Vous créez un équilibreur de charge dans votre application en configurant et en connectant différents composants frontend et backend Cloud Load Balancing. Les différents composants vous aident à appliquer des contrôles distincts pour le trafic externe et interne, et à empêcher l'accès direct aux données.
Le composant d'interface Cloud Load Balancing régional vous aide à configurer les éléments publics d'un équilibreur de charge. L'interface gère le trafic entrant, définit les règles de routage et redirige les requêtes vers le backend approprié. Vous pouvez configurer les éléments suivants :
- Proxy cible : met fin aux connexions client et transfère les requêtes.
- Mappage d'URL : définit les règles de routage en fonction des noms d'hôte et des chemins d'URL.
- Règle de transfert : attribue une adresse IP et un port à l'équilibreur de charge, ce qui le rend accessible.
Pour en savoir plus, consultez la présentation de Cloud Load Balancing.
Ce document décrit les connexions et les paramètres que vous pouvez configurer lorsque vous utilisez App Design Center pour créer un frontend d'Cloud Load Balancing régional. Les paramètres de configuration sont basés sur le module Terraform terraform-google-regional-lb-http.
Connexions des composants
Pour créer un composant Cloud Load Balancing complet, vous devez connecter votre frontend Cloud Load Balancing régional à au moins un backend Cloud Load Balancing régional. Les composants Cloud Load Balancing connectés sont affichés sous forme de groupe dans le canevas de conception.
Le tableau suivant inclut les composants que vous pouvez connecter à un frontend régional Cloud Load Balancing, ainsi que les modifications apportées à votre application et à son code Terraform généré.
Composant connecté |
Mises à jour des applications |
Informations générales |
|---|---|---|
|
Présentation des règles de transfert | |
|
Présentation des règles de transfert | |
Backend Cloud Load Balancing régional (obligatoire) |
|
Présentation des mappages d'URL |
Paramètres de configuration requis
Si votre modèle inclut un composant d'interface Cloud Load Balancing régional, vous devez configurer les paramètres suivants avant de le déployer.
Nom du paramètre |
Description et contraintes |
Informations générales |
|---|---|---|
ID du projet |
Projet dans lequel vous souhaitez déployer le frontend Cloud Load Balancing. |
Configurer les composants |
Région |
region | Présentation des règles de transfert |
Nom |
name | Présentation des règles de transfert |
Réseau |
réseau | Présentation des règles de transfert |
Paramètres de configuration facultatifs
Les paramètres suivants sont facultatifs. Pour afficher les paramètres avancés, dans la zone Configuration, sélectionnez Afficher les champs avancés.
Fonctionnalité |
Nom du paramètre |
Description et informations sur les contraintes |
Informations générales |
|---|---|---|---|
| Sous-réseau | subnetwork | Présentation des règles de transfert | |
| Créer un sous-réseau proxy réservé | create_proxy_only_subnet | Sous-réseaux proxy réservés aux équilibreurs de charge basés sur Envoy | |
| Adresse IP du sous-réseau proxy réservé | ipCidrRange | Sous-réseaux proxy réservés aux équilibreurs de charge basés sur Envoy | |
| Schéma d'équilibrage de charge | loadBalancingScheme | Récapitulatif des types d'équilibreurs de charge Google Cloud | |
| Créer un mappage d'URL | Créez automatiquement un mappage d'URL. Décochez la case si vous souhaitez configurer votre propre mappage d'URL dans URL Map Input (Entrée du mappage d'URL). | Utiliser des mappages d'URL | |
| Saisie du mappage d'URL | Organisateur | Configurer des mappages d'URL | Utiliser des mappages d'URL |
| Chemin d'accès | Configurer des mappages d'URL | Utiliser des mappages d'URL | |
| Service de backend | Configurer des mappages d'URL | Utiliser des mappages d'URL | |
| URI de ressource de mappage d'URL | URI d'un mappage d'URL que vous avez créé précédemment. | urlMap | |
| Créer une adresse | Créez une adresse IPv4 globale. | Spécifications des adresses IP | |
| Adresse | IPAddress | Spécifications des adresses IP | |
| Activer IPv6 | Activez l'adresse IPv6 sur l'équilibreur de charge du CDN. | IPv6 pour les équilibreurs de charge d'application et les équilibreurs de charge réseau proxy | |
| Créer une adresse IPv6 | Attribuez une nouvelle adresse IPv6. | IPv6 pour les équilibreurs de charge d'application et les équilibreurs de charge réseau proxy | |
| Adresse IPv6 | IPAddress | Spécifications des adresses IP | |
| Étiquettes | Clé | labels | Organiser des ressources à l'aide de libellés |
| Valeur | labels | Organiser des ressources à l'aide de libellés | |
| SSL | Activez la compatibilité SSL, puis effectuez l'une des opérations suivantes :
|
Présentation des certificats SSL | |
| Créer un certificat SSL | Créez un certificat à l'aide des informations que vous saisissez dans Clé privée et Certificat. | Présentation des certificats SSL | |
| Clé privée | privateKey | Étape 1 : Créer une clé privée et un certificat | |
| Certificat | certificat | Étape 1 : Créer une clé privée et un certificat | |
| Certificats SSL | sslCertificates[] | Présentation des certificats SSL | |
| Domaines de certificats SSL gérés | managed.domains[] | Utiliser des certificats SSL gérés par Google | |
| Suffixe aléatoire du certificat | Sélectionnez cette option pour générer des noms de certificats aléatoires. Activez ce paramètre si vous devez modifier le certificat SSL. | random_certificate_suffix | |
| Port HTTP | Port de l'équilibreur de charge HTTP. | Spécifications des ports | |
| Port HTTPS | Port de l'équilibreur de charge HTTPS. | Spécifications des ports | |
| Redirection HTTPS | Sélectionnez cette option pour activer la redirection HTTPS. | Configurer une redirection HTTP vers HTTPS pour les équilibreurs de charge d'application externes régionaux | |
| Transfert HTTP | Décochez cette case pour désactiver le transfert du port 80 HTTP. | Présentation des règles de transfert | |
| Règle SSL | sslPolicy | Règles SSL pour les protocoles SSL et TLS | |
| Règle TLS du serveur | serverTlsPolicy | Présentation du protocole TLS mutuel | |
| Délai d'expiration du message keepalive HTTP (en secondes) | httpKeepAliveTimeoutSec | Délais avant expiration et nouvelles tentatives |
Étapes suivantes
Vous devez connecter votre composant d'interface à un composant de backend. Pour configurer le composant de backend, consultez Configurer un service de backend d'Cloud Load Balancing régional dans Application Design Center.