שימוש בבדיקות תקינות

המסוף

1. נכנסים לדף Health checks במסוף Google Cloud .
   כניסה לדף Health checks
2. לוחצים על יצירת בדיקת תקינות.
3. בדף Create a health check, מזינים את הפרטים הבאים:
   • Name: נותנים שם לבדיקת התקינות.
   • תיאור: אפשר להוסיף תיאור.
   • היקף: בוחרים היקף, גלובלי או אזורי, בהתאם לסוג מאזן העומסים.
     • אם בחרתם באפשרות אזורי, בוחרים אזור מהתפריט הנפתח.
   • פרוטוקול: בוחרים פרוטוקול של בדיקת תקינות.
   • יציאה: מציינים מספר יציאה. כשיוצרים בדיקת תקינות במסוף Google Cloud , צריך לציין את היציאה באמצעות מספר יציאה.
   • פרוטוקול proxy: אפשר להוסיף כותרת proxy לבקשות ששולחות מערכות הבדיקה של בדיקת התקינות.
   • נתיב הבקשה והתגובה: בפרוטוקולים HTTP,‏ HTTPS ו-HTTP2, אפשר לציין נתיב כתובת ה-URL שאליו מערכות בדיקת תקינות יפנו. מידע נוסף זמין במאמר בנושא דגלים נוספים לבדיקות תקינות של HTTP,‏ HTTPS ו-HTTP/2.
   • בקשה ותגובה: בפרוטוקולים TCP ו-SSL, אפשר לציין מחרוזת טקסט ASCII לשליחה ומחרוזת טקסט צפויה לתגובה. מידע נוסף זמין במאמר בנושא דגלים נוספים לבדיקות תקינות של SSL ו-TCP.
   • מרווח בין בדיקות: מגדירים את משך הזמן שחלף מתחילת בדיקה אחת עד לתחילת הבדיקה הבאה.
   • זמן קצוב לתפוגה: מגדירים את משך הזמן שבו Google Cloud הכלי ממתין לתגובה לבקשה לבדיקת תקינות (probe). הערך שלו חייב להיות קטן או שווה למרווח הבדיקה.
   • סף תקינות: הגדרת מספר הבדיקות הרצופות שצריכות להצליח כדי שהמכונה הווירטואלית תיחשב תקינה.
   • סף לא תקין: מגדירים את מספר הבדיקות הרצופות שצריכות להיכשל כדי שמכונת ה-VM תיחשב כלא תקינה.
4. לוחצים על יצירה.

gcloud

• כדי ליצור בדיקת תקינות גלובלית, משתמשים בפקודה המתאימה compute health-checks create:

  gcloud compute health-checks create PROTOCOL NAME \
      --global \
      --description=DESCRIPTION \
      --check-interval=CHECK_INTERVAL \
      --timeout=TIMEOUT \
      --healthy-threshold=HEALTHY_THRESHOLD \
      --unhealthy-threshold=UNHEALTHY_THRESHOLD \
      PORT_SPECIFICATION \
      ADDITIONAL_FLAGS
  

• כדי ליצור בדיקת תקינות אזורית, משתמשים בפקודה המתאימה compute health-checks create:

  gcloud compute health-checks create PROTOCOL NAME \
      --region=REGION \
      --description=DESCRIPTION \
      --check-interval=CHECK_INTERVAL \
      --timeout=TIMEOUT \
      --healthy-threshold=HEALTHY_THRESHOLD \
      --unhealthy-threshold=UNHEALTHY_THRESHOLD \
      PORT_SPECIFICATION \
      ADDITIONAL_FLAGS
  

