הגדרת מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) עם קצה עורפי חיצוני

במדריך הזה אנחנו משתמשים בדוגמה כדי להסביר את העקרונות הבסיסיים של שימוש בבק-אנד חיצוני (שנקרא לפעמים מקור מותאם אישית) עם מאזן עומסים חיצוני גלובלי של אפליקציות. בקצה העורפי החיצוני נמצאת נקודת קצה שהיא חיצונית ל- Google Cloud. כשמשתמשים בקצה עורפי חיצוני עם מאזן עומסים גלובלי חיצוני של אפליקציות (ALB), אפשר לשפר את הביצועים באמצעות שמירת נתונים במטמון של Cloud CDN.

במדריך הזה מוסבר איך להגדיר מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) עם שירות קצה עורפי שמופעל בו Cloud CDN, שמפנה בקשות לשרת קצה עורפי חיצוני.

לפני שממשיכים במדריך הזה, כדאי לעיין במסמכי סקירת ה-NEG באינטרנט, כולל המגבלות.

תרשים הארכיטקטורה הבא מציג קצה קדמי של מאזן עומסים גלובלי חיצוני של אפליקציות עם בק-אנד חיצוני.

מאזן עומסים גלובלי חיצוני של אפליקציות עם קצה עורפי חיצוני.
איור 1. מאזן עומסים גלובלי חיצוני של אפליקציות עם קצה עורפי חיצוני (לחצו להגדלה).

הרשאות

כדי לפעול לפי המדריך הזה, צריך ליצור NEG לאינטרנט וליצור או לשנות מאזן עומסים של אפליקציות (ALB) חיצוני בפרויקט. צריכות להיות לכם הרשאות בעלים או עריכה (roles/owner או roles/editor) בפרויקט, או שצריכים להיות לכם שני תפקידי ה-IAM הבאים ב-Compute Engine.

משימה התפקיד הנדרש
יצירה ושינוי של רכיבים של מאזן עומסים אדמין ברשת Compute
(roles/compute.networkAdmin)
יצירה ושינוי של קבוצות של ישויות בעלות שם אדמין מכונות של Compute
(roles/compute.instanceAdmin)

אופציונלי: שימוש בכתובות BYOIP

באמצעות העברת כתובות IP משלכם (BYOIP), אתם יכולים לייבא כתובות ציבוריות משלכם אלGoogle Cloud כדי להשתמש בכתובות עם משאבי Google Cloud . לדוגמה, אם מייבאים כתובות IPv4 משלכם, אפשר להקצות אחת מהן לכלל ההעברה כשמגדירים את מאזן העומסים. כשפועלים לפי ההוראות במסמך הזה כדי ליצור את מאזן העומסים, צריך לספק את כתובת ה-BYOIP בתור כתובת ה-IP.

מידע נוסף על השימוש ב-BYOIP זמין במאמר בנושא העברת כתובות IP משלכם.

הגדרת סביבת הקצה העורפי החיצונית מחוץ ל- Google Cloud

בסעיפים הבאים מוסבר איך להגדיר את הסביבה.

הגדרת נקודות קצה ברשת

מגדירים נקודת קצה ברשת כדי לחשוף את הקצה העורפי החיצוני ל-Google Cloud. מוודאים שאפשר להגיע לנקודת הקצה – שילוב של IP:Port או שם דומיין שמוגדר במלואו (FQDN) ויציאה – דרך האינטרנט. נקודת הקצה הזו מוזכרת בהמשך ב-NEG של האינטרנט.

דרישות ההגדרה המפורטות של נקודות קצה (endpoint) של קבוצות NEG באינטרנט מפורטות במאמר סקירה כללית של קבוצות NEG באינטרנט.

מתן הרשאה לעורף השרת החיצוני לקבל תנועה מ Google Cloud

כדי לאפשר לבקשות מ- Google Cloud להגיע לקצה העורפי החיצוני שלכם, אתם צריכים להוסיף לרשימת ההיתרים את טווחי כתובות ה-IP שבהם Google משתמשת כדי לשלוח בקשות לקצוות עורפיים חיצוניים. כדי לחפש את כתובות ה-IP שצריך לאפשר להן לשלוח תנועה אל העורפים החיצוניים, שולחים שאילתה לרשומת ה-DNS TXT‏ _cloud-eoips.googleusercontent.com באמצעות כלי כמו dig או nslookup.

