הגדרת מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) עם קצה עורפי חיצוני

במדריך הזה נשתמש בדוגמה כדי ללמד אתכם את היסודות של שימוש בקצה עורפי חיצוני (שנקרא לפעמים מקור מותאם אישית) עם מאזן עומסים גלובלי-חיצוני של אפליקציות (ALB). בקצה העורפי החיצוני יש נקודת קצה שנמצאת מחוץ ל- Google Cloud. כשמשתמשים בקצה עורפי חיצוני עם מאזן עומסים גלובלי חיצוני של אפליקציות (ALB), אפשר לשפר את הביצועים באמצעות שמירת נתונים במטמון של Cloud CDN.

במדריך הזה נסביר איך להגדיר מאזן עומסים גלובלי-חיצוני של אפליקציות (ALB) עם שירות קצה עורפי שמופעל בו Cloud CDN, שמבצע פרוקסי לבקשות לשרת קצה עורפי חיצוני.

לפני שממשיכים במדריך הזה, כדאי לעיין במסמכי סקירת ה-NEG באינטרנט, כולל המגבלות.

בתרשים הארכיטקטורה הבא מוצג חזית קצה של מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) עם בק-אנד חיצוני.

מאזן עומסים גלובלי חיצוני של אפליקציות עם קצה עורפי חיצוני.
איור 1. מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) עם קצה עורפי חיצוני (לחצו להגדלה).

הרשאות

כדי לפעול לפי המדריך הזה, צריך ליצור NEG לאינטרנט וליצור או לשנות מאזן עומסים של אפליקציות (ALB) חיצוני בפרויקט. צריכות להיות לכם הרשאות בעלים או עריכה בפרויקט (roles/owner או roles/editor), או שצריכים להיות לכם שני תפקידי ה-IAM הבאים ב-Compute Engine.

משימה תפקיד נדרש
יצירה ושינוי של רכיבי מאזן עומסים אדמין ברשת Compute
(roles/compute.networkAdmin)
יצירה ושינוי של קבוצות NEG אדמין מכונות של Compute
(roles/compute.instanceAdmin)

אופציונלי: שימוש בכתובות BYOIP

באמצעות העברת כתובות IP משלכם (BYOIP), אתם יכולים לייבא כתובות ציבוריות משלכם אלGoogle Cloud כדי להשתמש בכתובות עם משאבי Google Cloud . לדוגמה, אם מייבאים כתובות IPv4 משלכם, אפשר להקצות אחת מהן לכלל ההעברה כשמגדירים את מאזן העומסים. כשפועלים לפי ההוראות במסמך הזה כדי ליצור את מאזן העומסים, צריך לספק את כתובת ה-IP של BYOIP בתור כתובת ה-IP.

מידע נוסף על השימוש ב-BYOIP זמין במאמר בנושא העברת כתובות IP משלכם.

הגדרת סביבת הקצה העורפי החיצונית מחוץ ל- Google Cloud

בסעיפים הבאים מוסבר איך להגדיר את הסביבה.

הגדרת נקודות קצה ברשת

מגדירים נקודת קצה ברשת כדי לחשוף את הקצה העורפי החיצוני ל-Google Cloud. חשוב לוודא שאפשר להגיע לנקודת הקצה – שילוב של כתובת IP ויציאה או שם דומיין שמוגדר במלואו (FQDN) ויציאה – דרך האינטרנט. נקודת הקצה הזו מוזכרת בהמשך ב-NEG של האינטרנט.

דרישות ההגדרה המפורטות של נקודות קצה (endpoint) של NEG באינטרנט מפורטות במאמר סקירה כללית של NEGs באינטרנט.

מתן הרשאה לשרת הקצה העורפי החיצוני לקבל תנועה מ Google Cloud

כדי לאפשר לבקשות מ- Google Cloud להגיע לקצה העורפי החיצוני שלכם, אתם צריכים להוסיף לרשימת ההיתרים את טווחי כתובות ה-IP שבהם Google משתמשת כדי לשלוח בקשות לקצה עורפי חיצוני. כדי לחפש את כתובות ה-IP שצריך לאפשר להן לשלוח תנועה אל העורפים החיצוניים, שולחים שאילתה לרשומת ה-DNS TXT‏ _cloud-eoips.googleusercontent.com באמצעות כלי כמו dig או nslookup.

