Wenn Sie einen Application Load Balancer oder einen Proxy-Network Load Balancer erstellen, ist eine der von Ihnen konfigurierten Ressourcen der Zielproxy. Zielproxys beenden eingehende Verbindungen von Clients und erstellen neue Verbindungen vom Load Balancer zu den Back-Ends.
Im Groben wird Traffic so verarbeitet:
Auf einen Zielproxy wird in einer oder mehreren Weiterleitungsregeln verwiesen. Der Zielproxy überwacht die IP-Adresse und den Port, die in der Weiterleitungsregel des Load Balancers angegeben sind.
Ein Client stellt eine Verbindung zur IP-Adresse und zum Port der Weiterleitungsregel des Load-Balancers her.
Der Ziel-Proxy empfängt die Clientanfrage. Anschließend werden die Ziel-IP-Adresse und der Zielport der Anfrage mit der IP-Adresse und dem Port verglichen, die in jeder Weiterleitungsregel konfiguriert sind, die auf den Ziel-Proxy verweist. Wird eine Übereinstimmung gefunden, beendet der Zielproxy die Netzwerkverbindung des Clients.
Je nach Load Balancer-Typ beenden Zielproxies Verbindungen entweder mit Google Front Ends (GFEs) oder Envoy-Proxys.
Der Zielproxy stellt eine neue Verbindung zur entsprechenden Backend-VM-Instanz oder zum entsprechenden Backend-Endpunkt her. Dies richtet sich nach der URL-Zuordnung des Load-Balancers (nur anwendbar auf Application Load Balancer) und der Konfiguration des Backend-Dienstes.
Ziel-Proxytypen
Cloud Load Balancing verwendet je nach konfiguriertem Load-Balancer-Typ unterschiedliche Zielproxys.
| Load-Balancer | Typ des Zielproxys | Ziel-Proxy-Bereich |
|---|---|---|
| Globaler externer Application Load Balancer | Ziel-HTTP-Proxy Ziel-HTTPS-Proxy |
Global |
| Klassischer Application Load Balancer | Ziel-HTTP-Proxy Ziel-HTTPS-Proxy |
Global |
| Regionaler externer Application Load Balancer * | Ziel-HTTP-Proxy Ziel-HTTPS-Proxy |
Regional |
| Regionsübergreifender interner Application Load Balancer * | Ziel-HTTP-Proxy Ziel-HTTPS-Proxy |
Global |
| Regionaler interner Application Load Balancer * | Ziel-HTTP-Proxy Ziel-HTTPS-Proxy |
Regional |
| Globaler externer Proxy-Network Load Balancer | Ziel-SSL-Proxy Ziel-TCP-Proxy |
Global |
| Klassischer Proxy-Network Load Balancer | Ziel-SSL-Proxy Ziel-TCP-Proxy |
Global |
| Regionaler externer Proxy-Network Load Balancer * | Ziel-TCP-Proxy | Regional |
| Regionaler interner Proxy-Network Load Balancer * | Ziel-TCP-Proxy | Regional |
| Regionsübergreifender interner Proxy-Network Load Balancer * | Ziel-TCP-Proxy | Global |
* Für diesen Load Balancer ist in jeder Region eines VPC-Netzwerks, in dem Sie einen Envoy-basierten Load Balancer verwenden, ein Nur-Proxy-Subnetz erforderlich. Verbindungen zum Backend stammen aus diesem Nur-Proxy-Subnetz.
Cloud Load Balancing unterstützt die folgenden Ressourcenkombinationen:
- Weiterleitungsregel > Ziel-HTTPS-Proxy > URL-Zuordnung > ein oder mehrere Backend-Dienste
- Weiterleitungsregel > Ziel-HTTP-Proxy > URL-Zuordnung > ein oder mehrere Backend-Dienste
- Weiterleitungsregel > Ziel-TCP-Proxy > ein Backend-Dienst
- Weiterleitungsregel > Ziel-SSL-Proxy > ein Backend-Dienst
Systemdiagnosen und Back-Ends werden in der vorherigen Liste nicht angezeigt.
SSL-Zertifikate
Google Cloud Proxy-Load Balancer, deren Weiterleitungsregeln auf einen Ziel-HTTPS-Proxy oder Ziel-SSL-Proxy verweisen, benötigen einen privaten Schlüssel und ein SSL-Zertifikat als Teil der Zielproxy-Konfiguration des Load Balancers. Je nach Typ des Load-Balancers, den Sie konfigurieren, verwenden Sie entweder eine Compute Engine-SSL-Zertifikatsressource oder den Zertifikatmanager.
Informationen dazu, welches SSL-Zertifikat für Ihre Konfiguration unterstützt wird, finden Sie unter SSL-Zertifikate – Übersicht.
Verfügbare optionale Funktionen
Die folgenden optionalen Funktionen können auf Zielproxys konfiguriert werden, die mit bestimmten Arten von Load Balancern verknüpft sind. Weitere Informationen finden Sie in den jeweiligen Themen.
Zielproxys verwenden
Wenn Sie einen Load Balancer mit der Google Cloud Console einrichten, wird der Zielproxy implizit als Teil Ihrer Frontend-Konfiguration eingerichtet. Bei Verwendung der Google Cloud CLI oder die API muss der Zielproxy explizit festgelegt werden.
In der Google Cloud Console können Sie keine einzelnen Zielproxies ändern. Sie können jedoch bestimmte Einstellungen für Zielproxies aktualisieren, indem Sie die Frontend-Konfiguration des Load Balancers bearbeiten, dem sie zugeordnet sind. Verwenden Sie entweder die gcloud CLI oder die API, um weitere Änderungen vorzunehmen.
Wenn Sie einen Zielproxy löschen möchten, müssen Sie zuerst alle Weiterleitungsregeln löschen, die sich darauf beziehen.
APIs
Beschreibungen der Attribute und Methoden, die Sie bei der Arbeit mit Zielproxys über die REST API nutzen können, finden Sie in den folgenden Themen:
- Ziel-HTTPS-Proxy: Global | Regional
- Ziel-HTTP-Proxy: Global | Regional
- Ziel-TCP-Proxy: Global | Regional
- Ziel-SSL-Proxy: Global
gcloud-CLI
Die gcloud CLI-Referenzdokumentation finden Sie in den folgenden Themen:
gcloud compute target-https-proxiesgcloud compute target-http-proxiesgcloud compute target-tcp-proxiesgcloud compute target-ssl-proxies
Nächste Schritte
- Weitere Informationen zu den Nur-Proxy-Subnetzen, die von Envoy-basierten Load Balancern verwendet werden, finden Sie unter Nur-Proxy-Subnetze für Envoy-basierte Load Balancer.
- Informationen zum Aktualisieren des SSL-Zertifikats, auf das Ihr Zielproxy verweist, finden Sie unter:
- Für selbstverwaltete SSL-Zertifikate: SSL-Zertifikat vor Ablauf ersetzen oder verlängern
- Für von Google verwaltete SSL-Zertifikate: Vorhandenes SSL-Zertifikat ersetzen