Anda membuat load balancer di aplikasi dengan mengonfigurasi dan menghubungkan komponen frontend dan backend Cloud Load Balancing yang berbeda. Komponen terpisah ini membantu Anda menerapkan kontrol yang berbeda untuk traffic eksternal dan internal, serta mencegah akses langsung ke data.
Komponen frontend Cloud Load Balancing global membantu Anda mengonfigurasi elemen load balancer yang menghadap publik. Frontend menangani traffic masuk, menentukan aturan pemilihan rute, dan mengarahkan permintaan ke backend yang sesuai. Anda dapat mengonfigurasi hal berikut:
- Proxy Target: Menghentikan koneksi klien dan meneruskan permintaan.
- Peta URL: Menentukan aturan perutean berdasarkan nama host dan jalur URL.
- Aturan Penerusan: Menetapkan alamat IP dan port ke load balancer, sehingga dapat diakses.
- Sertifikat SSL: Mengelola keamanan untuk koneksi HTTPS.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan Cloud Load Balancing.
Dokumen ini menjelaskan koneksi dan parameter yang dapat Anda konfigurasi saat menggunakan App Design Center untuk membuat frontend Cloud Load Balancing global. Parameter konfigurasi didasarkan pada modul Terraform terraform-google-lb-http.
Koneksi komponen
Untuk membuat komponen Cloud Load Balancing yang lengkap, Anda harus menghubungkan frontend Cloud Load Balancing global ke setidaknya satu backend Cloud Load Balancing global. Komponen Cloud Load Balancing yang terhubung ditampilkan sebagai grup di kanvas desain.
Tabel berikut mencakup komponen yang dapat Anda hubungkan ke frontend Cloud Load Balancing global, dan pembaruan yang dihasilkan pada aplikasi Anda dan kode Terraform yang dibuatnya.
Komponen terhubung |
Update aplikasi |
Informasi latar belakang |
|---|---|---|
|
Ringkasan peta URL |
Parameter konfigurasi yang diperlukan
Jika template Anda menyertakan komponen frontend Cloud Load Balancing global, Anda harus mengonfigurasi parameter berikut sebelum men-deploy.
Nama parameter |
Deskripsi dan batasan |
Informasi latar belakang |
|---|---|---|
Nama |
name | Ringkasan aturan penerusan |
Project ID |
Project tempat Anda ingin men-deploy frontend Cloud Load Balancing. |
Mengonfigurasi komponen |
Parameter konfigurasi opsional
Parameter berikut bersifat opsional. Untuk menampilkan parameter lanjutan, di area Konfigurasi, pilih Tampilkan kolom lanjutan.
Fitur |
Nama parameter |
Deskripsi dan informasi batasan |
Informasi latar belakang |
|---|---|---|---|
| Buat Alamat | Buat alamat IPv4 global baru. | Spesifikasi Alamat IP | |
| Alamat | IPAddress | Spesifikasi Alamat IP | |
| Mengaktifkan IPv6 | ipVersion | IPv6 untuk Load Balancer Aplikasi dan Load Balancer Jaringan proxy | |
| Buat Alamat IPv6 | Buat alamat IPv6 global baru. | Spesifikasi Alamat IP | |
| Alamat IPv6 | IPAddress | Spesifikasi Alamat IP | |
| Buat Peta URL | Buat peta URL secara otomatis. Hapus centang pada kotak jika Anda ingin mengonfigurasi peta URL sendiri di Input Peta URL | Menggunakan peta URL | |
| Input Peta URL | Host | Mengonfigurasi peta URL | Menggunakan peta URL |
| Path | Mengonfigurasi peta URL | Menggunakan peta URL | |
| Backend Service | Mengonfigurasi peta URL | Menggunakan peta URL | |
| URI Resource Peta URL | URI untuk peta URL yang Anda buat sebelumnya. | urlMap | |
| Penerusan HTTP | Kosongkan untuk menonaktifkan penerusan port 80 HTTP. | Ringkasan aturan penerusan | |
| SSL | Aktifkan dukungan SSL, lalu lakukan salah satu tindakan berikut:
|
Ringkasan sertifikat SSL | |
| Buat Sertifikat SSL | Buat sertifikat menggunakan informasi yang Anda masukkan di Kunci Pribadi dan Sertifikat. | Ringkasan sertifikat SSL | |
| Sertifikat SSL | sslCertificates[] | Ringkasan sertifikat SSL | |
| Private Key | privateKey | Langkah 1: Buat kunci pribadi dan sertifikat | |
| Certificate | certificate | Langkah 1: Buat kunci pribadi dan sertifikat | |
| Domain Sertifikat SSL Terkelola | managed.domains[] | Menggunakan sertifikat SSL yang dikelola Google | |
| Peta Sertifikat | certificateMap | Metode konfigurasi sertifikat | |
| Kebijakan SSL | sslPolicy | Kebijakan SSL untuk protokol SSL dan TLS | |
| QUIC | quicOverride | Mengonfigurasi HTTP/3 | |
| Pengalihan HTTPS | Pilih untuk mengaktifkan pengalihan HTTPS. | Menyiapkan pengalihan HTTP-ke-HTTPS untuk Load Balancer Aplikasi eksternal regional | |
| Akhiran Sertifikat Acak | Pilih untuk membuat nama sertifikat acak. Aktifkan setelan ini jika Anda perlu mengubah sertifikat SSL. | random_certificate_suffix | |
| Label | Kunci | label | Mengatur resource menggunakan label |
| Nilai | label | Mengatur resource menggunakan label | |
| Skema Load Balancing | loadBalancingScheme | Ringkasan jenis load balancer Google Cloud | |
| Network | jaringan | Ringkasan aturan penerusan | |
| Kebijakan TLS server | serverTlsPolicy | Ringkasan TLS bersama | |
| HTTP Port | Port untuk load balancer HTTP. | Spesifikasi port | |
| Port HTTPS | Port untuk load balancer HTTPS. | Spesifikasi port | |
| HTTP Keep Alive Timeout Sec | httpKeepAliveTimeoutSec | Waktu tunggu dan percobaan ulang |
Langkah berikutnya
Anda harus menghubungkan komponen frontend ke komponen backend. Untuk mengonfigurasi komponen backend, lihat Mengonfigurasi layanan backend Cloud Load Balancing global di Pusat Desain Aplikasi.