アプリケーションでロードバランサを作成するには、個別の Cloud Load Balancing フロントエンド コンポーネントとバックエンド コンポーネントを構成して接続します。個別のコンポーネントを使用すると、外部トラフィックと内部トラフィックに個別の制御を適用し、データへの直接アクセスを防ぐことができます。
リージョン Cloud Load Balancing フロントエンド コンポーネントを使用すると、ロードバランサの公開要素を構成できます。フロントエンドは、着信トラフィックを処理し、ルーティング ルールを定義して、リクエストを適切なバックエンドに転送します。 以下を構成できます。
- ターゲット プロキシ: クライアント接続を終端し、リクエストを転送します。
- URL マップ: ホスト名と URL パスに基づいてルーティング ルールを定義します。
- 転送ルール: ロードバランサに IP アドレスとポートを割り当て、アクセスできるようにします。
詳細は、Cloud Load Balancing の概要を参照してください。
このドキュメントでは、App Design Center を使用してリージョン Cloud Load Balancing フロントエンドを作成するときに構成できる接続とパラメータについて説明します。構成パラメータは、terraform-google-regional-lb-http Terraform モジュールに基づいています。
コンポーネント接続
完全な Cloud Load Balancing コンポーネントを作成するには、リージョン Cloud Load Balancing フロントエンドを少なくとも 1 つのリージョン Cloud Load Balancing バックエンドに接続する必要があります。接続された Cloud Load Balancing コンポーネントは、デザイン キャンバスにグループとして表示されます。
次の表に、リージョン Cloud Load Balancing フロントエンドに接続できるコンポーネントと、アプリケーションとその生成された Terraform コードに対する更新を示します。
接続されたコンポーネント |
アプリケーションの更新 |
背景情報 |
|---|---|---|
|
転送ルールの概要 | |
|
転送ルールの概要 | |
|
URL マップの概要 |
必須の構成パラメータ
テンプレートにリージョン Cloud Load Balancing フロントエンド コンポーネントが含まれている場合は、デプロイする前に次のパラメータを構成する必要があります。
パラメータ名 |
説明と制約 |
背景情報 |
|---|---|---|
プロジェクト ID |
Cloud Load Balancing フロントエンドをデプロイするプロジェクト。 |
コンポーネントを構成する |
リージョン |
region | 転送ルールの概要 |
名前 |
name | 転送ルールの概要 |
ネットワーク |
network | 転送ルールの概要 |
オプションの構成パラメータ
次のパラメータは任意です。詳細パラメータを表示するには、[構成] 領域で [詳細フィールドを表示] を選択します。
機能 |
パラメータ名 |
説明と制約情報 |
背景情報 |
|---|---|---|---|
| サブネットワーク | サブネットワーク | 転送ルールの概要 | |
| プロキシ専用サブネットを作成 | create_proxy_only_subnet | Envoy ベースのロードバランサ向けプロキシ専用サブネット | |
| プロキシ専用サブネット IP | ipCidrRange | Envoy ベースのロードバランサ向けプロキシ専用サブネット | |
| ロード バランシング スキーム | loadBalancingScheme | ロードバランサの種類の概要 Google Cloud | |
| URL マップを作成 | URL マップを自動的に作成します。[URL マップ入力] で独自の URL マップを構成する場合は、チェックボックスをオフにします。 | URL マップを使用する | |
| URL マップ入力 | ホスト | URL マップを構成する | URL マップを使用する |
| パス | URL マップを構成する | URL マップを使用する | |
| バックエンド サービス | URL マップを構成する | URL マップを使用する | |
| URL マップ リソース URI | 以前に作成した URL マップの URI。 | urlMap | |
| アドレスを作成 | グローバル IPv4 アドレスを作成します。 | IP アドレスの指定 | |
| 住所 | IPAddress | IP アドレスの指定 | |
| IPv6 を有効にする | CDN ロードバランサで IPv6 アドレスを有効にします。 | アプリケーション ロードバランサとプロキシ ネットワーク ロードバランサの IPv6 | |
| IPv6 アドレスを作成 | IPv6 アドレスを割り振ります。 | アプリケーション ロードバランサとプロキシ ネットワーク ロードバランサの IPv6 | |
| IPv6 アドレス | IPAddress | IP アドレスの指定 | |
| ラベル | Key(キー) | labels | ラベルを使用してリソースを整理する |
| 値 | labels | ラベルを使用してリソースを整理する | |
| SSL | SSL サポートを有効にして、次のいずれかを行います。
|
SSL 証明書の概要 | |
| SSL 証明書を作成 | [秘密鍵] と [証明書] に入力した情報を使用して証明書を作成します。 | SSL 証明書の概要 | |
| 秘密鍵 | privateKey | ステップ 1: 秘密鍵と証明書を作成する | |
| 証明書 | certificate | ステップ 1: 秘密鍵と証明書を作成する | |
| SSL 証明書 | sslCertificates[] | SSL 証明書の概要 | |
| マネージド SSL 証明書のドメイン | managed.domains[] | Google マネージド SSL 証明書を使用する | |
| 証明書のランダムな接尾辞 | 選択すると、証明書名がランダムに生成されます。SSL 証明書を変更する必要がある場合は、この設定を有効にします。 | random_certificate_suffix | |
| HTTP ポート | HTTP ロードバランサのポート。 | ポートの指定 | |
| HTTPS ポート | HTTPS ロードバランサのポート。 | ポートの指定 | |
| HTTPS リダイレクト | 選択すると、HTTPS リダイレクトが有効になります。 | リージョン外部アプリケーション ロードバランサに HTTP から HTTPS へのリダイレクトを設定する | |
| HTTP 転送 | オフにすると、HTTP ポート 80 の転送が無効になります。 | 転送ルールの概要 | |
| SSL ポリシー | sslPolicy | SSL プロトコルと TLS プロトコルの SSL ポリシー | |
| サーバー TLS ポリシー | serverTlsPolicy | 相互 TLS の概要 | |
| HTTP キープアライブ タイムアウト(秒) | httpKeepAliveTimeoutSec | タイムアウトと再試行 |
次のステップ
フロントエンド コンポーネントをバックエンド コンポーネントに接続する必要があります。バックエンド コンポーネントを構成するには、App Design Center でリージョン Cloud Load Balancing バックエンド サービスを構成するをご覧ください。