דוגמאות:

  • מריצים את הפקודה הבאה nslookup:

    nslookup -q=TXT _cloud-eoips.googleusercontent.com 8.8.8.8

    הפלט אמור להיראות כך:

    Non-authoritative answer:
_cloud-eoips.googleusercontent.com    text = "v=spf1 ip4:34.96.0.0/20 ip4:34.127.192.0/18 ~all"

    שימו לב לטווחים של CIDR אחרי ip4: וודאו שהטווחים האלה מורשים על ידי כללי חומת האש או רשימות בקרת הגישה (ACL) בענן שהוגדרו בשרת העורפי החיצוני.

  • מריצים את הפקודה הבאה dig:

    dig TXT _cloud-eoips.googleusercontent.com | grep -Eo 'ip4:[^ ]+' | cut -d':' -f2

    הפלט מכיל שני טווחי כתובות IP, באופן הבא:

    34.96.0.0/20
34.127.192.0/18

הגדרה של סביבת Google Cloud

יוצרים את מאזן העומסים הגלובלי החיצוני של אפליקציות (ALB) עם קצה עורפי של קבוצת נקודות קצה ברשת האינטרנט (NEG).

שמירת כתובת IP חיצונית

שמירת כתובת IP חיצונית סטטית גלובלית שהלקוחות משתמשים בה כדי להגיע לאפליקציה.

המסוף

  1. נכנסים לדף External IP addresses במסוף Google Cloud .

    נכנסים אל External IP addresses

  2. לוחצים על Reserve external static address (שמירת כתובת IP חיצונית סטטית) כדי לשמור כתובת IPv4.

  3. מזינים שם.

  4. בקטע Network Service Tier, לוחצים על Premium.

  5. בשביל IP version, בוחרים IPv4.

  6. בשדה Type (סוג), בוחרים באפשרות Global (גלובלי).

  7. לוחצים על Reserve.

gcloud 

gcloud compute addresses create LB_IP_ADDRESS_NAME \
    --network-tier=PREMIUM \
    --ip-version=IPV4 \
    --global

שימו לב לכתובת ה-IPv4 שהוקצתה:

gcloud compute addresses describe LB_IP_ADDRESS_NAME \
    --format="get(address)" \
    --global

הגדרת NEG באינטרנט

המסוף

  1. נכנסים לדף Network endpoint groups במסוף Google Cloud .

    כניסה לדף Network endpoint groups

  2. לוחצים על יצירת קבוצת נקודות קצה ברשת.

  3. מזינים שם.

  4. בקטע סוג קבוצת נקודות קצה ברשת, בוחרים באפשרות קבוצת נקודות קצה ברשת (אינטרנט).

  5. בשדה יציאה שמוגדרת כברירת מחדל, מזינים 443.

  6. בקטע New network endpoint (נקודת קצה חדשה ברשת), בוחרים באפשרות Fully qualified domain name and port (שם דומיין מוגדר במלואו ויציאה).

  7. מזינים את שם הדומיין שמוגדר במלואו.

  8. בקטע סוג היציאה, בוחרים באפשרות ברירת מחדל ומוודאים שמספר היציאה הוא 443.

  9. לוחצים על יצירה.

gcloud

  1. יוצרים NEG לאינטרנט ומגדירים את --network-endpoint-type לערך internet-fqdn-port (שם המארח והיציאה שדרכם אפשר להגיע לקצה העורפי החיצוני):

    gcloud compute network-endpoint-groups create INTERNET_NEG_NAME \
    --network-endpoint-type="internet-fqdn-port" \
    --global

  2. מוסיפים את נקודת הקצה ל-NEG. אם לא מציינים יציאה, ברירת המחדל היא יציאה 80 (HTTP) או 443 (HTTPS;‏ HTTP/2), בהתאם לפרוטוקול שהוגדר בשירות לקצה העורפי. חשוב לכלול את הדגל --global:

    gcloud compute network-endpoint-groups update INTERNET_NEG_NAME \
    --add-endpoint="fqdn=FULLY_QUALIFIED_DOMAIN_NAME,port=443" \
    --global

הגדרת משאב של אישור SSL

כדי ליצור את מאזן העומסים, צריך משאב של אישור SSL שאפשר לצרף לפרוקסי היעד. משאב אישור ה-SSL יכול להיות מיפוי אישורים או אישור SSL של Compute Engine (אישור קלאסי).