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROTOCOL מגדיר את הפרוטוקול שמשמש לבדיקת תקינות. האפשרויות התקפות הן GRPC,‏ GRPC_WITH_TLS,‏ HTTP,‏ HTTPS,‏ HTTP2,‏ SSL ו-TCP.
• ‫NAME הוא השם של בדיקת התקינות. בפרויקט נתון: לכל בדיקת תקינות גלובלית צריך להיות שם ייחודי, ולבדיקות תקינות אזוריות צריך להיות שם ייחודי באזור נתון.
• ‫REGION: האזור של בדיקת תקינות. במאזני עומסים אזוריים, האזור של בדיקת תקינות צריך להיות זהה לאזור של שירות לקצה העורפי.
• ‫DESCRIPTION הוא תיאור אופציונלי.
• ‫CHECK_INTERVAL הוא משך הזמן שחלף מתחילת החיבור של בקשה לבדיקת תקינות אחת ועד לתחילת החיבור של הבקשה הבאה. היחידות הן שניות. אם לא מציינים ערך,המערכת משתמשת בערך 5s (5 שניות). Google Cloud
• ‫TIMEOUT הוא משך הזמן שבו Google Cloud ממתינה לתגובה לבקשה לבדיקת תקינות (probe). הערך של TIMEOUT חייב להיות קטן מהערך של CHECK_INTERVAL או שווה לו. היחידות הן שניות. אם לא מציינים ערך, מערכתGoogle Cloud משתמשת בערך 5s (5 שניות).
• ‫HEALTHY_THRESHOLD ו-UNHEALTHY_THRESHOLD מציינים את מספר הבדיקות הרצופות שצריכות להצליח או להיכשל כדי שמכונת ה-VM תיחשב תקינה או לא תקינה. אם אחד מהם לא מצוין,Google Cloud משתמש בסף ברירת מחדל של 2.
• ‫PORT_SPECIFICATION: הגדרת מפרט היציאה באמצעות אחד מהדגלים של מפרט היציאה.
• ‫ADDITIONAL_FLAGS הן דגלים אחרים לציון יציאות ואפשרויות שספציפיות ל-PROTOCOL. אפשר לעיין במאמרים Additional flags for HTTP, HTTPS, and HTTP/2 health checks,‏ Additional flags for SSL and TCP health checks או Additional flag for gRPC health checks.

Terraform

כדי ליצור בדיקת תקינות גלובלית, משתמשים במשאב google_compute_health_check.

resource "google_compute_health_check" "health_check_tcp_with_logging" {
  provider = google-beta

  name = "health-check-tcp"

  timeout_sec        = 1
  check_interval_sec = 1

  tcp_health_check {
    port = "22"
  }

  log_config {
    enable = true
  }
}

כדי ליצור בדיקת תקינות אזורית, משתמשים במשאב google_compute_region_health_check.

resource "google_compute_region_health_check" "default" {
  name               = "tcp-health-check-region-west"
  timeout_sec        = 5
  check_interval_sec = 5
  tcp_health_check {
    port = "80"
  }
  region = "us-west1"
}

כדי ללמוד איך להחיל הגדרות ב-Terraform או להסיר אותן, ראו פקודות בסיסיות ב-Terraform.

API

• כדי ליצור בדיקת תקינות גלובלית, משתמשים ב-healthChecks.insert

• כדי ליצור בדיקת תקינות אזורית, משתמשים ב-regionHealthChecks.insert

המסוף

1. נכנסים לדף Health checks במסוף Google Cloud .
   כניסה לדף Health checks
2. לוחצים על בדיקת תקינות כדי לראות את הפרטים שלה.
3. אם צריך לשנות את בדיקת תקינות, לוחצים על עריכה ואז:
   • מבצעים שינויים בפרמטרים לפי הצורך.
   • לוחצים על Save.

gcloud

1. מזהים את השם וההיקף של בדיקת התקינות. הוראות מפורטות מופיעות במאמר בנושא רשימת בדיקות תקינות.

2. אפשר לשנות את כל הדגלים הנפוצים, את הדגלים של הגדרת היציאה ואת הדגלים הנוספים האחרים, חוץ מהשם, הפרוטוקול וההיקף של בדיקת תקינות. כדי לשנות בדיקת תקינות קיימת, משתמשים בפקודה המתאימה compute health-checks update. ההגדרות שהוגדרו מראש נשמרות לגבי דגלים שמשמיטים.

   • דוגמה לשינוי של בדיקת תקינות גלובלית: הפקודה הבאה משנה בדיקת תקינות גלובלית של HTTP בשם hc-http-port-80. השינוי כולל את מרווח הבדיקה, הזמן הקצוב לתפוגה ונתיב הבקשה:

     gcloud compute health-checks update http hc-http-port-80 \
         --global \
         --check-interval=20s \
         --timeout=15s \
         --request-path="/health"
     

   • דוגמה לשינוי של בדיקת תקינות אזורית: הפקודה הבאה משנה בדיקת תקינות אזורית של TCP ב-us-west1 בשם hc-west1-tcp-ldap על ידי שינוי מפרט היציאה שלה:

     gcloud compute health-checks update tcp hc-west1-tcp-ldap \
         --region=us-west1 \
         --port=631
     

API

1. מזהים את השם וההיקף של בדיקת התקינות. הוראות מפורטות זמינות במאמר בנושא בדיקות תקינות של כרטיסי מוצר.

