Wenn Sie einen Application Load Balancer oder einen Proxy-Network Load Balancer erstellen, ist eine der von Ihnen konfigurierten Ressourcen der Zielproxy. Zielproxys beenden eingehende Verbindungen von Clients und erstellen neue Verbindungen vom Load Balancer zu den Back-Ends.
Auf übergeordneter Ebene wird der Traffic so verarbeitet:
Auf einen Zielproxy wird von einer oder mehreren Weiterleitungsregeln verwiesen. Der Zielproxy überwacht die IP-Adresse und den Port, die in der Weiterleitungsregel des Load-Balancers angegeben sind.
Ein Client stellt eine Verbindung zur IP-Adresse und zum Port der Weiterleitungsregel des Load-Balancers her.
Der Ziel-Proxy empfängt die Clientanfrage. Anschließend werden die Ziel-IP-Adresse und der Zielport der Anfrage mit der IP-Adresse und dem Port verglichen, die in jeder Weiterleitungsregel konfiguriert sind, die auf den Ziel-Proxy verweist. Wenn eine Übereinstimmung gefunden wird, beendet der Zielproxy die Netzwerkverbindung des Clients.
Je nach Load-Balancer-Typ beenden Zielproxys Verbindungen entweder mit Google Front Ends (GFEs) oder Envoy-Proxys.
Der Zielproxy stellt eine neue Verbindung zur entsprechenden Backend-VM-Instanz oder zum entsprechenden Backend-Endpunkt her. Dies richtet sich nach der URL-Zuordnung des Load-Balancers (nur anwendbar auf Application Load Balancer), der TLS-Route (nur anwendbar auf bestimmte Proxy-Network Load Balancer) und der Konfiguration des Backend-Dienstes.
Ziel-Proxytypen
Cloud Load Balancing verwendet je nach Typ des konfigurierten Load-Balancers unterschiedliche Zielproxys.
| Load-Balancer | Typ des Zielproxys | Bereich des Zielproxys | Zielproxy-Referenz |
|---|---|---|---|
| Globaler externer Application Load Balancer | Ziel-HTTP-Proxy Ziel-HTTPS-Proxy |
Global | Der Zielproxy verweist auf eine URL-Zuordnung. |
| Klassischer Application Load Balancer | Ziel-HTTP-Proxy Ziel-HTTPS-Proxy |
Global | Der Zielproxy verweist auf eine URL-Zuordnung. |
| Regionaler externer Application Load Balancer * | Ziel-HTTP-Proxy Ziel-HTTPS-Proxy |
Regional | Der Zielproxy verweist auf eine URL-Zuordnung. |
| Regionsübergreifender interner Application Load Balancer * | Ziel-HTTP-Proxy Ziel-HTTPS-Proxy |
Global | Der Zielproxy verweist auf eine URL-Zuordnung. |
| Regionaler interner Application Load Balancer * | Ziel-HTTP-Proxy Ziel-HTTPS-Proxy |
Regional | Der Zielproxy verweist auf eine URL-Zuordnung. |
| Globaler externer Proxy-Network Load Balancer | Ziel-SSL-Proxy Ziel-TCP-Proxy |
Global | Der Zielproxy verweist auf einen einzelnen Backend-Dienst. |
| Klassischer Proxy-Network Load Balancer | Ziel-SSL-Proxy Ziel-TCP-Proxy |
Global | Der Zielproxy verweist auf einen einzelnen Backend-Dienst. |
| Regionaler externer Proxy-Network Load Balancer * | Ziel-TCP-Proxy | Regional | Ein Zielproxy verweist entweder auf einen einzelnen Backend-Dienst oder auf eine oder mehrere TLS-Routen. |
| Regionaler interner Proxy-Network Load Balancer * | Ziel-TCP-Proxy | Regional | Ein Zielproxy verweist entweder auf einen einzelnen Backend-Dienst oder auf eine oder mehrere TLS-Routen. |
| Regionsübergreifender interner Proxy-Network Load Balancer * | Ziel-TCP-Proxy | Global | Ein Zielproxy verweist entweder auf einen einzelnen Backend-Dienst oder auf eine oder mehrere TLS-Routen. |
* Für diesen Load Balancer ist in jeder Region eines VPC-Netzwerk, in dem Sie einen Envoy-basierten Load Balancer verwenden, ein Nur-Proxy-Subnetz erforderlich. Verbindungen zum Backend stammen aus diesem Nur-Proxy-Subnetz.
