Menyiapkan backend eksternal dengan NEG internet

Panduan ini menggunakan contoh untuk menjelaskan dasar-dasar penggunaan backend eksternal (terkadang disebut origin kustom) di Load Balancer Aplikasi eksternal. Backend eksternal adalah endpoint di luar Google Cloud. Saat menggunakan backend eksternal dengan Load Balancer Aplikasi eksternal, Anda dapat meningkatkan performa dengan menggunakan caching Cloud CDN.

Panduan ini menjelaskan langkah-langkah untuk mengonfigurasi sebuah Load Balancer Aplikasi eksternal global dengan layanan backend yang Cloud CDN-nya diaktifkan dan melakukan proxy ke server backend eksternal di backend.example.com.

Dalam contoh ini, load balancer menerima permintaan HTTPS dari klien dan membuat proxy permintaan tersebut sebagai HTTPS ke backend eksternal. Contoh ini mengasumsikan bahwa backend eksternal mendukung HTTPS.

Opsi lainnya adalah mengonfigurasi load balancer untuk menerima permintaan HTTP atau HTTPS, dan menggunakan HTTPS saat melakukan proxy permintaan ke backend eksternal.

Panduan ini mengasumsikan bahwa Anda telah menyiapkan load balancer dan Anda sedang menambahkan backend eksternal baru. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan Load Balancer Aplikasi klasik dengan backend grup instance terkelola.

Gambar 1 menunjukkan contoh arsitektur.

Gambar 1. Kasus penggunaan umum untuk backend eksternal.
Gambar 1. Kasus penggunaan umum untuk backend eksternal.

Dalam diagram, www.example.com memiliki frontend load balancer dengan alamat IP 120.1.1.1. Jika terjadi cache tidak ditemukan, permintaan pengguna untuk /cart/id/1223515 akan diambil dari backend eksternal melalui HTTPS. Semua traffic masuk lainnya diarahkan ke layanan backend Google Cloud dengan VM Compute Engine atau ke bucket backend, berdasarkan peta URL.

Sebelum memulai

Sebelum mengikuti panduan ini, pahami hal-hal berikut:

Izin

Untuk mengikuti panduan ini, Anda perlu membuat grup endpoint jaringan (NEG) internet dan membuat atau mengubah Load Balancer Aplikasi eksternal dalam sebuah project. Anda harus menjadi pemilik atau editor project, atau Anda harus memiliki peran IAM Compute Engine berikut:

Tugas Peran yang diperlukan
Membuat dan mengubah komponen load balancer Network Admin
Membuat dan mengubah NEG Compute Instance Admin

Mengonfigurasi load balancer dengan backend eksternal

Bagian ini menunjukkan cara mengonfigurasi dan menguji NEG internet.

Ringkasan penyiapan

Menyiapkan NEG internet melibatkan langkah-langkah berikut:

  • Menentukan endpoint internet di NEG internet.
  • Menambahkan NEG internet sebagai backend ke layanan backend.
  • Menentukan traffic pengguna mana yang akan dipetakan ke layanan backend ini dengan mengonfigurasi peta URL Load Balancer Aplikasi eksternal Anda.
  • Memasukkan rentang IP yang diperlukan ke dalam daftar yang diizinkan.

Contoh ini membuat resource berikut:

  • Aturan penerusan dengan alamat IP 120.1.1.1 mengarahkan permintaan masuk ke proxy target.
    • networkTier aturan penerusan harus PREMIUM.
  • Proxy target membandingkan tiap permintaan dengan peta URL guna menentukan layanan backend yang sesuai untuk permintaan tersebut.
    • Untuk backend eksternal, proxy target harus berupa TargetHttpProxy atau TargetHttpsProxy. Contoh ini menggunakan TargetHttpsProxy.
  • Cloud CDN diaktifkan (opsional) di layanan backend memungkinkan penyimpanan cache dan penyajian respons dari cache Cloud CDN.
  • Contoh ini mencakup header kustom, yang diperlukan saat backend eksternal mengharapkan nilai tertentu untuk header Host permintaan HTTP.

