Raggruppa le VM non gestite

Un gruppo di istanze non gestite è una raccolta di istanze di macchine virtuali (VM) che si trovano in un singolo progetto, zona, rete VPC e sottorete. Un gruppo di istanze non gestite è utile per raggruppare le VM che richiedono impostazioni di configurazione od ottimizzazione individuali. Puoi utilizzare un gruppo di istanze non gestite nel servizio di backend di un bilanciatore del carico.

Per le VM che richiedono impostazioni di configurazione coerenti, puoi utilizzare un gruppo di istanze gestite (MIG) basato su un template di istanza. Se possibile, valuta la possibilità di utilizzare gruppi di istanze gestite anziché non gestite. Per creare un gruppo di istanze gestite, consulta Crea un MIG.

Puoi aggiungere entrambi i tipi di gruppi di istanze come backend a un bilanciatore del carico Google Cloud. Per ulteriori informazioni, consulta la panoramica di Cloud Load Balancing. Per il numero di VM per gruppo di istanze supportato da Cloud Load Balancing, consulta VM per gruppo di istanze.

Per saperne di più sui gruppi di istanze, consulta la Panoramica dei gruppi di istanze.

Prima di iniziare

• Scopri la differenza tra i gruppi di istanze gestite e non gestite.
• Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione verifica la tua identità per l'accesso ad API e servizi Google Cloud . Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:

  Seleziona la scheda relativa a come intendi utilizzare i campioni in questa pagina:

  Console

  Quando utilizzi la console Google Cloud per accedere ai servizi Google Cloud e alle API, non devi configurare l'autenticazione.

  gcloud

  1. Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il comando seguente:

     gcloud init

     Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

• Imposta una regione e una zona predefinite.

REST

Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, utilizzi le credenziali che fornisci a gcloud CLI.

Installa Google Cloud CLI.

Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

Per saperne di più, consulta Autenticati per usare REST nella documentazione sull'autenticazione di Google Cloud .

Utilizzo di gruppi di istanze non gestite

Creazione di gruppi

A differenza dei gruppi di istanze gestite, i gruppi di istanze non gestite sono solo raccolte di VM distinte che non condividono un template di istanza comune. Basta creare un gruppo e aggiungere le singole VM al gruppo.

gcloud compute instance-groups unmanaged create instance-group-name \
    --zone=zone

POST https://compute.googleapis.com/compute/v1/projects/project-id/zones/zone/instanceGroups

{
   "name": "instance-group-name"
}

Quando crei un nuovo gruppo di istanze non gestite con Google Cloud CLI o REST, non vengono aggiunte VM in automatico. Puoi aggiungere manualmente le VM al gruppo di istanze non gestite.

Elenco e descrizione dei gruppi

Recupera un elenco dei gruppi di istanze non gestite esistenti.

gcloud compute instance-groups unmanaged list

gcloud compute instance-groups unmanaged describe instance-group-name \
   --zone=zone

GET https://compute.googleapis.com/compute/v1/projects/project-id/zones/zone/instanceGroups

GET https://compute.googleapis.com/compute/v1/projects/project-id/zones/zone/instanceGroups/instance-group-name

Eliminazione di gruppi

A differenza di quanto accade in un gruppo di istanze gestite, l'eliminazione di un gruppo di istanze non gestite non comporta l'eliminazione delle VM al suo interno. L'eliminazione di un gruppo di istanze non gestite rimuove solo il raggruppamento logico delle VM.