2. חוץ מהשם, הפרוטוקול וההיקף של בדיקת תקינות, אפשר לשנות כל אחד מהדגלים הנפוצים, מהדגלים של הגדרת היציאה ומדגלים נוספים אחרים באמצעות קריאות ה-API האלה. משתמשים בקריאות ל-API‏ patch כדי לשמור הגדרות שהוגדרו מראש ולא צוינו במפורש בבקשה.

   • כדי לשנות בדיקת תקינות גלובלית, משתמשים ב-healthChecks.update או ב-healthChecks.patch.

   • כדי לשנות בדיקת תקינות אזורית, משתמשים ב-regionHealthChecks.update או ב-regionHealthChecks.patch.

המסוף

1. נכנסים לדף Health checks במסוף Google Cloud .
   כניסה לדף Health checks
2. לוחצים על בדיקת תקינות כדי לראות את הפרטים שלה.

gcloud

כדי לראות את רשימת בדיקות תקינות, משתמשים בפקודה compute health-checks list:

• כדי להציג רשימה של בדיקות תקינות גלובליות:

  gcloud compute health-checks list \
      --global
  

• כדי להציג רשימה של בדיקות תקינות אזוריות: מחליפים את REGION_LIST ברשימה מופרדת בפסיקים של Google Cloud אזורים לשליחת שאילתה.

  gcloud compute health-checks list \
      --regions=REGION_LIST
  

אחרי שמגלים את השם וההיקף של בדיקת תקינות, משתמשים בפקודה compute health-checks describe כדי לראות את ההגדרה הנוכחית שלה.

• כדי לתאר בדיקת תקינות גלובלית, מחליפים את NAME בשם שלה.

  gcloud compute health-checks describe NAME \
      --global
  

• כדי לתאר בדיקת תקינות אזורית, מחליפים את NAME בשם שלה ואת REGION באזור שלה.

  gcloud compute health-checks describe NAME \
      --region=REGION
  

API

כדי להציג רשימה של בדיקות תקינות, משתמשים בקריאות ה-API הבאות:

• כדי להציג רשימה של בדיקות תקינות גלובליות: healthChecks.list

• כדי להציג רשימה של בדיקות תקינות אזוריות: regionHealthChecks.list

כדי לתאר את ההגדרות הנוכחיות של בדיקת תקינות, משתמשים בפקודה:

• כדי לתאר בדיקת תקינות גלובלית: healthChecks.get

• כדי לתאר בדיקת תקינות אזורית: regionHealthChecks.get

המסוף

בדף בדיקות התקינות במסוף מופיעות בדיקות תקינות ובדיקות תקינות מדור קודם, ואפשר לערוך אותן. עם זאת, אי אפשר ליצור בדיקת תקינות מדור קודם חדשה בדף בדיקות התקינות במסוף. Google Cloud Google Cloud

אפשר ליצור בדיקת תקינות מדור קודם ב Google Cloud מסוף רק כש יוצרים מאזן עומסי רשת חיצוני מסוג passthrough שמבוסס על מאגר כתובות יעד. כדי ליצור את בדיקת תקינות המערכת הקודמת בפני עצמה, צריך להשתמש בהוראות של gcloudאו של API שמפורטות בקטע הזה.

gcloud

כדי ליצור בדיקת תקינות מדור קודם, משתמשים בפקודה compute http-health-checks create:

gcloud compute LEGACY_CHECK_TYPE create NAME \
    --description=DESCRIPTION \
    --check-interval=CHECK_INTERVAL \
    --timeout=TIMEOUT \
    --healthy-threshold=HEALTHY_THRESHOLD \
    --unhealthy-threshold=UNHEALTHY_THRESHOLD \
    --host=HOST \
    --port=PORT \
    --request-path=REQUEST_PATH

מחליפים את מה שכתוב בשדות הבאים:

