Descripción general de las extensiones del servicio

Service Extensions permite a los usuarios de Google Cloud productos, como Cloud Load Balancing, Media CDN y Secure Web Proxy, insertar código personalizado directamente en la ruta de datos. Esto te ayuda a personalizar el comportamiento de estos productos para satisfacer tus necesidades empresariales. En esta página, se proporciona una descripción general de Service Extensions.

Tipos de extensiones

La ruta de datos en productos de redes, como Cloud Load Balancing, Media CDN y Secure Web Proxy, se puede visualizar como una canalización de etapas de procesamiento de datos. Service Extensions te permite insertar lógica personalizada en una o más de estas etapas.

Service Extensions ofrece dos formas de insertar lógica personalizada: complementos y textos destacados.

Complementos

Los complementos te permiten insertar código personalizado en línea en la ruta de datos de la red.

Los complementos incluyen lógica personalizada intercalada.
Los complementos incluyen lógica personalizada en línea (haz clic para ampliar).

Compilas complementos con WebAssembly (Wasm) y la ABI de Proxy-Wasm. Los complementos se ejecutan como módulos de Wasm en una infraestructura de sandbox administrada por Google similar a una infraestructura sin servidores. Los complementos se ejecutan en recursos de procesamiento administrados por Google. Tienen capacidades restringidas y requisitos estrictos de tiempo de ejecución. Se ejecutan cerca del plano de datos, y se administra la optimización de la latencia.

Para obtener más información sobre los complementos, consulta Descripción general de los complementos.

Textos destacados

Los textos destacados te permiten usar Cloud Load Balancing para realizar llamadas gRPC de Envoy a los servicios de Google y a los servicios administrados por el usuario durante el procesamiento de datos.

Los textos destacados incluyen lógica personalizada de los servicios.
Los textos destacados incluyen lógica personalizada de los servicios (haz clic para ampliar).

Los textos destacados se ejecutan como servidores gRPC de uso general en VMs de procesamiento administradas por el usuario, en Pods de Google Kubernetes Engine (GKE) en GKE Multi-Cloud o en entornos locales.

Los textos destacados no tienen restricciones de tiempo de ejecución y pueden reutilizar el software existente, según sea necesario. Con los textos destacados, puedes obtener los beneficios de los servicios completamente administrados que también se pueden personalizar para satisfacer las necesidades únicas de cargas de trabajo específicas. Solo debes confirmar la escalabilidad y la disponibilidad de tu servicio de texto destacado.

Para obtener más información sobre los textos destacados, consulta Descripción general de los textos destacados.

Extensiones de Cloud Load Balancing

Service Extensions para Cloud Load Balancing permite a los usuarios agregar una personalización enriquecida a las rutas de procesamiento de solicitudes y respuestas de balanceo de cargas para los balanceadores de cargas de aplicaciones compatibles.

Para obtener más información, consulta Descripción general de las extensiones de Cloud Load Balancing.

Complementos

Service Extensions te ayuda a usar complementos publicados previamente para tus necesidades personalizadas agregándolos en la ruta de procesamiento de Cloud Load Balancing.

Usa complementos con Cloud Load Balancing en las siguientes situaciones de ejemplo:

Manejo de excepciones
Redirecciona a los clientes a una página de error personalizada para ciertas clases de respuesta.
Registro personalizado
Registra encabezados definidos por el usuario o datos personalizados en Cloud Logging.
Adición de encabezado
Crea encabezados nuevos que sean relevantes para tus aplicaciones o clientes específicos.
Inserta encabezados nuevos para la solicitud y la respuesta.
Manipulación de encabezados
Reescribe los encabezados de la solicitud y la respuesta existentes o anula los del cliente en su camino hacia el backend o mientras respondes a un cliente.
Seguridad
Escribe políticas de seguridad personalizadas basadas en los encabezados de solicitud o respuesta del cliente y toma decisiones de aplicación dentro de tu complemento.
Inyección de secuencia de comandos
Reescribe el HTML del origen para la integración de Google reCAPTCHA o el etiquetado de Google Analytics.
Influencia en Cloud CDN
Manipula las características de la solicitud HTTP para influir en la dinámica de almacenamiento en caché personalizada y determinar qué contenido se entrega desde la caché de Cloud CDN.
Enrutamiento
Reescribe las solicitudes HTTP para influir en la selección del servicio de backend, lo que permite tomar decisiones de enrutamiento más avanzadas en el perímetro.

Textos destacados para servicios administrados por el usuario

Service Extensions permite que los balanceadores de cargas de aplicaciones compatibles envíen un texto destacado desde la ruta de procesamiento de datos a los servicios de backend administrados por el usuario.