דוגמאות:

  • מריצים את הפקודה הבאה nslookup:

    nslookup -q=TXT _cloud-eoips.googleusercontent.com 8.8.8.8

    הפלט אמור להיראות כך:

    Non-authoritative answer:
_cloud-eoips.googleusercontent.com    text = "v=spf1 ip4:34.96.0.0/20 ip4:34.127.192.0/18 ~all"

    שימו לב לטווחים של CIDR אחרי ip4: וודאו שהטווחים האלה מורשים על ידי כללי חומת האש או רשימות בקרת הגישה (ACL) בענן שהוגדרו בשרת העורפי החיצוני.

  • מריצים את הפקודה הבאה dig:

    dig TXT _cloud-eoips.googleusercontent.com | grep -Eo 'ip4:[^ ]+' | cut -d':' -f2

    הפלט מכיל שני טווחי כתובות IP, באופן הבא:

    34.96.0.0/20
34.127.192.0/18

הגדרה של סביבת Google Cloud

יוצרים את מאזן העומסים הגלובלי החיצוני של אפליקציות עם קצה עורפי של NEG באינטרנט.

שמירת כתובת IP חיצונית

שמירת כתובת IP חיצונית סטטית גלובלית שהלקוחות משתמשים בה כדי להגיע לאפליקציה.

המסוף

  1. נכנסים לדף External IP addresses במסוף Google Cloud .

    נכנסים אל External IP addresses

  2. לוחצים על Reserve external static address (שמירת כתובת חיצונית סטטית) כדי לשמור כתובת IPv4.

  3. מזינים שם.

  4. בקטע Network Service Tier, בוחרים באפשרות Premium.

  5. בשביל IP version, בוחרים IPv4.

  6. בשדה Type (סוג), בוחרים באפשרות Global (גלובלי).

  7. לוחצים על Reserve.

gcloud 

gcloud compute addresses create LB_IP_ADDRESS_NAME \
    --network-tier=PREMIUM \
    --ip-version=IPV4 \
    --global

שימו לב לכתובת ה-IPv4 שהוקצתה:

gcloud compute addresses describe LB_IP_ADDRESS_NAME \
    --format="get(address)" \
    --global

הגדרת NEG באינטרנט

המסוף

  1. נכנסים לדף Network endpoint groups במסוף Google Cloud .

    כניסה לדף Network endpoint groups

  2. לוחצים על יצירת קבוצת נקודות קצה ברשת.

  3. מזינים שם.

  4. בקטע סוג קבוצת נקודות קצה ברשת, בוחרים באפשרות קבוצת נקודות קצה ברשת (אינטרנט).

  5. בשדה יציאה שמוגדרת כברירת מחדל, מזינים 443.

  6. בקטע New network endpoint (נקודת קצה חדשה ברשת), בוחרים באפשרות Fully qualified domain name and port (שם דומיין מוגדר במלואו ויציאה).

  7. מזינים את שם הדומיין שמוגדר במלואו.

  8. בקטע סוג יציאה, בוחרים באפשרות ברירת מחדל ומוודאים שמספר היציאה הוא 443.

  9. לוחצים על יצירה.

gcloud

  1. יוצרים NEG לאינטרנט ומגדירים את --network-endpoint-type ל-internet-fqdn-port (שם המארח והיציאה שדרכם אפשר להגיע לקצה העורפי החיצוני):

    gcloud compute network-endpoint-groups create INTERNET_NEG_NAME \
    --network-endpoint-type="internet-fqdn-port" \
    --global

  2. מוסיפים את נקודת הקצה ל-NEG. אם לא מציינים יציאה, ברירת המחדל של בחירת היציאה היא יציאה 80 (HTTP) או 443 (HTTPS; HTTP/2), בהתאם לפרוטוקול שהוגדר בשירות לקצה העורפי. חשוב לכלול את דגל --global:

    gcloud compute network-endpoint-groups update INTERNET_NEG_NAME \
    --add-endpoint="fqdn=FULLY_QUALIFIED_DOMAIN_NAME,port=443" \
    --global

יצירת מאזן העומסים

המסוף

בחירת סוג מאזן העומסים

  1. נכנסים לדף Load balancing במסוף Google Cloud .

