הגדרת מאזן עומסים חיצוני אזורי של אפליקציות (ALB) באמצעות Cloud Run

בדף הזה מוסבר איך לפרוס מאזן עומסים חיצוני אזורי של אפליקציות (ALB) עם קצה עורפי של Cloud Run. כדי להגדיר את זה, משתמשים בבק-אנד של NEG בלי שרת עבור מאזן העומסים.

לפני שמנסים לבצע את התהליך הזה, חשוב לוודא שאתם מכירים את הנושאים הבאים:

במאמר הזה מוסבר איך להגדיר מאזן עומסים של אפליקציות שמעביר בקשות לקצה עורפי של NEG ללא שרת.

קבוצות של נקודות קצה ברשת (NEGs) בלי שרת מאפשרות לכם להשתמש בשירותי Cloud Run עם מאזן העומסים. אחרי שמגדירים מאזן עומסים עם קצה עורפי של NEG בלי שרת, בקשות למאזן העומסים מנותבות לקצה העורפי של Cloud Run.

לפני שמתחילים

  1. התקנת Google Cloud CLI
  2. פריסת שירות Cloud Run
  3. הגדרת הרשאות

התקנה של Google Cloud SDK

מתקינים את הכלי Google Cloud CLI. מידע על מושגים ועל התקנה של ה-CLI של gcloud זמין במאמר סקירה כללית של ה-CLI של gcloud.

אם לא הפעלתם את ה-CLI של gcloud בעבר, קודם מריצים את הפקודה gcloud init כדי לאתחל את ספריית ה-CLI של gcloud.

פריסת שירות Cloud Run

ההוראות בדף הזה מניחות שכבר יש לכם שירות Cloud Run שפועל.

כדי לפרוס שירות Cloud Run, אפשר להשתמש בכל אחד מהמדריכים למתחילים בנושא Cloud Run.

ה-NEG ללא שרתים ומאזן העומסים צריכים להיות באותו אזור כמו שירות Cloud Run. אפשר לחסום בקשות חיצוניות שנשלחות ישירות לכתובות ה-URL שמוגדרות כברירת מחדל בשירות Cloud Run על ידי הגבלת תעבורת נתונים נכנסת ל-internal and cloud load balancing. לדוגמה:

gcloud run deploy CLOUD_RUN_SERVICE_NAME \
    --platform=managed \
    --allow-unauthenticated \
    --ingress=internal-and-cloud-load-balancing \
    --region=REGION \
    --image=IMAGE_URL

שימו לב לשם השירות שאתם יוצרים. בהמשך הדף מוסבר איך להגדיר איזון עומסים שמנתב בקשות לשירות הזה.

הגדרת ההרשאות

כדי לפעול לפי המדריך הזה, צריך ליצור NEG בלי שרת (serverless) וליצור מאזן עומסים (LB) בפרויקט. אתם צריכים להיות בעלים או עורכים של הפרויקט, או שיהיו לכם ההרשאות ותפקידי ה-IAM הבאים ב-Compute Engine:

משימה התפקיד הנדרש
יצירת מאזן עומסים ורכיבי רשת אדמין ברשת Compute (roles/compute.networkAdmin)
יצירה ושינוי של קבוצות של ישויות בעלות שם אדמין מכונות של Compute (גרסה 1) (roles/compute.instanceAdmin.v1)
יצירה ושינוי של אישורי SSL אדמין לענייני אבטחה (roles/iam.securityAdmin)

הגדרת רשת ה-VPC ורשת המשנה של ה-proxy בלבד

כדי להגדיר את הרשת, מבצעים את המשימות הבאות:

  • יוצרים רשת VPC.
  • יוצרים תת-רשת של שרת proxy בלבד.

יצירת רשת VPC

יוצרים רשת VPC במצב מותאם אישית.

המסוף

  1. נכנסים לדף VPC networks במסוף Google Cloud .

    מעבר לרשתות VPC

  2. לוחצים על יצירת רשת VPC.

  3. בשדה Name (שם), מזינים lb-network.