Non puoi eliminare un gruppo di istanze se il gruppo è un backend di un bilanciatore del caricoGoogle Cloud . Devi prima rimuovere il backend dal servizio di backend.

gcloud compute instance-groups unmanaged delete instance-group-name \
    --zone=zone

DELETE https://compute.googleapis.com/compute/v1/projects/project-id/zones/zone/instanceGroups/instance-group-name

Iscrizione al gruppo

Aggiunta di VM

Dopo aver creato un gruppo di istanze non gestite, puoi aggiungere VM al gruppo. Tuttavia, puoi raggruppare le VM solo se la prima o l'unica interfaccia di rete (nic0) di ogni VM è collegata alla stessa rete VPC. Puoi aggiungere al massimo 2000 VM a un gruppo di istanze non gestite. Se vuoi aggiungere più di 2000 VM al gruppo, contatta l'assistenza.

gcloud compute instance-groups unmanaged add-instances instance-group-name \
    --zone=zone \
    --instances=list-of-VM-names

POST https://compute.googleapis.com/compute/v1/projects/project-id/zones/zone/instanceGroups/instance-group-name/addInstances

   {
      "instances": [
         {
         "instance": "https://www.googleapis.com/compute/v1/projects/project-id/zones/zone/instances/instance-1-name",
         "instance": "https://www.googleapis.com/compute/v1/projects/project-id/zones/zone/instances/instance-2-name",
         ....
         }
      ]
   }

Elenco di VM

Puoi recuperare un elenco di VM che fanno parte di un gruppo di istanze non gestite.

gcloud compute instance-groups unmanaged list-instances instance-group-name \
   --zone=zone

POST https://compute.googleapis.com/compute/v1/projects/project-id/zones/zone/instanceGroups/instance-group-name/listInstances

Rimozione di VM

Puoi rimuovere le VM da un gruppo di istanze non gestite. La rimozione di una VM dal gruppo di istanze non ne comporta l'eliminazione.

gcloud compute instance-groups unmanaged remove-instances instance-group-name \
    --zone=zone \
    --instances=list-of-VM-names

POST https://compute.googleapis.com/compute/v1/projects/project-id/zones/zone/instanceGroups/instance-group-name/removeInstances
{
    "instances": [
        {
        "instance": "https://www.googleapis.com/compute/v1/projects/project-id/zones/zone/instances/instance-1-name",
        "instance": "https://www.googleapis.com/compute/v1/projects/project-id/zones/zone/instances/instance-2-name",
        ....
        }
    ]
}

Utilizzo di porte denominate

Le porte denominate sono coppie chiave-valore che rappresentano il nome e il numero di una porta. Il nome della porta rappresenta il nome di un servizio o di un'applicazione. Il numero di porta rappresenta la porta su cui viene eseguito il servizio o l'applicazione.

Le porte denominate vengono utilizzate da Cloud Load Balancing. I bilanciatori del carico che fungono da proxy si iscrivono a una singola porta denominata nella configurazione del servizio di backend. Il nome della porta viene tradotto in un numero di porta in base alla mappatura della porta denominata del backend di ogni gruppo di istanze.

Ad esempio, un servizio di backend può iscriversi a una porta denominata http-port. Il gruppo di istanze di backend può avere una porta denominata http-port:80. Il gruppo di istanze di backend indica al bilanciatore del carico di inviare traffico a una VM del gruppo sulla porta 80 utilizzando un protocollo (ad esempio TCP). Il protocollo è definito nel servizio di backend del bilanciatore del carico.

Le porte denominate sono semplici metadati utilizzati dai bilanciatori del carico proxy. Le porte denominate non controllano le risorse di rete o del firewall in Compute Engine.

Più numeri di porta per una porta denominata

Puoi assegnare più porte per ogni nome di servizio. Puoi anche assegnare più nomi di servizio per ogni porta.

Tieni presente quanto segue:

• Il traffico viene bilanciato tra tutte le porte con lo stesso nome.
• Un determinato servizio di backend può inoltrare il traffico a una sola porta denominata alla volta.

• Se utilizzi più numeri di porta per una porta denominata, le porte devono essere tutte per la stessa applicazione.

  Ad esempio, http:80,http:8080 funziona, ma http:80,http:443 non funziona perché in genere la porta 80 non supporta TLS.

