Regionalen Cloud Load Balancing-Backend-Dienst konfigurieren

Sie erstellen einen Load-Balancer in Ihrer Anwendung, indem Sie verschiedene Frontend- und Backend-Komponenten von Cloud Load Balancing konfigurieren und verbinden. Mit den separaten Komponenten können Sie unterschiedliche Kontrollen für externen und internen Traffic anwenden und den direkten Zugriff auf Daten verhindern.

Mit der regionalen Backend-Komponente von Cloud Load Balancing können Sie die Einstellungen für die Trafficverteilung des Load-Balancers verwalten, einschließlich des Protokolls für die Verbindung mit Backends, Sitzungseinstellungen, Systemdiagnosen und Zeitlimits. Mit diesen Einstellungen können Sie das Verhalten Ihres Load-Balancers genau steuern. Sie können die folgenden Backends konfigurieren:

  • Serverlose NEG: Eine Liste serverloser Cloud Run- oder Cloud Functions-Anwendungen als Backends.

  • Verwaltete Instanzgruppe (Managed Instance Group, MIG): Eine Liste von Compute Engine-Instanzgruppen als Backends.

Weitere Informationen finden Sie unter Übersicht über Back-End-Dienste.

In diesem Dokument werden die Verbindungen und Parameter beschrieben, die Sie konfigurieren können, wenn Sie mit dem App Design Center einen regionalen Cloud Load Balancing-Backend-Dienst erstellen. Die Konfigurationsparameter basieren auf dem terraform-google-regional-lb-http Terraform-Modul.

Komponentenverbindungen

Um eine vollständige Cloud Load Balancing-Komponente zu erstellen, müssen Sie Ihr regionales Cloud Load Balancing-Backend mit mindestens einem regionalen Cloud Load Balancing-Frontend verbinden. Verbundene Cloud Load Balancing-Komponenten werden im Designbereich als Gruppe angezeigt.

Die folgende Tabelle enthält die Komponenten, die Sie mit einem regionalen Cloud Load Balancing-Backend verbinden können, und die daraus resultierenden Aktualisierungen Ihrer Anwendung und des generierten Terraform-Codes.

Verbundene Komponente

Anwendungsaktualisierungen

Hintergrundinformationen:

Cloud Run
  • Der Load-Balancer kann eingehenden Traffic an den Cloud Run-Dienst verteilen.
  • Der Cloud Run-Dienst wird als Backend-Endpunkt in der Konfiguration der serverlosen NEG-Backends von Cloud Load Balancing hinzugefügt.
 Regionalen externen Application Load Balancer mit Cloud Run einrichten

Regionales Cloud Load Balancing-Frontend (erforderlich)
  • Das Cloud Load Balancing-Frontend, das eingehende Anfragen verarbeitet, ist mit dem Cloud Load Balancing-Backend verknüpft, das die Anfragen verarbeitet.
  • Die Informationen zum Backend-Dienst werden der Eingabe der Frontend-URL-Zuordnung hinzugefügt.
 Übersicht über URL-Zuordnungen

Compute Engine-MIG
  • Der Load-Balancer kann eingehenden Traffic an die Compute Engine-MIG verteilen.
  • Die Compute Engine-MIG wird dem Feld für die Backend-Dienstgruppen von Cloud Load Balancing hinzugefügt.
 Regionalen externen Application Load Balancer mit VM-Instanzgruppen-Back-Ends einrichten

Erforderliche Konfigurationsparameter

Wenn Ihre Vorlage eine regionale Cloud Load Balancing-Backend-Komponente enthält, müssen Sie die folgenden Parameter konfigurieren, bevor Sie sie bereitstellen.

Parameter name

Beschreibung und Einschränkungen

Hintergrundinformationen:

Projekt-ID

Das Projekt, in dem Sie den Cloud Load Balancing-Backend-Dienst bereitstellen möchten.

 Komponenten konfigurieren

Region

 Die Region, in der der Backend-Dienst des Load-Balancers erstellt wird. Region

Name

 Name für den Backend-Dienst des Load-Balancers. Name

Optionale Konfigurationsparameter

Die folgenden Parameter sind optional. Wenn Sie erweiterte Parameter anzeigen möchten, wählen Sie im Bereich Konfiguration die Option Erweiterte Felder anzeigen aus.