מפת אישורים

אפשר ליצור מיפוי אישורים כמו שמתואר באחד מהמסמכים הבאים:

אישור SSL ב-Compute Engine

במאזן עומסים ב-HTTPS, יוצרים משאב אישור SSL ב-Compute Engine, כמו שמתואר באחד מהמסמכים הבאים:

מומלץ להשתמש באישור שמנוהל על ידי Google.

יצירת מאזן העומסים

המסוף

בחירת סוג מאזן העומסים

  1. נכנסים לדף Load balancing במסוף Google Cloud .

    כניסה לדף Load balancing

  2. לוחצים על Create load balancer (יצירת מאזן עומסים).
  3. בקטע Type of load balancer, בוחרים באפשרות Application Load Balancer (HTTP/HTTPS) ולוחצים על Next.
  4. בקטע Public facing or internal (פנימי או גלוי לכולם), בוחרים באפשרות Public facing (external) (גלוי לכולם – חיצוני) ולוחצים על Next (הבא).
  5. אם רוצים פריסה גלובלית או פריסה באזור יחיד, בוחרים באפשרות הכי מתאים לעומסי עבודה גלובליים ולוחצים על הבא.
  6. בקטע Load balancer generation (יצירת מאזן עומסים), בוחרים באפשרות Global external Application Load Balancer (מאזן עומסים גלובלי חיצוני של אפליקציות) ולוחצים על Next (הבא).
  7. לוחצים על Configure (הגדרה).

הגדרות הקצה הקדמי

  1. לוחצים על Frontend configuration.
  2. מזינים שם.

  3. כדי ליצור מאזן עומסים ב-HTTPS, צריך אישור SSL. מומלץ להשתמש באישור שמנוהל על ידי Google.

    מוודאים שהאפשרויות הבאות מוגדרות עם הערכים האלה.

    מאפיין (property) ערך (מקלידים ערך או בוחרים אפשרות כמפורט)
    פרוטוקול HTTPS
    Network Service Tier ‫Premium
    גרסת ה-IP IPv4
    כתובת IP בוחרים את כתובת ה-IP שנוצרה בשלב שמירת כתובת IP חיצונית.
    יציאה 443
    אופציונלי: פסק זמן של HTTP keepalive מזינים ערך של זמן קצוב לתפוגה בין 5 ל-1,200 שניות. ערך ברירת המחדל הוא 610 שניות.
    אישור בקטע בחירת מאגר אישורים, בוחרים באפשרות שימוש במפת אישורים או שימוש באישורים קלאסיים. בהתאם לבחירה שלכם, בוחרים מפת אישורים או אישור קלאסי.
    אופציונלי: הפעלת הפניה אוטומטית מ-HTTP ל-HTTPS

    משתמשים בתיבת הסימון הזו כדי להפעיל הפניות אוטומטיות מ-HTTP ל-HTTPS.

    אם מסמנים את תיבת הסימון הזו, נוצר מאזן עומסים חלקי נוסף של HTTP שמשתמש באותה כתובת IP כמו מאזן העומסים של HTTPS, ומפנה בקשות HTTP לחלק הקדמי של מאזן העומסים של HTTPS.

    אפשר לסמן את התיבה הזו רק אם בוחרים בפרוטוקול HTTPS ומשתמשים בכתובת IP שמורה.

    אם רוצים לבדוק את התהליך הזה בלי להגדיר משאב של אישור SSL (או דומיין, כפי שנדרש באישורים שמנוהלים על ידי Google), אפשר להגדיר איזון עומסים של HTTP.

    כדי ליצור HTTPHTTP, מוודאים שהאפשרויות הבאות מוגדרות עם הערכים האלה:

    מאפיין (property) ערך (מקלידים ערך או בוחרים אפשרות כמפורט)
    פרוטוקול HTTP
    Network Service Tier פרימיום
    גרסת ה-IP IPv4
    כתובת IP בוחרים את כתובת ה-IP שנוצרה בשלב שמירת כתובת IP חיצונית.
    יציאה 80
    אופציונלי: פסק זמן של HTTP keepalive מזינים ערך של זמן קצוב לתפוגה בין 5 ל-1,200 שניות. ערך ברירת המחדל הוא 610 שניות.

