הגדרת מאזן עומסים גלובלי חיצוני של אפליקציות עם שירות לקצה העורפי וקטגוריית קצה עורפי חוצי-פרויקטים

במסמך הזה מוסבר איך ליצור מאזן עומסים חיצוני גלובלי של אפליקציות עם שירות לקצה העורפי וקטגוריית קצה עורפי שנמצאים בפרויקט שונה מזה שבו נמצאים הקצה הקדמי של מאזן העומסים ומפת URL. מודל הפריסה הזה נקרא הפניה לשירותים בין פרויקטים.

בדוגמה שמופיעה במסמך הזה לא נעשה שימוש בסביבת VPC משותף כדי להגדיר הפניה לשירותים בין פרויקטים. מידע נוסף על הגדרת הפניה לשירותים בין פרויקטים בסביבת VPC משותף זמין במאמר הגדרת מאזן עומסים של אפליקציות (ALB) חיצוני גלובלי עם VPC משותף.

לפני שמתחילים

חשוב לוודא שההגדרה עומדת בדרישות המוקדמות הבאות.

תפקידים והרשאות נדרשים ב-IAM

כדי לפעול לפי המדריך הזה, אתם צריכים את תפקידי ה-IAM הבאים:

משימה התפקיד הנדרש
יצירת פרויקט התפקיד 'יצירת פרויקטים' (roles/resourcemanager.projectCreator)
יצירת משאבי מחשוב התפקיד Compute Network Admin (roles/compute.networkAdmin)
יצירת קטגוריות ב-Cloud Storage התפקיד 'אדמין של אובייקטים באחסון' (roles/storage.objectAdmin)

שימוש במשאב מפרויקט אחר

(בדוגמה הזו, פרויקט א מפנה לשירות לקצה העורפי ולקטגוריית קצה עורפי שנמצאים בפרויקט ב).

בדוגמה הזו, אדמין של פרויקט ב' צריך להעניק לאדמין של פרויקט א' את התפקיד 'משתמש בשירותים של מאזן עומסים של Compute' (roles/compute.loadBalancerServiceUser) כדי לאפשר גישה לשירות לקצה העורפי ולקטגוריית קצה עורפי בפרויקט ב'. אפשר לתת את התפקיד הזה ברמת הפרויקט או ברמת המשאב.

מידע נוסף על הקצאת התפקיד הזה זמין במאמר הענקת הרשאות לאדמין של מאזן העומסים ב-Compute כדי להשתמש בשירות ה-Backend.

יצירת Google Cloud פרויקטים

בדוגמה שבמסמך הזה, צריך לפעול לפי ההוראות פעמיים כדי ליצור שני Google Cloud פרויקטים.

המסוף

כדי ליצור פרויקט חדש:

  1. נכנסים לדף Manage resources במסוף Google Cloud .

    מעבר לניהול משאבים

    שאר השלבים יופיעו במסוף. Google Cloud

  2. ברשימה הנפתחת Select organization (בחירת ארגון) בחלק העליון של הדף, בוחרים את המשאב הארגוני שבו רוצים ליצור פרויקט. אם אתם משתמשים בתקופת ניסיון בחינם, אתם יכולים לדלג על השלב הזה כי הרשימה הזו לא מופיעה.
  3. לוחצים על Create Project.
  4. בחלון New Project שמופיע, מזינים שם לפרויקט ובוחרים חשבון לחיוב, לפי הצורך. שם הפרויקט יכול להכיל רק אותיות, מספרים, מירכאות בודדות, מקפים, רווחים או סימני קריאה, והוא צריך להיות באורך של 4 עד 30 תווים.
  5. מזינים את תיקיית האב או את משאב הארגון בתיבה מיקום. המשאב הזה יהיה ההורה ההיררכי של הפרויקט החדש. אם האפשרות ללא ארגון זמינה, אפשר לבחור בה כדי ליצור את הפרויקט החדש כרמה העליונה בהיררכיית משאבים משלו.
  6. כשמסיימים להזין את פרטי הפרויקט החדש, לוחצים על יצירה.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. כדי ליצור פרויקט חדש, משתמשים בפקודה gcloud projects create:

    gcloud projects create PROJECT_ID

    כאשר PROJECT_ID הוא המזהה של הפרויקט שרוצים ליצור. מזהה הפרויקט חייב להתחיל באות קטנה, והוא יכול להכיל רק אותיות ASCII, ספרות ומקפים, והוא צריך להיות באורך של 6 עד 30 תווים.

