הגדרת מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) עם בק-אנד של קבוצת מופעי מכונה

המסוף

כדי לתמוך בתנועה מסוג IPv4 ו-IPv6, פועלים לפי השלבים הבאים:

1. נכנסים לדף VPC networks במסוף Google Cloud .

   מעבר לרשתות VPC

2. לוחצים על יצירת רשת VPC.

3. מזינים שם לרשת.

4. אופציונלי: אם רוצים להגדיר טווחי כתובות IPv6 פנימיים ברשתות משנה ברשת הזו, מבצעים את השלבים הבאים:

   1. בשדה VPC network ULA internal IPv6 range (טווח IPv6 פנימי של ULA ברשת VPC), בוחרים באפשרות Enabled (מופעל).

   2. בקטע הקצאת טווח פנימי של IPv6, בוחרים באפשרות אוטומטית או ידנית.

      אם בוחרים באפשרות Manually, צריך להזין טווח של /48 מתוך הטווח fd20::/20. אם הטווח נמצא בשימוש, תתבקשו לספק טווח אחר.

5. בקטע Subnet creation mode (מצב יצירת רשת משנה), בוחרים באפשרות Custom (בהתאמה אישית).

6. בקטע New subnet (רשת משנה חדשה), מגדירים את השדות הבאים:

   1. בשדה Name, מציינים שם לרשת המשנה.
   2. בשדה אזור, בוחרים אזור.
   3. בשביל IP stack type, בוחרים באפשרות IPv4 and IPv6 (dual-stack).

   4. בשדה טווח כתובות IP, מזינים טווח של כתובות IP. זהו טווח ה-IPv4 הראשי של רשת המשנה.

      אפשר להגדיר טווח כתובות IPv4 עבור רשת המשנה, אבל אי אפשר לבחור את טווח כתובות ה-IPv6 עבור רשת המשנה. ‫Google מספקת בלוק CIDR של IPv6 בגודל קבוע (/64).

   5. בשדה IPv6 access type, בוחרים באפשרות External.

7. לוחצים על סיום.

8. לוחצים על יצירה.

כדי לתמוך בתנועת נתונים ב-IPv4 בלבד, פועלים לפי השלבים הבאים:

1. נכנסים לדף VPC networks במסוף Google Cloud .

   מעבר לרשתות VPC

2. לוחצים על יצירת רשת VPC.

3. בשדה Name, מזינים שם לרשת.

4. בקטע Subnet creation mode (מצב יצירת רשת משנה), בוחרים באפשרות Custom (בהתאמה אישית).

5. בקטע New subnet (רשת משנה חדשה), מגדירים את האפשרויות הבאות:

   1. בשדה Name, מציינים שם לרשת המשנה.
   2. בשדה אזור, בוחרים אזור.
   3. בשביל IP stack type, בוחרים באפשרות IPv4 (single-stack).
   4. בשדה טווח כתובות IP, מזינים את טווח כתובות ה-IPv4 הראשי של רשת המשנה.

6. לוחצים על סיום.

7. לוחצים על יצירה.

gcloud

1. יוצרים את רשת ה-VPC במצב בהתאמה אישית:

   gcloud compute networks create NETWORK \
       --subnet-mode=custom
   

2. ברשת, יוצרים רשת משנה לשרתי קצה עורפיים.

   כדי לעדכן רשת משנה בשביל תנועת IPv4 ו-IPv6, משתמשים בפקודה הבאה:

   gcloud compute networks subnets create SUBNET \
      --stack-type=IPV4_IPV6 \
      --ipv6-access-type=EXTERNAL \
      --network=NETWORK \
      --range=IPV4_RANGE \
      --region=REGION_A
   

   כדי להגדיר תנועת IPv4 בלבד, משתמשים בפקודה הבאה:

   gcloud compute networks subnets create SUBNET \
      --network=NETWORK \
      --stack-type=IPV4_ONLY \
      --range=IPV4_RANGE \
      --region=REGION_A
   

מחליפים את מה שכתוב בשדות הבאים:

• ‫NETWORK: שם לרשת ה-VPC

• ‫IPV4_RANGE: טווח ה-IPv4 הראשי של תת-הרשת החדשה, בסימון CIDR. לדוגמה, 10.1.2.0/24.