  4. לוחצים על יצירה.

gcloud

  1. יוצרים את רשת ה-VPC המותאמת אישית באמצעות הפקודה gcloud compute networks create:

    gcloud compute networks create lb-network --subnet-mode=custom

יצירת תת-רשת לשרת proxy בלבד

יוצרים רשת משנה (subnet) לשרתי proxy בלבד לכל מאזני העומסים האזוריים שמבוססים על Envoy באזור ספציפי ברשת lb-network.

המסוף

  1. נכנסים לדף VPC networks במסוף Google Cloud .

    מעבר לרשתות VPC

  2. לוחצים על השם של רשת ה-VPC המשותפת שרוצים להוסיף לה את רשת המשנה מסוג proxy בלבד.

  3. לוחצים על הוספת רשת משנה.

  4. בשדה שם מזינים proxy-only-subnet.

  5. בוחרים Region.

  6. מגדירים את Purpose (מטרה) לערך Regional Managed Proxy (שרת proxy מנוהל אזורי).

  7. מזינים טווח כתובות IP בתבנית 10.129.0.0/23.

  8. לוחצים על הוספה.

gcloud

יוצרים את רשת המשנה של ה-proxy בלבד באמצעות הפקודה gcloud compute networks subnets create.

בדוגמה הזו נעשה שימוש בטווח כתובות IP‏ 10.129.0.0/23 עבור תת-הרשת של ה-proxy בלבד. אפשר להגדיר כל טווח תקין של רשת משנה.

  gcloud compute networks subnets create proxy-only-subnet \
      --purpose=REGIONAL_MANAGED_PROXY \
      --role=ACTIVE \
      --region=REGION \
      --network=lb-network \
      --range=10.129.0.0/23

יצירת מאזן העומסים

בתרשים הבא, מאזן העומסים משתמש בקצה עורפי של NEG ללא שרת כדי להפנות בקשות לשירות Cloud Run ללא שרת.

תעבורה שיוצאת ממאזן העומסים אל קצה העורפי של קבוצת ה-NEG בלי שרתים משתמשת במסלולים מיוחדים שמוגדרים מחוץ ל-VPC, שלא חלים עליהם כללי חומת האש. לכן, אם למאזן העומסים שלכם יש רק שרתים עורפיים (backend) של NEG בלי שרת, אתם לא צריכים ליצור כללי חומת אש כדי לאפשר תעבורת נתונים מתת-רשת של שרת proxy בלבד לשרת עורפי בלי שרת.

ארכיטקטורה של איזון עומסים אזורי חיצוני מסוג HTTP או HTTPS לאפליקציית Cloud Run.
ארכיטקטורה של איזון עומסים חיצוני אזורי מסוג HTTP או HTTPS לאפליקציית Cloud Run (לחצו כדי להגדיל).

המסוף

בחירת סוג מאזן העומסים

  1. נכנסים לדף Load balancing במסוף Google Cloud .

    כניסה לדף איזון עומסים

  2. לוחצים על Create load balancer (יצירת מאזן עומסים).
  3. בקטע Type of load balancer, בוחרים באפשרות Application Load Balancer (HTTP/HTTPS) ולוחצים על Next.
  4. בקטע Public facing or internal (פנימי או חיצוני), בוחרים באפשרות Public facing (external) (חיצוני) ולוחצים על Next (הבא).
  5. אם בוחרים באפשרות פריסה גלובלית או פריסה באזור יחיד, בוחרים באפשרות הכי מתאים לעומסי עבודה אזוריים ולוחצים על הבא.
  6. לוחצים על Configure (הגדרה).

הגדרה בסיסית

  1. בשדה של שם מאזן העומסים, מזינים serverless-lb.
  2. בוחרים באפשרות רשת בתור lb_network.
  3. כדי להמשיך, צריך להשאיר את החלון פתוח.

