在 Application Design Center 中配置区域级 Cloud Load Balancing 后端服务

您可以通过配置和连接不同的 Cloud Load Balancing 前端和后端组件,在应用中创建负载均衡器。这些单独的组件可帮助您针对外部流量和内部流量应用不同的控制措施,并防止直接访问数据。

区域级 Cloud Load Balancing 后端组件可帮助您管理负载平衡器流量分配设置,包括用于连接到后端的协议、会话设置、健康检查和超时。这些设置可对负载均衡器的行为进行精细控制。您可以配置以下后端:

  • 无服务器 NEG:作为后端的无服务器 Cloud Run 或 Cloud Run functions 应用的列表。

  • 托管式实例组 (MIG):作为后端的 Compute Engine 实例组列表。

如需了解详情,请参阅后端服务概览

本文档介绍了使用 App Design Center 创建区域级 Cloud Load Balancing 后端服务时可以配置的连接和参数。配置参数基于 terraform-google-regional-lb-http Terraform 模块。

组件连接

如需创建完整的 Cloud Load Balancing 组件,您必须将区域级 Cloud Load Balancing 后端连接到至少一个区域级 Cloud Load Balancing 前端。关联的 Cloud Load Balancing 组件在设计画布中显示为一个组。

下表列出了可连接到区域级 Cloud Load Balancing 后端的组件,以及由此对应用及其生成的 Terraform 代码造成的更新。

关联的组成部分

申请动态

背景信息

Cloud Run
  • 负载均衡器可以将传入的流量分配给 Cloud Run 服务。
  • Cloud Run 服务将作为后端端点添加到 Cloud Load Balancing 无服务器 NEG 后端配置中。
 使用 Cloud Run 设置区域级外部应用负载平衡器

区域级 Cloud Load Balancing 前端(必需)
  • 处理传入请求的 Cloud Load Balancing 前端与处理请求的 Cloud Load Balancing 后端相关联。
  • 后端服务信息已添加到前端网址映射输入中。
 网址映射概览

Compute Engine MIG
  • 负载均衡器可以将传入流量分配到 Compute Engine MIG。
  • Compute Engine MIG 已添加到 Cloud Load Balancing 后端服务组字段。
 使用虚拟机实例组后端设置区域级外部应用负载均衡器

必需的配置参数

如果您的模板包含区域 Cloud Load Balancing 后端组件,则必须先配置以下参数,然后才能进行部署。

参数名称

说明和限制

背景信息

项目 ID

您要在其中部署 Cloud Load Balancing 后端服务的项目。

 配置组件

区域

 创建负载均衡器后端服务的区域。 区域

名称

 负载均衡器后端服务的名称。 name

可选配置参数

以下参数为可选参数。如需显示高级参数,请在配置区域中选择显示高级字段

功能

参数名称

说明和限制条件信息

背景信息
宿主机路径映射

主机

 配置网址映射 网址映射概览

路径

 配置网址映射 网址映射概览
负载均衡方案 loadBalancingScheme 后端服务概览

无服务器 NEG 后端

 区域 区域 无服务器网络端点组概览
类型 networkEndpointType 无服务器网络端点组概览
服务名称 appEngine.service 无服务器网络端点组概览
服务版本 appEngine.version 无服务器网络端点组概览
容量扩缩器 backends[].capacityScaler 容量扩缩器

群组

 群组 backends[].group 后端
说明 后端组的说明。 backends[].description
均衡模式 backends[].balancingMode 均衡模式和目标容量设置
容量扩缩器 backends[].capacityScaler 容量扩缩器
最大连接数 backends[].maxConnections 连接均衡模式
每个实例的最大连接数 backends[].maxConnectionsPerInstance 连接均衡模式
每个端点的最大连接数 backends[].maxConnectionsPerEndpoint 连接均衡模式
最高费率 backends[].maxRate 速率均衡模式
每个实例的最大费率 backends[].maxRatePerInstance 速率均衡模式
每个端点的最大速率 backends[].maxRatePerEndpoint 速率均衡模式
最大利用率 backends[].maxUtilization 利用率均衡模式
协议 protocol 后端协议
端口名称 portName 已命名端口
说明 后端服务的说明。 description

健康检查

 主机 http2HealthCheck.host 用于 HTTP、HTTPS 和 HTTP/2 健康检查的额外标志
请求路径 http2HealthCheck.requestPath HTTP、HTTPS 和 HTTP/2 的成功标准
请求 sslHealthCheck.request SSL 和 TCP 成功标准
答案 sslHealthCheck.response 用于 HTTP、HTTPS 和 HTTP/2 健康检查的额外标志
端口 http2HealthCheck.port 健康检查类别、协议和端口
端口名称 http2HealthCheck.portName 已命名端口
代理标头 http2HealthCheck.proxyHeader 标头
端口指定 http2HealthCheck.portSpecification 端口指定标志
协议 Google Cloud 用于探测后端的协议。例如 http2 健康检查类别、协议和端口
检查间隔时间(秒) checkIntervalSec 探测
超时时间(秒) timeoutSec 探测
运行状况良好判断阈值 healthyThreshold 健康状态
运行状况不佳判断阈值 unhealthyThreshold 健康状态
Logging logConfig.enable 健康检查日志记录信息
防火墙网络 网络 配置防火墙规则
防火墙项目 要在其中创建防火墙规则的项目的名称。 配置防火墙规则
目标标记 targetTags[] 限制哪些客户端可以向负载均衡器发送流量
目标服务账号 targetServiceAccounts[] 按服务账号过滤来源和目标
防火墙来源范围 sourceRanges[] 配置防火墙规则
连接排空超时时间(秒) connectionDraining.drainingTimeoutSec 启用连接排空
启用 CDN enableCDN Cloud CDN 概览
会话粘性 sessionAffinity 会话亲和性
亲和性 Cookie TTL(以秒为单位) affinityCookieTtlSec 生成的 Cookie 亲和性
位置信息 LB 政策 localityLbPolicy 负载均衡位置政策
安全政策 securityPolicy Google Cloud Armor
超时时间(秒) timeoutSec 后端服务超时

后续步骤

您必须将后端组件连接到前端组件。如需配置前端组件,请参阅在应用设计中心配置区域级 Cloud Load Balancing 前端