סקירה כללית של ההגדרה

כפי שמוצג בדיאגרמה הבאה, הקצה הקדמי ומפת ה-URL של מאזן עומסים גלובלי חיצוני של אפליקציות נוצרים בפרויקט ששונה משירות הקצה העורפי וקטגוריית הקצה העורפי של מאזן העומסים. בפריסה מהסוג הזה בין פרויקטים לא נעשה שימוש בסביבת VPC משותפת.

במקרה כזה, מפת ה-URL מעבירה בקשות לתוכן סטטי (/images/*) לקטגוריית קצה עורפי, בעוד שכל הבקשות האחרות מועברות לשירות לקצה העורפי של ברירת המחדל.

מאזן עומסים פנימי של אפליקציות (ALB) בין אזורים שולח תעבורה לשירות קצה עורפי של Cloud Storage ולקטגוריית קצה עורפי שנמצאים בפרויקט אחר.
פריסה בין פרויקטים (לחצו כדי להגדיל).

בטבלה הבאה מופיעה סקירה כללית של המשאבים שנוצרו בפרויקט א' ובפרויקט ב'. חלק הקצה הקדמי ומפת ה-URL של מאזן העומסים נוצרים בפרויקט א', ואילו רכיבי הקצה העורפי נוצרים בפרויקט ב'.

משאבים שנוצרו בפרויקט א' משאבים שנוצרו בפרויקט ב'
  • כתובת IP
  • אישור SSL
  • מפה של כתובות URL
  • שרת proxy יעד
  • כלל העברה
  • רשת VPC
  • תת-רשת
  • שירות לקצה העורפי

    שירות הקצה העורפי מפנה למופעי הקצה העורפי בקבוצת מופעים. המשאבים הבאים משמשים ליצירת מופעי ה-Backend. לצורך הדוגמה הזו, מופעי ה-Backend נוצרים ברשת משנה בשם lb-backend-subnet באזור us-west1.

    • תבנית של הגדרות מכונה
    • קבוצת מופעים
    • בדיקת תקינות
    • כלל חומת אש
  • קטגוריית קצה עורפי
    • קטגוריית קצה עורפי מפנה לקטגוריה של Cloud Storage.

בקטעים הבאים נגדיר את המשאבים השונים שמפורטים בטבלה הקודמת. נתחיל בהגדרת רשת VPC ותת-רשת למכונות הווירטואליות של העורף של איזון העומסים בפרויקט ב'.

הגדרת רשת ורשת משנה למכונות הווירטואליות בבק-אנד של מאזן העומסים בפרויקט ב'

לצורך הדוגמה הזו, ה-VM של ה-Backend נוצרות ברשת ובתת-הרשת הבאות:

  • רשת. הרשת היא רשת VPC במצב מותאם אישית בשם lb-network.

  • רשת משנה למכונות וירטואליות של בק-אנד של מאזן עומסים רשת משנה בשם lb-backend-subnet באזור us-west1 משתמשת ב-10.1.2.0/24 לטווח כתובות ה-IP הראשי שלה. טווח כתובות ה-IPv4 הראשי והמשני של תת-רשת הם כתובות IPv4 פנימיות אזוריות. מידע נוסף זמין במאמר בנושא טווחים חוקיים של כתובות IPv4.

המסוף

  1. נכנסים לדף VPC networks במסוף Google Cloud .

    מעבר לרשתות VPC

  2. לוחצים על יצירת רשת VPC.

  3. בשדה Name (שם), מזינים lb-network.

  4. בקטע רשתות משנה, מגדירים את מצב יצירת רשתות משנה למותאם אישית.

  5. בקטע New subnet (רשת משנה חדשה), מזינים את הפרטים הבאים:

    • Name (שם): lb-backend-subnet
    • בוחרים אזור: us-west1
    • טווח כתובות IP: 10.1.2.0/24

  6. לוחצים על סיום.

  7. לוחצים על יצירה.

gcloud

  1. יוצרים רשת VPC מותאמת אישית בשם lb-network באמצעות הפקודה gcloud compute networks create.

    gcloud compute networks create lb-network \
    --subnet-mode=custom \
    --project=PROJECT_B_ID

  2. יוצרים תת-רשת ברשת ה-VPC‏ lb-network באזור us-west1 באמצעות הפקודה gcloud compute networks subnets create.

    gcloud compute networks subnets create lb-backend-subnet \
    --network=lb-network \
    --range=10.1.2.0/24 \
    --region=us-west1 \
    --project=PROJECT_B_ID

הגדרת שירות קצה עורפי בפרויקט ב'

כדי להגדיר שירות קצה עורפי, צריך לבצע את הפעולות הבאות:

  1. יוצרים תבנית של הגדרות מכונה.
  2. יוצרים קבוצת מופעים.
  3. יצירת בדיקת תקינות.
  4. יוצרים כלל לחומת האש.
  5. יוצרים שירות לקצה העורפי.