הגדרת הקצה הקדמי

  1. לפני שממשיכים, צריך לוודא שיש אישור SSL.
  2. לוחצים על Frontend configuration.
  3. מזינים שם.
  4. כדי להגדיר מאזן עומסים חיצוני אזורי של אפליקציות, ממלאים את השדות באופן הבא.
    1. בשדה Protocol, בוחרים באפשרות HTTPS.
    2. בקטע Network service tier, בוחרים באפשרות Standard.
    3. בשביל IP version, בוחרים IPv4.
    4. בקטע IP address, בוחרים באפשרות Ephemeral.
    5. בשדה יציאה, בוחרים באפשרות 443.

    6. בשדה Choose certificate repository, בוחרים באפשרות Classic Certificates.

      בדוגמה הבאה אפשר לראות איך ליצור אישורי SSL של Compute Engine:

    7. לוחצים על יצירת אישור חדש.
      1. בשדה שם, מזינים שם.
      2. בשדות המתאימים, מעלים את הקבצים בפורמט PEM:
        • אישור
        • מפתח פרטי
      3. לוחצים על יצירה.

    אם רוצים לבדוק את התהליך הזה בלי להגדיר משאב של אישור SSL, אפשר להגדיר מאזן עומסים HTTP.

  5. אופציונלי: כדי ליצור מאזן עומסים ב-HTTP:
    1. בשדה Protocol, בוחרים באפשרות HTTP.
    2. בקטע Network service tier, בוחרים באפשרות Standard.
    3. בשביל IP version, בוחרים IPv4.
    4. בקטע IP address, בוחרים באפשרות Ephemeral.
    5. בשדה יציאה, בוחרים באפשרות 80.
  6. לוחצים על סיום.

הגדרת שירותי הקצה העורפי

  1. לוחצים על Backend configuration.
  2. בתפריט Create or select backend services, מעבירים את הסמן מעל שירותי קצה עורפי ובוחרים באפשרות יצירת שירות קצה עורפי.
  3. בחלון Create a backend service, מזינים Name.
  4. בקטע Backend type (סוג קצה עורפי), בוחרים באפשרות Serverless network endpoint group (קבוצה של נקודות קצה ברשת ללא שרת).
  5. משאירים את Protocol ללא שינוי. המערכת מתעלמת מהפרמטר הזה.
  6. בקטע Backends > New backend, בוחרים באפשרות Create serverless network endpoint group.
    1. בחלון Create serverless network endpoint group (יצירת קבוצת נקודות קצה ברשת ללא שרתים), מזינים שם.
    2. בקטע אזור מוצג האזור של מאזן העומסים.
    3. בשדה Serverless network endpoint group type בוחרים באפשרות Cloud Run. ‫Cloud Run הוא הסוג היחיד שנתמך.
    4. לוחצים על בחירת שם השירות.
    5. ברשימה Service, בוחרים את שירות Cloud Run שרוצים ליצור עבורו מאזן עומסים.
    6. לוחצים על סיום.
    7. לוחצים על יצירה.

  7. אופציונלי: הגדרת מדיניות אבטחה של קצה עורפי כברירת מחדל. מדיניות האבטחה שמוגדרת כברירת מחדל מגבילה את התנועה מעבר לסף שהמשתמש הגדיר. מידע נוסף על מדיניות אבטחה שמוגדרת כברירת מחדל זמין במאמר סקירה כללית על הגבלת קצב של יצירת בקשות.

    1. כדי לבטל את ההצטרפות למדיניות האבטחה שמוגדרת כברירת מחדל ב-Cloud Armor, בוחרים באפשרות None ברשימה Cloud Armor backend security policy.
    2. כדי להגדיר את מדיניות האבטחה שמוגדרת כברירת מחדל ב-Cloud Armor, בוחרים באפשרות Default security policy (מדיניות האבטחה שמוגדרת כברירת מחדל) ברשימה Cloud Armor backend security policy (מדיניות האבטחה של העורף האחורי ב-Cloud Armor).
    3. בשדה Policy name, מאשרים את השם שנוצר באופן אוטומטי או מזינים שם למדיניות האבטחה.
    4. בשדה Request count (מספר הבקשות), מאשרים את מספר הבקשות שמוגדר כברירת מחדל או מזינים מספר שלם בין 1 ל-10,000.
    5. בשדה Interval, בוחרים מרווח.
    6. בשדה Enforce on key (החלת האכיפה על מפתח), בוחרים באחד מהערכים הבאים: All (הכול), IP address (כתובת IP) או X-Forwarded-For IP address (כתובת ה-IP של X-Forwarded-For). מידע נוסף על האפשרויות האלה זמין במאמר בנושא זיהוי לקוחות להגבלת קצב.
  8. בחלון יצירת שירות לקצה העורפי, לוחצים על יצירה.

