Introducción y objetivo: En este artículo explicamos paso a paso cómo crear un Balanceador de Carga Global externo en Google Cloud Platform usando Network Load Balancer con SSL Proxy. Este tipo de balanceador permite terminar conexiones SSL en el borde y distribuir tráfico TCP hacia grupos de instancias en varias regiones, ofreciendo baja latencia y alta disponibilidad.

Pre requisitos: Antes de comenzar asegúrate de tener plantillas de instancia y grupos de instancias gestionados creados. Estos servirán como backends del balanceador. Si trabajas con despliegues multirregión, crea Managed Instance Groups en las regiones necesarias.

Paso 1 Crear chequeo de salud TCP: Para que el balanceador verifique la salud de tus instancias crea un health check TCP. Ejemplo de comando gcloud que puedes ejecutar en Cloud Shell: gcloud compute health-checks create tcp tcp-health-check --port 80

Paso 2 Configurar el Balanceador mediante la consola: Ve a Network Services y luego Load Balancing y haz clic en CREATE LOAD BALANCER. Selecciona Network Load Balancer TCP SSL y configura las opciones de Internet facing, Multiple regions si usas varias regiones, y Advanced traffic management si lo deseas. Asigna un nombre al balanceador, por ejemplo global-lb-external-ssl.

Paso 3 Backend: Crea un Backend Service nuevo. Nombre sugerido global-lb-external-tcp. Tipo de backend Instance Group, protocolo TCP. Añade tus Managed Instance Groups por región como mig1-us-central1 y mig1-us-east1 usando el puerto 80. Asocia el health check TCP creado anteriormente.

Paso 4 Frontend SSL Proxy: Añade un frontend con protocolo SSL, elige IPv4 y asigna una IP externa global estática. Usa el puerto 443. Para el certificado SSL crea un certificado administrado por Google o selecciona uno existente. En la consola puedes crear un certificado administrado con el nombre app1-google-managed.

Paso 5 Revisión y despliegue: Revisa la configuración de backends y frontends y crea el balanceador. Ten en cuenta que puede tardar unos minutos en estar totalmente operativo, espera entre 3 y 5 minutos antes de probarlo desde un navegador o cliente.

Paso 6 Verificación: En la consola de Load Balancing revisa las pestañas LOAD BALANCERS, BACKENDS y FRONTENDS para comprobar el estado. En Security Certificate Manager revisa el certificado creado bajo Classic Certificates para confirmar que app1-google-managed está activo.

Paso 7 DNS: En tu proveedor de DNS crea un registro tipo A apuntando a la IP externa global asignada al balanceador. Esto permitirá acceder a tu aplicación por nombre de dominio y aprovechar el certificado SSL.

Paso 8 Pruebas de funcionalidad multirregión: Para validar el enrutamiento hacia la región más cercana al cliente, conéctate por SSH a una instancia en una región remota y ejecuta un curl hacia el nombre o IP del balanceador. Observa cómo el tráfico se dirige a la instancia más cercana según la topología de redes.

Paso 9 Limpieza: Cuando finalices las pruebas recuerda eliminar el balanceador, los backends y los recursos asociados si ya no los necesitas para evitar costos innecesarios.

Comando ejemplo de health check que puedes copiar: gcloud compute health-checks create tcp tcp-health-check --port 80

Consejos y buenas prácticas: Usa IPs externas estáticas si necesitas registros DNS estables. Configura health checks adecuados y tiempos de timeout según el comportamiento de tus aplicaciones. Monitorea métricas y logs para detectar desequilibrios o errores de conexión. Si necesitas terminar SSL en el borde y reducir carga en tus VMs, el SSL Proxy es una buena opción.

Sobre Q2BSTUDIO: En Q2BSTUDIO somos una empresa de desarrollo de software especializada en aplicaciones a medida y software a medida. Ofrecemos soluciones integrales en nube, ciberseguridad, inteligencia artificial y servicios de automatización. Si tu proyecto requiere migración o despliegue en la nube podemos ayudarte con Servicios cloud aws y azure y optimizaciones para balanceadores, redes y seguridad. Además diseñamos soluciones de inteligencia artificial y agentes IA para empresas, descubre más sobre nuestras capacidades en Inteligencia artificial.

Palabras clave y valor añadido: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi son algunos de los focos en los que trabajamos para mejorar el posicionamiento y los resultados de negocio de nuestros clientes. Contacta con Q2BSTUDIO para una consultoría técnica y diseño de soluciones a medida que incluyan balanceo de carga, seguridad y optimización de costes en la nube.

Si necesitas una guía práctica adaptada a tu arquitectura o que incluya scripts y automatización con Terraform o gcloud, podemos preparar un plan y una implementación guiada acorde a tus requisitos.