Funktion

Parameter name

Beschreibung und Einschränkungen

Hintergrundinformationen:
Host-/Pfadzuordnungen

Host

 URL-Zuordnungen konfigurieren Übersicht über URL-Zuordnungen

Pfad

 URL-Zuordnungen konfigurieren Übersicht über URL-Zuordnungen
Load-Balancing-Schema loadBalancingScheme Übersicht über Back-End-Dienste

Serverlose NEG-Backends

 Region Region Übersicht über serverlose Netzwerk-Endpunktgruppen
Typ networkEndpointType Übersicht über serverlose Netzwerk-Endpunktgruppen
Dienstname appEngine.service Übersicht über serverlose Netzwerk-Endpunktgruppen
Dienstversion appEngine.version Übersicht über serverlose Netzwerk-Endpunktgruppen
Kapazitätsskalierer backends[].capacityScaler Kapazitätsskalierer

Gruppen

 Gruppe backends[].group Backends
Beschreibung Eine Beschreibung für die Backend-Gruppe. backends[].description
Balancing-Modus backends[].balancingMode Balancing-Modi und Einstellungen für die Zielkapazität
Kapazitätsskalierer backends[].capacityScaler Kapazitätsskalierer
Maximale Anzahl der Verbindungen backends[].maxConnections Verbindungsmodus für Verbindungen
Maximale Anzahl der Verbindungen pro Instanz backends[].maxConnectionsPerInstance Verbindungsmodus für Verbindungen
Maximale Anzahl der Verbindungen pro Endpunkt backends[].maxConnectionsPerEndpoint Verbindungsmodus für Verbindungen
Maximale Rate backends[].maxRate Load-Balancing-Modus
Maximale Rate pro Instanz backends[].maxRatePerInstance Load-Balancing-Modus
Maximale Rate pro Endpunkt backends[].maxRatePerEndpoint Load-Balancing-Modus
Maximale Auslastung backends[].maxUtilization Load-Balancing-Modus
Protokoll Protokoll Protokoll für Backends
Portname portName Benannte Ports
Beschreibung Eine Beschreibung für den Backend-Dienst. Beschreibung

Systemdiagnose

 Host http2HealthCheck.host Zusätzliche Flags für HTTP-, HTTPS- und HTTP/2-Systemdiagnosen
Anfragepfad http2HealthCheck.requestPath Erfolgskriterien für HTTP, HTTPS und HTTP/2
Anfrage sslHealthCheck.request Erfolgskriterien für SSL und TCP
Antwort sslHealthCheck.response Zusätzliche Flags für HTTP-, HTTPS- und HTTP/2-Systemdiagnosen
Port http2HealthCheck.port Kategorien, Protokolle und Ports der Systemdiagnose
Portname http2HealthCheck.portName Benannte Ports
Proxy-Header http2HealthCheck.proxyHeader Header
Portspezifikation http2HealthCheck.portSpecification Flags zur Portspezifikation
Protokoll Das Protokoll, mit dem die Backends geprüft werden. Google Cloud Beispiel: http2. Kategorien, Protokolle und Ports der Systemdiagnose
Prüfintervall in Sekunden checkIntervalSec Prüfungen
Zeitlimit in Sekunden timeoutSec Prüfungen
Schwellenwert für Intaktheit healthyThreshold Systemzustand
Fehlerschwellenwert unhealthyThreshold Systemzustand
Logging logConfig.enable Logging-Informationen für Systemdiagnosen
Firewallnetzwerke Netzwerk Firewallregeln konfigurieren
Firewallprojekte Namen der Projekte, in denen Firewallregeln erstellt werden sollen. Firewallregeln konfigurieren
Zieltags targetTags[] Einschränken, welche Clients Traffic an den Load-Balancer senden können
Zieldienstkonten targetServiceAccounts[] Quell- und Zielfilterung nach Dienstkonto
Firewall-Quellbereiche sourceRanges[] Firewallregeln konfigurieren
Zeitlimit für Verbindungsausgleich in Sekunden connectionDraining.drainingTimeoutSec Verbindungsausgleich aktivieren
CDN aktivieren enableCDN Cloud CDN – Übersicht
Sitzungsaffinität sessionAffinity Sitzungsaffinität
Affinitätscookie-TTL in Sekunden affinityCookieTtlSec Generierte Cookie-Affinität
Load-Balancing-Richtlinie für den Ort localityLbPolicy Load-Balancing-Richtlinie für den Ort
Sicherheitsrichtlinie securityPolicy Google Cloud Armor
Zeitlimit in Sekunden timeoutSec Zeitlimit für Backend-Dienst

Nächste Schritte

Sie müssen Ihre Backend-Komponente mit einer Frontend-Komponente verbinden. Informationen zum Konfigurieren der Frontend-Komponente finden Sie unter Regionales Cloud Load Balancing-Frontend im App Design Center konfigurieren.