• הערך של LEGACY_CHECK_TYPE הוא http-health-checks לבדיקת תקינות מדור קודם של HTTP או https-health-checks לבדיקת תקינות מדור קודם של HTTPS. אם אתם יוצרים בדיקת תקינות מדור קודם למאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על מאגר יעדים, אתם צריכים להשתמש ב-http-health-checks.
• ‫NAME הוא השם של בדיקת תקינות מדור קודם. בפרויקט נתון, לכל בדיקת תקינות מדור קודם צריך להיות שם ייחודי.
• ‫DESCRIPTION הוא תיאור אופציונלי.
• ‫CHECK_INTERVAL הוא משך הזמן מתחילת בדיקה אחת ועד לתחילת הבדיקה הבאה. היחידות הן שניות. אם לא מציינים ערך, מערכתGoogle Cloud משתמשת בערך 5s (5 שניות).
• ‫TIMEOUT הוא משך הזמן ש Google Cloud ימתין לתגובה לבקשה לבדיקת תקינות (probe). הערך של TIMEOUT צריך להיות קטן מהערך של CHECK_INTERVAL או שווה לו. היחידות הן שניות. אם לא מציינים ערך, Google Cloud משתמש בערך 5s (5 שניות).
• ‫HEALTHY_THRESHOLD ו-UNHEALTHY_THRESHOLD מציינים את מספר הבדיקות הרצופות שצריכות להצליח או להיכשל כדי שמופע של מכונה וירטואלית ייחשב תקין או לא תקין. אם אחד מהם לא מצוין,Google Cloud משתמש בסף ברירת מחדל של 2.
• ‫HOST מאפשרת לספק כותרת HTTP של מארח. אם לא מציינים כתובת IP, נעשה שימוש בכתובת ה-IP של כלל ההעברה של מאזן העומסים.
• ‫PORT מאפשרת לציין מספר יציאה. אם לא מציינים ערך,Google Cloud משתמש ב-80.
• ‫REQUEST_PATH מציין את נתיב כתובת ה-URL שמשמש Google Cloud לשליחת בקשות לבדיקת תקינות. אם לא מציינים כתובת, בקשת בדיקת התקינות נשלחת אל /.

API

• כדי ליצור בדיקת תקינות HTTP מדור קודם, משתמשים בקריאה ל-API‏ httpHealthChecks.insert.

• כדי ליצור בדיקת תקינות מדור קודם ב-HTTPS, משתמשים ב-httpsHealthChecks.insert

Terraform

• כדי ליצור משאב בדיקת תקינות HTTP מדור קודם, משתמשים במשאב google_compute_http_health_check.

• כדי ליצור משאב בדיקת תקינות מדור קודם ב-HTTPS, משתמשים במשאב google_compute_https_health_check.

המסוף

1. נכנסים לדף Health checks במסוף Google Cloud .
   כניסה לדף Health checks
2. לוחצים על בדיקת תקינות כדי לראות את הפרטים שלה.
3. לוחצים על עריכה edit, מבצעים את השינויים ולוחצים על שמירה.

gcloud

• כדי לשנות בדיקת תקינות HTTP מדור קודם, משתמשים בפקודה compute http-health-checks update ומחליפים את NAME בשם שלה. כשמשנים בדיקת תקינות מדור קודם באמצעות gcloud, ההגדרות שנקבעו מראש לגבי הדגלים שהושמטו נשמרות. האפשרויות OTHER_OPTIONS מתוארות במאמר בנושא יצירת בדיקת תקינות מדור קודם.

  gcloud compute http-health-checks update NAME \
    OTHER_OPTIONS
  

• כדי לשנות בדיקת תקינות של HTTPS מדור קודם, משתמשים בפקודה compute https-health-checks update ומחליפים את NAME בשם שלה. כשמשנים בדיקת תקינות מדור קודם באמצעות gcloud, ההגדרות שנקבעו מראש לגבי הדגלים שהושמטו נשמרות. האפשרויות OTHER_OPTIONS מתוארות במאמר בנושא יצירת בדיקת תקינות מדור קודם.

  gcloud compute https-health-checks update NAME \
    OTHER_OPTIONS
  

API

אפשר לשנות את כל הדגלים שמשמשים ליצירת בדיקת תקינות, חוץ מהשם והסוג של בדיקת תקינות מדור קודם. קריאות ל-API של patch שומרות על כל ההגדרות שהוגדרו מראש ולא הוגדרו במפורש בבקשת התיקון.

• כדי לשנות בדיקת תקינות מסוג HTTP מדור קודם, משתמשים ב-method‏ httpHealthChecks.update או ב-method‏ httpHealthChecks.patch.

• כדי לשנות בדיקת תקינות מדור קודם של HTTPS, משתמשים ב-method‏ httpsHealthChecks.update או ב-method‏ httpsHealthChecks.patch.

המסוף

1. נכנסים לדף Health checks במסוף Google Cloud .
   כניסה לדף Health checks
2. כדי לראות את הפרטים של בדיקת תקינות מדור קודם, לוחצים עליה.

gcloud

1. כדי לראות את רשימת בדיקות תקינות HTTP מדור קודם, משתמשים בפקודה compute http-health-checks list:

   gcloud compute http-health-checks list
   

   כדי לראות את רשימת בדיקות תקינות של HTTPS מדור קודם, משתמשים בפקודה compute https-health-checks list:

   gcloud compute https-health-checks list
   

2. כדי להוסיף תיאור לבדיקת תקינות HTTP מדור קודם, משתמשים בפקודה compute http-health-checks describe ומחליפים את NAME בשם שלה.

   gcloud compute http-health-checks describe NAME
   

   כדי להוסיף תיאור לבדיקת תקינות של HTTPS מדור קודם, משתמשים בפקודה compute https-health-checks describe ומחליפים את NAME בשם שלה.

   gcloud compute https-health-checks describe NAME
   

API

1. כדי להציג רשימה של בדיקות תקינות מדור קודם:

   • משתמשים ב-httpHealthChecks.list כדי להציג רשימה של בדיקות תקינות HTTP מדור קודם.

