Regionalen Cloud Load Balancing-Backend-Dienst in Application Design Center konfigurieren

Sie erstellen einen Load-Balancer in Ihrer Anwendung, indem Sie verschiedene Frontend- und Backend-Komponenten von Cloud Load Balancing konfigurieren und verbinden. Die separaten Komponenten helfen Ihnen, unterschiedliche Kontrollen für externen und internen Traffic anzuwenden und direkten Zugriff auf Daten zu verhindern.

Mit der regionalen Backend-Komponente von Cloud Load Balancing können Sie die Einstellungen für die Traffic-Verteilung des Load Balancers verwalten, einschließlich des Protokolls für die Verbindung mit Back-Ends, der Sitzungseinstellungen, der Systemdiagnosen und der Zeitüberschreitungen. Mit diesen Einstellungen können Sie das Verhalten Ihres Load-Balancers genau steuern. Sie können die folgenden Back-Ends konfigurieren:

  • Serverlose NEG: Eine Liste serverloser Cloud Run- oder Cloud Run Functions-Anwendungen als Back-Ends.

  • Verwaltete Instanzgruppe: Eine Liste von Compute Engine-Instanzgruppen als Back-Ends.

Weitere Informationen finden Sie unter Übersicht über Back-End-Dienste.

In diesem Dokument werden die Verbindungen und Parameter beschrieben, die Sie konfigurieren können, wenn Sie mit dem App Design Center einen regionalen Cloud Load Balancing-Backend-Dienst erstellen. Die Konfigurationsparameter basieren auf dem Terraform-Modul terraform-google-regional-lb-http.

Komponentenverbindungen

Um eine vollständige Cloud Load Balancing-Komponente zu erstellen, müssen Sie Ihr regionales Cloud Load Balancing-Backend mit mindestens einem regionalen Cloud Load Balancing-Frontend verbinden. Verbundene Cloud Load Balancing-Komponenten werden im Designbereich als Gruppe angezeigt.

In der folgenden Tabelle sind die Komponenten aufgeführt, die Sie mit einem regionalen Cloud Load Balancing-Backend verbinden können, sowie die daraus resultierenden Aktualisierungen Ihrer Anwendung und des generierten Terraform-Codes.

Verbundene Komponente

Anwendungsupdates

Hintergrundinformationen:

Cloud Run
  • Der Load Balancer kann eingehenden Traffic an den Cloud Run-Dienst verteilen.
  • Der Cloud Run-Dienst wird als Backend-Endpunkt in der Konfiguration der serverlosen NEG-Backends von Cloud Load Balancing hinzugefügt.
 Regionalen externen Application Load Balancer mit Cloud Run einrichten

Regionales Cloud Load Balancing-Frontend (erforderlich)
  • Das Cloud Load Balancing-Frontend, das eingehende Anfragen verarbeitet, ist mit dem Cloud Load Balancing-Backend verknüpft, das die Anfragen verarbeitet.
  • Die Informationen zum Backend-Dienst werden der Eingabe für die Frontend-URL-Zuordnung hinzugefügt.
 Übersicht über URL-Zuordnungen

Compute Engine-MIG
  • Der Load Balancer kann eingehenden Traffic an die Compute Engine-MIG verteilen.
  • Die Compute Engine-MIG wird dem Feld „Backend-Dienstgruppen“ von Cloud Load Balancing hinzugefügt.
 Regionalen externen Application Load Balancer mit VM-Instanzgruppen-Back-Ends einrichten

Erforderliche Konfigurationsparameter

Wenn Ihre Vorlage eine regionale Cloud Load Balancing-Backend-Komponente enthält, müssen Sie die folgenden Parameter konfigurieren, bevor Sie die Vorlage bereitstellen.

Parametername

Beschreibung und Einschränkungen

Hintergrundinformationen:

Projekt-ID

Das Projekt, in dem Sie den Cloud Load Balancing-Backend-Dienst bereitstellen möchten.

 Komponenten konfigurieren

Region

 Die Region, in der der Backend-Dienst des Load-Balancers erstellt wird. region

Name

 Name für den Backend-Dienst des Load-Balancers. name

Optionale Konfigurationsparameter

Die folgenden Parameter sind optional. Wenn Sie erweiterte Parameter aufrufen möchten, wählen Sie im Bereich Konfiguration die Option Erweiterte Felder anzeigen aus.

