Sie erstellen einen Load-Balancer in Ihrer Anwendung, indem Sie verschiedene Frontend- und Backend-Komponenten von Cloud Load Balancing konfigurieren und verbinden. Die separaten Komponenten helfen Ihnen, unterschiedliche Kontrollen für externen und internen Traffic anzuwenden und direkten Zugriff auf Daten zu verhindern.
Mit der regionalen Cloud Load Balancing-Frontend-Komponente können Sie die öffentlich zugänglichen Elemente eines Load Balancers konfigurieren. Das Front-End verarbeitet eingehenden Traffic, definiert Routingregeln und leitet Anfragen an das entsprechende Back-End weiter. Sie können Folgendes konfigurieren:
- Zielproxy: Beendet Clientverbindungen und leitet Anfragen weiter.
- URL-Zuordnung: Definiert Routingregeln basierend auf Hostnamen und URL-Pfaden.
- Weiterleitungsregel: Weist dem Load-Balancer eine IP-Adresse und einen Port zu, wodurch er zugänglich wird.
Weitere Informationen finden Sie in der Übersicht zu Cloud Load Balancing.
In diesem Dokument werden die Verbindungen und Parameter beschrieben, die Sie konfigurieren können, wenn Sie mit dem App Design Center ein regionales Cloud Load Balancing-Frontend erstellen. Die Konfigurationsparameter basieren auf dem Terraform-Modul terraform-google-regional-lb-http.
Komponentenverbindungen
Um eine vollständige Cloud Load Balancing-Komponente zu erstellen, müssen Sie Ihr regionales Cloud Load Balancing-Frontend mit mindestens einem regionalen Cloud Load Balancing-Backend verbinden. Verbundene Cloud Load Balancing-Komponenten werden im Designbereich als Gruppe angezeigt.
Die folgende Tabelle enthält die Komponenten, die Sie mit einem regionalen Cloud Load Balancing-Frontend verbinden können, sowie die daraus resultierenden Aktualisierungen Ihrer Anwendung und des generierten Terraform-Codes.
Verbundene Komponente |
Anwendungsupdates |
Hintergrundinformationen: |
|---|---|---|
|
Weiterleitungsregeln – Übersicht | |
|
Weiterleitungsregeln – Übersicht | |
Regionales Cloud Load Balancing-Backend (erforderlich) |
|
Übersicht über URL-Zuordnungen |
Erforderliche Konfigurationsparameter
Wenn Ihre Vorlage eine regionale Cloud Load Balancing-Frontend-Komponente enthält, müssen Sie die folgenden Parameter konfigurieren, bevor Sie die Vorlage bereitstellen.
Parametername |
Beschreibung und Einschränkungen |
Hintergrundinformationen: |
|---|---|---|
Projekt-ID |
Das Projekt, in dem Sie das Cloud Load Balancing-Frontend bereitstellen möchten. |
Komponenten konfigurieren |
Region |
region | Weiterleitungsregeln – Übersicht |
Name |
name | Weiterleitungsregeln – Übersicht |
Netzwerk |
network | Weiterleitungsregeln – Übersicht |
Optionale Konfigurationsparameter
Die folgenden Parameter sind optional. Wenn Sie erweiterte Parameter aufrufen möchten, wählen Sie im Bereich Konfiguration die Option Erweiterte Felder anzeigen aus.