• ‫SUBNET: שם לרשת המשנה

• ‫REGION_A: שם האזור

המסוף

כדי לתמוך בתנועה מסוג IPv4 ו-IPv6, פועלים לפי השלבים הבאים:

1. נכנסים לדף Instance templates במסוף Google Cloud .

   כניסה לדף Instance templates

2. לוחצים על Create instance template.

3. בשדה Name (שם), מזינים lb-backend-template.

4. ברשימה Region, בוחרים אזור.

5. מוודאים שדיסק האתחול מוגדר לקובץ אימג' של Debian, כמו Debian GNU/Linux 10 (buster)‎. בהוראות האלה נעשה שימוש בפקודות שזמינות רק ב-Debian, כמו apt-get.

6. מרחיבים את הקטע אפשרויות מתקדמות.

7. מרחיבים את האפשרות Networking ומגדירים את השדות הבאים:

   1. בקטע תגי רשת, מזינים allow-health-check,allow-health-check-ipv6.
   2. בקטע Network interfaces, לוחצים על editEdit. מגדירים את השדות הבאים:
      • רשת: NETWORK
      • Subnet: SUBNET
      • סוג מחסנית IP: IPv4 ו-IPv6 (מחסנית כפולה)
   3. לוחצים על סיום

8. מרחיבים את האפשרות Management. בשדה סקריפט לטעינה בזמן ההפעלה, מזינים את הסקריפט הבא:

   #! /bin/bash
   apt-get update
   apt-get install apache2 -y
   a2ensite default-ssl
   a2enmod ssl
   vm_hostname="$(curl -H "Metadata-Flavor:Google" \
   http://metadata.google.internal/computeMetadata/v1/instance/name)"
   echo "Page served from: $vm_hostname" | \
   tee /var/www/html/index.html
   systemctl restart apache2
   

9. לוחצים על יצירה.

gcloud

כדי לתמוך בתנועה של IPv4 ו-IPv6, מריצים את הפקודה הבאה:

gcloud compute instance-templates create TEMPLATE_NAME \
  --region=REGION \
  --network=NETWORK \
  --subnet=SUBNET \
  --stack-type=IPv4_IPv6 \
  --tags=allow-health-check,allow-health-check-ipv6 \
  --image-family=debian-10 \
  --image-project=debian-cloud \
  --metadata=startup-script='#! /bin/bash
    apt-get update
    apt-get install apache2 -y
    a2ensite default-ssl
    a2enmod ssl
    vm_hostname="$(curl -H "Metadata-Flavor:Google" \
    http://metadata.google.internal/computeMetadata/v1/instance/name)"
    echo "Page served from: $vm_hostname" | \
    tee /var/www/html/index.html
    systemctl restart apache2'

Terraform

כדי ליצור את תבנית של הגדרות מכונה, משתמשים במשאב google_compute_instance_template.