הגדרת כללי ניתוב

כללי הניתוב קובעים לאן התנועה מופנית. אפשר להפנות תנועה לשירות לקצה העורפי או לשירות Kubernetes. כל תעבורה שלא תואמת באופן מפורש למארח ולנתיב, תישלח לשירות ברירת המחדל.

  1. לוחצים על Simple host and path rule (כלל פשוט של מארח ונתיב).
  2. בוחרים שירות קצה עורפי מהרשימה Backend.

בדיקת ההגדרות האישיות

  1. לוחצים על Review and finalize.
  2. בודקים את הערכים של Backend, ‏ Host and Path rules ו-Frontend.
  3. אופציונלי: לוחצים על Equivalent Code (קוד מקביל) כדי לראות את בקשת ה-API בארכיטקטורת REST שתשמש ליצירת מאזן העומסים.
  4. לוחצים על יצירה. מחכים שמאזן העומסים ייווצר.
  5. לוחצים על השם של מאזן העומסים (serverless-lb).
  6. שימו לב לכתובת ה-IP של מאזן העומסים לקראת המשימה הבאה.

gcloud

  1. שומרים כתובת IP חיצונית סטטית למאזן העומסים. 
        gcloud compute addresses create IP_ADDRESS_NAME  \
        --region=REGION \
        --network-tier=STANDARD
  2. יוצרים NEG ללא שרת בשביל שירות Cloud Run: 
        gcloud compute network-endpoint-groups create SERVERLESS_NEG_NAME \
        --region=REGION \
        --network-endpoint-type=serverless  \
        --cloud-run-service=CLOUD_RUN_SERVICE_NAME
  3. יוצרים שירות לקצה עורפי אזורי. מגדירים את --protocol ל-HTTP. המערכת מתעלמת מהפרמטר הזה, אבל חובה להשתמש בו כי אחרת --protocol מוגדר כברירת מחדל ל-TCP. 
        gcloud compute backend-services create BACKEND_SERVICE_NAME \
        --load-balancing-scheme=EXTERNAL_MANAGED \
        --protocol=HTTP \
        --region=REGION
  4. מוסיפים את ה-NEG בלי שרת (serverless) כקצה עורפי לשירות לקצה העורפי: 
        gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
        --region=REGION \
        --network-endpoint-group=SERVERLESS_NEG_NAME \
        --network-endpoint-group-region=REGION
  5. יוצרים מפת URL אזורית כדי לנתב בקשות נכנסות לשירות לקצה העורפי: 
        gcloud compute url-maps create URL_MAP_NAME \
        --default-service=BACKEND_SERVICE_NAME \
        --region=REGION
    מפת ה-URL בדוגמה הזו מיועדת רק לשירות לקצה העורפי אחד שמייצג אפליקציה אחת בלי שרת (serverless), ולכן לא צריך להגדיר כללי מארח או התאמות נתיבים.
  6. אופציונלי: מבצעים את השלב הזה אם משתמשים ב-HTTPS בין הלקוח לבין מאזן העומסים. לא צריך לבצע את השלב הזה במאזני עומסים מסוג HTTP.

    אתם יכולים ליצור אישורים של Compute Engine או של Certificate Manager. אפשר להשתמש בכל אחת מהשיטות הבאות כדי ליצור אישורים באמצעות Certificate Manager:

    אחרי שיוצרים אישורים, מצרפים אותם ישירות לשרת ה-proxy של היעד.

