Configura un servizio di backend Cloud Load Balancing regionale in Application Design Center

Crea un bilanciatore del carico nella tua applicazione configurando e collegando componenti frontend e backend di Cloud Load Balancing distinti. I componenti separati ti aiutano ad applicare controlli distinti per il traffico esterno e interno e a impedire l'accesso diretto ai dati.

Il componente di backend regionale di Cloud Load Balancing ti aiuta a gestire le impostazioni di distribuzione del traffico del bilanciatore del carico, tra cui il protocollo utilizzato per connettersi ai backend, le impostazioni di sessione, i controlli di integrità e i timeout. Queste impostazioni forniscono un controllo granulare sul comportamento del bilanciatore del carico. Puoi configurare i seguenti backend:

  • NEG serverless: un elenco di applicazioni serverless Cloud Run o Cloud Run Functions come backend.

  • Gruppo di istanze gestite: un elenco di gruppi di istanze Compute Engine come backend.

Per saperne di più, consulta la panoramica dei servizi di backend.

Questo documento descrive le connessioni e i parametri che puoi configurare quando utilizzi App Design Center per creare un servizio di backend Cloud Load Balancing regionale. I parametri di configurazione si basano sul modulo Terraform terraform-google-regional-lb-http.

Connessioni dei componenti

Per creare un componente Cloud Load Balancing completo, devi connettere il backend Cloud Load Balancing regionale ad almeno un frontend Cloud Load Balancing regionale. I componenti di bilanciamento del carico cloud connessi vengono visualizzati come gruppo nel canvas di progettazione.

La tabella seguente include i componenti che puoi connettere a un backend Cloud Load Balancing regionale e gli aggiornamenti risultanti alla tua applicazione e al relativo codice Terraform generato.

Componente connesso

Aggiornamenti delle applicazioni

Informazioni introduttive

Cloud Run
  • Il bilanciatore del carico può distribuire il traffico in entrata al servizio Cloud Run.
  • Il servizio Cloud Run viene aggiunto come endpoint di backend nella configurazione dei backend NEG serverless di Cloud Load Balancing.
 Configura un bilanciatore del carico delle applicazioni esterno regionale con Cloud Run

Frontend di bilanciamento del carico regionale di Cloud Load Balancing (obbligatorio)
  • Il frontend di Cloud Load Balancing, che gestisce le richieste in entrata, è collegato al backend di Cloud Load Balancing, che elabora le richieste.
  • Le informazioni sul servizio di backend vengono aggiunte all'input della mappa URL di frontend.
 Panoramica delle mappe URL

Compute Engine MIG
  • Il bilanciatore del carico può distribuire il traffico in entrata al gruppo di istanze gestite di Compute Engine.
  • Il MIG di Compute Engine viene aggiunto al campo dei gruppi di servizio di backend di Cloud Load Balancing.
 Configura un bilanciatore del carico delle applicazioni esterno regionale con backend di gruppi di istanze VM

Parametri di configurazione obbligatori

Se il modello include un componente di backend Cloud Load Balancing regionale, devi configurare i seguenti parametri prima del deployment.

Nome parametro

Descrizione e vincoli

Informazioni introduttive

ID progetto

Il progetto in cui vuoi eseguire il deployment del servizio di backend di Cloud Load Balancing.

 Configurare i componenti

Regione

 La regione in cui viene creato il servizio di backend del bilanciatore del carico. region

Nome

 Nome del servizio di backend del bilanciatore del carico. name

Parametri di configurazione facoltativi

I seguenti parametri sono facoltativi. Per visualizzare i parametri avanzati, seleziona Mostra campi avanzati nell'area Configurazione.