resource "google_compute_instance_template" "default" {
  name = "lb-backend-template"
  disk {
    auto_delete  = true
    boot         = true
    device_name  = "persistent-disk-0"
    mode         = "READ_WRITE"
    source_image = "projects/debian-cloud/global/images/family/debian-11"
    type         = "PERSISTENT"
  }
  labels = {
    managed-by-cnrm = "true"
  }
  machine_type = "n1-standard-1"
  metadata = {
    startup-script = "#! /bin/bash\n     sudo apt-get update\n     sudo apt-get install apache2 -y\n     sudo a2ensite default-ssl\n     sudo a2enmod ssl\n     vm_hostname=\"$(curl -H \"Metadata-Flavor:Google\" \\\n   http://169.254.169.254/computeMetadata/v1/instance/name)\"\n   sudo echo \"Page served from: $vm_hostname\" | \\\n   tee /var/www/html/index.html\n   sudo systemctl restart apache2"
  }
  network_interface {
    access_config {
      network_tier = "PREMIUM"
    }
    network    = "global/networks/default"
    subnetwork = "regions/us-east1/subnetworks/default"
  }
  region = "us-east1"
  scheduling {
    automatic_restart   = true
    on_host_maintenance = "MIGRATE"
    provisioning_model  = "STANDARD"
  }
  service_account {
    email  = "default"
    scopes = ["https://www.googleapis.com/auth/devstorage.read_only", "https://www.googleapis.com/auth/logging.write", "https://www.googleapis.com/auth/monitoring.write", "https://www.googleapis.com/auth/pubsub", "https://www.googleapis.com/auth/service.management.readonly", "https://www.googleapis.com/auth/servicecontrol", "https://www.googleapis.com/auth/trace.append"]
  }
  tags = ["allow-health-check"]
}

המסוף

1. נכנסים לדף Instance groups במסוף Google Cloud .

   כניסה לדף Instance groups

2. לוחצים על יצירת קבוצת מופעים.

3. בצד ימין, בוחרים באפשרות קבוצת מופעי מכונה מנוהלים חדשה (ללא שמירת מצב).

4. בשדה Name (שם), מזינים lb-backend-example.

5. בקטע מיקום, בוחרים באפשרות אזור יחיד.

6. בקטע Region (אזור), בוחרים את האזור המועדף.

7. בשדה Zone, בוחרים אזור.

8. בקטע תבנית של הגדרות מכונה, בוחרים את תבנית המכונה lb-backend-template.

9. בקטע מצב התאמה אוטומטית לעומס, בוחרים באפשרות מופעל: הוספה והסרה של מופעים לקבוצה.

   מגדירים את מספר המופעים המינימלי ל-2, ואת מספר המופעים המקסימלי ל-2 או יותר.

10. כדי ליצור את קבוצת המכונות החדשה, לוחצים על יצירה.

gcloud

1. יוצרים את קבוצת מופעי המכונה המנוהלים על סמך התבנית.

   gcloud compute instance-groups managed create lb-backend-example \
      --template=TEMPLATE_NAME --size=2 --zone=ZONE_A
   

Terraform

כדי ליצור את קבוצת מופעי מכונה מנוהלים, משתמשים בgoogle_compute_instance_group_manager resource.

resource "google_compute_instance_group_manager" "default" {
  name = "lb-backend-example"
  zone = "us-east1-b"
  named_port {
    name = "http"
    port = 80
  }
  version {
    instance_template = google_compute_instance_template.default.id
    name              = "primary"
  }
  base_instance_name = "vm"
  target_size        = 2
}

כדי ללמוד איך להחיל הגדרות ב-Terraform או להסיר אותן, ראו פקודות בסיסיות ב-Terraform.

המסוף

1. נכנסים לדף Instance groups במסוף Google Cloud .

   כניסה לדף Instance groups

2. לוחצים על lb-backend-example.

3. בדף סקירה כללית של קבוצת המופעים, לוחצים על editעריכה.

4. בקטע Port mapping (מיפוי יציאות), לוחצים על Add port (הוספת יציאה).

   1. בשדה של שם הניוד, מזינים http. בשדה של מספר היציאה, מזינים 80.

5. לוחצים על Save.

gcloud

משתמשים בפקודה gcloud compute instance-groups set-named-ports.

gcloud compute instance-groups set-named-ports lb-backend-example \
    --named-ports http:80 \
    --zone ZONE_A

Terraform

המאפיין named_port כלול בדוגמה של קבוצת מופעי מכונה מנוהלים.

המסוף

1. נכנסים לדף Firewall policies במסוף Google Cloud .