    כדי ליצור משאב של אישור SSL אזורי בניהול עצמי: 
        gcloud compute ssl-certificates create SSL_CERTIFICATE_NAME \
        --certificate CRT_FILE_PATH \
        --private-key KEY_FILE_PATH \
        --region=REGION
  7. יוצרים שרת proxy אזורי ליעד כדי להפנות בקשות למפת ה-URL.

    כדי ליצור HTTP Target Proxy למאזן עומסים מסוג HTTP: 
        gcloud compute target-http-proxies create TARGET_HTTP_PROXY_NAME \
        --url-map=URL_MAP_NAME \
        --region=REGION
    למאזן עומסים מסוג HTTPS, יוצרים שרת proxy ליעד HTTPS. ה-proxy הוא החלק במאזן העומסים שמכיל את אישור ה-SSL לאיזון עומסים של HTTPS, ולכן בשלב הזה צריך גם לטעון את האישור. 
        gcloud compute target-https-proxies create TARGET_HTTPS_PROXY_NAME \
        --ssl-certificates=SSL_CERTIFICATE_NAME \
        --url-map=URL_MAP_NAME \
        --region=REGION
  8. יוצרים כלל העברה כדי להפנות בקשות נכנסות לשרת ה-proxy. למאזן עומסים מסוג HTTP: 
        gcloud compute forwarding-rules create HTTP_FORWARDING_RULE_NAME \
        --load-balancing-scheme=EXTERNAL_MANAGED \
        --network-tier=STANDARD \
        --network=lb-network \
        --target-http-proxy=TARGET_HTTP_PROXY_NAME \
        --target-http-proxy-region=REGION \
        --region=REGION \
        --ports=80
    במאזן עומסים מסוג HTTPS: 
        gcloud compute forwarding-rules create HTTPS_FORWARDING_RULE_NAME \
        --load-balancing-scheme=EXTERNAL_MANAGED \
        --network-tier=STANDARD \
        --network=lb-network \
        --target-https-proxy=TARGET_HTTPS_PROXY_NAME \
        --target-https-proxy-region=REGION \
        --region=REGION \
        --ports=443

בדיקת מאזן העומסים

אחרי שמגדירים את מאזן העומסים, אפשר להתחיל לשלוח תנועה לכתובת ה-IP של מאזן העומסים.

  1. נכנסים לדף Load balancing במסוף Google Cloud .

    כניסה לדף איזון עומסים

  2. לוחצים על מאזן העומסים שיצרתם.

  3. שימו לב לכתובת ה-IP של מאזן העומסים.

  4. במקרה של מאזן עומסים מסוג HTTP, אפשר לבדוק את מאזן העומסים באמצעות דפדפן אינטרנט. לשם כך, עוברים אל http://IP_ADDRESS. מחליפים את IP_ADDRESS בכתובת ה-IP של מאזן העומסים. תועברו לדף הבית של שירות Cloud Run.

  5. במקרה של מאזן עומסים ב-HTTPS, אפשר לבדוק את מאזן העומסים באמצעות דפדפן אינטרנט על ידי מעבר אל https://IP_ADDRESS. מחליפים את IP_ADDRESS בכתובת ה-IP של מאזן העומסים. תועברו לדף הבית של שירות Cloud Run.
    אם השתמשתם באישור בחתימה עצמית לבדיקה, תוצג אזהרה בדפדפן. צריך להנחות את הדפדפן באופן מפורש לקבל אישור בחתימה עצמית. לוחצים על האזהרה כדי לראות את הדף בפועל.

אפשרויות הגדרה נוספות

בקטע הזה אנחנו מרחיבים את דוגמת ההגדרה ומציגים אפשרויות הגדרה חלופיות ונוספות. כל המשימות הן אופציונליות. אפשר לבצע אותן בכל סדר.

