Pour créer un équilibreur de charge dans votre application, vous devez configurer et connecter des composants d'interface et de backend Cloud Load Balancing distincts. Les composants distincts vous aident à appliquer des contrôles distincts pour le trafic externe et interne, et à empêcher l'accès direct aux données.
Le composant d'interface Cloud Load Balancing régional vous aide à configurer les éléments publics d'un équilibreur de charge. L'interface gère le trafic entrant, définit les règles de routage et dirige les requêtes vers le backend approprié. Vous pouvez configurer les éléments suivants :
- Proxy cible : met fin aux connexions client et transfère les requêtes.
- Mappage d'URL : définit les règles de routage en fonction des noms d'hôte et des chemins d'URL.
- Règle de transfert : attribue une adresse IP et un port à l'équilibreur de charge, ce qui le rend accessible.
Pour plus d'informations, consultez la page Présentation de Cloud Load Balancing.
Ce document décrit les connexions et les paramètres que vous pouvez configurer lorsque vous utilisez App Design Center pour créer une interface Cloud Load Balancing régionale. Les paramètres de configuration sont basés sur le module Terraform terraform-google-regional-lb-http.
Connexions des composants
Pour créer un composant Cloud Load Balancing complet, vous devez connecter votre interface Cloud Load Balancing régionale à au moins un backend Cloud Load Balancing régional. Les composants Cloud Load Balancing connectés s'affichent sous forme de groupe dans le canevas de conception.
Le tableau suivant inclut les composants que vous pouvez connecter à une interface Cloud Load Balancing régionale, ainsi que les mises à jour qui en résultent pour votre application et le code Terraform généré.
Composant connecté |
Mises à jour de l'application |
Informations générales |
|---|---|---|
|
Présentation des règles de transfert | |
|
Présentation des règles de transfert | |
Backend Cloud Load Balancing régional (obligatoire) |
|
Présentation des mappages d'URL |
Paramètres de configuration obligatoires
Si votre modèle inclut un composant d'interface Cloud Load Balancing régional, vous devez configurer les paramètres suivants avant de le déployer.
Nom du paramètre |
Description et contraintes |
Informations générales |
|---|---|---|
ID du projet |
Projet dans lequel vous souhaitez déployer l'interface Cloud Load Balancing. |
Configurer des composants |
Région |
region | Présentation des règles de transfert |
Nom |
name | Présentation des règles de transfert |
Réseau |
réseau | Présentation des règles de transfert |
Paramètres de configuration facultatifs
Les paramètres ci-dessous sont facultatifs. Pour afficher les paramètres avancés, dans la zone Configuration, sélectionnez Afficher les champs avancés.
Fonctionnalité |
Nom du paramètre |
Description et contraintes |
Informations générales |
|---|---|---|---|
| Sous-réseau | subnetwork | Présentation des règles de transfert | |
| Créer un sous-réseau proxy réservé | create_proxy_only_subnet | Sous-réseaux proxy réservés aux équilibreurs de charge basés sur Envoy | |
| Adresse IP du sous-réseau proxy réservé | ipCidrRange | Sous-réseaux proxy réservés aux équilibreurs de charge basés sur Envoy | |
| Schéma d'équilibrage de charge | loadBalancingScheme | Récapitulatif des types d' Google Cloud équilibreurs de charge | |
| Créer un mappage d'URL | Créez automatiquement un mappage d'URL. Décochez la case si vous souhaitez configurer votre propre mappage d'URL dans Saisie du mappage d'URL. | Utiliser des mappages d'URL | |
| Saisie du mappage d'URL | Organisateur | Configurer des mappages d'URL | Utiliser des mappages d'URL |
| Chemin d'accès | Configurer des mappages d'URL | Utiliser des mappages d'URL | |
| Service de backend | Configurer des mappages d'URL | Utiliser des mappages d'URL | |
| URI de ressource du mappage d'URL | URI d'un mappage d'URL que vous avez créé précédemment. | urlMap | |
| Créer une adresse | Créez une adresse IPv4 globale. | Spécifications des adresses IP | |
| Adresse | IPAddress | Spécifications des adresses IP | |
| Activer IPv6 | Activez l'adresse IPv6 sur l'équilibreur de charge CDN. | IPv6 pour les équilibreurs de charge d'application et les équilibreurs de charge réseau proxy | |
| Créer une adresse IPv6 | Allouez une adresse IPv6. | IPv6 pour les équilibreurs de charge d'application et les équilibreurs de charge réseau proxy | |
| Adresse IPv6 | IPAddress | Spécifications des adresses IP | |
| Étiquettes | Clé | labels | Organiser les ressources à l'aide d'étiquettes |
| Valeur | labels | Organiser les ressources à l'aide d'étiquettes | |
| SSL | Activez la prise en charge de SSL, puis effectuez l'une des opérations suivantes :
|
Présentation des certificats SSL | |
| Créer un certificat SSL | Créez un certificat à l'aide des informations que vous saisissez dans Clé privée et Certificat. | Présentation des certificats SSL | |
| Clé privée | privateKey | Étape 1 : Créer une clé privée et un certificat | |
| Certificat | certificate | Étape 1 : Créer une clé privée et un certificat | |
| Certificats SSL | sslCertificates[] | Présentation des certificats SSL | |
| Domaines de certificats SSL gérés | managed.domains[] | Utiliser des certificats SSL gérés par Google | |
| Suffixe de certificat aléatoire | Sélectionnez cette option pour générer des noms de certificats aléatoires. Activez ce paramètre si vous devez modifier le certificat SSL. | random_certificate_suffix | |
| Port HTTP | Port de l'équilibreur de charge HTTP. | Spécifications des ports | |
| Port HTTPS | Port de l'équilibreur de charge HTTPS. | Spécifications des ports | |
| Redirection HTTPS | Sélectionnez cette option pour activer la redirection HTTPS. | Configurer une redirection HTTP vers HTTPS pour les équilibreurs de charge d'application externes régionaux | |
| Transfert HTTP | Décochez cette case pour désactiver le transfert du port HTTP 80. | Présentation des règles de transfert | |
| Règle SSL | sslPolicy | Règles SSL pour les protocoles SSL et TLS | |
| Règle TLS du serveur | serverTlsPolicy | Présentation du protocole TLS mutuel | |
| Délai d'expiration du message keepalive HTTP (en secondes) | httpKeepAliveTimeoutSec | Délais avant expiration et nouvelles tentatives |
Étape suivante
Vous devez connecter votre composant d'interface à un composant de backend. Pour configurer le composant de backend, consultez Configurer un service de backend Cloud Load Balancing régional dans App Design Center.