   לדף Firewall policies

2. לוחצים על יצירת כלל לחומת האש כדי ליצור את הכלל.

3. בשדה Name (שם), מזינים fw-allow-health-check.

4. בוחרים רשת.

5. בקטע יעדים, בוחרים באפשרות תגי יעד ספציפיים.

6. בשדה Target tags [תגי יעד] כותבים allow-health-check.

7. מגדירים את Source filter בתור IPv4 ranges.

8. מגדירים את Source IPv4 ranges (טווחים של כתובות IPv4 של המקור) ל-130.211.0.0/22 ול-35.191.0.0/16.

9. בקטע Protocols and ports (פרוטוקולים ויציאות), בוחרים באפשרות Specified protocols and ports (פרוטוקולים ויציאות ספציפיים).

10. מסמנים את התיבה TCP ומקלידים 80 בשדות של מספרי היציאות.

11. לוחצים על יצירה.

gcloud

gcloud compute firewall-rules create fw-allow-health-check \
    --network=NETWORK \
    --action=allow \
    --direction=ingress \
    --source-ranges=130.211.0.0/22,35.191.0.0/16 \
    --target-tags=allow-health-check \
    --rules=tcp:80

Terraform

כדי ליצור את הכלל בחומת האש, משתמשים במשאב google_compute_firewall.

resource "google_compute_firewall" "default" {
  name          = "fw-allow-health-check"
  direction     = "INGRESS"
  network       = "global/networks/default"
  priority      = 1000
  source_ranges = ["130.211.0.0/22", "35.191.0.0/16"]
  target_tags   = ["allow-health-check"]
  allow {
    ports    = ["80"]
    protocol = "tcp"
  }
}

כדי ללמוד איך להחיל הגדרות ב-Terraform או להסיר אותן, ראו פקודות בסיסיות ב-Terraform.

המסוף

1. נכנסים לדף Firewall policies במסוף Google Cloud .

   לדף Firewall policies

2. כדי לאפשר תעבורה של רשת משנה ב-IPv6, לוחצים שוב על יצירת כלל חומת אש ומזינים את הפרטים הבאים:

   • Name (שם): fw-allow-lb-access-ipv6
   • רשת: NETWORK
   • עדיפות: 1000
   • כיוון התנועה: תעבורת נתונים נכנסת (ingress)
   • יעדים: תגי יעד שצוינו
   • בשדה Target tags (תגי טרגוט), מזינים allow-health-check-ipv6.
   • מסנן מקור: טווחים של IPv6
   • טווחים של כתובות IPv6 של המקור: 2600:2d00:1:b029::/64,2600:2d00:1:1::/64
   • פרוטוקולים ויציאות: אישור הכול

3. לוחצים על יצירה.

gcloud

כדי לאפשר תקשורת עם רשת המשנה, יוצרים את כלל חומת האש fw-allow-lb-access-ipv6:

gcloud compute firewall-rules create fw-allow-lb-access-ipv6 \
  --network=NETWORK \
  --action=allow \
  --direction=ingress \
  --target-tags=allow-health-check-ipv6 \
  --source-ranges=2600:2d00:1:b029::/64,2600:2d00:1:1::/64 \
  --rules=all

המסוף

1. נכנסים לדף External IP addresses במסוף Google Cloud .

   נכנסים אל External IP addresses

2. כדי לשמור כתובת IPv4, לוחצים על שמירת כתובת IP חיצונית סטטית.

3. בשדה Name (שם), מזינים lb-ipv4-1.

4. מגדירים את מסלול שירות הרשת בתור Premium.

5. מגדירים את IP version ל-IPv4.

6. מגדירים את Type (סוג) לערך Global (גלובלי).