   • משתמשים ב-httpsHealthChecks.list כדי להציג רשימה של בדיקות תקינות מדור קודם של HTTPS.

2. כדי לתאר בדיקת תקינות מדור קודם:

   • משתמשים ב-method‏ httpHealthChecks.get כדי לתאר בדיקת תקינות HTTP מדור קודם.

   • משתמשים ב-httpsHealthChecks.get כדי לתאר בדיקת תקינות מדור קודם של HTTPS.

המסוף

1. נכנסים לדף Firewall policies במסוף Google Cloud .
   מעבר אל Firewall policies
2. לוחצים על יצירת כלל לחומת האש.
3. בדף Create a firewall rule (יצירת כלל לחומת האש), מזינים את הפרטים הבאים:
   • שם: נותנים שם לכלל. בדוגמה הזו, נשתמש בפקודה fw-allow-health-checks.
   • רשת: בוחרים רשת VPC.
   • עדיפות: מזינים מספר לעדיפות. מספרים נמוכים יותר מייצגים עדיפות גבוהה יותר. חשוב לוודא שלכלל חומת האש יש עדיפות גבוהה יותר מכללים אחרים שעשויים לדחות תעבורת נתונים נכנסת.
   • כיוון התנועה: בוחרים באפשרות תנועה נכנסת (ingress).
   • פעולה על התאמה: בוחרים באפשרות אישור.
   • יעדים: בוחרים באפשרות תגי יעד ספציפיים ומזינים תגים בשדה תגי יעד. בדוגמה הזו, נשתמש בפקודה allow-health-checks.
   • מסנן מקור: בוחרים באפשרות טווח כתובות IP.
   • טווח כתובות ה-IP של המקור: מזינים את טווח כתובות ה-IP של המקור בהתאם לסוג איזון העומסים, סוג התנועה וסוג בדיקת תקינות. מידע על טווחי כתובות IP של בדיקות וכללים של חומת אש
   • פרוטוקולים ויציאות מותרים: משתמשים ב-tcp וביציאה שהוגדרה בבדיקת התקינות. ‫TCP הוא הפרוטוקול הבסיסי לכל פרוטוקולי בדיקת תקינות.
   • לוחצים על יצירה.
4. בכל אחד מהמופעים שמתבצע בהם איזון עומסים, מוסיפים את תג הרשת כדי שכלל חומת האש החדש של תעבורת נתונים נכנסת יחול עליהם. בדוגמה הזו, תג הרשת הוא allow-health-checks.

gcloud

1. משתמשים בפקודה gcloud הבאה כדי ליצור כלל חומת אש בשם fw-allow-health-checks שמאפשר חיבורי TCP נכנסים ממערכות בדיקת תקינותGoogle Cloud למופעים ברשת ה-VPC עם התג allow-health-checks. בהתאם לסוג מאזן העומסים, יש קבוצה שונה של טווחים של כתובות IP לבדיקה וכללי חומת אש שנתמכים לתנועת IPv6 אל השרתים העורפיים.

   מחליפים את NETWORK_NAME בשם של רשת ה-VPC ואת PORT ביציאות שבהן משתמש מאזן העומסים.

   gcloud compute firewall-rules create fw-allow-health-checks \
       --network=NETWORK_NAME \
       --action=ALLOW \
       --direction=INGRESS \
       --source-ranges=SOURCE_IP_RANGE \
       --target-tags=allow-health-checks \
       --rules=tcp:PORT

   הערך של SOURCE_IP_RANGE תלוי בסוג איזון העומסים, בסוג התנועה ובסוג בדיקת תקינות. מידע על טווחי כתובות IP של בדיקות וכללים של חומת אש

2. בכל אחד מהמופעים שמתבצע בהם איזון עומסים, מוסיפים את תג הרשת כדי שכלל חומת האש החדש של הכניסה יחול עליהם. בדוגמה הזו, תג הרשת הוא allow-health-checks.