Usa textos destacados con Cloud Load Balancing para lo siguiente:

  • Cuando la cantidad de procesamiento o almacenamiento es arbitraria
  • Cuando quieres mantener el estado
  • Cuando quieres usar servicios externos, como BigQuery o aplicaciones de terceros alojadas en cualquier lugar

Los textos destacados son muy flexibles y admiten una variedad de personalizaciones. A continuación, se muestran algunos ejemplos de casos de uso cotidianos:

Enrutamiento y administración del tráfico personalizados
Realiza redireccionamientos de HTTP o URL.
Modifica los atributos de la solicitud, como los encabezados o las URLs, según la lógica específica de la aplicación para forzar al mapa de URL a elegir un servicio de backend diferente del que originalmente segmentó la solicitud.
Agrega, quita o modifica encabezados o reescribe URLs según la lógica compleja específica de la aplicación antes de reenviar el tráfico al servicio de backend.
Implementa la afinidad de sesión o la persistencia según los atributos específicos de una solicitud.
En la versión preliminar, implementa el reenvío dinámico, que asigna tenants a extremos de forma programática.
Seguridad y registro
Registra información personalizada de cargas útiles o encabezados personalizados en Logging o en una solución de registro personalizada.
Usa herramientas o servicios de seguridad, incluida la compatibilidad con la autenticación y la autorización de usuarios personalizadas.
Valida encabezados y parámetros de consulta arbitrarios, como IDs de dispositivos.
Registra solicitudes y respuestas en soluciones de registro de terceros.
Implementa la autenticación y la autorización de usuarios personalizadas.
Integración de socios
Integra productos de seguridad, como la seguridad de API Gateway, la administración de bots o el firewall de aplicaciones web (WAF).
Autorización
Enriquece el proceso de toma de decisiones de autorización o restringe aún más las decisiones de autorización de los motores de autorización integrados que proporciona Google.
Combina decisiones de autorización de varios sistemas de autorización.
Integra sin problemas los motores de autorización de Google con ecosistemas e infraestructuras de autorización más amplios, incluidos los motores de políticas externos.

Para obtener más información, consulta Descripción general de las extensiones de Cloud Load Balancing y Cloud CDN.

Textos destacados para los servicios de Google

Service Extensions permite que los balanceadores de cargas de aplicaciones compatibles envíen un texto destacado desde la ruta de procesamiento de datos a los servicios de Google seleccionados.

Puedes configurar una extensión para llamar a Model Armor y aplicar de manera uniforme las políticas de seguridad en el tráfico de inferencia en los balanceadores de cargas de aplicaciones, incluida la puerta de enlace de inferencia de GKE.

Para obtener más información, consulta Integración con los servicios de Google.

Extensiones de GKE

La puerta de enlace de Google Kubernetes Engine (GKE) admite el uso de extensiones para agregar código personalizado a la ruta de procesamiento de balanceo de cargas. Puedes usar estas extensiones para personalizar el enrutamiento, modificar las cargas útiles de solicitud o respuesta y realizar la integración con servicios externos.

Para obtener más información, consulta Personaliza el enrutamiento del tráfico de la puerta de enlace de GKE con Service Extensions.

Extensiones de Media CDN

Media CDN proporciona muchas capacidades principales integradas para abordar los casos de uso más comunes de las redes de distribución de contenido (CDN). Service Extensions te ayuda a satisfacer varios requisitos que están más allá de estas capacidades.

Para obtener más información, consulta Descripción general de las extensiones de Media CDN.

Complementos para Media CDN

Service Extensions te ayuda a usar complementos publicados previamente para tus necesidades personalizadas agregándolos en la ruta de procesamiento de Media CDN.

A continuación, se muestran algunos casos de uso clave en los que puedes usar complementos con Media CDN:

Personalización
Reescribe las URLs de solicitud.
Normaliza los valores de los encabezados para mejorar el rendimiento de la caché.
Seguridad y registro
Durante los eventos en vivo, bloquea a los usuarios con tokens pirateados.
Admite la autenticación y la autorización de usuarios personalizadas.
Traduce e implementa la firma de URL personalizada.
Personaliza las claves de caché, los encabezados específicos de la aplicación o los tipos de dispositivos.
Registra variables personalizadas en Cloud Logging.
Segmentación y monetización
Mejora las conversiones a través de las pruebas A/B.
Implementa la segmentación de anuncios personalizada.
Ofrece modelos de uso de prueba sin cargo adicional.
Integración de socios
Implementa marcas de agua de video.
Optimiza videos e imágenes.

Extensiones de Secure Web Proxy

Secure Web Proxy es un servicio centrado en la nube que proporciona un control centralizado basado en políticas para el tráfico saliente de tu organización. Para obtener más información, consulta Descripción general de las extensiones de Secure Web Proxy.

Secure Web Proxy te ayuda a configurar políticas de autorización para validar la identidad de una carga de trabajo o un agente de origen que intenta acceder a herramientas o interactuar con otros agentes ubicados en Internet.

Textos destacados para Secure Web Proxy

Service Extensions te ayuda a usar textos destacados para insertar servicios personalizados directamente en la ruta de procesamiento de Secure Web Proxy.

A continuación, se muestran algunos casos de uso clave en los que puedes usar textos destacados con Secure Web Proxy:

Seguridad
Delega las decisiones de autorización a los motores de políticas configurados o a las aplicaciones de agentes.
Integra tus flujos de transferencia de datos salientes y de agentes de IA con proveedores de seguridad especializados.
Implementa soluciones de autenticación o autorización personalizadas.
Personalización
Inspecciona, modifica o bloquea el tráfico antes de que continúe hacia su destino.
Agrega encabezados HTTP de forma dinámica.
Aplica la lógica empresarial personalizada.