Configurer un service de backend Cloud Load Balancing régional dans Application Design Center

Vous créez un équilibreur de charge dans votre application en configurant et en connectant différents composants frontend et backend Cloud Load Balancing. Les différents composants vous aident à appliquer des contrôles distincts pour le trafic externe et interne, et à empêcher l'accès direct aux données.

Le composant de backend régional Cloud Load Balancing vous aide à gérer les paramètres de répartition du trafic de l'équilibreur de charge, y compris le protocole utilisé pour se connecter aux backends, les paramètres de session, les vérifications de l'état et les délais avant expiration. Ces paramètres permettent de contrôler précisément le comportement de votre équilibreur de charge. Vous pouvez configurer les backends suivants :

  • NEG sans serveur : liste d'applications Cloud Run ou Cloud Run Functions sans serveur en tant que backends.

  • Groupe d'instances géré (MIG) : liste de groupes d'instances Compute Engine en tant que backends.

Pour en savoir plus, consultez la page Présentation des services de backend.

Ce document décrit les connexions et les paramètres que vous pouvez configurer lorsque vous utilisez App Design Center pour créer un service de backend d'Cloud Load Balancing régional. Les paramètres de configuration sont basés sur le module Terraform terraform-google-regional-lb-http.

Connexions des composants

Pour créer un composant Cloud Load Balancing complet, vous devez connecter votre backend Cloud Load Balancing régional à au moins un frontend Cloud Load Balancing régional. Les composants Cloud Load Balancing connectés sont affichés sous forme de groupe dans le canevas de conception.

Le tableau suivant inclut les composants que vous pouvez connecter à un backend d'Cloud Load Balancing régional, ainsi que les modifications apportées à votre application et à son code Terraform généré.

Composant connecté

Mises à jour des applications

Informations générales

Cloud Run
  • L'équilibreur de charge peut distribuer le trafic entrant vers le service Cloud Run.
  • Le service Cloud Run est ajouté en tant que point de terminaison de backend dans la configuration des backends de NEG sans serveur Cloud Load Balancing.
 Configurer un équilibreur de charge d'application externe régional avec Cloud Run

Interface régionale Cloud Load Balancing (obligatoire)
  • L'interface Cloud Load Balancing, qui gère les requêtes entrantes, est associée au backend Cloud Load Balancing, qui traite les requêtes.
  • Les informations sur le service de backend sont ajoutées à l'entrée du mappage d'URL de l'interface.
 Présentation des mappages d'URL

MIG Compute Engine
  • L'équilibreur de charge peut distribuer le trafic entrant au MIG Compute Engine.
  • Le MIG Compute Engine est ajouté au champ "Groupes de service de backend" de Cloud Load Balancing.
 Configurer un équilibreur de charge d'application externe régional avec des backends de groupes d'instances de VM

Paramètres de configuration requis

Si votre modèle inclut un composant de backend d'Cloud Load Balancing régional, vous devez configurer les paramètres suivants avant de le déployer.

Nom du paramètre

Description et contraintes

Informations générales

ID du projet

Projet dans lequel vous souhaitez déployer le service de backend Cloud Load Balancing.

 Configurer les composants

Région

 Région dans laquelle le service de backend de l'équilibreur de charge est créé. region

Nom

 Nom du service de backend de l'équilibreur de charge. name

Paramètres de configuration facultatifs

Les paramètres suivants sont facultatifs. Pour afficher les paramètres avancés, dans la zone Configuration, sélectionnez Afficher les champs avancés.

