Introduccion: En este articulo explicamos paso a paso como crear un Balanceador de Aplicacion Global HTTPS en Google Cloud Platform usando un certificado SSL autofirmado. Este flujo es ideal para pruebas internas, entornos de desarrollo y demostraciones antes de subir certificados emitidos por una CA. En Q2BSTUDIO, empresa especializada en desarrollo de software a medida, inteligencia artificial, ciberseguridad y servicios cloud, ofrecemos apoyo en la implementacion y automatizacion de despliegues en la nube, migraciones y seguridad de aplicaciones.

Pre requisito 1: Antes de empezar cree plantillas de instancia y grupos de instancias administradas (Managed Instance Groups). Puede seguir una guia similar para crear las MIG necesarias en Google Cloud.

Pre requisito 2: Crear certificados SSL autofirmados. Comandos ejemplo en una terminal: mkdir SSL-SelfSigned-Certs cd SSL-SelfSigned-Certs openssl genrsa -out app1.key 2048 openssl req -new -key app1.key -out app1.csr -subj /CN=app1.latchudevops.com openssl x509 -req -days 7300 -in app1.csr -signkey app1.key -out app1.crt

Paso 1: Crear Load Balancer HTTPS global. En la consola de GCP vaya a Network Services y Load Balancing y seleccione CREATE LOAD BALANCER. Seleccione Application Load Balancer HTTP S y START CONFIGURATION. Tipo: Internet facing, Alcance: Global external Application Load Balancer. Nombre del balanceador: global-lb-external-https-selfsignedssl.

Paso 2: Configuracion del frontend. Click en ADD FRONTEND IP AND PORT. Nombre frontend-https-selfsignedssl. Protocolo HTTPS. IP Version IPv4. Cree una nueva direccion IP externa estatica. Puerto 443. Suba el certificado autofirmado seleccionando CREATE A NEW CERTIFICATE. Nombre app1-ssl-self-signed. Cree el certificado y habilite el redirect de HTTP a HTTPS si lo desea.

Paso 3: Configuracion del backend. Click en CREATE A BACKEND SERVICE. Nombre mybackend-svc1. Tipo de backend: Instance Group. Protocolo HTTP. Puerto nombrado webserver80 (se autocompleta cuando seleccione la MIG). Timeout 30s. Añada los backends: mig1-us-central1 puerto 80 y mig1-us-east1 puerto 80. Deje el resto por defecto. Desactive Cloud CDN si no lo necesita. Health check: HTTP health check. Seguridad: Cloud Armor backend policy NONE si no aplica. Cree el servicio.

Paso 4: Reglas de enrutamiento. Mode Simple host and path rule. Deje las opciones por defecto y finalice la creacion. Revise la configuracion y haga click en CREATE.

Paso 5: Verificacion en la consola. En Network Services Load Balancing abra el balanceador global-lb-external-https-selfsigned y revise las pestañas LOAD BALANCERS BACKENDS FRONTENDS para confirmar que todo esta conectado correctamente.

Paso 6: Verificar el certificado en Certificate Manager. Vaya a Security Certificate Manager Data Protection y abra CLASSIC CERTIFICATES para ver app1-ssl-self-signed y sus detalles.

Paso 7: Acceder a la aplicacion. Espere 3 a 5 minutos hasta que el balanceador quede totalmente operativo. Acceda por HTTP a http://LB-IP y observe que redirige a HTTPS, o acceda directamente por HTTPS a https://LB-IP. En entornos de prueba el navegador mostrara advertencias por tratarse de un certificado autofirmado.

Paso 8: Limpieza. Si ya no necesita la prueba elimine el Load Balancer desde la consola. Tenga en cuenta no eliminar los backend services si planea reutilizarlos en otras pruebas.

Sobre Q2BSTUDIO: Somos una empresa de desarrollo de software y aplicaciones a medida que integra servicios de inteligencia artificial para empresas, ciberseguridad y soluciones cloud en AWS y Azure. Ofrecemos implementacion de arquitecturas en la nube, automatizacion de despliegues y soluciones de inteligencia de negocio con herramientas como Power BI. Si necesita desarrollar una aplicacion o plataforma personalizada visite servicios de desarrollo de aplicaciones y software a medida o para soporte en migraciones y gestion cloud consulte Servicios Cloud AWS y Azure.

Palabras clave: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi.

Si necesita asistencia profesional en la implementacion de balanceadores, certificados, seguridad o integracion con pipelines de CI CD, nuestro equipo de Q2BSTUDIO puede ayudarle a diseñar una solucion segura y escalable adaptada a sus necesidades.