Funzionalità

Nome parametro

Informazioni su descrizione e vincoli

Informazioni introduttive
Mapping dei percorsi host

Organizzatore

 Configurare le mappe degli URL Panoramica delle mappe URL

Percorso

 Configurare le mappe degli URL Panoramica delle mappe URL
Schema di bilanciamento del carico loadBalancingScheme Panoramica dei servizi di backend

Backend NEG serverless

 Regione region Panoramica dei gruppi di endpoint di rete serverless
Tipo networkEndpointType Panoramica dei gruppi di endpoint di rete serverless
Nome servizio appEngine.service Panoramica dei gruppi di endpoint di rete serverless
Versione del servizio appEngine.version Panoramica dei gruppi di endpoint di rete serverless
Scalabilità della capacità backends[].capacityScaler Scalabilità della capacità

Gruppi

 Gruppo backends[].group Backend
Descrizione Una descrizione per il gruppo di backend. backends[].description
Modalità Bilanciamento backends[].balancingMode Modalità di bilanciamento e impostazioni della capacità target
Scalabilità della capacità backends[].capacityScaler Scalatore della capacità
Max Connections (Numero massimo di connessioni) backends[].maxConnections Modalità di bilanciamento della connessione
Max Connections Per Instance (Numero massimo di connessioni per istanza) backends[].maxConnectionsPerInstance Modalità di bilanciamento della connessione
Max Connections Per Endpoint (Numero massimo di connessioni per endpoint) backends[].maxConnectionsPerEndpoint Modalità di bilanciamento della connessione
Tariffa massima backends[].maxRate Modalità di bilanciamento del tasso
Tariffa massima per istanza backends[].maxRatePerInstance Modalità di bilanciamento del tasso
Tasso massimo per endpoint backends[].maxRatePerEndpoint Modalità di bilanciamento del tasso
Utilizzo massimo backends[].maxUtilization Modalità di bilanciamento dell'utilizzo
Protocollo protocollo Protocollo per i backend
Nome porta portName Porte denominate
Descrizione Una descrizione del servizio di backend. description

Controllo di integrità

 Organizzatore http2HealthCheck.host Flag aggiuntivi per i controlli di integrità HTTP, HTTPS e HTTP/2
Percorso della richiesta http2HealthCheck.requestPath Criteri di esito positivo per HTTP, HTTPS e HTTP/2
Richiedi sslHealthCheck.request ACriteri di esito positivo per SSL e TCP
Risposta sslHealthCheck.response Flag aggiuntivi per i controlli di integrità HTTP, HTTPS e HTTP/2
Port (Porta) http2HealthCheck.port Protocolli, porte e categorie per il controllo di integrità
Nome porta http2HealthCheck.portName Porte denominate
Intestazione proxy http2HealthCheck.proxyHeader Intestazioni
Specifica della porta http2HealthCheck.portSpecification Flag di specifica della porta
Protocollo Il protocollo utilizzato da Google Cloud per eseguire il probing dei backend. Ad esempio, http2. Protocolli, porte e categorie per il controllo di integrità
Intervallo di controllo sec checkIntervalSec Probe
Timeout sec timeoutSec Probe
Soglia stato integro healthyThreshold Stato di salute
Soglia stato non integro unhealthyThreshold Stato di salute
Logging logConfig.enable Informazioni sul logging del controllo di integrità
Reti firewall network Configura le regole firewall
Progetti firewall Nomi dei progetti in cui creare le regole firewall. Configura le regole firewall
Tag di destinazione targetTags[] Limitare i client che possono inviare traffico al bilanciatore del carico
Account di servizio di destinazione targetServiceAccounts[] Filtro di origine e destinazione per service account
Intervalli di origine firewall sourceRanges[] Configura le regole firewall
Connection Draining Timeout Sec connectionDraining.drainingTimeoutSec Abilita svuotamento delle connessioni
Attiva CDN enableCDN Panoramica di Cloud CDN
Affinità sessione sessionAffinity Affinità sessione
TTL cookie affinità sec affinityCookieTtlSec Affinità cookie generato
Norme relative alle attività locali localityLbPolicy Policy di bilanciamento del carico per le località
Norme di sicurezza securityPolicy Google Cloud Armor
Timeout sec timeoutSec Timeout del servizio di backend

Passaggi successivi

Devi collegare il componente di backend a un componente di frontend. Per configurare il componente frontend, consulta Configurare un frontend Cloud Load Balancing regionale in Application Design Center.