Crea un bilanciatore del carico nella tua applicazione configurando e collegando componenti frontend e backend distinti di Cloud Load Balancing. I componenti separati ti aiutano ad applicare controlli distinti per il traffico esterno e interno e a impedire l'accesso diretto ai dati.
Il componente frontend di Cloud Load Balancing globale ti consente di configurare gli elementi pubblici di un bilanciatore del carico. Il frontend gestisce il traffico in entrata, definisce le regole di routing e indirizza le richieste al backend appropriato. Puoi configurare i seguenti componenti:
- Proxy di destinazione: termina le connessioni client e inoltra le richieste.
- Mappa URL: definisce le regole di routing in base ai nomi host e ai percorsi URL.
- Regola di forwarding: assegna un indirizzo IP e una porta al bilanciatore del carico, rendendolo accessibile.
- Certificato SSL: gestisce la sicurezza per le connessioni HTTPS.
Per ulteriori informazioni, consulta la panoramica di Cloud Load Balancing.
Questo documento descrive la connessione e i parametri che puoi configurare quando utilizzi App Design Center per creare un frontend di Cloud Load Balancing globale. I parametri di configurazione si basano sul modulo Terraform terraform-google-lb-http.
Connessioni dei componenti
Per creare un componente Cloud Load Balancing completo, devi collegare il frontend di Cloud Load Balancing globale ad almeno un backend di Cloud Load Balancing globale. I componenti di Cloud Load Balancing connessi vengono visualizzati come gruppo nell'area di disegno.
La tabella seguente elenca i componenti che puoi connettere a un frontend di Cloud Load Balancing globale e gli aggiornamenti risultanti all'applicazione e al codice Terraform.
Componente connesso |
Aggiornamenti dell'applicazione |
Informazioni introduttive |
|---|---|---|
Backend di Cloud Load Balancing globale (obbligatorio) |
|
Panoramica delle mappe URL |
Parametri di configurazione obbligatori
Se il modello include un componente frontend di Cloud Load Balancing globale, devi configurare i seguenti parametri prima del deployment.
Nome parametro |
Descrizione e vincoli |
Informazioni introduttive |
|---|---|---|
Nome |
name | Panoramica delle regole di forwarding |
ID progetto |
Il progetto in cui vuoi eseguire il deployment del frontend di Cloud Load Balancing. |
Configurare i componenti |
Parametri di configurazione facoltativi
I seguenti parametri sono facoltativi. Per visualizzare i parametri avanzati, nell'area Configurazione, seleziona Mostra campi avanzati.
Funzionalità |
Nome parametro |
Informazioni sulla descrizione e sui vincoli |
Informazioni introduttive |
|---|---|---|---|
| Crea indirizzo | Crea un nuovo indirizzo IPv4 globale. | Specifiche dell'indirizzo IP | |
| Indirizzo | IPAddress | Specifiche dell'indirizzo IP | |
| Attiva IPv6 | ipVersion | IPv6 per i bilanciatori del carico delle applicazioni e i bilanciatori del carico di rete proxy | |
| Crea indirizzo IPv6 | Crea un nuovo indirizzo IPv6 globale. | Specifiche dell'indirizzo IP | |
| Indirizzo IPv6 | IPAddress | Specifiche dell'indirizzo IP | |
| Crea mappa URL | Crea automaticamente una mappa URL. Deseleziona la casella di controllo se vuoi configurare la tua mappa URL in Input mappa URL. | Utilizzare le mappe URL | |
| Input mappa URL | Host | Configurare le mappe URL | Utilizzare le mappe URL |
| Percorso | Configurare le mappe URL | Utilizzare le mappe URL | |
| Servizio di backend | Configurare le mappe URL | Utilizzare le mappe URL | |
| URI risorsa mappa URL | L'URI di una mappa URL creata in precedenza. | urlMap | |
| Inoltro HTTP | Deseleziona per disattivare l'inoltro della porta HTTP 80. | Panoramica delle regole di forwarding | |
| SSL | Attiva il supporto SSL e poi esegui una delle seguenti operazioni:
|
Panoramica dei certificati SSL | |
| Crea certificato SSL | Crea un certificato utilizzando le informazioni inserite in Chiave privata e Certificato. | Panoramica dei certificati SSL | |
| Certificati SSL | sslCertificates[] | Panoramica dei certificati SSL | |
| Chiave privata | privateKey | Passaggio 1: crea una chiave privata e un certificato | |
| Certificato | certificate | Passaggio 1: crea una chiave privata e un certificato | |
| Domini con certificati SSL gestiti | managed.domains[] | Utilizzare i certificati SSL gestiti da Google | |
| Mappa dei certificati | certificateMap | Metodi di configurazione dei certificati | |
| Policy SSL | sslPolicy | Policy SSL per i protocolli SSL e TLS | |
| QUIC | quicOverride | Configurare HTTP/3 | |
| Reindirizzamento HTTPS | Seleziona questa opzione per attivare il reindirizzamento HTTPS. | Configurare un reindirizzamento da HTTP a HTTPS per i bilanciatori del carico delle applicazioni esterni regionali | |
| Suffisso certificato casuale | Seleziona questa opzione per generare nomi di certificati casuali. Attiva questa impostazione se devi modificare il certificato SSL. | random_certificate_suffix | |
| Etichette | Chiave | labels | Organizzare le risorse utilizzando le etichette |
| Valore | labels | Organizzare le risorse utilizzando le etichette | |
| Schema di bilanciamento del carico | loadBalancingScheme | Riepilogo dei tipi di Google Cloud bilanciatori del carico | |
| Rete | network | Panoramica delle regole di forwarding | |
| Policy TLS del server | serverTlsPolicy | Panoramica di Mutual TLS | |
| Porta HTTP | La porta per il bilanciatore del carico HTTP. | Specifiche delle porte | |
| Porta HTTPS | La porta per il bilanciatore del carico HTTPS. | Specifiche delle porte | |
| Timeout keep-alive HTTP in secondi | httpKeepAliveTimeoutSec | Timeout e tentativi |
Passaggi successivi
Collega il componente frontend a un componente backend. Per configurare il componente backend, consulta Configurare un servizio di backend di Cloud Load Balancing globale in App Design Center.