Crea un bilanciatore del carico nella tua applicazione configurando e collegando componenti frontend e backend di Cloud Load Balancing distinti. I componenti separati ti aiutano ad applicare controlli distinti per il traffico esterno e interno e a impedire l'accesso diretto ai dati.
Il componente frontend di Cloud Load Balancing globale ti aiuta a configurare gli elementi pubblici di un bilanciatore del carico. Il frontend gestisce il traffico in entrata, definisce le regole di routing e indirizza le richieste al backend appropriato. Puoi configurare quanto segue:
- Proxy di destinazione: termina le connessioni client e inoltra le richieste.
- Mappa URL: definisce le regole di routing in base ai nomi host e ai percorsi URL.
- Regola di forwarding: assegna un indirizzo IP e una porta al bilanciatore del carico, rendendolo accessibile.
- Certificato SSL: gestisce la sicurezza per le connessioni HTTPS.
Per saperne di più, consulta la panoramica di Cloud Load Balancing.
Questo documento descrive la connessione e i parametri che puoi configurare quando utilizzi App Design Center per creare un frontend di Cloud Load Balancing globale. I parametri di configurazione si basano sul modulo Terraform terraform-google-lb-http.
Connessioni dei componenti
Per creare un componente Cloud Load Balancing completo, devi connettere il frontend Cloud Load Balancing globale ad almeno un backend Cloud Load Balancing globale. I componenti di bilanciamento del carico cloud connessi vengono visualizzati come gruppo nel canvas di progettazione.
La tabella seguente include il componente che puoi connettere a un frontend di Cloud Load Balancing globale e gli aggiornamenti risultanti alla tua applicazione e al codice Terraform generato.
Componente connesso |
Aggiornamenti delle applicazioni |
Informazioni introduttive |
|---|---|---|
Backend di bilanciamento del carico globale di Cloud Load Balancing (obbligatorio) |
|
Panoramica delle mappe URL |
Parametri di configurazione obbligatori
Se il modello include un componente frontend di Cloud Load Balancing globale, devi configurare i seguenti parametri prima del deployment.
Nome parametro |
Descrizione e vincoli |
Informazioni introduttive |
|---|---|---|
Nome |
name | Panoramica delle regole di forwarding |
ID progetto |
Il progetto in cui vuoi eseguire il deployment del frontend di Cloud Load Balancing. |
Configurare i componenti |
Parametri di configurazione facoltativi
I seguenti parametri sono facoltativi. Per visualizzare i parametri avanzati, seleziona Mostra campi avanzati nell'area Configurazione.
Funzionalità |
Nome parametro |
Informazioni su descrizione e vincoli |
Informazioni introduttive |
|---|---|---|---|
| Crea indirizzo | Crea un nuovo indirizzo IPv4 globale. | Specifiche dell'indirizzo IP | |
| Indirizzo | IPAddress | Specifiche dell'indirizzo IP | |
| Attivare IPv6 | ipVersion | IPv6 per bilanciatori del carico delle applicazioni e bilanciatori del carico di rete proxy | |
| Crea indirizzo IPv6 | Crea un nuovo indirizzo IPv6 globale. | Specifiche dell'indirizzo IP | |
| Indirizzo IPv6 | IPAddress | Specifiche dell'indirizzo IP | |
| Crea mappa URL | Crea automaticamente una mappa URL. Deseleziona la casella di controllo se vuoi configurare la tua mappa URL in Input mappa URL. | Utilizzare le mappe URL | |
| Input mappa URL | Organizzatore | Configurare le mappe degli URL | Utilizzare le mappe URL |
| Percorso | Configurare le mappe degli URL | Utilizzare le mappe URL | |
| Servizio di backend | Configurare le mappe degli URL | Utilizzare le mappe URL | |
| URI risorsa mappa URL | L'URI di una mappa URL che hai creato in precedenza. | urlMap | |
| Inoltro HTTP | Deseleziona per disattivare l'inoltro della porta HTTP 80. | Panoramica delle regole di forwarding | |
| SSL | Attiva il supporto SSL e poi procedi in uno dei seguenti modi:
|
Panoramica dei certificati SSL | |
| Crea certificato SSL | Crea un certificato utilizzando le informazioni inserite in Chiave privata e Certificato. | Panoramica dei certificati SSL | |
| Certificati SSL | sslCertificates[] | Panoramica dei certificati SSL | |
| Chiave privata | privateKey | Passaggio 1: crea una chiave privata e un certificato | |
| Certificato | certificate | Passaggio 1: crea una chiave privata e un certificato | |
| Domini con certificati SSL gestiti | managed.domains[] | Utilizzare certificati SSL gestiti da Google | |
| Mappa dei certificati | certificateMap | Metodi di configurazione dei certificati | |
| Policy SSL | sslPolicy | Policy SSL per i protocolli SSL e TLS | |
| QUIC | quicOverride | Configurare HTTP/3 | |
| Reindirizzamento HTTPS | Seleziona questa opzione per attivare il reindirizzamento HTTPS. | Configura un reindirizzamento da HTTP a HTTPS per i bilanciatori del carico delle applicazioni esterni regionali | |
| Suffisso casuale del certificato | Seleziona questa opzione per generare nomi di certificati casuali. Attiva questa impostazione se devi modificare il certificato SSL. | random_certificate_suffix | |
| Etichette | Key (Chiave) | labels | Organizza le risorse utilizzando le etichette |
| Valore | labels | Organizza le risorse utilizzando le etichette | |
| Schema di bilanciamento del carico | loadBalancingScheme | Riepilogo dei tipi di bilanciatori del carico Google Cloud | |
| Rete | network | Panoramica delle regole di forwarding | |
| Policy TLS del server | serverTlsPolicy | Panoramica di Mutual TLS | |
| Porta HTTP | La porta per il bilanciatore del carico HTTP. | Specifiche delle porte | |
| Porta HTTPS | La porta per il bilanciatore del carico HTTPS. | Specifiche delle porte | |
| Timeout keepalive HTTP (secondi) | httpKeepAliveTimeoutSec | Timeout e tentativi |
Passaggi successivi
Devi collegare il componente frontend a un componente backend. Per configurare il componente di backend, consulta Configurare un servizio di backend di Cloud Load Balancing globale in Application Design Center.