Puoi assegnare più porte denominate in un gruppo di istanze. Per fare un esempio, consideriamo un servizio di backend che si iscrive alla porta denominata http-port e che ha due gruppi di istanze di backend:

• instance-group-a con una porta denominata di http-port:80
• instance-group-b con una porta denominata di http-port:79

Questo servizio di backend invia traffico alla porta 80 per le VM in instance-group-a e alla porta 79 per le VM in instance-group-b.

Quando aggiungi lo stesso gruppo di istanze a più servizi di backend (per più bilanciatori del carico) e il gruppo di istanze gestisce porte diverse su ogni bilanciatore del carico, non aggiungere tutti i numeri di porta a una singola porta denominata. Crea invece una porta denominata univoca e mappala a un insieme di porte che ogni servizio di backend deve gestire.

Ad esempio, supponiamo che tu abbia tre applicazioni, ciascuna con il proprio bilanciatore del carico. Ogni applicazione ha il proprio numero di porta: 81 per app1, 82 per app2 e 83 per app3. Supponendo che tutti e tre i servizi di backend utilizzino un gruppo di istanze comune, assegna le porte denominate per questo gruppo di istanze come [app1:81, app2:82, app3:83].

Porte denominate e controlli di integrità

Per fare in modo che una porta denominata con più numeri di porta su un servizio di backend funzioni in un bilanciatore del carico delle applicazioni esterno o interno, il controllo di integrità deve avere il flag --use-serving-port anziché un numero di porta specifico. Questa opzione non è disponibile nella console Google Cloud . Per impostare --use-serving-port, devi utilizzare Google Cloud CLI o l'API.

Ad esempio, supponiamo di avere un'applicazione che esegue il bilanciamento del carico del traffico su tre porte diverse (81, 82, 83) sullo stesso servizio di backend con un singolo gruppo di istanze. Puoi assegnare le porte per questi gruppi di istanze come [app:81, 82, 83]. Il controllo di integrità in questo scenario deve avere il flag --use-serving-port.

Per ulteriori informazioni, consulta la documentazione sul controllo di integrità del bilanciamento del carico.

Porte denominate e regole firewall

Le porte denominate non creano o modificano le regole del firewall Google Cloud . Per consentire il traffico verso le VM di backend, devi comunque creare le regole firewall necessarie.

Porte denominate e servizi di backend

Oltre al gruppo di istanze, devi configurare anche il servizio di backend. Ad esempio, supponiamo di impostare la porta denominata su un gruppo di istanze con il nome my-service-name e la porta 8888:

gcloud compute instance-groups set-named-ports my-unmanaged-ig \
    --named-ports=my-service-name:8888

Poi devi fare riferimento alla porta denominata nella configurazione del servizio di backend con --port-name impostato su my-service-name nel servizio di backend:

gcloud compute backend-services update my-backend-service \
    --port-name=my-service-name

Creazione di porte denominate

gcloud compute instance-groups unmanaged set-named-ports instance-group-name \
    --zone=zone \
    --named-ports=port-name:port-number,...

gcloud compute instance-groups unmanaged set-named-ports INSTANCE_GROUP \
      --named-ports PORT_NAME:PORT,PORT_NAME:PORT

gcloud compute instance-groups unmanaged set-named-ports INSTANCE_GROUP \
      --named-ports name1:80,name2:8080

gcloud compute instance-groups unmanaged set-named-ports INSTANCE_GROUP \
      --named-ports name1:10,name1:20,name1:80,\
                    name2:8080,name3:8080,\
                    name4:9000

gcloud compute instance-groups unmanaged set-named-ports instance-group-name \
    --zone=zone \
    --named-ports=""

Passaggi successivi

• Crea un gruppo di istanze gestite con VM in una singola zona.
• Crea un gruppo di istanze gestite con VM in più zone all'interno di una regione.
• Scopri di più su Cloud Load Balancing.