יצירת תבנית של הגדרות מכונה

לפני שיוצרים קבוצה של מופעי מכונה מנוהלים, צריך ליצור תבנית של הגדרות מכונה, שהיא משאב שאפשר להשתמש בו כדי ליצור מופעים של מכונות וירטואליות (VM). התנועה מלקוחות מאוזנת בעומס למכונות וירטואליות בקבוצת מכונות. קבוצת מופעי מכונה מנוהלים מספקת מכונות וירטואליות שמריצות את שרתי הבק-אנד של מאזן עומסים חיצוני של אפליקציות (ALB). בדוגמה הזו, השרתים העורפיים מציגים את שמות המארחים שלהם.

המסוף

  1. נכנסים לדף Instance templates של Compute Engine במסוף Google Cloud .

    כניסה לדף Instance templates

  2. לוחצים על Create instance template.

  3. בשדה Name (שם), מזינים backend-template.

  4. בקטע Boot disk מוודאים שדיסק האתחול מוגדר לתמונת Debian, כמו Debian GNU/Linux 12 (bookworm)‎. אם רוצים לשנות את התמונה, לוחצים על שינוי.

  5. מרחיבים את הקטע אפשרויות מתקדמות.

  6. מרחיבים את האפשרות Networking ומגדירים את השדות הבאים:

    1. בשדה Network tags (תגי רשת), מזינים load-balanced-backend.
    2. בקטע Network interfaces (ממשקי רשת), מגדירים את השדות הבאים:
      • רשת: lb-network
      • Subnet: lb-backend-subnet
      • סוג מחסנית ה-IP: IPv4
    3. לוחצים על סיום

  7. מרחיבים את האפשרות Management. בשדה סקריפט לטעינה בזמן ההפעלה, מזינים את הסקריפט הבא:

    #! /bin/bash
apt-get update
apt-get install apache2 -y
a2ensite default-ssl
a2enmod ssl
# Retrieve the instance name from metadata
vm_hostname="$(curl -H "Metadata-Flavor:Google" \
http://metadata.google.internal/computeMetadata/v1/instance/name)"
# Create an index file
echo "Page served from: $vm_hostname" | \
tee /var/www/html/index.html
# Restart Apache to apply changes
systemctl restart apache2' \

  8. לוחצים על יצירה.

gcloud

  1. יוצרים תבנית של הגדרות מכונה.

    gcloud compute instance-templates create INSTANCE_TEMPLATE_NAME \
    --region=us-west1 \
    --network=projects/PROJECT_B_ID/global/networks/lb-network \
    --subnet=projects/PROJECT_B_ID/regions/us-west1/subnetworks/lb-backend-subnet \
    --tags=load-balanced-backend \
    --image-family=debian-12 \
    --image-project=debian-cloud \
    --metadata=startup-script='#! /bin/bash
    apt-get update
    apt-get install apache2 -y
    a2ensite default-ssl
    a2enmod ssl
    # Retrieve the instance name from metadata
    vm_hostname="$(curl -H "Metadata-Flavor:Google" \
    http://metadata.google.internal/computeMetadata/v1/instance/name)"
    # Create an index file
    echo "Page served from: $vm_hostname" | \
    tee /var/www/html/index.html
    # Restart Apache to apply changes
    systemctl restart apache2' \
    --project=PROJECT_B_ID

יצירת קבוצות של מופעי מכונה מנוהלים

יוצרים קבוצת מופעי מכונה מנוהלים כדי לספק את שרתי הבק-אנד שמטפלים בבקשות שמפוזרות על ידי שירות הבק-אנד של מאזן העומסים הגלובלי החיצוני של האפליקציות.

המסוף

  1. במסוף Google Cloud , נכנסים לדף Instance groups של Compute Engine.

    כניסה לדף Instance groups

  2. לוחצים על Create Instance Group (יצירת קבוצת מופעים).

  3. מהאפשרויות, בוחרים באפשרות קבוצת מופעי מכונה מנוהלים חדשה (בלי שמירת מצב).

  4. בשדה 'שם קבוצת המופעים', מזינים lb-backend.

  5. ברשימה Instance template בוחרים את תבנית של הגדרות מכונה backend-template שיצרתם בשלב הקודם.

  6. בקטע מיקום, בוחרים באפשרות אזור יחיד ומזינים את הערכים הבאים:

    • בשדה אזור, בוחרים באפשרות us-west1.

    • בשדה Zone, בוחרים באפשרות us-west1-a.

  7. בקטע Autoscaling (שינוי גודל אוטומטי), מזינים את הערכים הבאים:

    • בקטע מצב התאמה אוטומטית לעומס, בוחרים באפשרות מופעל: הוספה והסרה של מופעים לקבוצה.

