Configurar um serviço de back-end regional do Cloud Load Balancing no App Design Center

Para criar um balanceador de carga no aplicativo, configure e conecte componentes distintos de front-end e back-end do Cloud Load Balancing. Os componentes separados ajudam a aplicar controles distintos para tráfego externo e interno e evitam o acesso direto aos dados.

O componente de back-end regional do Cloud Load Balancing ajuda a gerenciar as configurações de distribuição de tráfego do balanceador de carga, incluindo o protocolo usado para se conectar aos back-ends, configurações de sessão, verificações de integridade e tempos limite. Essas configurações fornecem controle refinado sobre o comportamento do balanceador de carga. É possível configurar os seguintes back-ends:

  • NEG sem servidor: uma lista de aplicativos sem servidor do Cloud Run ou Cloud Run functions como back-ends.

  • Grupo gerenciado de instâncias (MIG): uma lista de grupos de instâncias do Compute Engine como back-ends.

Para mais informações, consulte Visão geral dos serviços de back-end.

Neste documento, descrevemos as conexões e os parâmetros que podem ser configurados ao usar o App Design Center para criar um serviço de back-end regional do Cloud Load Balancing. Os parâmetros de configuração são baseados no módulo do Terraform terraform-google-regional-lb-http.

Conexões de componentes

Para criar um componente completo do Cloud Load Balancing, conecte o back-end regional do Cloud Load Balancing a pelo menos um front-end regional do Cloud Load Balancing. Os componentes conectados do Cloud Load Balancing são mostrados como um grupo na tela de design.

A tabela a seguir inclui os componentes que podem ser conectados a um back-end regional do Cloud Load Balancing e as atualizações resultantes no aplicativo e no código Terraform gerado.

Componente conectado

Atualizações de aplicativos

Informações prévias

Cloud Run
  • O balanceador de carga pode distribuir o tráfego de entrada para o serviço do Cloud Run.
  • O serviço do Cloud Run é adicionado como um endpoint de back-end na configuração de back-ends de NEG sem servidor do Cloud Load Balancing.
 Configurar um balanceador de carga de aplicativo externo regional com o Cloud Run

Front-end regional do Cloud Load Balancing (obrigatório)
  • O front-end do Cloud Load Balancing, que processa as solicitações recebidas, está vinculado ao back-end do Cloud Load Balancing, que processa as solicitações.
  • As informações do serviço de back-end são adicionadas à entrada do mapa de URL de front-end.
 Visão geral dos mapas de URL

MIG do Compute Engine
  • O balanceador de carga pode distribuir o tráfego de entrada para o MIG do Compute Engine.
  • O MIG do Compute Engine é adicionado ao campo "Grupos de serviço de back-end do Cloud Load Balancing".
 Configurar um balanceador de carga de aplicativo externo regional com back-ends de grupos de instâncias de VM

Parâmetros de configuração obrigatórios

Se o modelo incluir um componente de back-end regional do Cloud Load Balancing, configure os seguintes parâmetros antes da implantação.

Nome do parâmetro

Descrição e restrições

Informações prévias

ID do projeto

O projeto em que você quer implantar o serviço de back-end do Cloud Load Balancing.

 Configurar componentes

Região

 A região em que o serviço de back-end do balanceador de carga é criado. region

Nome

 Nome do serviço de back-end do balanceador de carga. name

Parâmetros de configuração opcionais

Os seguintes parâmetros são opcionais. Para mostrar parâmetros avançados, na área Configuração, selecione Mostrar campos avançados.