    כניסה לדף איזון עומסים

  2. לוחצים על Create load balancer (יצירת מאזן עומסים).
  3. בקטע Type of load balancer, בוחרים באפשרות Application Load Balancer (HTTP/HTTPS) ולוחצים על Next.
  4. בקטע Public facing or internal (פנימי או חיצוני), בוחרים באפשרות Public facing (external) (חיצוני) ולוחצים על Next (הבא).
  5. לפריסה גלובלית או פריסה באזור יחיד, בוחרים באפשרות הכי מתאים לעומסי עבודה גלובליים ולוחצים על הבא.
  6. בקטע Load balancer generation (דור מאזן העומסים), בוחרים באפשרות Global external Application Load Balancer (מאזן עומסים גלובלי חיצוני של אפליקציות) ולוחצים על Next (הבא).
  7. לוחצים על Configure (הגדרה).

הגדרות הקצה הקדמי

  1. לוחצים על Frontend configuration.
  2. מזינים שם.

  3. כדי ליצור מאזן עומסים ב-HTTPS, צריך אישור SSL. מומלץ להשתמש באישור שמנוהל על ידי Google.

    מוודאים שהאפשרויות הבאות מוגדרות עם הערכים האלה.

    מאפיין (property) ערך (מקלידים ערך או בוחרים אפשרות כמפורט)
    פרוטוקול HTTPS
    Network Service Tier ‫Premium
    גרסת IP IPv4
    כתובת IP בוחרים את כתובת ה-IP שנוצרה בשלב שמירת כתובת IP חיצונית.
    יציאה 443
    אופציונלי: פסק זמן של HTTP keepalive מזינים ערך של זמן קצוב לתפוגה בין 5 ל-1,200 שניות. ערך ברירת המחדל הוא 610 שניות.
    אישור

    בוחרים אישור SSL קיים או יוצרים אישור חדש.

    כדי ליצור מאזן עומסים ב-HTTPS, צריך שיהיה לכם משאב של אישור SSL לשימוש בשרת ה-proxy של HTTPS. אפשר ליצור משאב של אישור SSL באמצעות אישור SSL בניהול Google או אישור SSL בניהול עצמי.

    כדי ליצור אישור שמנוהל על ידי Google, צריך דומיין. רשומת ה-A של הדומיין צריכה להפנות לכתובת ה-IP של מאזן העומסים (בדוגמה הזו, example-ip). מומלץ להשתמש באישורים שמנוהלים על ידי Google כי Google Cloud מקבל, מנהל ומחדש את האישורים האלה באופן אוטומטי. אם אין לכם דומיין, אתם יכולים להשתמש באישור SSL בחתימה עצמית לצורך בדיקה.
    אופציונלי: הפעלת הפניה אוטומטית מ-HTTP ל-HTTPS

    משתמשים בתיבת הסימון הזו כדי להפעיל הפניות אוטומטיות מ-HTTP ל-HTTPS.

    אם מסמנים את תיבת הסימון הזו, נוצר מאזן עומסים חלקי נוסף של HTTP שמשתמש באותה כתובת IP כמו מאזן העומסים של HTTPS, ומפנה בקשות HTTP לחלק הקדמי של מאזן העומסים של HTTPS.

    אפשר לסמן את התיבה הזו רק אם בוחרים בפרוטוקול HTTPS ומשתמשים בכתובת IP שמורה.

    אם רוצים לבדוק את התהליך הזה בלי להגדיר משאב של אישור SSL (או דומיין, כפי שנדרש באישורים שמנוהלים על ידי Google), אפשר להגדיר איזון עומסים של HTTP.

    כדי ליצור HTTPHTTP, מוודאים שהאפשרויות הבאות מוגדרות עם הערכים האלה:

    מאפיין (property) ערך (מקלידים ערך או בוחרים אפשרות כמפורט)
    פרוטוקול HTTP
    Network Service Tier פרימיום
    גרסת IP IPv4
    כתובת IP בוחרים את כתובת ה-IP שנוצרה בשלב שמירת כתובת IP חיצונית.
    יציאה 80
    אופציונלי: פסק זמן של HTTP keepalive מזינים ערך של זמן קצוב לתפוגה בין 5 ל-1,200 שניות. ערך ברירת המחדל הוא 610 שניות.