    • בקטע מספר מינימלי של מופעים, בוחרים באפשרות 2.

    • בקטע מספר מופעים מקסימלי, בוחרים באפשרות 3.

  8. בקטע Port mapping (מיפוי יציאות), לוחצים על Add port (הוספת יציאה) ומזינים את הערכים הבאים:

    • בשדה שם הניוד, מזינים http.

    • בשדה מספר היציאה, מזינים 80.

  9. לוחצים על יצירה.

gcloud

  1. יוצרים קבוצה של מופעי מכונה מנוהלים ובוחרים את תבנית המופע שיצרתם בשלב הקודם:

    gcloud compute instance-groups managed create INSTANCE_GROUP_NAME \
    --zone=us-west1-a \
    --size=2 \
    --template=INSTANCE_TEMPLATE_NAME \
    --project=PROJECT_B_ID

  2. מוסיפים יציאה עם שם לקבוצת המופעים:

    gcloud compute instance-groups set-named-ports INSTANCE_GROUP_NAME \
    --named-ports=http:80 \
    --zone=us-west1-a \
    --project=PROJECT_B_ID

יצירת בדיקת תקינות

בדיקות תקינות הן בדיקות שמאשרות את הזמינות של שרתי קצה עורפיים. יוצרים בדיקת תקינות שמשתמשת בפרוטוקול HTTP ובודקת ביציאה 80. בהמשך, תצרפו את בדיקת תקינות השירות לשירות הקצה העורפי שאליו מתייחס מאזן העומסים.

המסוף

  1. במסוף Google Cloud , נכנסים לדף Health checks של Compute Engine.

    מעבר אל Health checks

  2. בשדה 'שם בדיקת התקינות', מזינים lb-health-check.

  3. מגדירים את הפרוטוקול ל-HTTP.

  4. לוחצים על יצירה.

gcloud

יצירת בדיקת תקינות HTTP.

gcloud compute health-checks create http lb-health-check \
  --use-serving-port \
  --project=PROJECT_B_ID

יצירת כלל לחומת האש

לגבי בדיקות תקינות, צריך ליצור כלל חומת אש שמאפשר תעבורת נתונים נכנסת (ingress) ברמת הרשת, שבמקרה הזה היא lb-network. כלל חומת האש הזה מאפשר לבדיקות תקינות להגיע לשרתים העורפיים (backend instance). בדוגמה הזו השתמשנו בכלל חומת האש הבא:

  • fw-allow-health-check. כלל תעבורה נכנסת (ingress) שחל על המופעים שמתבצע לגביהם איזון עומסים, שמאפשר את כל תעבורת ה-TCP ממערכות בדיקת התקינות ב- Google Cloud, 130.211.0.0/22 ו-35.191.0.0/16. בדוגמה הזו נעשה שימוש בתג היעד load-balanced-backend כדי לזהות את המקרים שבהם צריך להחיל את התג.

המסוף

  1. נכנסים לדף Firewall policies במסוף Google Cloud .

    לדף Firewall policies

  2. לוחצים על יצירת כלל חומת אש כדי ליצור את הכלל שיאפשר חיבורי SSH נכנסים במכונה הווירטואלית של הלקוח:

    • Name (שם): fw-allow-health-check
    • רשת: lb-network
    • כיוון התנועה: כניסה
    • פעולה במקרה של התאמה: אישור
    • יעדים: תגי יעד שצוינו
    • תגי טירגוט: load-balanced-backend
    • מסנן מקור: טווחים של IPv4
    • טווחי IPv4 של המקור: 130.211.0.0/22 ו-35.191.0.0/16
    • פרוטוקולים ויציאות:
      • בוחרים באפשרות פרוטוקולים ויציאות שצוינו.
      • מסמנים את התיבה TCP ומזינים 80 כמספר היציאה. מומלץ להגביל את הכלל הזה רק לפרוטוקולים ולפורטים שתואמים לאלה שמשמשים בבדיקת תקינות. אם משתמשים ב-tcp:80 לפרוטוקול וליציאה, Google Cloud אפשר להשתמש ב-HTTP ביציאה 80 כדי ליצור קשר עם המכונות הווירטואליות, אבל אי אפשר להשתמש ב-HTTPS ביציאה 443 כדי ליצור איתן קשר.