שימוש במסכת כתובת URL

כשיוצרים NEG ללא שרת, במקום לבחור שירות ספציפי ב-Cloud Run, אפשר להשתמש במסכת כתובות URL כדי להפנות לכמה שירותים שפועלים באותו דומיין. מסכת כתובת URL היא תבנית של סכימת כתובות ה-URL שלכם. ה-NEG בלי שרת (serverless) משתמש בתבנית הזו כדי לחלץ את שם השירות מכתובת ה-URL של הבקשה הנכנסת ולמפות את הבקשה לשירות המתאים.

מסכות של כתובות URL שימושיות במיוחד אם השירות ממופה לדומיין בהתאמה אישית ולא לכתובת ברירת המחדל ש- Google Cloud מספקת לשירות שנפרס. מסכת כתובת URL מאפשרת לכם לטרגט כמה שירותים וגרסאות באמצעות כלל אחד, גם אם האפליקציה שלכם משתמשת בתבנית מותאמת אישית של כתובת URL.

אם עדיין לא עשיתם את זה, כדאי לקרוא את סקירת הכללית של קבוצות NEG ללא שרתים: מסכות של כתובות URL.

יצירת מסכת כתובת URL

כדי ליצור מסכת כתובת URL למאזן העומסים, מתחילים עם כתובת ה-URL של השירות. בדוגמה הזו נשתמש באפליקציה לדוגמה בלי שרת (serverless) שפועלת בכתובת https://example.com/login. זו כתובת ה-URL שבה מוצג השירות של אפליקציית login.

  1. מסירים את http או https מכתובת ה-URL. נותרו לך example.com/login.
  2. מחליפים את שם השירות בפלייסלודר למסיכת כתובת ה-URL.
    • ‫Cloud Run: מחליפים את שם השירות ב-Cloud Run במחזיק המקום <service>. אם שירות Cloud Run משויך לתג, מחליפים את שם התג במחזיק המקום <tag>. בדוגמה הזו, מסכת כתובת ה-URL שנותרה היא example.com/<service>.

  3. אופציונלי: אם אפשר לחלץ את שם השירות מחלק הנתיב של כתובת ה-URL, אפשר להשמיט את הדומיין. החלק של הנתיב במסכת כתובת ה-URL מובחן על ידי התו הראשון של הקו הנטוי (/). אם אין לוכסן (/) במסכת כתובת ה-URL, המערכת מפרשת את המסכה כייצוג של המארח בלבד. לכן, בדוגמה הזו, אפשר לצמצם את מסכת כתובת ה-URL ל-/<service>.

    באופן דומה, אם אפשר לחלץ את הערך <service> מחלק המארח של כתובת ה-URL, אפשר להשמיט את הנתיב לחלוטין ממסכת כתובת ה-URL.

    אפשר גם להשמיט רכיבים של מארח או של תת-דומיין שמגיעים לפני ה-placeholder הראשון, וגם רכיבים של נתיב שמגיעים אחרי ה-placeholder האחרון. במקרים כאלה, הפלייסהולדר [מציין המיקום] מתעד את המידע הנדרש לגבי הרכיב.

הנה עוד כמה דוגמאות שממחישות את הכללים האלה:

בטבלה הזו מניחים שיש לכם דומיין מותאם אישית בשם example.com וכל השירותים שלכם ב-Cloud Run ממופים לדומיין הזה.

שירות, שם התג כתובת URL של דומיין מותאם אישית ב-Cloud Run מסיכת כתובת URL
service: login https://login-home.example.com/web <service>-home.example.com
service: login https://example.com/login/web example.com/<service> או /<service>
service: login, tag: test https://test.login.example.com/web ‫<tag>.<service>.example.com
service: login, tag: test https://example.com/home/login/test example.com/home/<service>/<tag> or /home/<service>/<tag>
service: login, tag: test https://test.example.com/home/login/web ‪<tag>.example.com/home/<service>

יצירת NEG ללא שרת עם מסכת כתובת URL

המסוף

כדי ליצור מאזן עומסים חדש, אפשר להשתמש באותו תהליך מקצה לקצה שמתואר בהמשך המסמך. כשמגדירים את שירות לקצה העורפי, במקום לבחור שירות ספציפי, מזינים מסכת כתובת URL.