Penyiapannya akan terlihat seperti berikut.

Gambar 2. Cloud CDN dengan backend lokal.
Gambar 2. Cloud CDN dengan backend lokal.

Membuat NEG dan endpoint internet

Konsol

  1. Di konsol Google Cloud , buka halaman Network endpoint groups.

    Buka Network endpoint groups

  2. Klik Create network endpoint group.
  3. Masukkan nama grup endpoint jaringan: example-fqdn-neg.
  4. Untuk Network endpoint group type, pilih Network endpoint group (Internet).
  5. Untuk Default port, masukkan 443.
  6. Untuk New network endpoint, pilih Fully qualified domain name and port.
  7. Untuk FQDN, masukkan backend.example.com.
  8. Untuk Port type, pilih Default, dan pastikan Port number adalah 443.
  9. Klik Create.

gcloud

  1. Buat NEG internet, dan tetapkan --network-endpoint-type ke internet-fqdn-port (nama host dan port tempat backend eksternal Anda dapat dijangkau):

    gcloud compute network-endpoint-groups create example-fqdn-neg \
    --network-endpoint-type="internet-fqdn-port" --global

  2. Tambahkan endpoint Anda ke NEG. Jika port tidak ditentukan, pemilihan port akan ditetapkan secara default ke port 80 (HTTP) atau 443 (HTTPS; HTTP/2), bergantung pada protokol yang dikonfigurasi di layanan backend. Pastikan untuk menyertakan flag --global:

    gcloud compute network-endpoint-groups update example-fqdn-neg \
    --add-endpoint="fqdn=backend.example.com,port=443" \
    --global

  3. Cantumkan NEG internet yang dibuat:

    gcloud compute network-endpoint-groups list --global

    Output: 

    NAME                LOCATION   ENDPOINT_TYPE        SIZE
example-fqdn-neg    global     INTERNET_FQDN_PORT   1

  4. Cantumkan endpoint dalam NEG tersebut:

    gcloud compute network-endpoint-groups list-network-endpoints example-fqdn-neg \
    --global

    Output: 

    INSTANCE   IP_ADDRESS   PORT   FQDN
                               backend.example.com

Menambahkan backend eksternal ke load balancer

Contoh berikut memperbarui load balancer yang ada.

Di load balancer yang ada, layanan default adalah layanan Google Cloud. Contoh ini mengubah peta URL yang ada dengan menambahkan pencocok jalur yang mengirim semua permintaan untuk cart/id/1223515 ke layanan backend images, yang terkait dengan NEG internet.

Konsol

Membuat layanan backend dan menambahkan NEG internet

  1. Di konsol Google Cloud , buka halaman Load balancing.

    Buka Load balancing

  2. Untuk menambahkan layanan backend ke load balancer yang ada, pilih Load Balancer Aplikasi klasik Anda, klik Menu, lalu pilih Edit.
  3. Klik Backend configuration.
  4. Di menu Backend services & backend buckets, pilih Create a backend service.
  5. Tetapkan name layanan backend menjadi images.
  6. Untuk Backend type, pilih Internet network endpoint group.
  7. Pilih protokol yang akan Anda gunakan dari load balancer ke NEG internet. Untuk contoh ini, pilih HTTPS.
  8. Di bagian New backend > Internet network endpoint group, pilih example-fqdn-neg, lalu klik Done.
  9. Pilih Enable Cloud CDN.
  10. Opsional: Ubah setelan cache mode dan TTL.
  11. Di Advanced configurations, di bagian Custom request headers, klik Add header.
    1. Untuk Header name, masukkan Host.
    2. Untuk Header value, masukkan backend.example.com.
  12. Klik Create.
  13. Biarkan jendela tetap terbuka untuk melanjutkan.