  3. לוחצים על יצירה.

gcloud

  1. יוצרים את כלל חומת האש fw-allow-health-check כדי לאפשרGoogle Cloud בדיקות תקינות. בדוגמה הזו, כל תנועת ה-TCP מבודקי בדיקת תקינות מורשית. עם זאת, אפשר להגדיר קבוצה מצומצמת יותר של יציאות בהתאם לצרכים שלכם.

    gcloud compute firewall-rules create FIREWALL_RULE_NAME \
   --network=lb-network \
   --action=allow \
   --direction=ingress \
   --source-ranges=130.211.0.0/22,35.191.0.0/16 \
   --target-tags=load-balanced-backend \
   --rules=tcp \
   --project=PROJECT_B_ID

יצירת שירות לקצה העורפי

יוצרים שירות לקצה עורפי גלובלי כדי להפיץ את תעבורת הנתונים בין הקצוות העורפיים. במסגרת השלב הזה, צריך להקצות את בדיקת תקינות שיצרתם לשירות הקצה העורפי ולהוסיף את קבוצת המכונות בתור הקצה העורפי לשירות הקצה העורפי.

המסוף

  1. נכנסים לדף Load balancing במסוף Google Cloud .

    כניסה לדף איזון עומסים

  2. עוברים לקטע Backends.

  3. לוחצים על יצירת שירות לקצה העורפי.

  4. בקטע שירות לקצה העורפי גלובלי, לוחצים על הלחצן Create שלידו.

  5. בשדה של שם שירות לקצה העורפי, מזינים cross-ref-backend-service.

  6. בשדה Backend type, בוחרים באפשרות Instance group.

  7. מגדירים את Protocol ל-HTTP.

  8. בשדה Named port, מזינים http. זהו אותו שם יציאה שהזנתם כשיצרתם את קבוצת מופעי המכונה המנוהלים.

  9. כדי להוסיף שרתים עורפיים לשירות לקצה העורפי:

    1. בקטע Backends, מגדירים את Instance group לערך lb-backend, שהוא קבוצת מופעי מכונה מנוהלים שיצרתם בשלב קודם.

    2. בשדה מספרי יציאות, מזינים 80.

    3. כדי להוסיף את ה-Backend, לוחצים על סיום.

  10. כדי להוסיף בדיקת תקינות, ברשימה Health check בוחרים באפשרות lb-health-check, שהיא בדיקת התקינות שיצרתם קודם.

  11. כדי ליצור את שירות לקצה העורפי, לוחצים על Create.

gcloud

  1. יוצרים שירות לקצה עורפי גלובלי כדי להפיץ את התנועה בין הקצוות העורפיים:

    gcloud compute backend-services create BACKEND_SERVICE_NAME \
    --load-balancing-scheme=EXTERNAL_MANAGED \
    --protocol=HTTP \
    --port-name=http \
    --health-checks=HEALTH_CHECK_NAME \
    --global \
    --project=PROJECT_B_ID

  2. מוסיפים את קבוצת המכונות בתור הקצה העורפי לשירות הקצה העורפי:

    gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
    --instance-group=INSTANCE_GROUP_NAME \
    --instance-group-zone=us-west1-a \
    --global \
    --project=PROJECT_B_ID

הגדרת קטגוריית קצה עורפי בפרויקט ב'

כדי ליצור קטגוריית קצה עורפי, צריך לבצע את הפעולות הבאות:

  1. יוצרים את הקטגוריה של Cloud Storage.
  2. מעתיקים את התוכן לקטגוריה.
  3. הופכים את הקטגוריה לנגישה באופן ציבורי.
  4. יוצרים קטגוריית קצה עורפי ומפנים אותה לקטגוריה של Cloud Storage.

יצירת קטגוריה של Cloud Storage

המסוף

  1. במסוף Google Cloud , נכנסים לדף Buckets של Cloud Storage.

    כניסה לדף Buckets

  2. לוחצים על יצירה.

  3. בתיבה Name your bucket, מזינים שם ייחודי גלובלית שעומד בהנחיות למתן שמות.

  4. לוחצים על בחירת המיקום לאחסון הנתונים.

  5. מגדירים את סוג המיקום לאזור.

  6. ברשימת האזורים, בוחרים באפשרות us-east1.

  7. לוחצים על יצירה.

gcloud

  1. יוצרים קטגוריה באזור us-east1 באמצעות הפקודה gcloud storage buckets create.

    gcloud storage buckets create gs://BUCKET_NAME \
    --default-storage-class=standard \
    --location=us-east1 \
    --uniform-bucket-level-access \
    --project=PROJECT_B_ID

מחליפים את המשתנה BUCKET_NAME בשם הקטגוריה שלכם ב-Cloud Storage.