פרטים נוספים זמינים במסמכי התיעוד של הכללים של חומת האש ב-gcloud ובמסמכי התיעוד של ה-API.

המסוף

כדי לשייך בדיקת תקינות למאזן עומסים קיים:

1. עוברים לדף איזון עומסים במסוף Google Cloud .
   לדף איזון עומסים
2. לוחצים על מאזן עומסים כדי לראות את הפרטים שלו.
3. לוחצים על עריכה edit ואז על Backend configuration.
4. בוחרים בדיקת תקינות מהתפריט בדיקת תקינות.
5. לוחצים על עדכון.

gcloud

כדי לשייך בדיקת תקינות לשירות קצה עורפי קיים, פועלים לפי השלבים הבאים.

1. מציינים את השם וההיקף של שירות לקצה העורפי. למאזני עומסים מסוג 'העברת סיגנל ללא שינוי' ולמאזני עומסים מסוג 'שרת proxy' יש רק שירות קצה עורפי אחד לכל מאזן עומסים. מאזני העומסים של האפליקציות כוללים שירות לקצה העורפי אחד או יותר שמשויכים למפת URL אחת.

   • כדי להציג רשימה של שירותי קצה עורפיים למאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי, מריצים את הפקודה הבאה.

     gcloud compute backend-services list \
         --region=REGION \
         --filter="loadBalancingScheme=INTERNAL"
     

   • כדי להציג רשימה של שירותים לקצה העורפי למאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי, מריצים את הפקודה הבאה.

     gcloud compute backend-services list \
         --region=REGION \
         --filter="loadBalancingScheme=EXTERNAL"
     

   • כדי להציג רשימה של שירותים לקצה עורפי למאזנים גלובליים של עומסי רשת בשרת proxy חיצוני, מריצים את הפקודה הבאה.

     gcloud compute backend-services list \
         --global \
         --filter="loadBalancingScheme=EXTERNAL_MANAGED" \
         --filter="protocol=(SSL,TCP)"
     

   • כדי להציג רשימה של שירותים לקצה העורפי למאזני עומסי רשת קלאסיים בשרת proxy, מריצים את הפקודה הבאה.

     gcloud compute backend-services list \
         --global \
         --filter="loadBalancingScheme=EXTERNAL" \
         --filter="protocol=(SSL,TCP)"
     

   • כדי להציג רשימה של שירותים לקצה עורפי במאזני עומסים פנימיים של רשת לשרת proxy בין אזורים, מריצים את הפקודה הבאה.

     gcloud compute backend-services list \
         --global \
         --filter="loadBalancingScheme=INTERNAL_MANAGED" \
         --filter="protocol=(SSL,TCP)"
     

   • כדי להציג רשימה של שירותים לקצה עורפי למאזנים אזוריים של עומסי רשת בשרת proxy חיצוני, מריצים את הפקודה הבאה.

     gcloud compute backend-services list \
         --region=REGION \
         --filter="loadBalancingScheme=EXTERNAL_MANAGED" \
         --filter="protocol=(SSL,TCP)"
     

   • כדי להציג רשימה של שירותים לקצה עורפי למאזני עומסי רשת אזוריים פנימיים לשרת proxy, מריצים את הפקודה הבאה.

     gcloud compute backend-services list \
         --region=REGION \
         --filter="loadBalancingScheme=INTERNAL_MANAGED" \
         --filter="protocol=(SSL,TCP)"
     

   • כדי לזהות שירותי קצה עורפי למאזני עומסים גלובליים חיצוניים של אפליקציות, למאזני עומסים קלאסיים של אפליקציות ולמאזני עומסים פנימיים של אפליקציות בין אזורים, צריך קודם לזהות מפת URL ואז לתאר את המפה. מיפויי כתובות URL ושירותי קצה עורפיים למאזני העומסים האלה הם תמיד גלובליים, ללא קשר לרמת השירות ברשת. מחליפים את URL_MAP_NAME בשם של מפת ה-URL. השירותים לקצה העורפי שבהם נעשה שימוש במאזן העומסים מפורטים בתשובה.

     gcloud compute url-maps list \
         --global
     

     gcloud compute url-maps describe URL_MAP_NAME \
         --global
     

   • כדי לזהות שירותי קצה עורפי למאזן עומסים אזורי חיצוני של אפליקציות (ALB) או למאזן עומסים אזורי פנימי של אפליקציות (ALB), צריך קודם לזהות מפת URL ואז לתאר את המפה. גם מיפויי כתובות ה-URL וגם השירותים לקצה העורפי של מאזני העומסים האלה הם אזוריים. מחליפים את REGION_LIST ברשימה מופרדת בפסיקים שלGoogle Cloud אזורים שרוצים לשלוח אליהם שאילתה. מחליפים את URL_MAP_NAME בשם של מפת URL ואת REGION באזור שלו. השירותים לקצה העורפי שבהם נעשה שימוש במאזן העומסים מפורטים בתשובה.