אם יש לכם מאזן עומסים קיים, אתם יכולים לערוך את הגדרת ה-backend ולגרום ל-NEG בלי שרת להפנות למסכת כתובות URL במקום לשירות ספציפי.

כדי להוסיף NEG ללא שרת שמבוסס על מסכת כתובות URL לשירות קצה עורפי קיים:

  1. נכנסים לדף Load balancing במסוף Google Cloud .
    כניסה לדף איזון עומסים
  2. לוחצים על השם של מאזן העומסים שכולל את שירות הלקצה העורפי שרוצים לערוך.
  3. בדף Load balancer details (פרטי איזון העומסים), לוחצים על Edit (עריכה).
  4. בדף Edit global external Application Load Balancer, לוחצים על Backend configuration.
  5. בדף Backend configuration (הגדרות ה-Backend), לוחצים על Edit (עריכה) בשירות לקצה העורפי שרוצים לשנות.
  6. לוחצים על הוספת קצה עורפי.
  7. בוחרים באפשרות יצירת קבוצה של נקודות קצה ברשת ללא שרת.
    1. בשדה Name (שם), מזינים helloworld-serverless-neg.
    2. בקטע Region (אזור), מוצג האזור של מאזן העומסים.
    3. בקטע סוג קבוצת נקודות קצה ברשת ללא שרת, Cloud Run הוא סוג קבוצת נקודות הקצה ברשת היחיד שנתמך.
      1. בוחרים באפשרות שימוש בהסתרת כתובת URL.
      2. מזינים מסכת כתובות URL. מידע על יצירת מסכת כתובת URL זמין במאמר יצירת מסכת כתובת URL.
      3. לוחצים על יצירה.

  8. בקצה העורפי החדש, לוחצים על סיום.
  9. לוחצים על עדכון.

gcloud

כדי ליצור NEG בלי שרת (serverless) עם מסכת כתובת URL לדוגמה של example.com/<service>:

gcloud compute network-endpoint-groups create SERVERLESS_NEG_MASK_NAME \
    --region=REGION \
    --network-endpoint-type=serverless \
    --cloud-run-url-mask="example.com/<service>"

מחיקה של NEG ללא שרת

אי אפשר למחוק קבוצת נקודות קצה ברשת אם היא מצורפת לשירות קצה עורפי. לפני שמוחקים NEG, מוודאים שהוא מנותק משירות לקצה העורפי.

המסוף

  1. כדי לוודא ש-NEG בלי שרת שרוצים למחוק לא נמצא בשימוש על ידי אף שירות לקצה העורפי, עוברים לכרטיסייה Backend services בדף Load balancing components.
    כניסה לדף Backend services
  2. אם ה-NEG בלי שרת (serverless) נמצא בשימוש, מבצעים את הפעולות הבאות:
    1. לוחצים על השם של שירות הקצה העורפי שמשתמש ב-NEG ללא שרת.
    2. לוחצים על עריכה.
    3. ברשימה Backends, לוחצים על כדי להסיר את ה-NEG של ה-backend בלי שרת (serverless) משירות לקצה העורפי.
    4. לוחצים על Save.

  3. נכנסים לדף Network endpoint group במסוף Google Cloud .
    מעבר אל 'קבוצת נקודות קצה ברשת'
  4. מסמנים את התיבה שלצד קבוצת ה-NEG בלי שרת (serverless) שרוצים למחוק.
  5. לוחצים על Delete.
  6. לוחצים שוב על מחיקה כדי לאשר את הפעולה.

gcloud

כדי להסיר NEG בלי שרת (serverless) משירות לקצה העורפי, צריך לציין את האזור שבו נוצר ה-NEG.

gcloud compute backend-services remove-backend BACKEND_SERVICE_NAME \
    --network-endpoint-group=SERVERLESS_NEG_NAME \
    --network-endpoint-group-region=REGION \
    --region=REGION

כדי למחוק את ה-NEG בלי שרת (serverless):

gcloud compute network-endpoint-groups delete SERVERLESS_NEG_NAME \
    --region=REGION

המאמרים הבאים