העתקת קובץ גרפי לקטגוריה של Cloud Storage

מריצים את הפקודה הבאה ב-Cloud Shell, ומחליפים את משתני שם הקטגוריה של Cloud Storage בשם הייחודי של קטגוריית Cloud Storage, כדי להעתיק את קובץ הגרפיקה מקטגוריה ציבורית של Cloud Storage לתיקייה images/ בקטגוריה של Cloud Storage שלכם:

gcloud storage cp gs://gcp-external-http-lb-with-bucket/three-cats.jpg gs://BUCKET_NAME/images/

הפיכת קטגוריה של Cloud Storage לקריאה באופן ציבורי

כדי שכל האובייקטים בקטגוריה יהיו קריאים לכולם באינטרנט הציבורי, צריך להעניק לחשבון הראשי allUsers את התפקיד 'צפייה באובייקט אחסון' (roles/storage.objectViewer).

המסוף

כדי להעניק לכל המשתמשים גישה לצפייה באובייקטים בקטגוריות, חוזרים על התהליך הבא לכל קטגוריה:

  1. במסוף Google Cloud , נכנסים לדף Buckets של Cloud Storage.

    כניסה לדף Buckets

  2. ברשימת הקטגוריות, לוחצים על השם של הקטגוריה שרוצים להגדיר כציבורית.

  3. לוחצים על הכרטיסייה Permissions בחלק העליון של הדף.

  4. בקטע Permissions, לוחצים על הלחצן Grant access. מופיעה תיבת הדו-שיח Grant access.

  5. בשדה New principals, מזינים allUsers.

  6. בשדה Select a role, מזינים Storage Object Viewer בתיבת הסינון ובוחרים Storage Object Viewer מהתוצאות המסוננות.

  7. לוחצים על Save.

  8. לוחצים על Allow public access.

gcloud

כדי להעניק לכל המשתמשים גישה לצפייה באובייקטים בקטגוריות, מריצים את הפקודה buckets add-iam-policy-binding.

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME --member=allUsers --role=roles/storage.objectViewer

מחליפים את משתני שמות הקטגוריות בשמות הייחודיים של הקטגוריות שלכם ב-Cloud Storage.

יצירת קטגוריית קצה עורפי

קטגוריות בקצה העורפי משמשות כעטיפה לקטגוריות של Cloud Storage שיצרתם קודם. הם מכוונים תנועה נכנסת לקטגוריות של Cloud Storage.

המסוף

  1. נכנסים לדף Load balancing במסוף Google Cloud .

    כניסה לדף איזון עומסים

  2. עוברים לקטע Backends.

  3. לוחצים על יצירת קטגוריית קצה עורפי.

  4. מזינים שם לקטגוריית קצה עורפי.

  5. בוחרים קטגוריה של Cloud Storage שאליה רוצים להפנות את קטגוריית הקצה העורפי.

  6. לוחצים על יצירה.

gcloud

יוצרים קטגוריית קצה עורפי באמצעות הפקודה gcloud compute backend-buckets create בפרויקט ב'.

gcloud compute backend-buckets create BACKEND_BUCKET_NAME \
  --gcs-bucket-name=BUCKET_NAME \
  --project=PROJECT_B_ID

הגדרת רכיבי הקצה הקדמי של מאזן העומסים בפרויקט א'

בקטע הזה מוסבר איך להגדיר את רכיבי הקצה הקדמי הבאים של מאזן העומסים בפרויקט א':

  • כתובת IP
  • אישור SSL
  • מפה של כתובות URL
  • שרת proxy יעד
  • כלל העברה

שמירת כתובת ה-IP של מאזן העומסים

שמירת כתובת IP חיצונית סטטית גלובלית שאפשר להקצות לכלל ההעברה של מאזן העומסים.

המסוף

  1. נכנסים לדף IP addresses במסוף Google Cloud .

    מעבר אל כתובות IP

  2. לוחצים על שמירת כתובת IP חיצונית סטטית.

  3. בשדה Name (שם), מזינים cross-ref-ip-address.

  4. מגדירים את מסלול שירות הרשת בתור Premium.

  5. מגדירים את IP version ל-IPv4.

  6. מגדירים את Type (סוג) לערך Global (גלובלי).

  7. לוחצים על Reserve.

gcloud

יוצרים כתובת IP חיצונית סטטית גלובלית.

gcloud compute addresses create IP_ADDRESS_NAME \
    --ip-version=IPV4 \
    --network-tier=PREMIUM \
    --global \
    --project=PROJECT_A_ID

הגדרת משאב של אישור SSL

בדוגמה הזו, אפשר להשתמש ב-HTTP או ב-HTTPS כפרוטוקול של הבקשה והתשובה בין הלקוח לבין מאזן העומסים. כדי ליצור מאזן עומסים ב-HTTPS, צריך להוסיף משאב של אישור SSL לקצה הקדמי של מאזן העומסים.