  4. לוחצים על סיום.

הגדרת הקצה העורפי

  1. לוחצים על Backend configuration.
  2. לוחצים על Backend services and backend buckets (שירותי קצה עורפיים ודלי קצה עורפיים).
  3. לוחצים על Create a backend service.
  4. מזינים שם.
  5. בקטע סוג קצה עורפי, בוחרים באפשרות קבוצה של נקודות קצה ברשת באינטרנט.
  6. בשדה פרוטוקול, בוחרים את הפרוטוקול שבו רוצים להשתמש ממאזן העומסים ל-NEG של האינטרנט. בדוגמה הזו, בוחרים באפשרות HTTP/2.
  7. בקטע Backends, בחלון New backend, בוחרים את ה-NEG לאינטרנט שנוצר בשלב הקודם.
  8. לוחצים על יצירה.

בדיקה וסיום

  1. לוחצים על Review and finalize.
  2. אם הכל נראה בסדר, לוחצים על יצירה.

gcloud

  1. יוצרים שירות לקצה העורפי: 
      gcloud compute backend-services create BACKEND_SERVICE \
      --load-balancing-scheme=EXTERNAL_MANAGED \
      --global
  2. מוסיפים את ה-NEG של האינטרנט לשירות הקצה העורפי: 
      gcloud compute backend-services add-backend BACKEND_SERVICE \
      --network-endpoint-group=INTERNET_NEG_NAME \
      --global-network-endpoint-group \
      --global
  3. יוצרים מפת URL כדי לנתב בקשות נכנסות לשירות הקצה העורפי: 
      gcloud compute url-maps create URL_MAP_NAME \
      --default-service=BACKEND_SERVICE \
      --global

  4. מבצעים את השלב הזה רק אם רוצים ליצור מאזן עומסים ב-HTTPS. השלב הזה לא נדרש למאזני עומסים של HTTP.

    כדי ליצור מאזן עומסים ב-HTTPS, צריך שיהיה לכם משאב של אישור SSL לשימוש בשרת ה-proxy של יעד HTTPS. אפשר ליצור משאב של אישור SSL באמצעות אישור SSL בניהול Google או אישור SSL בניהול עצמי. מומלץ להשתמש באישורים שמנוהלים על ידי Google, כי Google Cloud מקבלת, מנהלת ומחדשת את האישורים האלה באופן אוטומטי.

    כדי ליצור אישור שמנוהל על ידי Google, צריך שיהיה לכם דומיין. אם אין לכם דומיין, אתם יכולים להשתמש באישור SSL בניהול עצמי לצורך בדיקה.

    כדי ליצור משאב של אישור SSL בניהול Google: 
      gcloud compute ssl-certificates create SSL_CERTIFICATE_NAME \
      --domains DOMAIN
    כדי ליצור משאב של אישור SSL בניהול עצמי: 
      gcloud compute ssl-certificates create SSL_CERTIFICATE_NAME \
      --certificate CRT_FILE_PATH \
      --private-key KEY_FILE_PATH

  5. יוצרים שרת proxy של HTTP(S) ליעד כדי להפנות בקשות למפת URL.

    כדי ליצור מאזן עומסים מסוג HTTP, יוצרים proxy ליעד HTTP:

      gcloud compute target-http-proxies create TARGET_HTTP_PROXY_NAME \
      --url-map=URL_MAP_NAME \
      --global

    למאזן עומסים מסוג HTTPS, יוצרים שרת proxy ליעד מסוג HTTPS. ה-proxy הוא החלק במאזן העומסים שמכיל את אישור ה-SSL לאיזון עומסים של HTTPS, ולכן בשלב הזה טוענים גם את האישור.

      gcloud compute target-https-proxies create TARGET_HTTPS_PROXY_NAME \
      --ssl-certificates=SSL_CERTIFICATE_NAME \
      --url-map=URL_MAP_NAME \
      --global

    מחליפים את מה שכתוב בשדות הבאים:

    • TARGET_HTTP_PROXY_NAME: השם של ה-proxy ל-HTTP של היעד.
    • TARGET_HTTPS_PROXY_NAME: השם של שרת ה-proxy ל-HTTPS של היעד.
    • SSL_CERTIFICATE_NAME: השם של אישור ה-SSL.
    • URL_MAP_NAME: השם של מפת URL.
    אופציונלי: במאזני עומסים גלובליים חיצוניים של אפליקציות, אפשר להגדיר זמן קצוב לתפוגה של חיבור HTTP פעיל בצד הלקוח באמצעות האפשרות --http-keep-alive-timeout-sec. ערך הזמן הקצוב לתפוגה צריך להיות בין 5 ל-1,200 שניות. ערך ברירת המחדל הוא 610 שניות.