  4. לוחצים על סיום.

הגדרת הקצה העורפי

  1. לוחצים על Backend configuration.
  2. לוחצים על Backend services and backend buckets (שירותי קצה עורפיים ודלי קצה עורפיים).
  3. לוחצים על יצירת שירות לקצה העורפי.
  4. מזינים שם.
  5. בקטע סוג קצה עורפי, בוחרים באפשרות קבוצה של נקודות קצה ברשת באינטרנט.
  6. בשדה פרוטוקול, בוחרים את הפרוטוקול שרוצים להשתמש בו ממאזן העומסים ל-NEG של האינטרנט. בדוגמה הזו, בוחרים באפשרות HTTP/2.
  7. בקטע Backends, בחלון New backend, בוחרים את ה-NEG לאינטרנט שנוצר בשלב הקודם.
  8. לוחצים על יצירה.

בדיקה וסיום

  1. לוחצים על Review and finalize.
  2. אם הכל נראה נכון, לוחצים על יצירה.

gcloud

  1. יוצרים שירות לקצה העורפי: 
      gcloud compute backend-services create BACKEND_SERVICE \
      --load-balancing-scheme=EXTERNAL_MANAGED \
      --global
  2. מוסיפים את ה-NEG לאינטרנט לשירות הקצה העורפי: 
      gcloud compute backend-services add-backend BACKEND_SERVICE \
      --network-endpoint-group=INTERNET_NEG_NAME \
      --global-network-endpoint-group \
      --global
  3. יוצרים מפת URL כדי לנתב בקשות נכנסות לשירות הקצה העורפי: 
      gcloud compute url-maps create URL_MAP_NAME \
      --default-service=BACKEND_SERVICE \
      --global

  4. מבצעים את השלב הזה רק אם רוצים ליצור מאזן עומסים ב-HTTPS. השלב הזה לא נדרש למאזני עומסים של HTTP.

    כדי ליצור מאזן עומסים ב-HTTPS, צריך שיהיה לכם משאב של אישור SSL לשימוש בשרת ה-proxy של יעד ה-HTTPS. אפשר ליצור משאב של אישור SSL באמצעות אישור SSL בניהול Google או אישור SSL בניהול עצמי. מומלץ להשתמש באישורים שמנוהלים על ידי Google, כי Google Cloud מקבלת, מנהלת ומחדשת את האישורים האלה באופן אוטומטי.

    כדי ליצור אישור שמנוהל על ידי Google, צריך דומיין. אם אין לכם דומיין, אתם יכולים להשתמש באישור SSL בניהול עצמי לצורך בדיקה.

    כדי ליצור משאב של אישור SSL בניהול Google: 
      gcloud compute ssl-certificates create SSL_CERTIFICATE_NAME \
      --domains DOMAIN
    כדי ליצור משאב של אישור SSL בניהול עצמי: 
      gcloud compute ssl-certificates create SSL_CERTIFICATE_NAME \
      --certificate CRT_FILE_PATH \
      --private-key KEY_FILE_PATH

  5. יוצרים שרת proxy של HTTP(S) ליעד כדי להפנות בקשות למפת URL.

    כדי ליצור מאזן עומסים מסוג HTTP, צריך ליצור proxy ליעד HTTP:

      gcloud compute target-http-proxies create TARGET_HTTP_PROXY_NAME \
      --url-map=URL_MAP_NAME \
      --global

    למאזן עומסים מסוג HTTPS, יוצרים שרת proxy ליעד מסוג HTTPS. ה-proxy הוא החלק במאזן העומסים שמכיל את אישור ה-SSL לאיזון עומסים של HTTPS, ולכן בשלב הזה צריך גם לטעון את האישור.

      gcloud compute target-https-proxies create TARGET_HTTPS_PROXY_NAME \
      --ssl-certificates=SSL_CERTIFICATE_NAME \
      --url-map=URL_MAP_NAME \
      --global

    מחליפים את מה שכתוב בשדות הבאים:

    • TARGET_HTTP_PROXY_NAME: השם של ה-proxy ל-HTTP של היעד.
    • TARGET_HTTPS_PROXY_NAME: השם של שרת ה-proxy ל-HTTPS של היעד.
    • SSL_CERTIFICATE_NAME: השם של אישור ה-SSL.
    • URL_MAP_NAME: השם של מפת URL.
    אופציונלי: במאזני עומסים גלובליים חיצוניים של אפליקציות, אפשר להגדיר זמן קצוב לתפוגה של חיבור HTTP פעיל בצד הלקוח באמצעות האפשרות --http-keep-alive-timeout-sec. ערך הזמן הקצוב לתפוגה צריך להיות בין 5 ל-1,200 שניות. ערך ברירת המחדל הוא 610 שניות.