7. לוחצים על Reserve.

gcloud

gcloud compute addresses create lb-ipv4-1 \
    --ip-version=IPV4 \
    --network-tier=PREMIUM \
    --global

שימו לב לכתובת ה-IPv4 שהוקצתה:

gcloud compute addresses describe lb-ipv4-1 \
    --format="get(address)" \
    --global

Terraform

כדי לשמור את כתובת ה-IP, משתמשים במשאב google_compute_global_address.

resource "google_compute_global_address" "default" {
  name       = "lb-ipv4-1"
  ip_version = "IPV4"
}

כדי ללמוד איך להחיל הגדרות ב-Terraform או להסיר אותן, ראו פקודות בסיסיות ב-Terraform.

המסוף

בחירת סוג מאזן העומסים

1. נכנסים לדף Load balancing במסוף Google Cloud .

   כניסה לדף איזון עומסים

2. לוחצים על Create load balancer (יצירת מאזן עומסים).
3. בקטע Type of load balancer, בוחרים באפשרות Application Load Balancer (HTTP/HTTPS) ולוחצים על Next.
4. בקטע Public facing or internal (פנימי או חיצוני), בוחרים באפשרות Public facing (external) (חיצוני) ולוחצים על Next (הבא).
5. לפריסה גלובלית או פריסה באזור יחיד, בוחרים באפשרות הכי מתאים לעומסי עבודה גלובליים ולוחצים על הבא.
6. בקטע Load balancer generation (דור מאזן העומסים), בוחרים באפשרות Global external Application Load Balancer (מאזן עומסים גלובלי חיצוני של אפליקציות) ולוחצים על Next (הבא).
7. לוחצים על Configure (הגדרה).

הגדרה בסיסית

בשדה Name של מאזן העומסים, מזינים שם כמו web-map-https או web-map-http.

Frontend configuration

1. לוחצים על Frontend configuration.
2. מגדירים את Protocol ל-HTTPS.
3. בוחרים באפשרות IPv4 לתעבורת IPv4. מגדירים את IP address ל-lb-ipv4-1 שיצרתם קודם.
4. מגדירים את Port לערך 443.
5. לוחצים על אישור ובוחרים את אישור ה-SSL הראשי.
6. אופציונלי: יוצרים מדיניות SSL:
   1. ברשימה SSL policy (מדיניות SSL), בוחרים באפשרות Create a policy (יצירת מדיניות).
   2. מגדירים את השם של מדיניות ה-SSL ל-my-ssl-policy.
   3. ב-Minimum TLS Version, בוחרים באפשרות TLS 1.0.
   4. בשדה פרופיל, בוחרים באפשרות מודרני. מוצגות האפשרויות תכונות מופעלות ותכונות מושבתות.
   5. לוחצים על Save.
   אם לא יצרתם מדיניות SSL, תחול מדיניות SSL שמוגדרת כברירת מחדל.
7. אופציונלי: מסמנים את תיבת הסימון Enable HTTP to HTTPS Redirect (הפעלת הפניה אוטומטית מ-HTTP ל-HTTPS) כדי להפעיל הפניות אוטומטיות.

   אם מסמנים את תיבת הסימון הזו, נוצר מאזן עומסים חלקי נוסף של HTTP שמשתמש באותה כתובת IP כמו מאזן העומסים של HTTPS, ומפנה בקשות HTTP נכנסות לקצה הקדמי של מאזן העומסים של HTTPS.

   אפשר לסמן את התיבה הזו רק אם בוחרים בפרוטוקול HTTPS ומשתמשים בכתובת IP שמורה.

8. לוחצים על סיום.

Backend configuration

1. לוחצים על Backend configuration.
2. בקטע Backend services & backend buckets, בוחרים באפשרות Create a backend service.
3. מוסיפים שם לשירות לקצה העורפי, למשל web-backend-service.
4. עוברים לקטע אבטחה ובוחרים באפשרות הפעלת IAP כדי לאבטח את הגישה לאפליקציות.

   אי אפשר להשתמש ב-Cloud CDN וב-IAP ביחד. אם הפעלתם את Cloud CDN ובחרתם להפעיל את IAP,‏ Cloud CDN מושבת באופן אוטומטי.