  6. יוצרים כלל העברה כדי להפנות בקשות נכנסות לשרת ה-proxy.

    עבור מאזן עומסים מסוג HTTP:

      gcloud compute forwarding-rules create HTTP_FORWARDING_RULE_NAME \
      --load-balancing-scheme=EXTERNAL_MANAGED \
      --network-tier=PREMIUM \
      --address=LB_IP_ADDRESS_NAME \
      --target-http-proxy=TARGET_HTTP_PROXY_NAME \
      --global \
      --ports=80

    במאזן עומסים מסוג HTTPS:

      gcloud compute forwarding-rules create HTTPS_FORWARDING_RULE_NAME \
      --load-balancing-scheme=EXTERNAL_MANAGED \
      --network-tier=PREMIUM \
      --address=LB_IP_ADDRESS_NAME \
      --target-https-proxy=TARGET_HTTPS_PROXY_NAME \
      --global \
      --ports=443

חיבור הדומיין למאזן העומסים

אחרי שיוצרים את מאזן העומסים, רושמים את כתובת ה-IP שמשויכת למאזן העומסים – לדוגמה, 30.90.80.100. כדי להפנות את הדומיין למאזן העומסים, צריך ליצור רשומת A באמצעות שירות הרישום של הדומיין. אם הוספתם מספר דומיינים לאישור ה-SSL, צריך להוסיף רשומת A לכל אחד מהם, כשכולם מפנים לכתובת ה-IP של מאזן העומסים. לדוגמה, כדי ליצור רשומות A בשביל www.example.com ובשביל example.com, משתמשים בפקודה הבאה:

NAME                  TYPE     DATA
www                   A        30.90.80.100
@                     A        30.90.80.100

אם אתם משתמשים ב-Cloud DNS כספק ה-DNS, תוכלו לעיין במאמר בנושא הוספה, שינוי ומחיקה של רשומות.

בדיקת מאזן העומסים

אחרי שמגדירים את מאזן העומסים, אפשר להתחיל לשלוח תנועה לכתובת ה-IP של מאזן העומסים. אם הגדרתם דומיין, אתם יכולים גם לשלוח תנועה לשם הדומיין. עם זאת, יכול לעבור זמן עד שהפצת ה-DNS תושלם, לכן אפשר להתחיל להשתמש בכתובת ה-IP לבדיקה.

המסוף

  1. נכנסים לדף Load balancing במסוף Google Cloud .

    כניסה לדף Load balancing

  2. לוחצים על מאזן העומסים שיצרתם.

  3. שימו לב לכתובת ה-IP של מאזן העומסים.

  4. שליחת תעבורה למאזן העומסים.

    • אם יצרתם מאזן עומסים מסוג HTTP, תוכלו לבדוק אותו על ידי מעבר אל http://IP_ADDRESS. מחליפים את IP_ADDRESS בכתובת ה-IP של מאזן העומסים. תועברו לאפליקציה שמופעלת בשרת קצה חיצוני.

    • אם יצרתם מאזן עומסים ב-HTTPS, תוכלו לבדוק את מאזן העומסים על ידי מעבר אל https://IP_ADDRESS. מחליפים את IP_ADDRESS בכתובת ה-IP של מאזן העומסים. תועברו לאפליקציה שפועלת בשרת העורפי החיצוני.

    אם זה לא עובד ואתם משתמשים באישור שמנוהל על ידי Google, צריך לוודא שהסטטוס של משאב האישור הוא ACTIVE. מידע נוסף זמין במאמר סטטוס של משאב אישור SSL בניהול Google.

