הגדרת שירות אזורי לקצה העורפי של Cloud Load Balancing

אתם יוצרים מאזן עומסים באפליקציה על ידי הגדרה וחיבור של רכיבי קצה קדמי וקצה עורפי נפרדים של Cloud Load Balancing. השימוש ברכיבים נפרדים מאפשר להחיל אמצעי בקרה שונים על תנועה חיצונית ופנימית, ולמנוע גישה ישירה לנתונים.

רכיב הקצה העורפי של Cloud Load Balancing עוזר לכם לנהל את הגדרות חלוקת התעבורה של מאזן העומסים, כולל הפרוטוקול שמשמש לחיבור לקצה העורפי, הגדרות הסשן, בדיקות התקינות וערכי הזמן הקצובים לתפוגה. ההגדרות האלה מאפשרות לכם לשלוט בצורה מדויקת בהתנהגות של מאזן העומסים. אפשר להגדיר את השרתים העורפיים הבאים:

• ‫NEG ללא שרת: רשימה של אפליקציות Cloud Run או פונקציות Cloud Run ללא שרת כבקאנד.

• קבוצת מופעי מכונה מנוהלים (MIG): רשימה של קבוצות מופעי מכונה ב-Compute Engine כשרתי קצה עורפיים.

מידע נוסף זמין במאמר סקירה כללית של שירותי Backend.

במאמר הזה מתוארים החיבורים והפרמטרים שאפשר להגדיר כשמשתמשים ב-App Design Center כדי ליצור שירות לקצה העורפי אזורי של Cloud Load Balancing. פרמטרי ההגדרה מבוססים על מודול Terraform‏ terraform-google-regional-lb-http.

חיבורי רכיבים

כדי ליצור רכיב מלא של Cloud Load Balancing, עליך לקשר את הקצה העורפי האזורי של Cloud Load Balancing לפחות לקצה קדמי אזורי אחד של Cloud Load Balancing. רכיבים מחוברים של Cloud Load Balancing מוצגים כקבוצה באזור העיצוב.

בטבלה הבאה מפורטים הרכיבים שאפשר לקשר לקצה עורפי אזורי של Cloud Load Balancing, והעדכונים שמתקבלים באפליקציה ובקוד Terraform שנוצר.

רכיב מחובר	עדכונים לאפליקציות	נתוני רקע
Cloud Run	מאזן העומסים יכול להפיץ את התעבורה הנכנסת לשירות Cloud Run. שירות Cloud Run מתווסף כנקודת קצה של עורף חזיתי בהגדרת העורפים החזיתיים של NEG ללא שרת ב-Cloud Load Balancing.	הגדרה של מאזן עומסים חיצוני אזורי של אפליקציות באמצעות Cloud Run
חלק הקצה (frontend) של Cloud Load Balancing אזורי (חובה)	חלק הקצה הקדמי של Cloud Load Balancing, שמטפל בבקשות נכנסות, מקושר לחלק הבק-אנד של Cloud Load Balancing, שמעבד את הבקשות. פרטי שירות לקצה העורפי מתווספים לקלט של מפת URL בקצה הקדמי.	סקירה כללית של מפות כתובות URL
Compute Engine MIG	מאזן העומסים יכול להפיץ את התנועה הנכנסת ל-MIG ב-Compute Engine. קבוצת ה-MIG של Compute Engine מתווספת לשדה של קבוצות הקצה העורפי בשירות Cloud Load Balancing.	הגדרת מאזן עומסים חיצוני אזורי של אפליקציות עם קצוות עורפיים של קבוצת מכונות וירטואליות

פרמטרים נדרשים להגדרה

אם התבנית כוללת רכיב בק-אנד אזורי של Cloud Load Balancing, צריך להגדיר את הפרמטרים הבאים לפני הפריסה.

שם הפרמטר	תיאור ומגבלות	נתוני רקע
מזהה הפרויקט	הפרויקט שבו רוצים לפרוס את שירות הקצה העורפי של Cloud Load Balancing.	הגדרת רכיבים
אזור	האזור שבו נוצר השירות לקצה העורפי של מאזן העומסים.	region
שם	שם השירות לקצה העורפי של מאזן העומסים.	name

פרמטרים אופציונליים להגדרה

הפרמטרים הבאים הם אופציונליים. כדי להציג פרמטרים מתקדמים, באזור הגדרה, בוחרים באפשרות הצגת שדות מתקדמים.

