😺
Cloud Load Balancerのfrontend
Cloud Load Balancer의 Frontend는 클라이언트의 요청을 최초로 받는 부분을 의미합니다. 구체적으로 설명하면:
frontend-config.tf
# Frontend 구성의 주요 컴포넌트
resource "google_compute_global_forwarding_rule" "default" {
name = "frontend-forwarding-rule"
ip_protocol = "TCP"
port_range = "443" # HTTPS 트래픽
load_balancing_scheme = "EXTERNAL" # 외부 로드 밸런서
target = google_compute_target_https_proxy.default.id
ip_address = google_compute_global_address.default.id # 고정 IP
}
# 고정 IP 주소
resource "google_compute_global_address" "default" {
name = "frontend-ip"
}
# HTTPS 프록시
resource "google_compute_target_https_proxy" "default" {
name = "frontend-https-proxy"
url_map = google_compute_url_map.default.id
ssl_certificates = [google_compute_managed_ssl_certificate.default.id]
ssl_policy = google_compute_ssl_policy.default.id
}
# SSL 정책
resource "google_compute_ssl_policy" "default" {
name = "frontend-ssl-policy"
profile = "MODERN"
min_tls_version = "TLS_1_2"
}
Frontend가 제공하는 주요 기능:
-
외부 연결점:
- 고정 IP 주소 제공
- 도메인 연결 지점
- SSL/TLS 종단점
-
트래픽 제어:
- 포트 지정 (80/443)
- 프로토콜 처리 (HTTP/HTTPS)
- SSL 인증서 관리
-
보안 설정:
- TLS 버전 제어
- 암호화 스위트 설정
- 인증서 관리
Frontend는 쉽게 말해서 "현관문" 같은 역할을 합니다:
- 클라이언트가 처음 만나는 접점
- 트래픽을 받아서 백엔드로 전달하는 역할
- 보안과 접근 제어의 첫 단계
Discussion