    אפשר גם להשתמש ב-curl משורת הפקודה של המחשב המקומי. מחליפים את IP_ADDRESS בכתובת ה-IPv4 של מאזן העומסים. אם אתם משתמשים באישור שמנוהל על ידי Google, אתם צריכים לבדוק את הדומיין שמפנה לכתובת ה-IP של איזון העומסים. לדוגמה: 

    curl -s 'https://www.example.com:443' --resolve www.example.com:443:IP_ADDRESS

  5. אופציונלי: אם אתם משתמשים בדומיין מותאם אישית, יכול להיות שתצטרכו לחכות עד שהגדרות ה-DNS המעודכנות יתעדכנו. לאחר מכן, בודקים את הדומיין בדפדפן האינטרנט.

    לקבלת עזרה בפתרון בעיות, אפשר לעיין במאמר בנושא פתרון בעיות ב-NEG חיצוניות של קצה עורפי ובאינטרנט.

שלבי הגדרת תצורה נוספים

בקטע הזה אנחנו מרחיבים את דוגמת ההגדרה ומציגים אפשרויות הגדרה חלופיות ונוספות. כל המשימות הן אופציונליות. אפשר לבצע אותן בכל סדר.

הפעלת Cloud CDN

כש-Cloud CDN מופעל, מאזן העומסים החיצוני של האפליקציות שולח בקשות לקצה העורפי של ה-NEG באינטרנט רק כשמתרחש פספוס במטמון של Cloud CDN.

המסוף

  1. נכנסים לדף Load balancing במסוף Google Cloud .

    כניסה לדף Load balancing

  2. לוחצים על השם של מאזן העומסים שרוצים לשנות.

  3. לוחצים על עריכה.

  4. לוחצים על Backend configuration.

  5. בשירות הקצה העורפי עם קצה עורפי של NEG באינטרנט, לוחצים על Edit.

  6. בוחרים באפשרות הפעלת Cloud CDN.

  7. אופציונלי: משנים את ההגדרות של מצב מטמון ושל TTL.

  8. לוחצים על עדכון.

  9. כדי לבדוק את השינויים, לוחצים על בדיקה וסיום ואז על עדכון.

gcloud

  • כדי להפעיל את Cloud CDN בשירות הקצה העורפי, משתמשים בפקודה הבאה: 
      gcloud compute backend-services update BACKEND_SERVICE \
      --load-balancing-scheme=EXTERNAL_MANAGED \
      --global \
      --enable-cdn \
      --cache-mode=CACHE_MODE

    כדי להגדיר את מצב מטמון, מחליפים את CACHE_MODE באחת מהאפשרויות הבאות:

    • CACHE_All_STATIC: שמירה אוטומטית במטמון של תוכן סטטי.
    • USE_ORIGIN_HEADERS (ברירת מחדל): נדרש שהמקור יגדיר כותרות תקפות של שמירת תוכן במטמון כדי לשמור תוכן במטמון.
    • FORCE_CACHE_ALL: שומר במטמון את כל התוכן, בלי להתייחס להנחיות private,‏ no-store או no-cache בכותרות התגובה Cache-Control.

שימוש בכותרת מותאמת אישית לאימות בקשות

כדי לאמת בקשות שנשלחות לשרת הקצה העורפי החיצוני, אפשר להגדיר כותרת מותאמת אישית כדי לציין שהבקשה הגיעה ממאזן עומסים Google Cloud . לדוגמה, אפשר להגדיר את הבק-אנד החיצוני כך שיצפה לערך מסוים בכותרת Host של בקשת ה-HTTP, ואפשר להגדיר את שירות לקצה העורפי כך שיגדיר את הכותרת Host לערך הצפוי הזה.

כדי להגדיר את שירות לקצה העורפי כך שתוסף כותרת מותאמת אישית Host לכל בקשה:

המסוף

  1. נכנסים לדף Load balancing במסוף Google Cloud .

    כניסה לדף Load balancing

  2. לוחצים על השם של מאזן העומסים שרוצים לשנות.

  3. לוחצים על עריכה.

  4. לוחצים על Backend configuration.

  5. בשירות הקצה העורפי עם קצה עורפי של NEG באינטרנט, לוחצים על Edit.

  6. לוחצים על הגדרות מתקדמות.

  7. בקטע כותרות מותאמות אישית של בקשות, לוחצים על הוספת כותרת:

    1. בשדה Header name (שם הכותרת), מזינים Host.
    2. בשדה ערך הכותרת, מזינים FQDN_NEG_ENDPOINT.

