Configure um serviço de back-end do Cloud Load Balancing regional no Application Design Center

Cria um balanceador de carga na sua aplicação configurando e associando componentes de front-end e back-end distintos do Cloud Load Balancing. Os componentes separados ajudam a aplicar controlos distintos para o tráfego externo e interno, e impedem o acesso direto aos dados.

O componente de back-end do Cloud Load Balancing regional ajuda a gerir as definições de distribuição de tráfego do balanceador de carga, incluindo o protocolo usado para estabelecer ligação aos back-ends, as definições de sessão, as verificações de funcionamento e os limites de tempo. Estas definições permitem um controlo detalhado sobre o comportamento do seu equilibrador de carga. Pode configurar os seguintes backends:

  • NEG sem servidor: uma lista de aplicações de funções do Cloud Run ou do Cloud Run sem servidor como back-ends.

  • Grupo de instâncias geridas (GIG): uma lista de grupos de instâncias do Compute Engine como back-ends.

Para mais informações, consulte o artigo Vista geral dos serviços de back-end.

Este documento descreve as associações e os parâmetros que pode configurar quando usa o App Design Center para criar um serviço de back-end do Cloud Load Balancing regional. Os parâmetros de configuração baseiam-se no módulo Terraform terraform-google-regional-lb-http.

Ligações de componentes

Para criar um componente do Cloud Load Balancing completo, tem de associar o seu back-end do Cloud Load Balancing regional, pelo menos, a um front-end do Cloud Load Balancing regional. Os componentes do Cloud Load Balancing associados são apresentados como um grupo na tela de design.

A tabela seguinte inclui os componentes que pode associar a um back-end do Cloud Load Balancing regional e as atualizações resultantes à sua aplicação e ao respetivo código Terraform gerado.

Componente ligado

Atualizações de aplicações

Informações gerais

Cloud Run
  • O balanceador de carga pode distribuir o tráfego recebido para o serviço do Cloud Run.
  • O serviço do Cloud Run é adicionado como um ponto final de back-end na configuração de back-ends do NEG sem servidor do Cloud Load Balancing.
 Configure um Application Load Balancer externo regional com o Cloud Run

Interface do Cloud Load Balancing regional (obrigatório)
  • O front-end do Cloud Load Balancing, que processa os pedidos recebidos, está associado ao back-end do Cloud Load Balancing, que processa os pedidos.
  • As informações do serviço de back-end são adicionadas à entrada do mapa de URLs do front-end.
 Vista geral dos mapas de URLs

MIG do Compute Engine
  • O balanceador de carga pode distribuir o tráfego recebido para o MIG do Compute Engine.
  • O GIG do Compute Engine é adicionado ao campo dos grupos de serviços de back-end do Cloud Load Balancing.
 Configure um balanceador de carga de aplicações externo regional com back-ends do grupo de instâncias de VM

Parâmetros de configuração obrigatórios

Se o seu modelo incluir um componente de back-end do Cloud Load Balancing regional, tem de configurar os seguintes parâmetros antes da implementação.

Nome do parâmetro

Descrição e restrições

Informações gerais

ID do projeto

O projeto onde quer implementar o serviço de back-end do Cloud Load Balancing.

 Configure os componentes

Região

 A região onde o serviço de back-end do balanceador de carga é criado. região

Nome

 Nome do serviço de back-end do balanceador de carga. name

Parâmetros de configuração opcionais

Os parâmetros seguintes são opcionais. Para apresentar parâmetros avançados, na área Configuração, selecione Mostrar campos avançados.

