plus d'informations, consultez la page Présentation de Cloud Load Balancing.
Ce document décrit la connexion et les paramètres que vous pouvez configurer lorsque vous utilisez App Design Center pour créer une interface Cloud Load Balancing mondiale. Les paramètres de configuration sont basés sur le module Terraform terraform-google-lb-http.
Connexions des composants
Pour créer un composant Cloud Load Balancing complet, vous devez connecter votre interface Cloud Load Balancing mondiale à au moins un backend Cloud Load Balancing mondial. Les composants Cloud Load Balancing connectés s'affichent sous forme de groupe dans le canevas de conception.
Le tableau suivant liste les composants que vous pouvez connecter à une interface Cloud Load Balancing mondiale, ainsi que les mises à jour qui en résultent pour votre application et votre code Terraform.
Composant connecté |
Mises à jour de l'application |
Informations générales |
|---|---|---|
Backend Cloud Load Balancing mondial (obligatoire) |
|
Présentation des mappages d'URL |
Paramètres de configuration obligatoires
Si votre modèle inclut un composant d'interface Cloud Load Balancing mondial, vous devez configurer les paramètres suivants avant de le déployer.
Nom du paramètre |
Description et contraintes |
Informations générales |
|---|---|---|
Nom |
name | Présentation des règles de transfert |
ID du projet |
Le projet dans lequel vous souhaitez déployer l'interface Cloud Load Balancing. |
Configurer des composants |
Paramètres de configuration facultatifs
Les paramètres suivants sont facultatifs. Pour afficher les paramètres avancés, dans la zone Configuration, sélectionnez Afficher les champs avancés.
Fonctionnalité |
Nom du paramètre |
Description et informations sur les contraintes |
Informations générales |
|---|---|---|---|
| Créer une adresse | Créez une adresse IPv4 globale. | Spécifications des adresses IP | |
| Adresse | IPAddress | Spécifications des adresses IP | |
| Activer IPv6 | ipVersion | IPv6 pour les équilibreurs de charge d'application et les équilibreurs de charge réseau proxy | |
| Créer une adresse IPv6 | Créez une adresse IPv6 globale. | Spécifications des adresses IP | |
| Adresse IPv6 | IPAddress | Spécifications des adresses IP | |
| Créer un mappage d'URL | Créez automatiquement un mappage d'URL. Décochez la case si vous souhaitez configurer votre propre mappage d'URL dans Saisie du mappage d'URL. | Utiliser des mappages d'URL | |
| Saisie du mappage d'URL | Organisateur | Configurer des mappages d'URL | Utiliser des mappages d'URL |
| Chemin d'accès | Configurer des mappages d'URL | Utiliser des mappages d'URL | |
| Service de backend | Configurer des mappages d'URL | Utiliser des mappages d'URL | |
| URI de ressource du mappage d'URL | L'URI d'un mappage d'URL que vous avez créé précédemment. | urlMap | |
| Transfert HTTP | Décochez cette case pour désactiver le transfert du port HTTP 80. | Présentation des règles de transfert | |
| SSL | Activez la compatibilité SSL, puis effectuez l'une des opérations suivantes :
|
Présentation des certificats SSL | |
| Créer un certificat SSL | Créez un certificat à l'aide des informations que vous saisissez dans Clé privée et Certificat. | Présentation des certificats SSL | |
| Certificats SSL | sslCertificates[] | Présentation des certificats SSL | |
| Clé privée | privateKey | Étape 1 : Créer une clé privée et un certificat | |
| Certificat | certificate | Étape 1 : Créer une clé privée et un certificat | |
| Domaines de certificats SSL gérés | managed.domains[] | Utiliser des certificats SSL gérés par Google | |
| Mappage de certificats | certificateMap | Méthodes de configuration des certificats | |
| Règle SSL | sslPolicy | Règles SSL pour les protocoles SSL et TLS | |
| QUIC | quicOverride | Configurer HTTP/3 | |
| Redirection HTTPS | Sélectionnez cette option pour activer la redirection HTTPS. | Configurer une redirection HTTP vers HTTPS pour les équilibreurs de charge d'application externes régionaux | |
| Suffixe de certificat aléatoire | Sélectionnez cette option pour générer des noms de certificats aléatoires. Activez ce paramètre si vous devez modifier le certificat SSL. | random_certificate_suffix | |
| Étiquettes | Clé | labels | Organiser les ressources à l'aide d'étiquettes |
| Valeur | labels | Organiser les ressources à l'aide d'étiquettes | |
| Schéma d'équilibrage de charge | loadBalancingScheme | Récapitulatif des types d' Google Cloud équilibreurs de charge | |
| Réseau | network | Présentation des règles de transfert | |
| Règle TLS du serveur | serverTlsPolicy | Présentation du protocole TLS mutuel | |
| Port HTTP | Le port de l'équilibreur de charge HTTP. | Spécifications des ports | |
| Port HTTPS | Le port de l'équilibreur de charge HTTPS. | Spécifications des ports | |
| Délai d'expiration du message keepalive HTTP en secondes | httpKeepAliveTimeoutSec | Délais avant expiration et nouvelles tentatives |
Étape suivante
Connectez votre composant d'interface à un composant de backend. Pour configurer le composant de backend, consultez Configurer un service de backend Cloud Load Balancing mondial dans App Design Center.