您可以通过配置和连接不同的 Cloud Load Balancing 前端和后端组件,在应用中创建负载均衡器。这些单独的组件可帮助您针对外部流量和内部流量应用不同的控制措施,并防止直接访问数据。
全球 Cloud Load Balancing 前端组件可帮助您配置面向公众的负载均衡器元素。前端负责处理传入流量、定义路由规则,并将请求定向到相应的后端。您可以配置以下内容:
- 目标代理:终止客户端连接并转发请求。
- 网址映射:根据主机名和网址路径定义路由规则。
- 转发规则:为负载均衡器分配 IP 地址和端口,使其可供访问。
- SSL 证书:管理 HTTPS 连接的安全性。
如需了解详情,请参阅 Cloud Load Balancing 概览。
本文档介绍了使用应用设计中心创建全球 Cloud Load Balancing 前端时可以配置的连接和参数。配置参数基于 terraform-google-lb-http Terraform 模块。
组件连接
如需创建完整的 Cloud Load Balancing 组件,您必须将全球 Cloud Load Balancing 前端连接到至少一个全球 Cloud Load Balancing 后端。关联的 Cloud Load Balancing 组件在设计画布中显示为一个组。
下表列出了可连接到全球 Cloud Load Balancing 前端的组件,以及对应用及其生成的 Terraform 代码的相应更新。
关联的组成部分 |
申请动态 |
背景信息 |
|---|---|---|
|
网址映射概览 |
必需的配置参数
如果您的模板包含全球 Cloud Load Balancing 前端组件,则必须先配置以下参数,然后才能进行部署。
参数名称 |
说明和限制 |
背景信息 |
|---|---|---|
名称 |
name | 转发规则概览 |
项目 ID |
您要部署 Cloud Load Balancing 前端的项目。 |
配置组件 |
可选配置参数
以下参数为可选参数。如需显示高级参数,请在配置区域中选择显示高级字段。
功能 |
参数名称 |
说明和限制条件信息 |
背景信息 |
|---|---|---|---|
| 创建地址 | 创建新的全球 IPv4 地址。 | IP 地址规范 | |
| 地址 | IPAddress | IP 地址规范 | |
| 启用 IPv6 | ipVersion | 用于应用负载均衡器和代理网络负载均衡器的 IPv6 | |
| 创建 IPv6 地址 | 创建新的全球 IPv6 地址。 | IP 地址规范 | |
| IPv6 地址 | IPAddress | IP 地址规范 | |
| 创建网址映射 | 自动创建网址映射。如果您想在 网址 Map Input 中配置自己的网址映射,请清除相应复选框 | 使用网址映射 | |
| 网址映射输入 | 主机 | 配置网址映射 | 使用网址映射 |
| 路径 | 配置网址映射 | 使用网址映射 | |
| 后端服务 | 配置网址映射 | 使用网址映射 | |
| 网址映射资源 URI | 您之前创建的网址映射的 URI。 | urlMap | |
| HTTP 转发 | 清除以停用 HTTP 端口 80 转发。 | 转发规则概览 | |
| SSL | 启用 SSL 支持,然后执行以下操作之一:
|
SSL 证书概览 | |
| 创建 SSL 证书 | 使用您在私钥和证书中输入的信息创建证书。 | SSL 证书概览 | |
| SSL 证书 | sslCertificates[] | SSL 证书概览 | |
| 私钥 | privateKey | 第 1 步:创建私钥和证书 | |
| 证书 | certificate | 第 1 步:创建私钥和证书 | |
| 受管理的 SSL 证书网域 | managed.domains[] | 使用 Google 管理的 SSL 证书 | |
| 证书映射 | certificateMap | 证书配置方法 | |
| SSL 政策 | sslPolicy | SSL 和 TLS 协议的 SSL 政策 | |
| QUIC | quicOverride | 配置 HTTP/3 | |
| HTTPS 重定向 | 选择此项可启用 HTTPS 重定向。 | 为区域级外部应用负载平衡器设置 HTTP 到 HTTPS 重定向 | |
| 随机证书后缀 | 选择此选项可生成随机证书名称。如果您需要更改 SSL 证书,请启用此设置。 | random_certificate_suffix | |
| 标签 | 键 | labels | 使用标签整理资源 |
| 值 | labels | 使用标签整理资源 | |
| 负载均衡方案 | loadBalancingScheme | Google Cloud 负载平衡器类型摘要 | |
| 网络 | 网络 | 转发规则概览 | |
| 服务器 TLS 政策 | serverTlsPolicy | 双向 TLS 概览 | |
| HTTP 端口 | HTTP 负载均衡器的端口。 | 端口规范 | |
| HTTPS 端口 | HTTPS 负载均衡器的端口。 | 端口规范 | |
| HTTP Keep Alive 超时(秒) | httpKeepAliveTimeoutSec | 超时和重试 |
后续步骤
您必须将前端组件连接到后端组件。如需配置后端组件,请参阅在应用设计中心配置全球 Cloud Load Balancing 后端服务。