Funcionalidade

Nome do parâmetro

Informações de descrição e restrição

Informações gerais
Mapeamentos de caminhos de anfitriões

Anfitrião

 Configure mapas de URLs Vista geral dos mapas de URLs

Caminho

 Configure mapas de URLs Vista geral dos mapas de URLs
Esquema de balanceamento de carga loadBalancingScheme Vista geral dos serviços de back-end

Back-ends de NEG sem servidor

 Região região Vista geral dos grupos de pontos finais da rede sem servidor
Tipo networkEndpointType Vista geral dos grupos de pontos finais da rede sem servidor
Nome do serviço appEngine.service Vista geral dos grupos de pontos finais da rede sem servidor
Versão do serviço appEngine.version Vista geral dos grupos de pontos finais da rede sem servidor
Capacity Scaler backends[].capacityScaler Capacity Scaler

Grupos

 Grupo backends[].group Backends
Descrição Uma descrição do grupo de back-ends. backends[].description
Modo equilibrado backends[].balancingMode Modos de equilíbrio e definições de capacidade alvo
Capacity Scaler backends[].capacityScaler Escalonador de capacidade
Maximizar as ligações backends[].maxConnections Modo de equilíbrio de ligações
Máximo de ligações por instância backends[].maxConnectionsPerInstance Modo de equilíbrio de ligações
Máximo de ligações por ponto final backends[].maxConnectionsPerEndpoint Modo de equilíbrio de ligações
Taxa máxima backends[].maxRate Modo de equilíbrio de tarifas
Taxa máxima por instância backends[].maxRatePerInstance Modo de equilíbrio de tarifas
Taxa máxima por ponto final backends[].maxRatePerEndpoint Modo de equilíbrio de tarifas
Utilização máxima backends[].maxUtilization Modo de equilíbrio de utilização
Protocolo protocol Protocolo para os back-ends
Nome da porta portName Portas com nome
Descrição Uma descrição do serviço de back-end. description

Verificação de funcionamento

 Anfitrião http2HealthCheck.host Flags adicionais para verificações de estado de HTTP, HTTPS e HTTP/2
Caminho do pedido http2HealthCheck.requestPath Critérios de êxito para HTTP, HTTPS e HTTP/2
Pedido sslHealthCheck.request Critérios de êxito para SSL e TCP
Resposta sslHealthCheck.response Flags adicionais para verificações de estado de HTTP, HTTPS e HTTP/2
Porta http2HealthCheck.port Categorias, protocolos e portas de verificação de estado
Nome da porta http2HealthCheck.portName Portas com nome
Cabeçalho proxy http2HealthCheck.proxyHeader Cabeçalhos
Especificação da porta http2HealthCheck.portSpecification Flags de especificação de portas
Protocolo O protocolo que o Google Cloud usa para sondar os back-ends. Por exemplo, http2. Categorias, protocolos e portas de verificação de estado
Intervalo de verificação (segundos) checkIntervalSec Probes
Timeout Sec timeoutSec Probes
Healthy Threshold healthyThreshold Estado de saúde
Limite prejudicial unhealthyThreshold Estado de saúde
Registo logConfig.enable Informações de registo da verificação de saúde
Redes de firewall rede Configure regras de firewall
Projetos de firewall Nomes dos projetos nos quais criar regras de firewall. Configure regras de firewall
Etiquetas de destino targetTags[] Restrinja os clientes que podem enviar tráfego para o balanceador de carga
Contas de serviço de destino targetServiceAccounts[] Filtragem de origem e destino por conta de serviço
Intervalos de origem da firewall sourceRanges[] Configure regras de firewall
Connection Draining Timeout Sec connectionDraining.drainingTimeoutSec Ative a eliminação gradual de ligações
Ative a RFC enableCDN Vista geral do Cloud CDN
Afinidade de sessão sessionAffinity Afinidade com a sessão
Affinity Cookie TTL Sec affinityCookieTtlSec Afinidade de cookie gerado
Política de LB de Localidade localityLbPolicy Política de localidade de balanceamento de carga
Política de Segurança securityPolicy Google Cloud Armor
Timeout Sec timeoutSec Limite de tempo do serviço de back-end

O que se segue?

Tem de ligar o componente de back-end a um componente de front-end. Para configurar o componente de front-end, consulte o artigo Configure um front-end do Cloud Load Balancing regional no Application Design Center.