  8. לוחצים על עדכון.

  9. כדי לבדוק את השינויים, לוחצים על בדיקה וסיום ואז על עדכון.

gcloud

  • כדי להגדיר את שירות לקצה העורפי כך שיוסיף כותרת `Host` מותאמת אישית לכל בקשה, משתמשים בפקודה הבאה. 
      gcloud compute backend-services update BACKEND_SERVICE \
      --custom-request-header "Host: HEADER_VALUE" \
      --load-balancing-scheme=EXTERNAL_MANAGED \
      --global

חשוב לוודא שהגדרתם את ה-Backend החיצוני כך שיצפה לכותרת Host כדי שיוכל לאמת בקשות נכנסות.

למידע כללי על כותרות בקשות בהתאמה אישית, אפשר לקרוא את המאמר הגדרת כותרות בקשות בהתאמה אישית. למידע על שיטות אימות אחרות, אפשר לעיין במאמר בנושא אימות בקשות לשרת קצה עורפי חיצוני.

הפעלת IAP במאזן עומסים חיצוני של אפליקציות (ALB)

הערה: אי אפשר להשתמש ב-IAP עם Cloud CDN.

אפשר להגדיר את IAP כך שיהיה מופעל או מושבת (ברירת מחדל). אם האפשרות הזו מופעלת, צריך לספק ערכים למאפיינים oauth2-client-id ו-oauth2-client-secret.

כדי להפעיל את IAP, מעדכנים את שירות לקצה העורפי כך שיכלול את הדגל --iap=enabled עם הערכים oauth2-client-id ו-oauth2-client-secret.

gcloud compute backend-services update BACKEND_SERVICE_NAME \
    --iap=enabled,oauth2-client-id=ID,oauth2-client-secret=SECRET \
    --global

אפשר גם להפעיל את IAP למשאב Compute Engine באמצעות מסוף Google Cloud ,‏ ה-CLI של gcloud או API.

עדכון פסק הזמן של שמירת החיבור בחיים ב-HTTP של הלקוח

מאזן העומסים שנוצר בשלבים הקודמים הוגדר עם ערך ברירת מחדל לזמן הקצוב לתפוגה של חיבור HTTP פעיל של לקוח.

כדי לעדכן את הזמן הקצוב לתפוגה של הלקוח ב-HTTP keepalive, פועלים לפי ההוראות הבאות.

המסוף

  1. נכנסים לדף Load balancing במסוף Google Cloud .

    כניסה לדף Load balancing

  2. לוחצים על השם של מאזן העומסים שרוצים לשנות.
  3. לוחצים על עריכה.
  4. לוחצים על Frontend configuration.
  5. מרחיבים את הקטע תכונות מתקדמות. בשדה HTTP keepalive timeout, מזינים ערך של פסק זמן.
  6. לוחצים על עדכון.
  7. כדי לבדוק את השינויים, לוחצים על בדיקה וסיום ואז על עדכון.

gcloud

כדי לעדכן את שרת ה-proxy של HTTP היעד במאזן עומסים מסוג HTTP, משתמשים בפקודה gcloud compute target-http-proxies update:

      gcloud compute target-http-proxies update TARGET_HTTP_PROXY_NAME \
          --http-keep-alive-timeout-sec=HTTP_KEEP_ALIVE_TIMEOUT_SEC \
          --global

במאזן עומסים ב-HTTPS, מעדכנים את שרת ה-proxy של HTTPS באמצעות הפקודה gcloud compute target-https-proxies update:

      gcloud compute target-https-proxies update TARGET_HTTPS_PROXY_NAME \
          --http-keep-alive-timeout-sec=HTTP_KEEP_ALIVE_TIMEOUT_SEC \
          --global

מחליפים את מה שכתוב בשדות הבאים:

  • TARGET_HTTP_PROXY_NAME: השם של ה-proxy ל-HTTP של היעד.
  • TARGET_HTTPS_PROXY_NAME: השם של שרת ה-proxy ל-HTTPS של היעד.
  • HTTP_KEEP_ALIVE_TIMEOUT_SEC: ערך הזמן הקצוב לתפוגה של HTTP keepalive, מ-5 עד 600 שניות.

המאמרים הבאים