Para criar um balanceador de carga no aplicativo, configure e conecte componentes distintos de front-end e back-end do Cloud Load Balancing. Os componentes separados ajudam a aplicar controles distintos para tráfego externo e interno e evitam o acesso direto aos dados.
O componente de front-end global do Cloud Load Balancing ajuda a configurar os elementos públicos de um balanceador de carga. O front-end processa o tráfego de entrada, define regras de roteamento e direciona as solicitações para o back-end adequado. É possível configurar o seguinte:
- Proxy de destino: encerra as conexões do cliente e encaminha as solicitações.
- Mapa de URL: define regras de roteamento com base em nomes de host e caminhos de URL.
- Regra de encaminhamento: atribui um endereço IP e uma porta ao balanceador de carga, tornando-o acessível.
- Certificado SSL: gerencia a segurança das conexões HTTPS.
Para mais informações, consulte a visão geral do Cloud Load Balancing.
Este documento descreve a conexão e os parâmetros que podem ser configurados ao usar o App Design Center para criar um front-end global do Cloud Load Balancing. Os parâmetros de configuração são baseados no módulo do Terraform terraform-google-lb-http.
Conexões de componentes
Para criar um componente completo do Cloud Load Balancing, conecte o front-end global do Cloud Load Balancing a pelo menos um back-end global do Cloud Load Balancing. Os componentes conectados do Cloud Load Balancing são mostrados como um grupo na tela de design.
A tabela a seguir inclui o componente que pode ser conectado a um front-end global do Cloud Load Balancing e as atualizações resultantes no aplicativo e no código do Terraform gerado.
Componente conectado |
Atualizações de aplicativos |
Informações prévias |
|---|---|---|
Back-end do Cloud Load Balancing global (obrigatório) |
|
Visão geral dos mapas de URL |
Parâmetros de configuração obrigatórios
Se o modelo incluir um componente de front-end global do Cloud Load Balancing, configure os seguintes parâmetros antes de implantar.
Nome do parâmetro |
Descrição e restrições |
Informações prévias |
|---|---|---|
Nome |
name | Visão geral das regras de encaminhamento |
ID do projeto |
O projeto em que você quer implantar o front-end do Cloud Load Balancing. |
Configurar componentes |
Parâmetros de configuração opcionais
Os seguintes parâmetros são opcionais. Para mostrar parâmetros avançados, na área Configuração, selecione Mostrar campos avançados.
Recurso |
Nome do parâmetro |
Descrição e informações de restrição |
Informações prévias |
|---|---|---|---|
| Criar endereço | Crie um novo endereço IPv4 global. | Especificações de endereço IP | |
| Endereço | IPAddress | Especificações de endereço IP | |
| Ativar o IPv6 | ipVersion | IPv6 para balanceadores de carga de aplicativo e balanceadores de carga de rede de proxy | |
| Criar endereço IPv6 | Crie um novo endereço IPv6 global. | Especificações de endereço IP | |
| Endereço IPv6 | IPAddress | Especificações de endereço IP | |
| Criar mapa de URL | Criar um mapa de URLs automaticamente. Desmarque a caixa de seleção se quiser configurar seu próprio mapa de URL em Entrada do mapa de URL. | Usar mapas de URL | |
| Entrada de mapa de URL | Host | Configurar mapas de URL | Usar mapas de URL |
| Caminho | Configurar mapas de URL | Usar mapas de URL | |
| Serviço de back-end | Configurar mapas de URL | Usar mapas de URL | |
| URI do recurso do mapa de URL | O URI de um mapa de URL que você criou anteriormente. | urlMap | |
| Encaminhamento HTTP | Desmarque para desativar o encaminhamento da porta HTTP 80. | Visão geral das regras de encaminhamento | |
| SSL | Ative o suporte a SSL e faça uma destas ações:
|
Visão geral dos certificados SSL | |
| Criar certificado SSL | Crie um certificado usando as informações inseridas em Chave privada e Certificado. | Visão geral dos certificados SSL | |
| Certificados SSL | sslCertificates[] | Visão geral dos certificados SSL | |
| Chave privada | privateKey | Etapa 1: criar uma chave privada e um certificado | |
| Certificado | certificado | Etapa 1: criar uma chave privada e um certificado | |
| Domínios de certificado SSL gerenciados | managed.domains[] | Usar certificados SSL gerenciados pelo Google | |
| Mapa de certificados | certificateMap | Métodos de configuração de certificado | |
| Política de SSL | sslPolicy | Políticas de SSL para protocolos SSL e TLS | |
| QUIC (em inglês) | quicOverride | Configurar HTTP/3 | |
| Redirecionamento HTTPS | Selecione para ativar o redirecionamento HTTPS. | Configurar um redirecionamento de HTTP para HTTPS para balanceadores de carga regionais de aplicativos externos | |
| Sufixo de certificado aleatório | Selecione para gerar nomes de certificados aleatórios. Ative essa configuração se precisar mudar o certificado SSL. | random_certificate_suffix | |
| Rótulos | Key | labels | Organizar recursos usando rótulos |
| Valor | labels | Organizar recursos usando rótulos | |
| Esquema de balanceamento de carga | loadBalancingScheme | Resumo dos tipos de balanceadores de carga do Google Cloud | |
| Rede | rede | Visão geral das regras de encaminhamento | |
| Política de TLS do servidor | serverTlsPolicy | Visão geral do TLS mútuo | |
| Porta HTTP | A porta do balanceador de carga HTTP. | Especificações de porta | |
| Porta HTTPS | A porta do balanceador de carga HTTPS. | Especificações de porta | |
| Tempo limite de atividade HTTP em segundos | httpKeepAliveTimeoutSec | Tempo limite e novas tentativas |
A seguir
Você precisa conectar o componente de front-end a um componente de back-end. Para configurar o componente de back-end, consulte Configurar um serviço de back-end global do Cloud Load Balancing no App Design Center.