アプリケーションでロードバランサを作成するには、個別の Cloud Load Balancing フロントエンド コンポーネントとバックエンド コンポーネントを構成して接続します。個別のコンポーネントを使用すると、外部トラフィックと内部トラフィックに個別の制御を適用し、データへの直接アクセスを防止できます。
リージョン Cloud Load Balancing フロントエンド コンポーネントを使用すると、ロードバランサの一般公開要素を構成できます。フロントエンドは、着信トラフィックを処理し、ルーティング ルールを定義して、リクエストを適切なバックエンドに転送します。以下を構成できます。
- ターゲット プロキシ: クライアント接続を終了し、リクエストを転送します。
- URL マップ: ホスト名と URL パスに基づいてルーティング ルールを定義します。
- 転送ルール: ロードバランサに IP アドレスとポートを割り当て、アクセス可能にします。
詳細については、Cloud Load Balancing の概要をご覧ください。
このドキュメントでは、App Design Center を使用してリージョン Cloud Load Balancing フロントエンドを作成するときに構成できる接続とパラメータについて説明します。構成パラメータは、terraform-google-regional-lb-http Terraform モジュールに基づいています。
コンポーネント接続
完全な Cloud Load Balancing コンポーネントを作成するには、リージョン Cloud Load Balancing フロントエンドを 1 つ以上のリージョン Cloud Load Balancing バックエンドに接続する必要があります。接続された Cloud Load Balancing コンポーネントは、デザイン キャンバスにグループとして表示されます。
次の表に、リージョン Cloud Load Balancing フロントエンドに接続できるコンポーネントと、アプリケーションとその生成された Terraform コードに対する更新結果を示します。
連結成分 |
アプリケーションの更新 |
背景情報 |
|---|---|---|
|
転送ルールの概要 | |
|
転送ルールの概要 | |
|
URL マップの概要 |
必要な構成パラメータ
テンプレートにリージョン Cloud Load Balancing フロントエンド コンポーネントが含まれている場合は、デプロイする前に次のパラメータを構成する必要があります。
パラメータ名 |
説明と制約 |
背景情報 |
|---|---|---|
プロジェクト ID |
Cloud Load Balancing フロントエンドをデプロイするプロジェクト。 |
コンポーネントを構成する |
リージョン |
region | 転送ルールの概要 |
名前 |
name | 転送ルールの概要 |
ネットワーク |
network | 転送ルールの概要 |
オプションの構成パラメータ
次のパラメータは省略可能です。詳細パラメータを表示するには、[構成] 領域で [詳細フィールドを表示] を選択します。
機能 |
パラメータ名 |
説明と制約に関する情報 |
背景情報 |
|---|---|---|---|
| サブネットワーク | サブネットワーク | 転送ルールの概要 | |
| プロキシ専用サブネットを作成する | create_proxy_only_subnet | Envoy ベースのロードバランサ向けプロキシ専用サブネット | |
| プロキシ専用サブネット IP | ipCidrRange | Envoy ベースのロードバランサ向けプロキシ専用サブネット | |
| ロード バランシング スキーム | loadBalancingScheme | Google Cloud ロードバランサの種類の概要 | |
| URL マップを作成する | URL マップを自動的に作成します。[URL Map Input] で独自の URL マップを構成する場合は、チェックボックスをオフにします。 | URL マップを使用する | |
| URL マップ入力 | ホスト | URL マップを構成する | URL マップを使用する |
| [Path] | URL マップを構成する | URL マップを使用する | |
| バックエンド サービス | URL マップを構成する | URL マップを使用する | |
| URL マップのリソース URI | 以前に作成した URL マップの URI。 | urlMap | |
| Create Address | 新しいグローバル IPv4 アドレスを作成します。 | IP アドレスの仕様 | |
| 住所 | IPAddress | IP アドレスの仕様 | |
| IPv6 を有効にする | CDN ロードバランサで IPv6 アドレスを有効にします。 | アプリケーション ロードバランサとプロキシ ネットワーク ロードバランサの IPv6 | |
| IPv6 アドレスを作成する | 新しい IPv6 アドレスを割り振ります。 | アプリケーション ロードバランサとプロキシ ネットワーク ロードバランサの IPv6 | |
| IPv6 アドレス | IPAddress | IP アドレスの仕様 | |
| ラベル | Key(キー) | labels | ラベルを使用してリソースを整理する |
| 値 | labels | ラベルを使用してリソースを整理する | |
| SSL | SSL サポートを有効にして、次のいずれかを行います。
|
SSL 証明書の概要 | |
| SSL 証明書を作成する | [秘密鍵] と [証明書] に入力した情報を使用して証明書を作成します。 | SSL 証明書の概要 | |
| 秘密鍵 | privateKey | ステップ 1: 秘密鍵と証明書を作成する | |
| 証明書 | certificate | ステップ 1: 秘密鍵と証明書を作成する | |
| SSL 証明書 | sslCertificates[] | SSL 証明書の概要 | |
| マネージド SSL 証明書のドメイン | managed.domains[] | Google マネージド SSL 証明書を使用する | |
| ランダムな証明書の接尾辞 | ランダムな証明書名を生成する場合に選択します。SSL 証明書を変更する必要がある場合は、この設定を有効にします。 | random_certificate_suffix | |
| HTTP ポート | HTTP ロードバランサのポート。 | ポートの仕様 | |
| HTTPS ポート | HTTPS ロードバランサのポート。 | ポートの仕様 | |
| HTTPS リダイレクト | HTTPS リダイレクトを有効にする場合に選択します。 | リージョン外部アプリケーション ロードバランサに HTTP から HTTPS へのリダイレクトを設定する | |
| HTTP 転送 | チェックを外すと、HTTP ポート 80 の転送が無効になります。 | 転送ルールの概要 | |
| SSL ポリシー | sslPolicy | SSL プロトコルと TLS プロトコルの SSL ポリシー | |
| サーバー TLS ポリシー | serverTlsPolicy | 相互 TLS の概要 | |
| HTTP Keep Alive Timeout Sec | httpKeepAliveTimeoutSec | タイムアウトと再試行 |
次のステップ
フロントエンド コンポーネントをバックエンド コンポーネントに接続する必要があります。バックエンド コンポーネントを構成するには、Application Design Center でリージョン Cloud Load Balancing バックエンド サービスを構成するをご覧ください。