סקירה כללית של שרתי proxy יעד

כשיוצרים מאזן עומסים של אפליקציות או מאזן עומסי רשת בשרת proxy, אחד מהמשאבים שמגדירים הוא שרת proxy ליעד. פרוקסי של יעד מפסיק חיבורים נכנסים מלקוחות ויוצר חיבורים חדשים ממאזן העומסים אל השרתים העורפיים.

באופן כללי, התנועה מטופלת לפי התהליך הבא:

  1. פרוקסי יעד מוזכר בכלל העברה אחד או יותר. שרת ה-proxy של היעד מאזין לכתובת ה-IP ולפורט שצוינו בכלל ההעברה של מאזן העומסים.

  2. לקוח יוצר חיבור לכתובת ה-IP ולפורט של כלל ההעברה של מאזן העומסים.

  3. שרת ה-proxy של היעד מקבל את בקשת הלקוח. לאחר מכן, המערכת משווה בין כתובת ה-IP והיציאה של היעד של הבקשה לבין כתובת ה-IP והיציאה שהוגדרו בכל כלל העברה שמפנה לשרת ה-proxy של היעד. אם נמצאת התאמה, שרת ה-proxy של היעד מסיים את חיבור הרשת של הלקוח.

    בהתאם לסוג איזון העומסים, פרוקסי היעד מפסיקים את החיבורים באמצעות ממשקי קצה של Google‏ (GFE) או פרוקסי Envoy.

  4. שרת ה-proxy של היעד יוצר חיבור חדש למכונה הווירטואלית או לנקודת הקצה המתאימה של הקצה העורפי, כפי שנקבע על ידי מפת ה-URL של מאזן העומסים (רלוונטי רק למאזני עומסים של אפליקציות) והגדרות השירות לקצה העורפי.

סוגים של שרתי proxy ליעד

ב-Cloud Load Balancing נעשה שימוש בפרוקסי יעד שונים בהתאם לסוג מאזן העומסים שמגדירים.

מאזן עומסים סוג שרת proxy יעד היקף שרת ה-proxy של היעד
מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) ‫Target HTTP proxy
Target HTTPS proxy		 עולמי
מאזן עומסים קלאסי של אפליקציות (ALB) ‫Target HTTP proxy
Target HTTPS proxy		 עולמי
מאזן עומסים חיצוני אזורי של אפליקציות (ALB) * ‫Target HTTP proxy
Target HTTPS proxy		 אזורי
מאזן עומסים פנימי של אפליקציות (ALB) בין אזורים * ‫Target HTTP proxy
Target HTTPS proxy		 עולמי
מאזן עומסים פנימי אזורי של אפליקציות (ALB) * ‫Target HTTP proxy
Target HTTPS proxy		 אזורי
מאזן עומסי רשת גלובלי חיצוני בשרת proxy שרת proxy יעד ל-SSL
שרת proxy יעד ל-TCP		 עולמי
מאזן עומסי רשת קלאסי בשרת proxy שרת proxy יעד ל-SSL
שרת proxy יעד ל-TCP		 עולמי
מאזן עומסי רשת אזורי חיצוני בשרת proxy * שרת proxy יעד ל-TCP אזורי
מאזן עומסי רשת אזורי פנימי בשרת proxy * שרת proxy יעד ל-TCP אזורי
מאזן עומסי רשת פנימי בשרת proxy בין אזורים * שרת proxy יעד ל-TCP עולמי

* מאזן העומסים הזה דורש תת-רשת של שרת proxy בלבד בכל אזור של רשת VPC שבה אתם משתמשים במאזן עומסים מבוסס-Envoy. החיבורים לבק-אנד מגיעים רק מרשת המשנה של ה-proxy הזה.

‫Cloud Load Balancing תומך בשילובים הבאים של משאבים:

  • כלל העברה > שרת proxy של יעד HTTPS > מיפוי כתובות URL > שירות backend אחד או יותר
  • כלל העברה > שרת proxy של HTTP ליעד > מיפוי כתובות URL > שירות backend אחד או יותר
  • כלל העברה > proxy יעד ל-TCP > שירות קצה עורפי אחד
  • כלל העברה > יעד SSL proxy > שירות לקצה העורפי אחד

בדיקות תקינות ושרתי קצה עורפיים לא מוצגים ברשימה שלמעלה.

אישורי SSL

Google Cloud מאזני עומסים של שרת proxy שכללי ההעברה שלהם מפנים לשרת proxy של HTTPS או לשרת proxy של SSL, דורשים מפתח פרטי ואישור SSL כחלק מהגדרת שרת ה-proxy של מאזן העומסים. בהתאם לסוג מאזן העומסים שמגדירים, משתמשים במשאב אישור SSL של Compute Engine או ב-Certificate Manager.

מידע על אישור ה-SSL שנתמך בהגדרה שלכם זמין בסקירה הכללית על אישורי SSL.

תכונות אופציונליות זמינות

אפשר להגדיר את התכונות האופציונליות הבאות בשרתי proxy של יעד שמשויכים לסוגים מסוימים של מאזני עומסים. פרטים נוספים זמינים בנושאים.

שימוש בשרתי Proxy של יעד

אם אתם משתמשים במסוף Google Cloud כדי להגדיר מאזן עומסים, שרת היעד proxy מוגדר באופן מרומז כחלק מהגדרת הקצה הקדמי. אם אתם משתמשים ב-Google Cloud CLI או ב-API, אתם צריכים להגדיר את שרת ה-proxy של היעד באופן מפורש.

אי אפשר להשתמש במסוף Google Cloud כדי לשנות קובצי proxy ספציפיים של יעד. עם זאת, אפשר לעדכן הגדרות מסוימות של שרתי proxy לטירגוט על ידי עריכת ההגדרה של הקצה הקדמי של מאזן העומסים שאליהם הם משויכים. כדי לבצע שינויים אחרים, צריך להשתמש ב-CLI של gcloud או ב-API.

כדי למחוק פרוקסי ליעד, צריך קודם למחוק את כל כללי ההעברה שמפנים אליו.

ממשקי API

לתיאורים של המאפיינים והשיטות שזמינים לכם כשאתם עובדים עם שרתי proxy ליעד דרך API בארכיטקטורת REST, תוכלו לעיין בנושאים הבאים:

‫CLI של gcloud

לעיון במסמכי העזר של ה-CLI של gcloud, אפשר לעיין בנושאים הבאים:

המאמרים הבאים