アプリケーションでロードバランサを作成するには、個別の Cloud Load Balancing フロントエンド コンポーネントとバックエンド コンポーネントを構成して接続します。個別のコンポーネントを使用すると、外部トラフィックと内部トラフィックに個別の制御を適用し、データへの直接アクセスを防ぐことができます。
グローバル Cloud Load Balancing フロントエンド コンポーネントを使用すると、ロードバランサの公開要素を構成できます。フロントエンドは、着信トラフィックを処理し、ルーティング ルールを定義して、リクエストを適切なバックエンドに転送します。 次のコンポーネントを構成できます。
- ターゲット プロキシ: クライアント接続を終端し、リクエストを転送します。
- URL マップ: ホスト名と URL パスに基づいてルーティング ルールを定義します。
- 転送ルール: ロードバランサに IP アドレスとポートを割り当て、アクセスできるようにします。
- SSL 証明書: HTTPS 接続のセキュリティを管理します。
詳細は、Cloud Load Balancing の概要を参照してください。
このドキュメントでは、App Design Center を使用してグローバル Cloud Load Balancing フロントエンドを作成するときに構成できる接続とパラメータについて説明します。構成パラメータは、terraform-google-lb-http Terraform モジュールに基づいています。
コンポーネント接続
完全な Cloud Load Balancing コンポーネントを作成するには、グローバル Cloud Load Balancing フロントエンドを少なくとも 1 つのグローバル Cloud Load Balancing バックエンドに接続する必要があります。接続された Cloud Load Balancing コンポーネントは、デザイン キャンバスにグループとして表示されます。
次の表に、グローバル Cloud Load Balancing フロントエンドに接続できるコンポーネントと、アプリケーションと Terraform コードの更新結果を示します。
接続されたコンポーネント |
アプリケーションの更新 |
背景情報 |
|---|---|---|
|
URL マップの概要 |
必要な構成パラメータ
テンプレートにグローバル Cloud Load Balancing フロントエンド コンポーネントが含まれている場合は、デプロイする前に次のパラメータを構成する必要があります。
パラメータ名 |
説明と制約 |
背景情報 |
|---|---|---|
名前 |
name | 転送ルールの概要 |
プロジェクト ID |
Cloud Load Balancing フロントエンドをデプロイするプロジェクト。 |
コンポーネントを構成する |
オプションの構成パラメータ
次のパラメータは省略可能です。詳細パラメータを表示するには、[構成] 領域で [詳細フィールドを表示] を選択します。
機能 |
パラメータ名 |
説明と制約の情報 |
背景情報 |
|---|---|---|---|
| アドレスを作成 | 新しいグローバル IPv4 アドレスを作成します。 | IP アドレスの指定 | |
| 住所 | IPAddress | IP アドレスの指定 | |
| IPv6 を有効にする | ipVersion | アプリケーション ロードバランサとプロキシ ネットワーク ロードバランサの IPv6 | |
| IPv6 アドレスを作成 | 新しいグローバル IPv6 アドレスを作成します。 | IP アドレスの指定 | |
| IPv6 アドレス | IPAddress | IP アドレスの指定 | |
| URL マップを作成 | URL マップを自動的に作成します。[URL マップ入力] で独自の URL マップを構成する場合は、チェックボックスをオフにします。 | URL マップを使用する | |
| URL マップ入力 | ホスト | URL マップを構成する | URL マップを使用する |
| [パス] | URL マップを構成する | URL マップを使用する | |
| バックエンド サービス | URL マップを構成する | URL マップを使用する | |
| URL マップ リソース URI | 以前に作成した URL マップの URI。 | urlMap | |
| HTTP 転送 | オフにすると、HTTP ポート 80 の転送が無効になります。 | 転送ルールの概要 | |
| SSL | SSL サポートを有効にして、次のいずれかを行います。
|
SSL 証明書の概要 | |
| SSL 証明書を作成 | [秘密鍵] と [証明書] に入力した情報を使用して証明書を作成します。 | SSL 証明書の概要 | |
| SSL 証明書 | sslCertificates[] | SSL 証明書の概要 | |
| 秘密鍵 | privateKey | ステップ 1: 秘密鍵と証明書を作成する | |
| 証明書 | certificate | ステップ 1: 秘密鍵と証明書を作成する | |
| マネージド SSL 証明書のドメイン | managed.domains[] | Google マネージド SSL 証明書を使用する | |
| 証明書マップ | certificateMap | 証明書の構成方法 | |
| SSL ポリシー | sslPolicy | SSL プロトコルと TLS プロトコルの SSL ポリシー | |
| QUIC | quicOverride | HTTP/3 を構成する | |
| HTTPS リダイレクト | HTTPS リダイレクトを有効にするには、このオプションを選択します。 | リージョン外部アプリケーション ロードバランサに HTTP から HTTPS へのリダイレクトを設定する | |
| 証明書の接尾辞をランダムに設定 | ランダムな証明書名を生成するには、このオプションを選択します。SSL 証明書を変更する必要がある場合は、この 設定を有効にします。 | random_certificate_suffix | |
| ラベル | Key(キー) | labels | ラベルを使用してリソースを整理する |
| 値 | labels | ラベルを使用してリソースを整理する | |
| ロード バランシング スキーム | loadBalancingScheme | ロードバランサの種類の概要 Google Cloud | |
| ネットワーク | network | 転送ルールの概要 | |
| サーバー TLS ポリシー | serverTlsPolicy | 相互 TLS の概要 | |
| HTTP ポート | HTTP ロードバランサのポート。 | ポートの指定 | |
| HTTPS ポート | HTTPS ロードバランサのポート。 | ポートの指定 | |
| HTTP キープアライブ タイムアウト(秒) | httpKeepAliveTimeoutSec | タイムアウトと再試行 |
次のステップ
フロントエンド コンポーネントをバックエンド コンポーネントに接続します。バックエンドコンポーネントを構成するには、App Design Center でグローバル Cloud Load Balancing バックエンドサービスを構成する をご覧ください。