  6. יוצרים כלל העברה כדי להפנות בקשות נכנסות לשרת ה-proxy.

    למאזן עומסים מסוג HTTP:

      gcloud compute forwarding-rules create HTTP_FORWARDING_RULE_NAME \
      --load-balancing-scheme=EXTERNAL_MANAGED \
      --network-tier=PREMIUM \
      --address=LB_IP_ADDRESS_NAME \
      --target-http-proxy=TARGET_HTTP_PROXY_NAME \
      --global \
      --ports=80

    במאזן עומסים ב-HTTPS:

      gcloud compute forwarding-rules create HTTPS_FORWARDING_RULE_NAME \
      --load-balancing-scheme=EXTERNAL_MANAGED \
      --network-tier=PREMIUM \
      --address=LB_IP_ADDRESS_NAME \
      --target-https-proxy=TARGET_HTTPS_PROXY_NAME \
      --global \
      --ports=443

חיבור הדומיין למאזן העומסים

אחרי שיוצרים את מאזן העומסים, רושמים את כתובת ה-IP שמשויכת למאזן העומסים – לדוגמה, 30.90.80.100. כדי להפנות את הדומיין למאזן העומסים, צריך ליצור רשומת A באמצעות שירות הרישום של הדומיין. אם הוספתם מספר דומיינים לאישור ה-SSL, צריך להוסיף רשומת A לכל אחד מהם, כשכולם מפנים לכתובת ה-IP של מאזן העומסים. לדוגמה, כדי ליצור רשומות A בשביל www.example.com ובשביל example.com, משתמשים בפקודה הבאה:

NAME                  TYPE     DATA
www                   A        30.90.80.100
@                     A        30.90.80.100

אם אתם משתמשים ב-Cloud DNS כספק ה-DNS, תוכלו לעיין במאמר בנושא הוספה, שינוי ומחיקה של רשומות.

בדיקת מאזן העומסים

אחרי שמגדירים את מאזן העומסים, אפשר להתחיל לשלוח תנועה לכתובת ה-IP של מאזן העומסים. אם הגדרתם דומיין, תוכלו גם לשלוח תנועה לשם הדומיין. עם זאת, יכול לעבור זמן עד שהפצת ה-DNS תושלם, לכן אפשר להתחיל להשתמש בכתובת ה-IP לבדיקה.

המסוף

  1. נכנסים לדף Load balancing במסוף Google Cloud .

    כניסה לדף איזון עומסים

  2. לוחצים על מאזן העומסים שיצרתם.

  3. שימו לב לכתובת ה-IP של מאזן העומסים.

  4. שליחת תעבורה למאזן העומסים.

    • אם יצרתם מאזן עומסים מסוג HTTP, אתם יכולים לבדוק אותו על ידי מעבר אל http://IP_ADDRESS. מחליפים את IP_ADDRESS בכתובת ה-IP של מאזן העומסים. תועברו לאפליקציה שמופעלת בשרת קצה חיצוני.

    • אם יצרתם מאזן עומסים ב-HTTPS, אתם יכולים לבדוק אותו על ידי מעבר אל https://IP_ADDRESS. מחליפים את IP_ADDRESS בכתובת ה-IP של מאזן העומסים. תועברו לאפליקציה שפועלת בשרת העורפי החיצוני.

    אם זה לא עובד ואתם משתמשים באישור שמנוהל על ידי Google, צריך לוודא שהסטטוס של משאב האישור הוא ACTIVE. מידע נוסף זמין במאמר בנושא סטטוס של משאב אישור SSL בניהול Google.