5. ברשימה IP address selection policy בוחרים באפשרות Prefer IPv6.

6. אופציונלי: הגדרת מדיניות אבטחה של קצה עורפי כברירת מחדל. מדיניות האבטחה שמוגדרת כברירת מחדל מגבילה את התנועה מעבר לסף שהמשתמש הגדיר. מידע נוסף על מדיניות אבטחה שמוגדרת כברירת מחדל זמין במאמר סקירה כללית על הגבלת קצב של יצירת בקשות.

   1. כדי לבטל את ההצטרפות למדיניות האבטחה שמוגדרת כברירת מחדל ב-Cloud Armor, בוחרים באפשרות None ברשימה Cloud Armor backend security policy.
   2. כדי להגדיר את מדיניות האבטחה שמוגדרת כברירת מחדל ב-Cloud Armor, בוחרים באפשרות Default security policy (מדיניות האבטחה שמוגדרת כברירת מחדל) ברשימה Cloud Armor backend security policy (מדיניות האבטחה של העורף האחורי ב-Cloud Armor).
   3. בשדה Policy name, מאשרים את השם שנוצר באופן אוטומטי או מזינים שם למדיניות האבטחה.
   4. בשדה Request count (מספר הבקשות), מאשרים את מספר הבקשות שמוגדר כברירת מחדל או מזינים מספר שלם בין 1 ל-10,000.
   5. בשדה Interval, בוחרים מרווח.
   6. בשדה Enforce on key (החלת האכיפה על מפתח), בוחרים באחד מהערכים הבאים: All (הכול), IP address (כתובת IP) או X-Forwarded-For IP address (כתובת ה-IP של X-Forwarded-For). מידע נוסף על האפשרויות האלה זמין במאמר בנושא זיהוי לקוחות להגבלת קצב.
7. שומרים את שאר הגדרות ברירת המחדל.
8. לוחצים על יצירה.

כללי ניתוב

בקטע כללי ניתוב, משאירים את הגדרות ברירת המחדל.

בדיקה וסיום

1. לוחצים על Review and finalize.
2. בודקים את הגדרות ההגדרה של מאזן העומסים.
3. אופציונלי: לוחצים על Equivalent code (קוד מקביל) כדי לראות את בקשת ה-API בארכיטקטורת REST שתשמש ליצירת מאזן העומסים.
4. לוחצים על יצירה.

gcloud

1. יצירת בדיקת תקינות.

    gcloud compute health-checks create http http-basic-check \
        --port 80
    

2. יוצרים שירות לקצה העורפי.

   gcloud beta compute backend-services create web-backend-service \
       --load-balancing-scheme=EXTERNAL_MANAGED \
       --protocol=HTTP \
       --port-name=http \
       --ip-address-selection-policy=PREFER_IPV6 \
       --health-checks=http-basic-check \
       --global
   

3. מוסיפים את קבוצת המכונות בתור הקצה העורפי לשירות הקצה העורפי.

   gcloud beta compute backend-services add-backend web-backend-service \
     --instance-group=lb-backend-example \
     --instance-group-zone=ZONE_A \
     --global
   

4. ב-HTTP, יוצרים מפת URL כדי לנתב את הבקשות הנכנסות לשירות ברירת המחדל של הקצה העורפי.

   gcloud beta compute url-maps create web-map-http \
     --default-service web-backend-service
   

5. ב-HTTPS, יוצרים מפת URL כדי לנתב את הבקשות הנכנסות לשירות לקצה העורפי של ברירת המחדל.

   gcloud beta compute url-maps create web-map-https \
     --default-service web-backend-service
   

הגדרת חזית עורפית (frontend) של HTTPS

אם משתמשים במאזני עומסים מסוג HTTP, אפשר לדלג על הקטע הזה.

