Configurer Google Cloud Platform avec un équilibrage de charge en tant que proxy inverse

Vous pouvez configurer Google Cloud Platform (GCP) avec un équilibrage de charge en tant que proxy inverse. Le diagramme suivant décrit les composants de la configuration.

• Google Cloud Platform Load Balancer répartit le trafic entre plusieurs instances d’applications.

• Internet Network Endpoint Group est un système dorsal qui se trouve en dehors de Google Cloud. Voir Groupe de points de terminaison du réseau Internet pour plus de détails.

1. Configurer des domaines personnalisés avec des certificats autogérés si ce n’est déjà fait. Prenez note des valeurs Nom du domaine d’origine et cname-api-key pour utilisation ultérieure.

2. Vérifiez la propriété du domaine en ajoutant un enregistrement TXT sur votre serveur DNS dans Auth0 Dashboard > Tenant Settings (Paramètres du locataire) > Custom Domains (Domaines personnalisés), puis cliquez sur Verify (Vérifier).

3. Une fois que GCP a vérifié votre domaine, connectez-vous à la console GCP.

4. Allez à Network Services (Services réseaux) > Load Balancing (Équilibrage de charge). Cliquez sur Create Load Balancer (Créer un équilibreur de charge). Pour en savoir plus, consultez Cloud Load Balancing dans la documentation de Google Cloud.

   1. Sélectionnez HTTP(S) Load Balancing (Équilibrage de charge HTTP(S)).

   2. Sélectionnez From Internet to my VMs (D’Internet vers mes VM car nous devons diriger le trafic de l’Internet vers Auth0. Cliquez sur Continue (Continuer).

   3. Fournissez un nom pour l’équilibrage de charge, comme auth0-reverse-proxy et cliquez sur Create (Créer).

5. Configurer le système dorsal.

   1. Créez un groupe de points de terminaison de réseau Internet (NEG) qui est un système dorsal résidant en dehors de Google Cloud. Pour en savoir plus, consultez Présentation des groupes de points de terminaison de réseau dans la documentation de Google Cloud.

   2. Sélectionnez le nouveau groupe de points de terminaison de réseau (NEG) créé en tant que système dorsal dans la configuration du service dorsal et définissez la valeur cname-api-key et host (nom de domaine d’origine) de votre locataire Auth0.

   3. Cliquez sur Terminé.

6. Configurez les règles host et path.

   1. Choisissez Action pour Route traffic to a single backend (Acheminer le trafic vers un seul système dorsal).

   2. Dans Host rewrite, saisissez le nom du domaine d’origine de votre locataire Auth0 que vous avez enregistré précédemment.

   3. Cliquez sur Create (Créer).

7. Configurez le système du côté client.

   1. Créez un certificat. La méthode la plus simple est de choisir Google-managed certificate (Certificat géré par Google) car Google se charge automatiquement de la fourniture du certificat SSL pour vous.

   2. Si vous ne choisissez pas un certificat géré par Google, il est donc de votre responsabilité de renouveler et de télécharger le certificat SSL auprès de votre autorité de certification avant son expiration.

8. Examinez et finalisez la configuration. Il faudra une minute à GCP pour configurer le répartiteur de charge. Problèmes typiques qui pourraient causer une erreur :

   • Invalid API key (Clé d’API non valide) : la cname-api-key n’a pas été définie sur Auth0 à partir de GCP.

   • 403 Interdit : l’en-tête host n’a pas été envoyée à Auth0 à partir de GCP

9. Mettez à jour vos enregistrements DNS pour connecter votre domaine à votre équilibreur de charge.

• Configurer des fonctionnalités pour utiliser des Domaines personnalisés
• Dépanner les domaines personnalisés
• Versions et suites cryptographiques TLS (SSL)