アプリケーションでロードバランサを作成するには、個別の Cloud Load Balancing フロントエンド コンポーネントとバックエンド コンポーネントを構成して接続します。個別のコンポーネントを使用すると、外部トラフィックと内部トラフィックに個別の制御を適用し、データへの直接アクセスを防止できます。
グローバル Cloud Load Balancing フロントエンド コンポーネントを使用すると、ロードバランサの一般公開要素を構成できます。フロントエンドは、着信トラフィックを処理し、ルーティング ルールを定義して、リクエストを適切なバックエンドに転送します。以下を構成できます。
- ターゲット プロキシ: クライアント接続を終了し、リクエストを転送します。
- URL マップ: ホスト名と URL パスに基づいてルーティング ルールを定義します。
- 転送ルール: ロードバランサに IP アドレスとポートを割り当て、アクセス可能にします。
- SSL 証明書: HTTPS 接続のセキュリティを管理します。
詳細については、Cloud Load Balancing の概要をご覧ください。
このドキュメントでは、App Design Center を使用してグローバル Cloud Load Balancing フロントエンドを作成するときに構成できる接続とパラメータについて説明します。構成パラメータは、terraform-google-lb-http Terraform モジュールに基づいています。
コンポーネント接続
完全な Cloud Load Balancing コンポーネントを作成するには、グローバル Cloud Load Balancing フロントエンドを 1 つ以上のグローバル Cloud Load Balancing バックエンドに接続する必要があります。接続された Cloud Load Balancing コンポーネントは、デザイン キャンバスにグループとして表示されます。
次の表に、グローバル Cloud Load Balancing フロントエンドに接続できるコンポーネントと、アプリケーションとその生成された Terraform コードに対する更新結果を示します。
連結成分 |
アプリケーションの更新 |
背景情報 |
|---|---|---|
|
URL マップの概要 |
必要な構成パラメータ
テンプレートにグローバル Cloud Load Balancing フロントエンド コンポーネントが含まれている場合は、デプロイする前に次のパラメータを構成する必要があります。
パラメータ名 |
説明と制約 |
背景情報 |
|---|---|---|
名前 |
name | 転送ルールの概要 |
プロジェクト ID |
Cloud Load Balancing フロントエンドをデプロイするプロジェクト。 |
コンポーネントを構成する |
オプションの構成パラメータ
次のパラメータは省略可能です。詳細パラメータを表示するには、[構成] 領域で [詳細フィールドを表示] を選択します。
機能 |
パラメータ名 |
説明と制約に関する情報 |
背景情報 |
|---|---|---|---|
| Create Address | 新しいグローバル IPv4 アドレスを作成します。 | IP アドレスの仕様 | |
| 住所 | IPAddress | IP アドレスの仕様 | |
| IPv6 を有効にする | ipVersion | アプリケーション ロードバランサとプロキシ ネットワーク ロードバランサの IPv6 | |
| IPv6 アドレスを作成する | 新しいグローバル IPv6 アドレスを作成します。 | IP アドレスの仕様 | |
| IPv6 アドレス | IPAddress | IP アドレスの仕様 | |
| URL マップを作成する | URL マップを自動的に作成します。[URL Map Input] で独自の URL マップを構成する場合は、チェックボックスをオフにします。 | URL マップを使用する | |
| URL マップ入力 | ホスト | URL マップを構成する | URL マップを使用する |
| [Path] | URL マップを構成する | URL マップを使用する | |
| バックエンド サービス | URL マップを構成する | URL マップを使用する | |
| URL マップのリソース URI | 以前に作成した URL マップの URI。 | urlMap | |
| HTTP 転送 | チェックを外すと、HTTP ポート 80 の転送が無効になります。 | 転送ルールの概要 | |
| SSL | SSL サポートを有効にして、次のいずれかを行います。
|
SSL 証明書の概要 | |
| SSL 証明書を作成する | [秘密鍵] と [証明書] に入力した情報を使用して証明書を作成します。 | SSL 証明書の概要 | |
| SSL 証明書 | sslCertificates[] | SSL 証明書の概要 | |
| 秘密鍵 | privateKey | ステップ 1: 秘密鍵と証明書を作成する | |
| 証明書 | certificate | ステップ 1: 秘密鍵と証明書を作成する | |
| マネージド SSL 証明書のドメイン | managed.domains[] | Google マネージド SSL 証明書を使用する | |
| 証明書マップ | certificateMap | 証明書の構成方法 | |
| SSL ポリシー | sslPolicy | SSL プロトコルと TLS プロトコルの SSL ポリシー | |
| QUIC | quicOverride | HTTP/3 を構成する | |
| HTTPS リダイレクト | HTTPS リダイレクトを有効にする場合に選択します。 | リージョン外部アプリケーション ロードバランサに HTTP から HTTPS へのリダイレクトを設定する | |
| ランダムな証明書の接尾辞 | ランダムな証明書名を生成する場合に選択します。SSL 証明書を変更する必要がある場合は、この設定を有効にします。 | random_certificate_suffix | |
| ラベル | Key(キー) | labels | ラベルを使用してリソースを整理する |
| 値 | labels | ラベルを使用してリソースを整理する | |
| ロード バランシング スキーム | loadBalancingScheme | Google Cloud ロードバランサの種類の概要 | |
| ネットワーク | network | 転送ルールの概要 | |
| サーバー TLS ポリシー | serverTlsPolicy | 相互 TLS の概要 | |
| HTTP ポート | HTTP ロードバランサのポート。 | ポートの仕様 | |
| HTTPS ポート | HTTPS ロードバランサのポート。 | ポートの仕様 | |
| HTTP Keep Alive Timeout Sec | httpKeepAliveTimeoutSec | タイムアウトと再試行 |
次のステップ
フロントエンド コンポーネントをバックエンド コンポーネントに接続する必要があります。バックエンド コンポーネントを構成するには、Application Design Center でグローバル Cloud Load Balancing バックエンド サービスを構成するをご覧ください。