Melampirkan layanan backend ke peta URL yang ada

  1. Klik Host and path rules.
  2. Baris pertama atau beberapa baris pertama memiliki layanan Google Cloud di kolom kanan, dan salah satunya sudah diisi dengan aturan default Any unmatched (default) untuk Hosts dan Paths.
  3. Pastikan ada baris dengan images yang dipilih di kolom kanan. Jika tidak ada, klik Add host and path rule, lalu pilih images. Isi kolom lainnya sebagai berikut:
    1. Di Hosts, masukkan *.
    2. Di Paths, masukkan /cart/id/1223515.

Meninjau dan menyelesaikan

  1. Klik Review and finalize.
  2. Bandingkan setelan Anda dengan yang ingin Anda buat.
  3. Jika semuanya sudah benar, klik Update.

gcloud

  1. Buat layanan backend baru untuk NEG:

    gcloud compute backend-services create images \
   --global \
   --enable-cdn \
   --cache-mode=CACHE_MODE \
   --protocol=HTTP2

    Tetapkan mode cache dengan mengganti CACHE_MODE dengan salah satu dari berikut ini:

    • CACHE_ALL_STATIC: otomatis meng-cache konten statis.

    • USE_ORIGIN_HEADERS (default): mewajibkan origin untuk menyetel header caching yang valid agar dapat meng-cache konten.

    • FORCE_CACHE_ALL: meng-cache semua konten, dengan mengabaikan semua perintah private, no-store, atau no-cache di header respons Cache-Control.

  2. Konfigurasi layanan backend untuk menambahkan header permintaan kustom Host: backend.example.com ke permintaan:

    gcloud compute backend-services update images \
   --custom-request-header "Host: backend.example.com" --global

  3. Gunakan perintah backend-services add-backend untuk menambahkan NEG internet ke layanan backend:

    gcloud compute backend-services add-backend images \
  --network-endpoint-group "example-fqdn-neg" \
  --global-network-endpoint-group \
  --global

  4. Lampirkan layanan backend baru ke peta URL load balancer dengan membuat aturan pencocokan baru untuk mengarahkan permintaan ke backend tersebut:

    gcloud compute url-maps add-path-matcher EXAMPLE_URL_MAP \
  --default-service=GCP_SERVICE_EXAMPLE \
  --path-matcher-name=CUSTOM_ORIGIN_PATH_MATCHER_EXAMPLE \
  --backend-service-path-rules=/CART/ID/1223515=IMAGES

    Ganti kode berikut:

    • EXAMPLE_URL_MAP: nama peta URL yang ada
    • GCP_SERVICE_EXAMPLE: nama layanan backend default yang ada
    • CUSTOM_ORIGIN_PATH_MATCHER_EXAMPLE: nama aturan jalur baru ini
    • /CART/ID/1223515: jalur
    • IMAGES: nama layanan backend baru dengan NEG internet terlampir

Memasukkan rentang IP yang diperlukan ke daftar yang diizinkan

Untuk mengizinkan Load Balancer Aplikasi eksternal mengirim permintaan ke NEG internet Anda, Anda harus meng-kueri data TXT DNS _cloud-eoips.googleusercontent.com menggunakan alat seperti dig atau nslookup.

Contohnya, jalankan perintah dig berikut ini:

dig TXT _cloud-eoips.googleusercontent.com | grep -Eo 'ip4:[^ ]+' | cut -d':' -f2

Outputnya berisi dua rentang IP, sebagai berikut:

34.96.0.0/20
34.127.192.0/18

Catat rentang IP dan pastikan rentang ini diizinkan oleh firewall atau daftar kontrol akses (ACL) cloud Anda.

Untuk mengetahui informasi selengkapnya, lihat Mengautentikasi permintaan.