1. ב-HTTPS, אם עדיין לא עשיתם זאת, יוצרים את משאב אישור ה-SSL הגלובלי, כמו שמוצג בקטעים הבאים:
• יצירת משאב של אישור SSL בניהול Google
• יצירה של משאב אישור SSL בניהול עצמי

2. ל-HTTPS, יוצרים שרת proxy של HTTPS ליעד כדי להפנות בקשות למפת כתובות ה-URL. ה-proxy הוא החלק במאזן העומסים שמכיל את אישור ה-SSL של מאזן עומסים של HTTPS, ולכן בשלב הזה צריך גם לטעון את האישור.

   gcloud beta compute target-https-proxies create http-lb-proxy \
     --http-keep-alive-timeout-sec=HTTP_KEEP_ALIVE_TIMEOUT_SEC \
     --url-map=web-map-https \
     --ssl-certificates=www-ssl-cert
   

   מחליפים את HTTP_KEEP_ALIVE_TIMEOUT_SEC בערך של client HTTP keepalive timeout (זמן קצוב לתפוגה של שמירת חיבור HTTP פעיל בצד הלקוח) מ-5 ל-1,200 שניות. ערך ברירת המחדל הוא 610 שניות. השדה הזה אופציונלי.

3. ל-HTTPS, יוצרים כלל העברה גלובלי כדי לנתב בקשות נכנסות ל-proxy.

   gcloud beta compute forwarding-rules create https-content-rule \
     --load-balancing-scheme=EXTERNAL_MANAGED \
     --network-tier=PREMIUM \
     --address=lb-ipv4-1 \
     --global \
     --target-https-proxy=https-lb-proxy \
     --ports=443
   

4. אופציונלי: ל-HTTPS, יוצרים מדיניות SSL גלובלית ומצרפים אותה לשרת ה-proxy של HTTPS.
   כדי ליצור מדיניות SSL גלובלית:
   ‫

   gcloud compute ssl-policies create my-ssl-policy \
     --profile MODERN \
     --min-tls-version 1.0
   

   כדי לצרף את מדיניות ה-SSL לשרת ה-proxy הגלובלי של HTTPS ביעד:

   gcloud compute target-https-proxies update https-lb-proxy \
     --ssl-policy my-ssl-policy
   

הגדרת קצה קדמי של HTTP

אפשר לדלג על הקטע הזה אם משתמשים במאזני עומסים מסוג HTTPS.

1. במקרה של HTTP, יוצרים שרת proxy של HTTP ליעד כדי להפנות בקשות למפת URL.

   gcloud beta compute target-http-proxies create http-lb-proxy \
     --http-keep-alive-timeout-sec=HTTP_KEEP_ALIVE_TIMEOUT_SEC \
     --url-map=web-map-http
   

   מחליפים את HTTP_KEEP_ALIVE_TIMEOUT_SEC בערך של client HTTP keepalive timeout מ-5 ל-1,200 שניות. ערך ברירת המחדל הוא 610 שניות. השדה הזה אופציונלי.

2. עבור HTTP, יוצרים כלל העברה גלובלי כדי לנתב בקשות נכנסות ל-proxy.

   gcloud beta compute forwarding-rules create http-content-rule \
     --load-balancing-scheme=EXTERNAL_MANAGED \
     --address=lb-ipv4-1 \
     --global \
     --target-http-proxy=http-lb-proxy \
     --ports=80
   

Terraform

1. כדי ליצור את בדיקת התקינות, משתמשים במשאב google_compute_health_check.

   resource "google_compute_health_check" "default" {
     name               = "http-basic-check"
     check_interval_sec = 5
     healthy_threshold  = 2
     http_health_check {
       port               = 80
       port_specification = "USE_FIXED_PORT"
       proxy_header       = "NONE"
       request_path       = "/"
     }
     timeout_sec         = 5
     unhealthy_threshold = 2
   }

2. כדי ליצור את שירות לקצה העורפי, משתמשים במשאב google_compute_backend_service.

