您可以在應用程式中建立負載平衡器,方法是設定及連結不同的 Cloud Load Balancing 前端和後端元件。這些獨立元件可協助您對外部和內部流量套用不同的控制項,並防止直接存取資料。
區域性 Cloud Load Balancing 前端元件可協助您設定負載平衡器的公開元素。前端會處理傳入流量、定義轉送規則,並將要求導向適當的後端。您可以設定下列項目:
- 目標 Proxy:終止用戶端連線並轉送要求。
- 網址對應:根據主機名稱和網址路徑定義轉送規則。
- 轉送規則:為負載平衡器指派 IP 位址和通訊埠,使其可供存取。
詳情請參閱「Cloud Load Balancing 總覽」。
本文說明使用應用程式設計中心建立區域性 Cloud Load Balancing 前端時,可設定的連線和參數。設定參數是根據 terraform-google-regional-lb-http Terraform 模組。
元件連線
如要建立完整的 Cloud Load Balancing 元件,必須將區域 Cloud Load Balancing 前端連結至至少一個區域 Cloud Load Balancing 後端。設計畫布中會以群組形式顯示連結的 Cloud Load Balancing 元件。
下表列出可連線至區域 Cloud Load Balancing 前端的元件,以及應用程式和產生的 Terraform 程式碼的更新結果。
已連結的元件 |
應用程式更新 |
背景資訊 |
|---|---|---|
|
轉送規則總覽 | |
|
轉送規則總覽 | |
|
網址地圖總覽 |
必要設定參數
如果範本包含區域性 Cloud Load Balancing 前端元件,您必須先設定下列參數,才能部署。
參數名稱 |
說明和限制 |
背景資訊 |
|---|---|---|
專案 ID |
要部署 Cloud Load Balancing 前端的專案。 |
設定元件 |
區域 |
region | 轉送規則總覽 |
名稱 |
name | 轉送規則總覽 |
網路 |
網路 | 轉送規則總覽 |
選用設定參數
以下是視需要選用的參數。如要顯示進階參數,請在「設定」區域選取「顯示進階欄位」。
功能 |
參數名稱 |
說明和限制資訊 |
背景資訊 |
|---|---|---|---|
| 子網路 | 子網路 | 轉送規則總覽 | |
| 建立僅限 Proxy 的子網路 | create_proxy_only_subnet | 以 Envoy 為基礎的負載平衡器適用的子網路 (僅限 Proxy) | |
| 僅限 Proxy 的子網路 IP | ipCidrRange | 以 Envoy 為基礎的負載平衡器適用的子網路 (僅限 Proxy) | |
| 負載平衡架構 | loadBalancingScheme | 負載平衡器類型摘要 Google Cloud | |
| 建立網址對應 | 自動建立網址對應。如要在「URL Map Input」中設定自己的網址對應,請清除核取方塊。 | 使用網址對應 | |
| 輸入網址對應 | 主機 | 設定網址對應 | 使用網址對應 |
| 路徑 | 設定網址對應 | 使用網址對應 | |
| 後端服務 | 設定網址對應 | 使用網址對應 | |
| 網址對應資源 URI | 先前建立的網址對應 URI。 | urlMap | |
| 建立地址 | 建立新的全域 IPv4 位址。 | IP 位址規格 | |
| 位址 | IPAddress | IP 位址規格 | |
| 啟用 IPv6 | 在 CDN 負載平衡器上啟用 IPv6 位址。 | 應用程式負載平衡器和 Proxy 網路負載平衡器的 IPv6 | |
| 建立 IPv6 位址 | 分配新的 IPv6 位址。 | 應用程式負載平衡器和 Proxy 網路負載平衡器的 IPv6 | |
| IPv6 位址 | IPAddress | IP 位址規格 | |
| 標籤 | 金鑰 | labels | 使用標籤整理資源 |
| 值 | labels | 使用標籤整理資源 | |
| SSL | 啟用 SSL 支援,然後執行下列其中一項操作:
|
安全資料傳輸層 (SSL) 憑證總覽 | |
| 建立 SSL 憑證 | 使用您在「私密金鑰」和「憑證」中輸入的資訊建立憑證。 | 安全資料傳輸層 (SSL) 憑證總覽 | |
| 私密金鑰 | privateKey | 步驟 1:建立私密金鑰和憑證 | |
| 認證 | certificate | 步驟 1:建立私密金鑰和憑證 | |
| SSL 憑證 | sslCertificates[] | 安全資料傳輸層 (SSL) 憑證總覽 | |
| 代管 SSL 憑證網域 | managed.domains[] | 使用 Google 代管的 SSL 憑證 | |
| 隨機憑證後置字串 | 選取即可產生隨機憑證名稱。如需變更 SSL 憑證,請啟用這項設定。 | random_certificate_suffix | |
| HTTP 連接埠 | HTTP 負載平衡器的通訊埠。 | 通訊埠規格 | |
| HTTPS 連接埠 | HTTPS 負載平衡器的通訊埠。 | 通訊埠規格 | |
| HTTPS 重新導向 | 選取以啟用 HTTPS 重新導向。 | 為區域外部應用程式負載平衡器設定從 HTTP 重新導向至 HTTPS | |
| HTTP 轉送 | 清除即可停用 HTTP 通訊埠 80 轉送。 | 轉送規則總覽 | |
| SSL 政策 | sslPolicy | SSL 和 TLS 通訊協定的 SSL 政策 | |
| 伺服器 TLS 政策 | serverTlsPolicy | 雙向傳輸層安全標準 (TLS) 總覽 | |
| HTTP Keep Alive Timeout Sec | httpKeepAliveTimeoutSec | 逾時和重試 |
後續步驟
您必須將前端元件連結至後端元件。如要設定後端元件,請參閱「在 Application Design Center 中設定區域性 Cloud Load Balancing 後端服務」。