Cloud Load Balancing unterstützt die folgenden Ressourcenkombinationen:
- Weiterleitungsregel > Ziel-HTTPS-Proxy > URL-Zuordnung > ein oder mehrere Backend-Dienste
- Weiterleitungsregel > Ziel-HTTP-Proxy > URL-Zuordnung > ein oder mehrere Backend-Dienste
- Weiterleitungsregel > Ziel-TCP-Proxy > ein Backend-Dienst
- Weiterleitungsregel > Ziel-TCP-Proxy > ein oder mehrere TLS-Routen > ein oder mehrere Backend-Dienste
- Weiterleitungsregel > Ziel-SSL-Proxy > ein Backend-Dienst
Systemdiagnosen und Back-Ends werden in der vorherigen Liste nicht angezeigt.
SSL-Zertifikate
Google Cloud -Proxy-Load-Balancer, deren Weiterleitungsregeln auf einen Ziel-HTTPS-Proxy oder Ziel-SSL-Proxy verweisen, benötigen einen privaten Schlüssel und ein SSL-Zertifikat als Teil der Zielproxy-Konfiguration des Load-Balancers. Je nach Typ des Load-Balancers, den Sie konfigurieren, verwenden Sie entweder eine Compute Engine-SSL-Zertifikatsressource oder den Zertifikatmanager.
Informationen dazu, welches SSL-Zertifikat für Ihre Konfiguration unterstützt wird, finden Sie unter SSL-Zertifikate – Übersicht.
Optionale Funktionen verfügbar
Die folgenden optionalen Funktionen können für Zielproxys konfiguriert werden, die bestimmten Arten von Load Balancern zugeordnet sind. Weitere Informationen finden Sie in den entsprechenden Themen.
Zielproxys verwenden
Wenn Sie einen Load Balancer mit der Google Cloud Console einrichten, wird der Zielproxy implizit als Teil Ihrer Frontend-Konfiguration eingerichtet. Bei Verwendung der Google Cloud CLI oder die API muss der Zielproxy explizit festgelegt werden.
Sie können die Google Cloud Console nicht verwenden, um einzelne Zielproxys zu ändern. Sie können jedoch bestimmte Einstellungen für Zielproxys aktualisieren, indem Sie die Frontend-Konfiguration des Load Balancers bearbeiten, dem sie zugeordnet sind. Verwenden Sie entweder die gcloud CLI oder die API, um weitere Änderungen vorzunehmen.
Wenn Sie einen Ziel-Proxy löschen möchten, müssen Sie zuerst alle Weiterleitungsregeln löschen, die sich darauf beziehen.
APIs
Beschreibungen der Attribute und Methoden, die Sie bei der Arbeit mit Zielproxys über die REST API nutzen können, finden Sie in den folgenden Themen:
- HTTPS-Zielproxy: Global | Regional
- Ziel-HTTP-Proxy: Global | Regional
- TCP-Zielproxy: Global | Regional
- Ziel-SSL-Proxy: Global
gcloud-CLI
Die gcloud CLI-Referenzdokumentation finden Sie in den folgenden Themen:
gcloud compute target-https-proxiesgcloud compute target-http-proxiesgcloud compute target-tcp-proxiesgcloud compute target-ssl-proxies
Nächste Schritte
- Weitere Informationen zu den Nur-Proxy-Subnetzen, die von Envoy-basierten Load-Balancern verwendet werden, finden Sie unter Nur-Proxy-Subnetze für Envoy-basierte Load-Balancer.
- Informationen zum Aktualisieren des SSL-Zertifikats, auf das Ihr Zielproxy verweist, finden Sie unter:
- Für selbstverwaltete SSL-Zertifikate: SSL-Zertifikat vor Ablauf ersetzen oder verlängern
- Für von Google verwaltete SSL-Zertifikate: Vorhandenes SSL-Zertifikat ersetzen