תכונה	שם הפרמטר	תיאור ומידע על אילוצים	נתוני רקע
מיפויי נתיבים של מארחים	מארח	הגדרת מיפוי כתובות URL	סקירה כללית של מפות כתובות URL
	נתיב	הגדרת מיפוי כתובות URL	סקירה כללית של מפות כתובות URL
	Load Balancing Scheme	loadBalancingScheme	סקירה כללית על שירותים לקצה העורפי
קצוות עורפיים של NEG ללא שרת	אזור	region	סקירה כללית על קבוצות של נקודות קצה ברשת ללא שרתים
	סוג	networkEndpointType	סקירה כללית על קבוצות של נקודות קצה ברשת ללא שרתים
	שם השירות	appEngine.service	סקירה כללית על קבוצות של נקודות קצה ברשת ללא שרתים
	גרסת השירות	appEngine.version	סקירה כללית על קבוצות של נקודות קצה ברשת ללא שרתים
	Capacity Scaler	backends[].capacityScaler	Capacity Scaler
קבוצות	קבוצה	backends[].group	Backends
	תיאור	תיאור של קבוצת השרתים העורפיים.	backends[].description
	מצב איזון	backends[].balancingMode	מצבי איזון והגדרות של קיבולת יעד
	Capacity Scaler	backends[].capacityScaler	Capacity scaler
	Max Connections	backends[].maxConnections	מצב איזון החיבור
	מספר החיבורים המקסימלי לכל מופע	backends[].maxConnectionsPerInstance	מצב איזון החיבור
	מספר החיבורים המקסימלי לכל נקודת קצה	backends[].maxConnectionsPerEndpoint	מצב איזון החיבור
	תעריף מקסימלי	backends[].maxRate	מצב איזון תעריפים
	Max Rate Per Instance	backends[].maxRatePerInstance	מצב איזון תעריפים
	Max Rate Per Endpoint	backends[].maxRatePerEndpoint	מצב איזון תעריפים
	ניצול מקסימלי	backends[].maxUtilization	מצב איזון ניצול
	פרוטוקול	protocol	פרוטוקול לשרתי הקצה העורפי
	שם היציאה	portName	יציאות עם שם
	תיאור	תיאור של שירות הקצה העורפי.	description
בדיקת תקינות	מארח	http2HealthCheck.host	דגלים נוספים לבדיקות תקינות של HTTP,‏ HTTPS ו-HTTP/2
	נתיב הבקשה	http2HealthCheck.requestPath	קריטריונים להצלחה של HTTP,‏ HTTPS ו-HTTP/2
	בקשה	sslHealthCheck.request	קריטריונים להצלחה של SSL ו-TCP
	תשובה	sslHealthCheck.response	דגלים נוספים לבדיקות תקינות של HTTP,‏ HTTPS ו-HTTP/2
	יציאה	http2HealthCheck.port	קטגוריות, פרוטוקולים ויציאות של בדיקות תקינות
	שם היציאה	http2HealthCheck.portName	יציאות עם שם
	Proxy Header	http2HealthCheck.proxyHeader	כותרות
	מפרט היציאה	http2HealthCheck.portSpecification	תכונות ניסיוניות לציון יציאות
	פרוטוקול	הפרוטוקול שמשמש את Google Cloud לביצוע בדיקות של השרתים העורפיים. לדוגמה, http2.	קטגוריות, פרוטוקולים ויציאות של בדיקות תקינות
	Check Interval Sec	checkIntervalSec	Probes
	Timeout Sec	timeoutSec	Probes
	הסף לקבלת סטטוס תקין	healthyThreshold	מצב בריאותי
	הסף לסטטוס 'לא בריאה'	unhealthyThreshold	מצב בריאותי
	Logging	logConfig.enable	מידע על רישום ביומן של בדיקות תקינות
	Firewall Networks	network	הגדרת כללים לחומת אש
	פרויקטים של חומת אש	שמות הפרויקטים שבהם רוצים ליצור כללים לחומת האש.	הגדרת כללים לחומת אש
	תגי טירגוט	targetTags[]	הגבלת הלקוחות שיכולים לשלוח תנועה למאזן העומסים
	חשבונות שירות של היעד	targetServiceAccounts[]‎	סינון של מקורות ויעדים לפי חשבון שירות
	טווחים של מקורות בחומת האש	sourceRanges[]‎	הגדרת כללים לחומת אש
	‫Connection Draining Timeout Sec (הזמן הקצוב לתפוגה של ניתוק החיבור בשניות)	connectionDraining.drainingTimeoutSec	הפעלת ניתוק הדרגתי של חיבורים
	הפעלת CDN	enableCDN	סקירה כללית על Cloud CDN
	תחום עניין משותף ברמת הסשן	sessionAffinity	זיקה לסשן
	Affinity Cookie TTL Sec	affinityCookieTtlSec	זיקה לקובץ Cookie שנוצר
	מדיניות בנושא עסקים מקומיים ברמת הרשות המקומית	localityLbPolicy	מדיניות מקומית של איזון עומסים
	מדיניות אבטחה	securityPolicy	Google Cloud Armor
	Timeout Sec	timeoutSec	זמן קצוב לתפוגה של שירות לקצה העורפי

המאמרים הבאים

צריך לחבר את רכיב ה-Backend לרכיב ה-Frontend. כדי להגדיר את רכיב הקצה הקדמי, אפשר לעיין במאמר הגדרת קצה קדמי אזורי של Cloud Load Balancing ב-Application Design Center.