Recurso

Nome do parâmetro

Descrição e informações de restrição

Informações prévias
Mapeamentos de caminho do host

Host

 Configurar mapas de URL Visão geral dos mapas de URL

Caminho

 Configurar mapas de URL Visão geral dos mapas de URL
Esquema de balanceamento de carga loadBalancingScheme Visão geral dos serviços de back-end

Back-ends de NEG sem servidor

 Região region Visão geral dos grupos de endpoints de rede sem servidor
Tipo networkEndpointType Visão geral dos grupos de endpoints de rede sem servidor
Nome do serviço appEngine.service Visão geral dos grupos de endpoints de rede sem servidor
Versão do serviço appEngine.version Visão geral dos grupos de endpoints de rede sem servidor
Escalonador de capacidade backends[].capacityScaler Escalonador de capacidade

Grupos

 Grupo backends[].group Back-ends
Descrição Uma descrição para o grupo de back-ends. backends[].description
Modo de balanceamento backends[].balancingMode Modos de balanceamento e configurações de capacidade desejadas
Escalonador de capacidade backends[].capacityScaler Escalonador de capacidade
Conexões máximas backends[].maxConnections Modo de balanceamento de conexão
Máximo de conexões por instância backends[].maxConnectionsPerInstance Modo de balanceamento de conexão
Máximo de conexões por endpoint backends[].maxConnectionsPerEndpoint Modo de balanceamento de conexão
Taxa máxima backends[].maxRate Modo de balanceamento de taxa
Taxa máxima por instância backends[].maxRatePerInstance Modo de balanceamento de taxa
Taxa máxima por endpoint backends[].maxRatePerEndpoint Modo de balanceamento de taxa
Utilização máxima backends[].maxUtilization Modo de balanceamento de utilização
Protocolo protocol Protocolo para os back-ends
Nome da porta portName Portas nomeadas
Descrição Uma descrição do serviço de back-end. description

Verificação de integridade

 Host http2HealthCheck.host Flags adicionais para verificações de integridade HTTP, HTTPS e HTTP/2
Caminho da solicitação http2HealthCheck.requestPath Critérios de sucesso para HTTP, HTTPS e HTTP/2
Solicitação sslHealthCheck.request Critérios de sucesso para SSL e TCP
Resposta sslHealthCheck.response Flags adicionais para verificações de integridade HTTP, HTTPS e HTTP/2
Porta http2HealthCheck.port Categorias, protocolos e portas da verificação de integridade
Nome da porta http2HealthCheck.portName Portas nomeadas
Cabeçalho do proxy http2HealthCheck.proxyHeader Cabeçalhos
Especificação da porta http2HealthCheck.portSpecification Sinalizações de especificação de porta
Protocolo O protocolo que o Google Cloud usa para sondar os back-ends. Por exemplo, http2. Categorias, protocolos e portas da verificação de integridade
Intervalo de verificação em segundos checkIntervalSec Sondagens
Tempo limite em segundos timeoutSec Sondagens
Limite íntegro healthyThreshold Estado de integridade
Limite não íntegro unhealthyThreshold Estado de integridade
Logging logConfig.enable Informações de geração de registros de verificação de integridade
Redes de firewall rede Configurar regras de firewall
Projetos de firewall Nomes dos projetos em que as regras de firewall serão criadas. Configurar regras de firewall
Tags de destino targetTags[] Restringir quais clientes podem enviar tráfego ao balanceador de carga
Contas de serviço de destino targetServiceAccounts[] Filtragem de origem e destino por conta de serviço
Intervalos de origem do firewall sourceRanges[] Configurar regras de firewall
Tempo limite de diminuição da conexão (segundos) connectionDraining.drainingTimeoutSec Ativar a diminuição da conexão
Ativar CDN enableCDN Informações gerais do Cloud CDN
Afinidade da sessão sessionAffinity Afinidade da sessão
TTL do cookie de afinidade em segundos affinityCookieTtlSec Afinidade de cookie gerado
Política de balanceamento de carga de localidade localityLbPolicy Política de localidade do balanceamento de carga
Política de segurança securityPolicy Google Cloud Armor
Tempo limite em segundos timeoutSec Tempo limite do serviço de back-end

A seguir

Você precisa conectar o componente de back-end a um componente de front-end. Para configurar o componente de front-end, consulte Configurar um front-end regional do Cloud Load Balancing no App Design Center.