Funktion |
Parametername |
Beschreibung und Informationen zu Einschränkungen |
Hintergrundinformationen: |
|---|---|---|---|
| Subnetzwerk | subnetwork | Weiterleitungsregeln – Übersicht | |
| Nur-Proxy-Subnetz erstellen | create_proxy_only_subnet | Nur-Proxy-Subnetze für Envoy-basierte Load-Balancer | |
| IP des Nur-Proxy-Subnetzes | ipCidrRange | Nur-Proxy-Subnetze für Envoy-basierte Load-Balancer | |
| Load-Balancing-Schema | loadBalancingScheme | Zusammenfassung der Typen von Google Cloud Load-Balancern | |
| URL-Zuordnung erstellen | URL-Zuordnung automatisch erstellen Entfernen Sie das Häkchen, wenn Sie eine eigene URL-Zuordnung in URL Map Input (Eingabe für URL-Zuordnung) konfigurieren möchten. | URL-Zuordnungen verwenden | |
| Eingabe für URL-Zuordnung | Moderator:in | URL-Zuordnungen konfigurieren | URL-Zuordnungen verwenden |
| Pfad | URL-Zuordnungen konfigurieren | URL-Zuordnungen verwenden | |
| Backend-Dienst | URL-Zuordnungen konfigurieren | URL-Zuordnungen verwenden | |
| Ressourcen-URI für URL-Zuordnungen | Der URI für eine URL-Zuordnung, die Sie zuvor erstellt haben. | urlMap | |
| Adresse erstellen | Erstellen Sie eine neue globale IPv4-Adresse. | Angabe von IP-Adressen | |
| Adresse | IPAddress | Angabe von IP-Adressen | |
| IPv6 aktivieren | Aktivieren Sie die IPv6-Adresse auf dem CDN-Load-Balancer. | IPv6 für Application Load Balancer und Proxy-Network Load Balancer | |
| IPv6-Adresse erstellen | Weisen Sie eine neue IPv6-Adresse zu. | IPv6 für Application Load Balancer und Proxy-Network Load Balancer | |
| IPv6-Adresse | IPAddress | Angabe von IP-Adressen | |
| Labels | Schlüssel | labels | Ressourcen mithilfe von Labels organisieren |
| Wert | labels | Ressourcen mithilfe von Labels organisieren | |
| SSL | Aktivieren Sie die SSL-Unterstützung und führen Sie dann einen der folgenden Schritte aus:
|
SSL-Zertifikate | |
| SSL-Zertifikat erstellen | Erstellen Sie ein Zertifikat mit den Informationen, die Sie unter Privater Schlüssel und Zertifikat eingeben. | SSL-Zertifikate | |
| Privater Schlüssel | privateKey | Schritt 1: Privaten Schlüssel und Zertifikat erstellen | |
| Zertifikat | certificate | Schritt 1: Privaten Schlüssel und Zertifikat erstellen | |
| SSL-Zertifikate | sslCertificates[] | SSL-Zertifikate | |
| Domains für verwaltete SSL-Zertifikate | managed.domains[] | Von Google verwaltete SSL-Zertifikate verwenden | |
| Zufälliges Zertifikatsuffix | Wählen Sie diese Option aus, um zufällige Zertifikatsnamen zu generieren. Aktivieren Sie diese Einstellung, wenn Sie das SSL-Zertifikat ändern müssen. | random_certificate_suffix | |
| HTTP-Port | Der Port für den HTTP-Load-Balancer. | Portspezifikationen | |
| HTTPS-Port | Der Port für den HTTPS-Load-Balancer. | Portspezifikationen | |
| HTTPS-Weiterleitung | Wählen Sie diese Option aus, um die HTTPS-Weiterleitung zu aktivieren. | HTTP-zu-HTTPS-Weiterleitung für regionale externe Application Load Balancer einrichten | |
| HTTP-Weiterleitung | Deaktivieren Sie das Kästchen, um die Weiterleitung von HTTP-Port 80 zu deaktivieren. | Weiterleitungsregeln – Übersicht | |
| SSL-Richtlinie | sslPolicy | SSL-Richtlinien für SSL- und TLS-Protokolle | |
| TLS-Serverrichtlinie | serverTlsPolicy | Übersicht über gegenseitiges TLS | |
| HTTP Keep Alive Timeout Sec | httpKeepAliveTimeoutSec | Zeitüberschreitungen und Wiederholungsversuche |
Nächste Schritte
Sie müssen Ihre Frontend-Komponente mit einer Backend-Komponente verbinden. Informationen zum Konfigurieren der Backend-Komponente finden Sie unter Regionalen Cloud Load Balancing-Backend-Dienst im Application Design Center konfigurieren.