     gcloud compute url-maps list \
         --regions=REGION_LIST
     

     gcloud compute url-maps describe URL_MAP_NAME \
         --region=REGION
     

2. מזהים בדיקת תקינות. בדיקות תקינות של כרטיסי מוצר

3. משייכים בדיקת תקינות לשירות לקצה העורפי באמצעות הפקודה compute backend-services update. כל שירות לקצה העורפי חייב להפנות לבדיקת תקינות אחת. בפקודות הבאות, מחליפים את BACKEND_SERVICE_NAME בשם של שירות לקצה העורפי, את HEALTH_CHECK_NAME בשם של בדיקת תקינות, ואם צריך, את REGION בGoogle Cloud אזור של שירות לקצה העורפי, של בדיקת התקינות או של שניהם.

   • כדי לשנות את בדיקת התקינות של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי: שירות הקצה העורפי של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי הוא אזורי. הוא יכול להתייחס לבדיקת תקינות גלובלית או אזורית. בדוגמה הבאה מוצגת הפניה לבדיקת תקינות אזורית. אם אתם משתמשים בבדיקת תקינות גלובלית עם מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי, אתם צריכים להשתמש ב---global-health-checks במקום ב---health-checks-region.

     gcloud compute backend-services update BACKEND_SERVICE_NAME \
         --region=REGION \
         --health-checks=HEALTH_CHECK_NAME \
         --health-checks-region=REGION
     

   • כדי לשנות את בדיקת התקינות של מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על שירות לקצה העורפי: שירות לקצה העורפי של מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי הוא אזורי. יכול להיות שהיא תפנה לבדיקת תקינות אזורית.

     gcloud compute backend-services update BACKEND_SERVICE_NAME \
         --region=REGION \
         --health-checks=HEALTH_CHECK_NAME \
         --health-checks-region=REGION
     

   • כדי לשנות את בדיקת התקינות של מאזן עומסי רשת גלובלי חיצוני בשרת proxy, מאזן עומסי רשת קלאסי בשרת proxy, מאזן עומסים חיצוני גלובלי של אפליקציות, מאזן עומסים קלאסי של אפליקציות או מאזן עומסים פנימי של אפליקציות בין אזורים: גם שירות הקצה העורפי וגם בדיקת התקינות הם גלובליים במאזני העומסים האלה. מאזני עומסים של אפליקציות יכולים להפנות ליותר מבדיקת תקינות אחת אם הם מפנים ליותר משירות קצה עורפי אחד.

     gcloud compute backend-services update BACKEND_SERVICE_NAME \
         --global \
         --health-checks HEALTH_CHECK_NAME \
         --global-health-checks
     

   • כדי לשנות את בדיקת התקינות במאזן עומסים חיצוני אזורי של אפליקציות (ALB), במאזן עומסי רשת אזורי חיצוני בשרת proxy, במאזן עומסים פנימי אזורי של אפליקציות (ALB) או במאזן עומסי רשת אזורי פנימי בשרת proxy: גם שירות הקצה העורפי וגם בדיקת התקינות הם אזוריים. יכול להיות שמאזני עומסים מסוימים יפנו ליותר מבדיקת תקינות אחת, אם הם יכולים להפנות ליותר משירות קצה עורפי אחד.

     gcloud compute backend-services update BACKEND_SERVICE_NAME \
         --region=REGION \
         --health-checks=HEALTH_CHECK_NAME \
         --health-checks-region=REGION
     

API

1. אפשר להציג רשימה של שירותי קצה עורפי באמצעות קריאה ל-API‏ backendServices.list.