Fonctionnalité

Nom du paramètre

Description et informations sur les contraintes

Informations générales
Mappages de chemin d'accès à l'hôte

Organisateur

 Configurer des mappages d'URL Présentation des mappages d'URL

Chemin d'accès

 Configurer des mappages d'URL Présentation des mappages d'URL
Schéma d'équilibrage de charge loadBalancingScheme Présentation des services de backend

Backends de NEG sans serveur

 Région region Présentation des groupes de points de terminaison du réseau sans serveur
Type networkEndpointType Présentation des groupes de points de terminaison du réseau sans serveur
Nom du service appEngine.service Présentation des groupes de points de terminaison du réseau sans serveur
Version du service appEngine.version Présentation des groupes de points de terminaison du réseau sans serveur
Scaler de capacité backends[].capacityScaler Scaler de capacité

Groupes

 Groupe backends[].group Backends
Description Description du groupe de backends. backends[].description
Mode Équilibrage backends[].balancingMode Modes d'équilibrage et paramètres de capacité cible
Scaler de capacité backends[].capacityScaler Scaler de capacité
Nombre maximal de connexions backends[].maxConnections Mode d'équilibrage des connexions
Nombre maximal de connexions par instance backends[].maxConnectionsPerInstance Mode d'équilibrage des connexions
Nombre maximal de connexions par point de terminaison backends[].maxConnectionsPerEndpoint Mode d'équilibrage des connexions
Taux max. backends[].maxRate Mode d'équilibrage de fréquence
Taux max. par instance backends[].maxRatePerInstance Mode d'équilibrage de fréquence
Taux maximal par point de terminaison backends[].maxRatePerEndpoint Mode d'équilibrage de fréquence
Utilisation maximale backends[].maxUtilization Mode d'équilibrage de l'utilisation
Protocole protocol Protocole de communication avec les backends
Nom du port portName Ports nommés
Description Description du service de backend. description

Vérification de l'état

 Organisateur http2HealthCheck.host Options supplémentaires pour les vérifications d'état HTTP, HTTPS et HTTP/2
Chemin de requête http2HealthCheck.requestPath Critères de réussite pour HTTP, HTTPS et HTTP/2
Requête sslHealthCheck.request Critères de réussite pour SSL et TCP
Réponse sslHealthCheck.response Options supplémentaires pour les vérifications d'état HTTP, HTTPS et HTTP/2
Port http2HealthCheck.port Catégories, protocoles et ports pour les vérifications d'état
Nom du port http2HealthCheck.portName Ports nommés
En-tête du proxy http2HealthCheck.proxyHeader En-têtes
Spécification du port http2HealthCheck.portSpecification Options de spécification du port
Protocole Protocole utilisé par Google Cloud pour vérifier les backends. Exemple :http2 Catégories, protocoles et ports pour les vérifications d'état
Intervalle entre deux tests (s) checkIntervalSec Vérifications
Délai avant expiration (s) timeoutSec Vérifications
Seuil opérationnel healthyThreshold État de santé
Seuil de faible capacité unhealthyThreshold État de santé
Journalisation logConfig.enable Informations concernant la journalisation des vérifications d'état
Firewall Networks réseau Configurer des règles de pare-feu
Projets de pare-feu Noms des projets dans lesquels créer des règles de pare-feu. Configurer des règles de pare-feu
Tags cibles targetTags[] Restreindre les clients autorisés à envoyer du trafic vers l'équilibreur de charge
Comptes de service cibles targetServiceAccounts[] Filtrer la source et la cible par compte de service
Plages sources de pare-feu sourceRanges[] Configurer des règles de pare-feu
Délai avant expiration du drainage de connexion (en secondes) connectionDraining.drainingTimeoutSec Activer le drainage de connexion
Activer le CDN enableCDN Présentation de Cloud CDN
Affinité de session sessionAffinity Affinité de session
Valeur TTL du cookie d'affinité (en secondes) affinityCookieTtlSec Affinité basée sur les cookies générés
Règlement relatif aux équilibreurs de charge de localité localityLbPolicy Règle d'équilibrage de charge de la localité
Règles de sécurité securityPolicy Google Cloud Armor
Délai avant expiration (s) timeoutSec Délai avant expiration du service de backend

Étapes suivantes

Vous devez connecter votre composant backend à un composant frontend. Pour configurer le composant d'interface, consultez Configurer une interface Cloud Load Balancing régionale dans Application Design Center.