יוצרים משאב של אישור SSL כמו שמתואר במסמכים הבאים:

מומלץ להשתמש באישור שמנוהל על ידי Google.

אחרי שיוצרים את האישור, אפשר לצרף אותו לשרת proxy של יעד HTTPS.

הגדרת הרכיבים של מאזן עומסים גלובלי חיצוני של אפליקציות (ALB)

המסוף

בחירת סוג מאזן העומסים

  1. נכנסים לדף Load balancing במסוף Google Cloud .

    כניסה לדף איזון עומסים

  2. לוחצים על Create load balancer (יצירת מאזן עומסים).
  3. בקטע Type of load balancer, בוחרים באפשרות Application Load Balancer (HTTP/HTTPS) ולוחצים על Next.
  4. בקטע Public facing or internal (פנימי או חיצוני), בוחרים באפשרות Public facing (external) (חיצוני) ולוחצים על Next (הבא).
  5. לפריסה גלובלית או פריסה באזור יחיד, בוחרים באפשרות הכי מתאים לעומסי עבודה גלובליים ולוחצים על הבא.
  6. בקטע Load balancer generation (דור מאזן העומסים), בוחרים באפשרות Global external Application Load Balancer (מאזן עומסים גלובלי חיצוני של אפליקציות) ולוחצים על Next (הבא).
  7. לוחצים על Configure (הגדרה).

הגדרה בסיסית

  1. מזינים שם למאזן העומסים.
  2. כדי להמשיך, צריך להשאיר את הדף פתוח.

הגדרת הקצה הקדמי

ל-HTTP:

  1. לוחצים על Frontend configuration.
  2. מזינים שם לכלל ההעברה.
  3. מגדירים את Protocol ל-HTTP.
  4. בוחרים את כתובת ה-IP שיצרתם בקטע שמירת כתובת ה-IP של מאזן העומסים.
  5. מגדירים את Port ל-80.
  6. לוחצים על סיום.

ל-HTTPS:

אם אתם משתמשים ב-HTTPS בין הלקוח לבין מאזן העומסים, אתם צריכים משאב אחד או יותר של אישור SSL כדי להגדיר את ה-proxy. מידע על יצירת משאבי אישורי SSL זמין במאמר בנושא אישורי SSL.

  1. לוחצים על Frontend configuration.
  2. מזינים שם לכלל ההעברה.
  3. בשדה Protocol, בוחרים באפשרות HTTPS (includes HTTP/2).
  4. בוחרים את כתובת ה-IP שיצרתם בקטע שמירת כתובת ה-IP של מאזן העומסים.
  5. מוודאים שהיציאה מוגדרת ל-443 כדי לאפשר תנועה של HTTPS.
  6. לוחצים על הרשימה אישור.
  7. בוחרים את השם של אישור ה-SSL שיצרתם קודם.
  8. לוחצים על סיום.

הגדרת הקצה העורפי

  1. לוחצים על Backend configuration.
  2. לוחצים על Cross-project backend services (שירותי קצה עורפיים חוצי-פרויקטים).
  3. בשדה מזהה פרויקט, מזינים את מזהה הפרויקט של פרויקט ב'.
  4. ברשימה Select backend services, בוחרים את שירות לקצה העורפי מפרויקט ב' שרוצים להשתמש בו.
  5. לוחצים על OK.

הגדרת כללי הניתוב

  1. לוחצים על כללי ניתוב.

  2. בקטע 'מצב', בוחרים באפשרות כלל מתקדם של מארח ונתיב.

  3. בוחרים באפשרות Add host and path rule.

  4. בשדה מארחים, מזינים * כדי להתאים לכל שמות המארחים.

  5. בקטע Patch matcher (התאמת תיקון), מזינים את הגדרת ה-YAML הבאה.

    defaultService: projects/PROJECT_B_ID/global/backendServices/BACKEND_SERVICE_NAME
name: PATH_MATCHER_NAME
pathRules:
- paths:
  - /images/*
  service: projects/PROJECT_B_ID/global/backendBuckets/BACKEND_BUCKET_NAME

    במקרה הזה, התאמת הנתיב מורכבת מכלל נתיב וממשק שירות ברירת מחדל. כלל הנתיב מעביר את כל הבקשות אל /images/* לקטגוריית קצה עורפי. כל הבקשות האחרות מנותבות לשירות לקצה העורפי של ברירת המחדל.

  6. לוחצים על סיום.

מידע על ניהול תנועה זמין במאמר סקירה כללית על ניהול תנועה.

בדיקה וסיום של ההגדרה

  1. בודקים את הרכיבים השונים של מאזן העומסים שהגדרתם בשלבים הקודמים. בקטע Backends מופיעים שירות לקצה העורפי וגם קטגוריית קצה עורפי.