2. צפייה בבדיקות תקינות

3. כדי לשייך בדיקת תקינות לשירות לקצה העורפי, משתמשים באחת מקריאות ה-API הבאות:

   • backendServices.update
   • backendServices.patch

המסוף

כדי לשייך בדיקת תקינות למאזן עומסי רשת חיצוני קיים להעברת סיגנל ללא שינוי שמבוסס על מאגר יעדים:

1. עוברים לדף איזון עומסים במסוף Google Cloud .
   לדף איזון עומסים
2. לוחצים על מאזן עומסים כדי לראות את הפרטים שלו.
3. לוחצים על עריכה edit ואז על Backend configuration.
4. בוחרים בדיקת תקינות מדור קודם מהתפריט Health check (בדיקת תקינות). (מוצגים רק בדיקות תקינות מדור קודם שעומדות בדרישות).
5. לוחצים על עדכון.

gcloud

כדי לשייך בדיקת תקינות למאזן עומסי רשת חיצוני קיים להעברת סיגנל ללא שינוי שמבוסס על מאגר יעדים:

1. מזהים את מאגרי היעד. למאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי יש לפחות מאגר יעד אחד, ויכול להיות שיש לו מאגר גיבוי משני.

   gcloud compute target-pools list
   

2. זיהוי בדיקת תקינות מדור קודם באמצעות פרוטוקול HTTP. במקרה הצורך, אפשר לראות את בדיקות התקינות הקודמות.

3. משייכים את בדיקת התקינות מדור קודם למאגר היעדים. בפקודות הבאות, מחליפים את TARGET_POOL_NAME בשם של מאגר היעד, את REGION באזור שלו ואת LEGACY_CHECK_NAME בשם של בדיקת תקינות מדור קודם. בבדיקת תקינות מדור קודם, חובה להשתמש בפרוטוקול HTTP.

   • כדי להסיר בדיקת תקינות HTTP מדור קודם ממאגר יעדים:

     gcloud compute target-pools remove-health-checks TARGET_POOL_NAME \
         --region=REGION \
         --http-health-check LEGACY_CHECK_NAME
     

   • כדי להוסיף בדיקת תקינות HTTP מדור קודם למאגר יעדים:

     gcloud compute target-pools add-health-checks TARGET_POOL_NAME \
         --region=REGION \
         --http-health-check LEGACY_CHECK_NAME
     

API

1. אפשר להציג רשימה של מאגרי יעד באמצעות קריאה ל-API‏ targetPools.list.

2. צפייה בבדיקות תקינות מדור קודם וזיהוי בדיקת תקינות מדור קודם של HTTP.

3. כדי לשייך בדיקת תקינות HTTP מדור קודם למאגר יעדים, משתמשים בקריאת ה-API‏ targetPools.addHealthCheck.

המסוף

1. עוברים לדף סיכום איזון העומסים.
   כניסה לדף איזון עומסים
2. לוחצים על השם של מאזן העומסים.
3. בקטע Backend, בודקים את העמודה Healthy. סטטוס תקינות מדווח לכל קבוצת מופעים של שרת עורפי או קבוצת נקודות קצה ברשת.

gcloud

• לכל מאזני העומסים, מלבד מאזני עומסי רשת חיצוניים להעברת סיגנל ללא שינוי שמבוססים על מאגר כתובות יעד, צריך לציין את השם וההיקף (גלובלי או אזורי) של שירות הקצה העורפי. רשימה מלאה של מאזני עומסים והיקפים מופיעה במאמר שירותי קצה עורפי.

  משתמשים בפקודה compute backend-services get-health, מחליפים את NAME בשם של שירות לקצה העורפי ואת REGION באזור שלו, אם צריך.

  • כדי לקבל את מצב התקינות המיידי של שירות קצה עורפי גלובלי:

    gcloud compute backend-services get-health GLOBAL_BACKEND_SERVICE_NAME \
        --global
    

  • כדי לקבל את מצב התקינות המיידי של שירות קצה עורפי אזורי:

    gcloud compute backend-services get-health REGIONAL_BACKEND_SERVICE_NAME \
        --region=REGION
    

• במאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי שמבוססים על מאגר יעד, צריך לזהות את השם והאזור של מאגר היעד של מאזן העומסים, ואז להשתמש בפקודה compute target-pools get-health ולהחליף את NAME בשם של מאגר היעד ואת REGION באזור שלו.

  gcloud compute target-pools get-health TARGET_POOL_NAME \
      --region=REGION
  

API

• לכל מאזני העומסים, מלבד מאזני עומסי רשת חיצוניים להעברת סיגנל ללא שינוי שמבוססים על מאגר כתובות יעד, צריך לציין את השם וההיקף (גלובלי או אזורי) של שירות הקצה העורפי. רשימה מלאה של מאזני עומסים והיקפים מופיעה במאמר שירותי קצה עורפי.

  • כדי לקבל את מצב התקינות המיידי של שירות לקצה עורפי גלובלי, משתמשים ב-backendServices.getHealth

  • כדי לקבל את מצב התקינות המיידי של שירות קצה עורפי אזורי, משתמשים ב-regionBackendServices.getHealth

• למאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי שמבוססים על מאגר יעד, משתמשים ב-targetPools.getHealth