    לחלופין, אפשר להשתמש ב-curl משורת הפקודה של המחשב המקומי. מחליפים את IP_ADDRESS בכתובת ה-IPv4 של מאזן העומסים. אם אתם משתמשים באישור שמנוהל על ידי Google, אתם צריכים לבדוק את הדומיין שמפנה לכתובת ה-IP של מאזן העומסים. לדוגמה: 

    curl -s 'https://www.example.com:443' --resolve www.example.com:443:IP_ADDRESS

  5. אופציונלי: אם אתם משתמשים בדומיין מותאם אישית, יכול להיות שתצטרכו לחכות עד שהגדרות ה-DNS המעודכנות יתעדכנו. לאחר מכן, בודקים את הדומיין בדפדפן האינטרנט.

    לקבלת עזרה בפתרון בעיות, אפשר לעיין במאמר בנושא פתרון בעיות ב-backend חיצוני וב-NEG באינטרנט.

שלבי הגדרת תצורה נוספים

בקטע הזה אנחנו מרחיבים את דוגמת ההגדרה ומציגים אפשרויות הגדרה חלופיות ונוספות. כל המשימות הן אופציונליות. אפשר לבצע אותן בכל סדר.

הפעלת Cloud CDN

כש-Cloud CDN מופעל, מאזן העומסים החיצוני של אפליקציות שולח בקשות לקצה העורפי של ה-NEG באינטרנט רק כשאין אי מציאה במטמון של Cloud CDN.

המסוף

  1. נכנסים לדף Load balancing במסוף Google Cloud .

    כניסה לדף איזון עומסים

  2. לוחצים על השם של מאזן העומסים שרוצים לשנות.

  3. לוחצים על עריכה.

  4. לוחצים על Backend configuration.

  5. בשירות הקצה העורפי עם הקצה העורפי של ה-NEG באינטרנט, לוחצים על Edit.

  6. בוחרים באפשרות הפעלת Cloud CDN.

  7. אופציונלי: משנים את ההגדרות של מצב מטמון ושל TTL.

  8. לוחצים על עדכון.

  9. כדי לבדוק את השינויים, לוחצים על בדיקה וסיום ואז על עדכון.

gcloud

  • כדי להפעיל את Cloud CDN בשירות הקצה העורפי, משתמשים בפקודה הבאה: 
      gcloud compute backend-services update BACKEND_SERVICE \
      --load-balancing-scheme=EXTERNAL_MANAGED \
      --global \
      --enable-cdn \
      --cache-mode=CACHE_MODE

    כדי להגדיר את מצב מטמון, מחליפים את CACHE_MODE באחת מהאפשרויות הבאות:

    • CACHE_All_STATIC: שמירה אוטומטית במטמון של תוכן סטטי.
    • USE_ORIGIN_HEADERS (ברירת מחדל): נדרש שהמקור יגדיר כותרות תקינות של שמירה במטמון כדי לשמור תוכן במטמון.
    • FORCE_CACHE_ALL: שומר במטמון את כל התוכן, בלי להתייחס להנחיות private,‏ no-store או no-cache בכותרות התגובה Cache-Control.

שימוש בכותרת מותאמת אישית לאימות בקשות

כדי לאמת בקשות שנשלחות לשרת הקצה העורפי החיצוני, אפשר להגדיר כותרת מותאמת אישית כדי לציין שהבקשה הגיעה ממאזן עומסים Google Cloud . לדוגמה, אפשר להגדיר את הבק-אנד החיצוני כך שיצפה לערך מסוים בכותרת Host של בקשת ה-HTTP, ואפשר להגדיר את שירות לקצה העורפי כך שיגדיר את הכותרת Host לערך הצפוי הזה.

כדי להגדיר את שירות לקצה העורפי כך שתוסף כותרת מותאמת אישית Host לכל בקשה:

המסוף

  1. נכנסים לדף Load balancing במסוף Google Cloud .

    כניסה לדף איזון עומסים

  2. לוחצים על השם של מאזן העומסים שרוצים לשנות.

  3. לוחצים על עריכה.

  4. לוחצים על Backend configuration.

  5. בשירות הקצה העורפי עם הקצה העורפי של ה-NEG באינטרנט, לוחצים על Edit.

  6. לוחצים על הגדרות מתקדמות.

  7. בקטע כותרות מותאמות אישית של בקשות, לוחצים על הוספת כותרת:

    1. בשדה Header name (שם הכותרת), מזינים Host.
    2. בשדה ערך הכותרת, מזינים FQDN_NEG_ENDPOINT.