  2. לוחצים על יצירה.

gcloud

כדי ליצור את רכיבי איזון העומסים שצוינו למעלה באמצעות ה-CLI של gcloud, פועלים לפי השלבים הבאים:

  1. יוצרים מפת URL באמצעות הפקודה gcloud compute url-maps create.

    gcloud compute url-maps create URL_MAP_NAME \
  --default-service=projects/PROJECT_B_ID/global/backendServices/BACKEND_SERVICE_NAME \
  --global \
  --project=PROJECT_A_ID

  2. מוסיפים התאמה של נתיב למפת URL. במקרה הזה, התאמת הנתיב מורכבת מכלל נתיב ומשרות ברירת מחדל. כלל הנתיב מעביר את כל הבקשות אל /images/* לקטגוריית קצה עורפי. כל הבקשות האחרות מנותבות לשירות לקצה העורפי שמוגדר כברירת מחדל.

    gcloud compute url-maps add-path-matcher URL_MAP_NAME \
  --path-matcher-name=PATH_MATCHER_NAME \
  --default-service=projects/PROJECT_B_ID/global/backendServices/BACKEND_SERVICE_NAME  \
  --backend-bucket-path-rules=/images/*=projects/PROJECT_B_ID/global/backendBuckets/BACKEND_BUCKET_NAME

  3. יוצרים שרת proxy ליעד באמצעות הפקודה gcloud compute target-http-proxies create.

    לתנועת HTTP, יוצרים שרת proxy של HTTP ליעד כדי להפנות בקשות למפת URL:

    gcloud compute target-http-proxies create TARGET_HTTP_PROXY_NAME \
  --url-map=URL_MAP_NAME \
  --global \
  --project=PROJECT_A_ID

    לתנועה מסוג HTTPS, יוצרים שרת proxy יעד מסוג HTTPS כדי להפנות בקשות למפת URL. ה-proxy הוא החלק במאזן העומסים שמכיל את אישור ה-SSL של מאזן עומסים ב-HTTPS. אחרי שיוצרים את האישור, אפשר לצרף אותו לשרת ה-proxy של יעד ה-HTTPS.

    gcloud compute target-https-proxies create TARGET_HTTPS_PROXY_NAME \
  --url-map=URL_MAP_NAME \
  --ssl-certificates=CERTIFICATE_NAME \
  --global \
  --project=PROJECT_A_ID

    מחליפים את CERTIFICATE_NAME בשם של אישור ה-SSL.

  4. יוצרים כלל העברה גלובלי באמצעות הפקודה gcloud compute forwarding-rules create.

    לתנועת HTTP, יוצרים את כללי ההעברה הגלובליים כדי לנתב בקשות נכנסות אל ה-proxy של יעד HTTP:

    gcloud compute forwarding-rules create HTTP_FORWARDING_RULE_NAME \
  --load-balancing-scheme=EXTERNAL_MANAGED \
  --address=IP_ADDRESS_NAME \
  --global \
  --target-http-proxy=TARGET_HTTP_PROXY_NAME \
  --ports=80 \
  --project=PROJECT_A_ID

    לתנועת HTTPS, יוצרים את כללי ההעברה הגלובליים כדי לנתב בקשות נכנסות אל ה-Proxy של יעד HTTPS:

    gcloud compute forwarding-rules create HTTPS_FORWARDING_RULE_NAME \
  --load-balancing-scheme=EXTERNAL_MANAGED \
  --address=IP_ADDRESS_NAME \
  --global \
  --target-https-proxy=TARGET_HTTPS_PROXY_NAME \
  --ports=443 \
  --project=PROJECT_A_ID

בדיקת מאזן העומסים

יכול להיות שיחלפו כמה דקות עד שמאזן העומסים יוגדר, ואז תוכלו לשלוח בקשה למאזן העומסים. בדוגמה הזו, הבקשה נשלחת לכלל העברת ה-HTTP של מאזן העומסים.

מקבלים את כתובת ה-IP של כלל העברת ה-HTTP של מאזן העומסים.

gcloud compute forwarding-rules describe HTTP_FORWARDING_RULE_NAME \
    --global

אם תפנו את הדפדפן לכתובת http://IP_ADDRESS, הבקשה תנותב לשירות לקצה העורפי, שיחזיר דף עם מידע מינימלי על השרת העורפי (backend instance).

עם זאת, אם תפנו את הדפדפן לכתובת http://IP_ADDRESS/images/three-cats.jpg, הבקשה ל-/images/* תנותב לקטגוריית קצה עורפי, והמערכת תחזיר את קובץ הגרפיקה.

המאמרים הבאים