별도의 Cloud Load Balancing 프런트엔드 및 백엔드 구성요소를 구성하고 연결하여 애플리케이션에서 부하 분산기를 만듭니다. 별도의 구성요소를 사용하면 외부 및 내부 트래픽에 대해 별도의 제어를 적용하고 데이터에 대한 직접 액세스를 방지할 수 있습니다.
리전 Cloud Load Balancing 프런트엔드 구성요소를 사용하면 부하 분산기의 공개 요소(public-facing element)를 구성할 수 있습니다. 프런트엔드는 수신 트래픽을 처리하고, 라우팅 규칙을 정의하고, 요청을 적절한 백엔드로 전달합니다. 다음 항목을 구성할 수 있습니다.
- 대상 프록시: 클라이언트 연결을 종료하고 요청을 전달합니다.
- URL 맵: 호스트 이름과 URL 경로를 기반으로 라우팅 규칙을 정의합니다.
- 전달 규칙: 부하 분산기에 IP 주소와 포트를 할당하여 액세스할 수 있도록 합니다.
자세한 내용은 Cloud Load Balancing 개요를 참고하세요.
이 문서에서는 App Design Center를 사용하여 리전 Cloud Load Balancing 프런트엔드를 만들 때 구성할 수 있는 연결 및 매개변수를 설명합니다. 구성 매개변수는 terraform-google-regional-lb-http Terraform 모듈을 기반으로 합니다.
구성요소 연결
완전한 Cloud Load Balancing 구성요소를 만들려면 리전 Cloud Load Balancing 프런트엔드를 하나 이상의 리전 Cloud Load Balancing 백엔드에 연결해야 합니다. 연결된 Cloud Load Balancing 구성요소는 디자인 캔버스에 그룹으로 표시됩니다.
다음 표에는 리전 Cloud Load Balancing 프런트엔드에 연결할 수 있는 구성요소와 애플리케이션 및 생성된 Terraform 코드의 결과 업데이트가 나와 있습니다.
연결된 구성요소 |
애플리케이션 업데이트 |
배경 정보 |
|---|---|---|
|
전달 규칙 개요 | |
|
전달 규칙 개요 | |
|
URL 맵 개요 |
필수 구성 매개변수
템플릿에 리전 Cloud Load Balancing 프런트엔드 구성요소가 포함된 경우 배포하기 전에 다음 매개변수를 구성해야 합니다.
매개변수 이름 |
설명 및 제약 조건 |
배경 정보 |
|---|---|---|
프로젝트 ID |
Cloud Load Balancing 프런트엔드를 배포할 프로젝트입니다. |
구성요소 구성 |
리전 |
region | 전달 규칙 개요 |
이름 |
name | 전달 규칙 개요 |
네트워크 |
네트워크 | 전달 규칙 개요 |
선택적 구성 매개변수
다음 매개변수는 선택사항입니다. 고급 매개변수를 표시하려면 구성 영역에서 고급 필드 표시를 선택합니다.
기능 |
매개변수 이름 |
설명 및 제약 조건 정보 |
배경 정보 |
|---|---|---|---|
| 서브네트워크 | 서브네트워크 | 전달 규칙 개요 | |
| 프록시 전용 서브넷 만들기 | create_proxy_only_subnet | Envoy 기반 부하 분산기용 프록시 전용 서브넷 | |
| 프록시 전용 서브넷 IP | ipCidrRange | Envoy 기반 부하 분산기용 프록시 전용 서브넷 | |
| 부하 분산 스키마 | loadBalancingScheme | Google Cloud 부하 분산기 유형 요약 | |
| URL 맵 만들기 | URL 맵을 자동으로 만듭니다. URL 맵 입력에서 자체 URL 맵을 구성하려면 체크박스를 선택 해제합니다. | URL 맵 사용 | |
| URL 맵 입력 | 호스트 | URL 맵 구성 | URL 맵 사용 |
| 경로 | URL 맵 구성 | URL 맵 사용 | |
| 백엔드 서비스 | URL 맵 구성 | URL 맵 사용 | |
| URL 맵 리소스 URI | 이전에 만든 URL 맵의 URI입니다. | urlMap | |
| 주소 만들기 | 새 전역 IPv4 주소를 만듭니다. | IP 주소 사양 | |
| 주소 | IPAddress | IP 주소 사양 | |
| IPv6 사용 설정 | CDN 부하 분산기에서 IPv6 주소를 사용 설정합니다. | 애플리케이션 부하 분산기 및 프록시 네트워크 부하 분산기의 IPv6 | |
| IPv6 주소 만들기 | 새 IPv6 주소를 할당합니다. | 애플리케이션 부하 분산기 및 프록시 네트워크 부하 분산기의 IPv6 | |
| IPv6 주소 | IPAddress | IP 주소 사양 | |
| 라벨 | 키 | labels | 라벨을 사용하여 리소스 정리하기 |
| 값 | labels | 라벨을 사용하여 리소스 정리하기 | |
| SSL | SSL 지원을 사용 설정한 후 다음 중 하나를 실행합니다.
|
SSL 인증서 개요 | |
| SSL 인증서 만들기 | 비공개 키 및 인증서에 입력한 정보를 사용하여 인증서를 만듭니다. | SSL 인증서 개요 | |
| 비공개 키 | privateKey | 1단계: 비공개 키 및 인증서 만들기 | |
| 인증서 | certificate | 1단계: 비공개 키 및 인증서 만들기 | |
| SSL 인증서 | sslCertificates[] | SSL 인증서 개요 | |
| 관리형 SSL 인증서 도메인 | managed.domains[] | Google 관리형 SSL 인증서 사용 | |
| 무작위 인증서 접미사 | 무작위 인증서 이름을 생성하도록 선택합니다. SSL 인증서를 변경해야 하는 경우 이 설정을 사용 설정하세요. | random_certificate_suffix | |
| HTTP 포트 | HTTP 부하 분산기의 포트입니다. | 포트 사양 | |
| HTTPS 포트 | HTTPS 부하 분산기의 포트입니다. | 포트 사양 | |
| HTTPS 리디렉션 | HTTPS 리디렉션을 사용 설정하려면 선택합니다. | 리전 외부 애플리케이션 부하 분산기의 HTTP-HTTPS 리디렉션 설정 | |
| HTTP 전달 | HTTP 포트 80 전달을 사용 중지하려면 선택을 해제합니다. | 전달 규칙 개요 | |
| SSL 정책 | sslPolicy | SSL 및 TLS 프로토콜을 위한 SSL 정책 | |
| 서버 TLS 정책 | serverTlsPolicy | 상호 TLS 개요 | |
| HTTP 연결 유지 제한 시간(초) | httpKeepAliveTimeoutSec | 제한 시간 및 재시도 |
다음 단계
프런트엔드 구성요소를 백엔드 구성요소에 연결해야 합니다. 백엔드 구성요소를 구성하려면 Application Design Center에서 리전 Cloud Load Balancing 백엔드 서비스 구성을 참고하세요.