Funktion

Parametername

Beschreibung und Informationen zu Einschränkungen

Hintergrundinformationen:
Hostpfadzuordnungen

Moderator:in

 URL-Zuordnungen konfigurieren Übersicht über URL-Zuordnungen

Pfad

 URL-Zuordnungen konfigurieren Übersicht über URL-Zuordnungen
Load-Balancing-Schema loadBalancingScheme Übersicht über Back-End-Dienste

Serverlose NEG-Back-Ends

 Region region Übersicht über serverlose Netzwerk-Endpunktgruppen
Typ networkEndpointType Übersicht über serverlose Netzwerk-Endpunktgruppen
Dienstname appEngine.service Übersicht über serverlose Netzwerk-Endpunktgruppen
Serviceversion appEngine.version Übersicht über serverlose Netzwerk-Endpunktgruppen
Kapazitätsskalierer backends[].capacityScaler Kapazitätsskalierer

Gruppen

 Gruppe backends[].group Backends
Beschreibung Eine Beschreibung für die Backend-Gruppe. backends[].description
Balancing-Modus backends[].balancingMode Balancing-Modi und Einstellungen für die Zielkapazität
Kapazitätsskalierer backends[].capacityScaler Kapazitätsskalierer
Maximale Anzahl von Verbindungen backends[].maxConnections Verbindungsmodus für Verbindungen
Maximale Anzahl von Verbindungen pro Instanz backends[].maxConnectionsPerInstance Verbindungsmodus für Verbindungen
Maximale Anzahl von Verbindungen pro Endpunkt backends[].maxConnectionsPerEndpoint Verbindungsmodus für Verbindungen
Max. Rate backends[].maxRate Load-Balancing-Modus
Max. Rate pro Instanz backends[].maxRatePerInstance Load-Balancing-Modus
Maximale Rate pro Endpunkt backends[].maxRatePerEndpoint Load-Balancing-Modus
Maximale Auslastung backends[].maxUtilization Balancing-Modus „Auslastung“
Protokoll Protokoll Protokoll für die Back-Ends
Portname portName Benannte Ports
Beschreibung Eine Beschreibung des Back-End-Dienstes. description

Systemdiagnose

 Moderator:in http2HealthCheck.host Zusätzliche Flags für HTTP-, HTTPS- und HTTP/2-Systemdiagnosen
Anfragepfad http2HealthCheck.requestPath Erfolgskriterien für HTTP, HTTPS und HTTP/2
Anfrage sslHealthCheck.request Erfolgskriterien für SSL und TCP
Antwort sslHealthCheck.response Zusätzliche Flags für HTTP-, HTTPS- und HTTP/2-Systemdiagnosen
Port http2HealthCheck.port Kategorien, Protokolle und Ports der Systemdiagnose
Portname http2HealthCheck.portName Benannte Ports
Proxy-Header http2HealthCheck.proxyHeader Header
Portspezifikation http2HealthCheck.portSpecification Flags zur Portspezifikation
Protokoll Das Protokoll, das Google Cloud zum Prüfen der Back-Ends verwendet. Beispiel: http2. Kategorien, Protokolle und Ports der Systemdiagnose
Check Interval Sec (Prüfintervall in Sekunden) checkIntervalSec Prüfungen
Timeout Sec timeoutSec Prüfungen
Schwellenwert für Intaktheit healthyThreshold Akkuzustand
Fehlerschwellenwert unhealthyThreshold Akkuzustand
Logging logConfig.enable Logging-Informationen für Systemdiagnosen
Firewall-Netzwerke network Firewallregeln konfigurieren
Firewallprojekte Namen der Projekte, in denen Firewallregeln erstellt werden sollen. Firewallregeln konfigurieren
Ziel-Tags targetTags[] Einschränken, welche Clients Traffic an den Load-Balancer senden können
Zieldienstkonten targetServiceAccounts[] Quell- und Zielfilterung nach Dienstkonto
Firewall-Quellbereiche sourceRanges[] Firewallregeln konfigurieren
Zeitlimit für Verbindungsausgleich (Sekunden) connectionDraining.drainingTimeoutSec Verbindungsausgleich aktivieren
CDN aktivieren enableCDN Cloud CDN – Übersicht
Sitzungsaffinität sessionAffinity Sitzungsaffinität
Affinity Cookie TTL Sec affinityCookieTtlSec Generierte Cookie-Affinität
Richtlinie für Load Balancing am Ort localityLbPolicy Load-Balancing-Richtlinie für den Ort
Sicherheitsrichtlinie securityPolicy Google Cloud Armor
Timeout Sec timeoutSec Zeitlimit für Back-End-Dienst

Nächste Schritte

Sie müssen Ihre Backend-Komponente mit einer Frontend-Komponente verbinden. Informationen zum Konfigurieren der Frontend-Komponente finden Sie unter Regionales Cloud Load Balancing-Frontend im Application Design Center konfigurieren.