Menghubungkan domain ke load balancer

Setelah load balancer dibuat, catat alamat IP yang terkait dengan load balancer, misalnya, 30.90.80.100. Untuk mengarahkan domain ke load balancer, buat data A menggunakan layanan pendaftaran domain. Jika Anda menambahkan beberapa domain ke sertifikat SSL, Anda harus menambahkan data A untuk setiap domain, yang semuanya mengarah ke alamat IP load balancer. Misalnya, untuk membuat data A bagi www.example.com dan example.com, gunakan string berikut:

NAME                  TYPE     DATA
www                   A        30.90.80.100
@                     A        30.90.80.100

Jika Anda menggunakan Cloud DNS sebagai penyedia DNS, lihat Menambahkan, mengubah, dan menghapus data.

Menguji Load Balancer Aplikasi eksternal

Setelah mengonfigurasi load balancer, Anda dapat mulai mengirimkan traffic ke alamat IP load balancer. Jika mengonfigurasi domain, Anda juga dapat mengirim traffic ke nama domain tersebut. Namun, propagasi DNS memerlukan waktu untuk selesai, jadi Anda dapat memulai dengan menggunakan alamat IP untuk pengujian.

  1. Di konsol Google Cloud , buka halaman Load balancing.

    Buka Load balancing

  2. Klik load balancer yang baru saja dibuat.

  3. Catat alamat IP load balancer.

  4. Jika Anda membuat load balancer HTTP, Anda dapat menguji load balancer dengan menggunakan browser web di http://IP_ADDRESS. Ganti IP_ADDRESS dengan alamat IP load balancer. Anda akan diarahkan ke halaman beranda layanan helloworld.

    Jika Anda membuat load balancer HTTPS, Anda dapat menguji load balancer menggunakan browser web di https://IP_ADDRESS. Ganti IP_ADDRESS dengan alamat IP load balancer. Anda akan diarahkan ke halaman beranda layanan helloworld.

    Jika tidak berhasil dan Anda menggunakan sertifikat yang dikelola Google, pastikan status resource sertifikat Anda adalah ACTIVE. Untuk mengetahui informasi selengkapnya, lihat Status resource sertifikat SSL yang dikelola Google.

    Atau, Anda dapat menggunakan curl dari command line komputer lokal Anda. Ganti IP_ADDRESS dengan alamat IPv4 load balancer.

    Jika Anda menggunakan sertifikat yang dikelola Google, uji domain yang mengarah ke alamat IP load balancer. Contoh: 

    curl -s 'https://www.example.com:443' --resolve www.example.com:443:IP_ADDRESS

  5. Opsional: Jika Anda menggunakan domain kustom, Anda mungkin perlu menunggu hingga setelan DNS yang diperbarui diterapkan. Kemudian, uji domain Anda (misalnya, backend.example.com) di browser web.

    Untuk mendapatkan bantuan terkait pemecahan masalah, lihat Memecahkan masalah backend eksternal dan NEG internet.

Menonaktifkan Cloud CDN

Konsol

  1. Di konsol Google Cloud , buka halaman Load balancing.

    Buka Load balancing

  2. Klik nama load balancer yang ingin Anda ubah.

  3. Klik Edit.

  4. Klik Backend configuration.

  5. Untuk layanan backend dengan backend NEG internet, klik Edit.

  6. Hapus centang pada kotak Enable Cloud CDN.

  7. Untuk meninjau perubahan Anda, klik Review and finalize, lalu klik Update.

gcloud 

gcloud compute backend-services update BACKEND_SERVICE_NAME \
    --no-enable-cdn

Menonaktifkan Cloud CDN tidak akan membatalkan atau menghapus cache. Jika Anda menonaktifkan Cloud CDN lalu mengaktifkannya kembali, sebagian besar atau semua konten yang di-cache mungkin masih di-cache. Untuk mencegah konten digunakan oleh cache, Anda harus menginvalidasi konten tersebut.

Langkah berikutnya