   resource "google_compute_backend_service" "default" {
     name                            = "web-backend-service"
     connection_draining_timeout_sec = 0
     health_checks                   = [google_compute_health_check.default.id]
     load_balancing_scheme           = "EXTERNAL_MANAGED"
     port_name                       = "http"
     protocol                        = "HTTP"
     session_affinity                = "NONE"
     timeout_sec                     = 30
     backend {
       group           = google_compute_instance_group_manager.default.instance_group
       balancing_mode  = "UTILIZATION"
       capacity_scaler = 1.0
     }
   }

3. כדי ליצור את מפת ה-URL, משתמשים במשאב google_compute_url_map.

   resource "google_compute_url_map" "default" {
     name            = "web-map-http"
     default_service = google_compute_backend_service.default.id
   }

4. כדי ליצור את ה-proxy של יעד HTTP, משתמשים במשאב google_compute_target_http_proxy.

   resource "google_compute_target_http_proxy" "default" {
     name    = "http-lb-proxy"
     url_map = google_compute_url_map.default.id
   }

5. כדי ליצור את כלל ההעברה, משתמשים במשאב google_compute_global_forwarding_rule.

   resource "google_compute_global_forwarding_rule" "default" {
     name                  = "http-content-rule"
     ip_protocol           = "TCP"
     load_balancing_scheme = "EXTERNAL_MANAGED"
     port_range            = "80-80"
     target                = google_compute_target_http_proxy.default.id
     ip_address            = google_compute_global_address.default.id
   }

כדי ללמוד איך להחיל הגדרות ב-Terraform או להסיר אותן, ראו פקודות בסיסיות ב-Terraform.

המסוף

1. נכנסים לדף Load balancing במסוף Google Cloud .

   כניסה לדף איזון עומסים

2. לוחצים על מאזן העומסים שיצרתם.

3. בקטע Backend, מוודאים שהמכונות הווירטואליות תקינות. העמודה Healthy אמורה להתמלא, ולציין ששתי המכונות הווירטואליות תקינות (2/2). אם לא, נסו קודם לטעון מחדש את הדף. יכול להיות שיעברו כמה רגעים עד שמסוף Google Cloud יציין שהמכונות הווירטואליות תקינות. אם ה-backends לא מופיעים כ-healthy אחרי כמה דקות, כדאי לבדוק את הגדרת חומת האש ואת תג הרשת שהוקצה למכונות הווירטואליות של ה-backend.

4. ב-HTTPS, אם אתם משתמשים באישור שמנוהל על ידי Google, צריך לוודא שהסטטוס של משאב האישור הוא ACTIVE. מידע נוסף זמין במאמר סטטוס של משאבי אישורי SSL שמנוהלים על ידי Google.
5. אחרי שבמסוף מוצג שהמופעים של ה-Backend תקינים, אפשר לבדוק את מאזן העומסים באמצעות דפדפן אינטרנט. לשם כך, עוברים אל https://IP_ADDRESS (או אל http://IP_ADDRESS). מחליפים את IP_ADDRESS בכתובת ה-IP של מאזן העומסים. Google Cloud
6. אם השתמשתם באישור בחתימה עצמית כדי לבדוק HTTPS, בדפדפן תוצג אזהרה. צריך להורות לדפדפן באופן מפורש לקבל אישור בחתימה עצמית.
7. בדפדפן אמור להיות מוצג דף עם תוכן שכולל את השם של המופע שסיפק את הדף, יחד עם האזור שלו (לדוגמה, Page served from: lb-backend-example-xxxx). אם הדף הזה לא מוצג בדפדפן, כדאי לעיין בהגדרות התצורה במדריך הזה.

gcloud

gcloud compute addresses describe lb-ipv4-1 \
   --format="get(address)" \
   --global

אחרי כמה דקות, אפשר לבדוק את ההגדרה על ידי הפעלת הפקודה הבאה של curl.

curl http://IP_ADDRESS

‫-OR-

curl https://HOSTNAME