  8. לוחצים על עדכון.

  9. כדי לבדוק את השינויים, לוחצים על בדיקה וסיום ואז על עדכון.

gcloud

  • כדי להגדיר את שירות לקצה העורפי כך שיוסיף כותרת `Host` מותאמת אישית לכל בקשה, משתמשים בפקודה הבאה. 
      gcloud compute backend-services update BACKEND_SERVICE \
      --custom-request-header "Host: HEADER_VALUE" \
      --load-balancing-scheme=EXTERNAL_MANAGED \
      --global

חשוב לוודא שהגדרתם גם את השרת העורפי החיצוני כך שיצפה לכותרת Host, כדי שהוא יוכל לאמת בקשות נכנסות.

מידע כללי על כותרות בקשות בהתאמה אישית זמין במאמר הגדרת כותרות בקשות בהתאמה אישית. למידע על שיטות אימות אחרות, אפשר לעיין במאמר אימות בקשות לשרת קצה עורפי חיצוני.

הפעלת IAP במאזן עומסים חיצוני של אפליקציות (ALB)

הערה: אי אפשר להשתמש ב-IAP עם Cloud CDN.

אפשר להגדיר את IAP כך שיהיה מופעל או מושבת (ברירת מחדל). אם האפשרות הזו מופעלת, צריך לספק ערכים למאפיינים oauth2-client-id ו-oauth2-client-secret.

כדי להפעיל את IAP, מעדכנים את שירות לקצה העורפי כך שיכלול את הדגל --iap=enabled עם הערכים oauth2-client-id ו-oauth2-client-secret.

gcloud compute backend-services update BACKEND_SERVICE_NAME \
    --iap=enabled,oauth2-client-id=ID,oauth2-client-secret=SECRET \
    --global

אפשר גם להפעיל את IAP למשאב Compute Engine באמצעות Google Cloud המסוף, ה-CLI של gcloud או API.

עדכון פסק הזמן של שמירת החיבור ב-HTTP

מאזן העומסים שנוצר בשלבים הקודמים הוגדר עם ערך ברירת מחדל לזמן הקצוב לתפוגה של חיבור HTTP פעיל של הלקוח.

כדי לעדכן את זמן הקצוב לתפוגה של הלקוח ב-HTTP keepalive, פועלים לפי ההוראות הבאות.

המסוף

  1. נכנסים לדף Load balancing במסוף Google Cloud .

    כניסה לדף איזון עומסים

  2. לוחצים על השם של מאזן העומסים שרוצים לשנות.
  3. לוחצים על עריכה.
  4. לוחצים על Frontend configuration.
  5. מרחיבים את תכונות מתקדמות. בשדה HTTP keepalive timeout, מזינים ערך של זמן קצוב לתפוגה.
  6. לוחצים על עדכון.
  7. כדי לבדוק את השינויים, לוחצים על בדיקה וסיום ואז על עדכון.

gcloud

כדי לעדכן את שרת ה-proxy של HTTP היעד במאזן עומסים מסוג HTTP, משתמשים בפקודה gcloud compute target-http-proxies update:

      gcloud compute target-http-proxies update TARGET_HTTP_PROXY_NAME \
          --http-keep-alive-timeout-sec=HTTP_KEEP_ALIVE_TIMEOUT_SEC \
          --global

במאזן עומסים ב-HTTPS, מעדכנים את שרת ה-proxy של HTTPS באמצעות הפקודה gcloud compute target-https-proxies update:

      gcloud compute target-https-proxies update TARGET_HTTPS_PROXY_NAME \
          --http-keep-alive-timeout-sec=HTTP_KEEP_ALIVE_TIMEOUT_SEC \
          --global

מחליפים את מה שכתוב בשדות הבאים:

  • TARGET_HTTP_PROXY_NAME: השם של ה-proxy ל-HTTP של היעד.
  • TARGET_HTTPS_PROXY_NAME: השם של שרת ה-proxy ל-HTTPS של היעד.
  • HTTP_KEEP_ALIVE_TIMEOUT_SEC: ערך הזמן הקצוב לתפוגה של HTTP keepalive, מ-5 עד 600 שניות.

המאמרים הבאים