Vous créez un équilibreur de charge dans votre application en configurant et en connectant différents composants frontend et backend Cloud Load Balancing. Les différents composants vous aident à appliquer des contrôles distincts pour le trafic externe et interne, et à empêcher l'accès direct aux données.
Le composant d'interface de Cloud Load Balancing mondial vous aide à configurer les éléments publics d'un équilibreur de charge. L'interface gère le trafic entrant, définit les règles de routage et redirige les requêtes vers le backend approprié. Vous pouvez configurer les éléments suivants :
- Proxy cible : met fin aux connexions client et transfère les requêtes.
- Mappage d'URL : définit les règles de routage en fonction des noms d'hôte et des chemins d'URL.
- Règle de transfert : attribue une adresse IP et un port à l'équilibreur de charge, ce qui le rend accessible.
- Certificat SSL : gère la sécurité des connexions HTTPS.
Pour en savoir plus, consultez la présentation de Cloud Load Balancing.
Ce document décrit la connexion et les paramètres que vous pouvez configurer lorsque vous utilisez App Design Center pour créer un frontend d'Cloud Load Balancing global. Les paramètres de configuration sont basés sur le module Terraform terraform-google-lb-http.
Connexions des composants
Pour créer un composant Cloud Load Balancing complet, vous devez associer votre frontend Cloud Load Balancing global à au moins un backend Cloud Load Balancing global. Les composants Cloud Load Balancing connectés sont affichés sous forme de groupe dans le canevas de conception.
Le tableau suivant inclut le composant que vous pouvez connecter à un frontend d'Cloud Load Balancing mondial, ainsi que les mises à jour qui en résultent pour votre application et son code Terraform généré.
Composant connecté |
Mises à jour des applications |
Informations générales |
|---|---|---|
Backend Global Cloud Load Balancing (obligatoire) |
|
Présentation des mappages d'URL |
Paramètres de configuration requis
Si votre modèle inclut un composant d'interface Cloud Load Balancing global, vous devez configurer les paramètres suivants avant de le déployer.
Nom du paramètre |
Description et contraintes |
Informations générales |
|---|---|---|
Nom |
name | Présentation des règles de transfert |
ID du projet |
Projet dans lequel vous souhaitez déployer le frontend Cloud Load Balancing. |
Configurer les composants |
Paramètres de configuration facultatifs
Les paramètres suivants sont facultatifs. Pour afficher les paramètres avancés, dans la zone Configuration, sélectionnez Afficher les champs avancés.
Fonctionnalité |
Nom du paramètre |
Description et informations sur les contraintes |
Informations générales |
|---|---|---|---|
| Créer une adresse | Créez une adresse IPv4 globale. | Spécifications des adresses IP | |
| Adresse | IPAddress | Spécifications des adresses IP | |
| Activer IPv6 | ipVersion | IPv6 pour les équilibreurs de charge d'application et les équilibreurs de charge réseau proxy | |
| Créer une adresse IPv6 | Créez une adresse IPv6 globale. | Spécifications des adresses IP | |
| Adresse IPv6 | IPAddress | Spécifications des adresses IP | |
| Créer un mappage d'URL | Créez automatiquement un mappage d'URL. Décochez la case si vous souhaitez configurer votre propre mappage d'URL dans URL Map Input (Entrée du mappage d'URL). | Utiliser des mappages d'URL | |
| Saisie du mappage d'URL | Organisateur | Configurer des mappages d'URL | Utiliser des mappages d'URL |
| Chemin d'accès | Configurer des mappages d'URL | Utiliser des mappages d'URL | |
| Service de backend | Configurer des mappages d'URL | Utiliser des mappages d'URL | |
| URI de ressource de mappage d'URL | URI d'un mappage d'URL que vous avez créé précédemment. | urlMap | |
| Transfert HTTP | Décochez cette case pour désactiver le transfert du port 80 HTTP. | Présentation des règles de transfert | |
| SSL | Activez la compatibilité SSL, puis effectuez l'une des opérations suivantes :
|
Présentation des certificats SSL | |
| Créer un certificat SSL | Créez un certificat à l'aide des informations que vous saisissez dans Clé privée et Certificat. | Présentation des certificats SSL | |
| Certificats SSL | sslCertificates[] | Présentation des certificats SSL | |
| Clé privée | privateKey | Étape 1 : Créer une clé privée et un certificat | |
| Certificat | certificat | Étape 1 : Créer une clé privée et un certificat | |
| Domaines de certificats SSL gérés | managed.domains[] | Utiliser des certificats SSL gérés par Google | |
| Mappage de certificat | certificateMap | Méthodes de configuration des certificats | |
| Règle SSL | sslPolicy | Règles SSL pour les protocoles SSL et TLS | |
| QUIC | quicOverride | Configurer HTTP/3 | |
| Redirection HTTPS | Sélectionnez cette option pour activer la redirection HTTPS. | Configurer une redirection HTTP vers HTTPS pour les équilibreurs de charge d'application externes régionaux | |
| Suffixe aléatoire du certificat | Sélectionnez cette option pour générer des noms de certificats aléatoires. Activez ce paramètre si vous devez modifier le certificat SSL. | random_certificate_suffix | |
| Étiquettes | Clé | labels | Organiser des ressources à l'aide de libellés |
| Valeur | labels | Organiser des ressources à l'aide de libellés | |
| Schéma d'équilibrage de charge | loadBalancingScheme | Récapitulatif des types d'équilibreurs de charge Google Cloud | |
| Réseau | réseau | Présentation des règles de transfert | |
| Règle TLS du serveur | serverTlsPolicy | Présentation du protocole TLS mutuel | |
| Port HTTP | Port de l'équilibreur de charge HTTP. | Spécifications des ports | |
| Port HTTPS | Port de l'équilibreur de charge HTTPS. | Spécifications des ports | |
| Délai d'expiration du message keepalive HTTP (en secondes) | httpKeepAliveTimeoutSec | Délais avant expiration et nouvelles tentatives |
Étapes suivantes
Vous devez connecter votre composant d'interface à un composant de backend. Pour configurer le composant de backend, consultez Configurer un service de backend Cloud Load Balancing global dans Application Design Center.