Anda membuat load balancer di aplikasi dengan mengonfigurasi dan menghubungkan komponen frontend dan backend Cloud Load Balancing yang berbeda. Komponen terpisah ini membantu Anda menerapkan kontrol yang berbeda untuk traffic eksternal dan internal, serta mencegah akses langsung ke data.
Komponen frontend Cloud Load Balancing global memungkinkan Anda mengonfigurasi elemen load balancer yang menghadap publik. Frontend menangani traffic masuk, menentukan aturan perutean, dan mengarahkan permintaan ke backend yang sesuai. Anda dapat mengonfigurasi komponen berikut:
- Proxy Target: Menghentikan koneksi klien dan meneruskan permintaan.
- Peta URL: Menentukan aturan pemilihan rute berdasarkan nama host dan jalur URL.
- Aturan Penerusan: Menetapkan alamat IP dan port ke load balancer, sehingga dapat diakses.
- Sertifikat SSL: Mengelola keamanan untuk koneksi HTTPS.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan Cloud Load Balancing.
Dokumen ini menjelaskan koneksi dan parameter yang dapat Anda konfigurasi saat menggunakan Pusat Desain Aplikasi untuk membuat frontend Cloud Load Balancing global. Parameter konfigurasi didasarkan pada modul Terraform terraform-google-lb-http.
Koneksi komponen
Untuk membuat komponen Cloud Load Balancing yang lengkap, Anda harus menghubungkan frontend Cloud Load Balancing global ke setidaknya satu backend Cloud Load Balancing global. Komponen Cloud Load Balancing yang terhubung ditampilkan sebagai grup di kanvas desain.
Tabel berikut mencantumkan komponen yang dapat Anda hubungkan ke frontend Cloud Load Balancing global, dan pembaruan yang dihasilkan pada aplikasi dan kode Terraform Anda.
Komponen terhubung |
Update aplikasi |
Informasi latar belakang |
|---|---|---|
|
Ringkasan peta URL |
Parameter konfigurasi yang diperlukan
Jika template Anda menyertakan komponen frontend Cloud Load Balancing global, Anda harus mengonfigurasi parameter berikut sebelum men-deploy.
Nama parameter |
Deskripsi dan batasan |
Informasi latar belakang |
|---|---|---|
Nama |
name | Ringkasan aturan penerusan |
Project ID |
Project tempat Anda ingin men-deploy frontend Cloud Load Balancing. |
Mengonfigurasi komponen |
Parameter konfigurasi opsional
Parameter berikut bersifat opsional. Untuk menampilkan parameter lanjutan, di area Konfigurasi, pilih Tampilkan kolom lanjutan.
Fitur |
Nama parameter |
Deskripsi dan informasi batasan |
Informasi latar belakang |
|---|---|---|---|
| Buat Alamat | Buat alamat IPv4 global baru. | Spesifikasi Alamat IP | |
| Alamat | IPAddress | Spesifikasi Alamat IP | |
| Mengaktifkan IPv6 | ipVersion | IPv6 untuk Load Balancer Aplikasi dan Load Balancer Jaringan proxy | |
| Buat Alamat IPv6 | Buat alamat IPv6 global baru. | Spesifikasi Alamat IP | |
| Alamat IPv6 | IPAddress | Spesifikasi Alamat IP | |
| Buat Peta URL | Membuat peta URL secara otomatis. Hapus centang pada kotak jika Anda ingin mengonfigurasi peta URL sendiri di URL Map Input | Menggunakan peta URL | |
| Input Peta URL | Host | Mengonfigurasi peta URL | Menggunakan peta URL |
| Path | Mengonfigurasi peta URL | Menggunakan peta URL | |
| Backend Service | Mengonfigurasi peta URL | Menggunakan peta URL | |
| URI Resource Peta URL | URI untuk peta URL yang Anda buat sebelumnya. | urlMap | |
| Penerusan HTTP | Kosongkan untuk menonaktifkan penerusan port 80 HTTP. | Ringkasan aturan penerusan | |
| SSL | Aktifkan dukungan SSL, lalu lakukan salah satu tindakan berikut:
|
Ringkasan sertifikat SSL | |
| Buat Sertifikat SSL | Buat sertifikat menggunakan informasi yang Anda masukkan di Kunci Pribadi dan Sertifikat. | Ringkasan sertifikat SSL | |
| Sertifikat SSL | sslCertificates[] | Ringkasan sertifikat SSL | |
| Private Key | privateKey | Langkah 1: Buat kunci pribadi dan sertifikat | |
| Certificate | certificate | Langkah 1: Buat kunci pribadi dan sertifikat | |
| Domain Sertifikat SSL Terkelola | managed.domains[] | Menggunakan sertifikat SSL yang dikelola Google | |
| Peta Sertifikat | certificateMap | Metode konfigurasi sertifikat | |
| Kebijakan SSL | sslPolicy | Kebijakan SSL untuk protokol SSL dan TLS | |
| QUIC | quicOverride | Mengonfigurasi HTTP/3 | |
| Pengalihan HTTPS | Pilih opsi ini untuk mengaktifkan pengalihan HTTPS. | Menyiapkan pengalihan HTTP ke HTTPS untuk Load Balancer Aplikasi eksternal regional | |
| Akhiran Sertifikat Acak | Pilih opsi ini untuk membuat nama sertifikat acak. Aktifkan setelan ini jika Anda perlu mengubah sertifikat SSL. | random_certificate_suffix | |
| Label | Kunci | label | Mengatur resource menggunakan label |
| Nilai | label | Mengatur resource menggunakan label | |
| Skema Load Balancing | loadBalancingScheme | Ringkasan jenis load balancer Google Cloud | |
| Network | jaringan | Ringkasan aturan penerusan | |
| Kebijakan TLS server | serverTlsPolicy | Ringkasan mutual TLS | |
| HTTP Port | Port untuk load balancer HTTP. | Spesifikasi port | |
| Port HTTPS | Port untuk load balancer HTTPS. | Spesifikasi port | |
| HTTP Keep Alive Timeout Sec | httpKeepAliveTimeoutSec | Waktu tunggu dan percobaan ulang |
Langkah berikutnya
Hubungkan komponen frontend Anda ke komponen backend. Untuk mengonfigurasi komponen backend, lihat Mengonfigurasi layanan backend Cloud Load Balancing global di Application Design Center.