Mengonfigurasi failover untuk Load Balancer Jaringan passthrough eksternal

Panduan ini menggunakan contoh untuk mengajari Anda cara mengonfigurasi failover untuk Load Balancer Jaringan passthrough eksternal dengan layanan backend. Sebelum mengikuti panduan ini, pahami hal-hal berikut:

Izin

Untuk mengikuti panduan ini, Anda perlu membuat instance dan mengubah jaringan dalam project. Anda harus menjadi pemilik atau editor project, atau Anda harus memiliki semua peran IAM Compute Engine berikut:

Tugas Peran yang Diperlukan
Membuat komponen load balancer Admin Jaringan
Menambahkan dan menghapus aturan firewall Security Admin
Membuat instance Compute Instance Admin

Untuk informasi selengkapnya, lihat panduan berikut:

Penyiapan

Panduan ini menunjukkan cara mengonfigurasi dan menguji Load Balancer Jaringan passthrough eksternal yang menggunakan failover. Langkah-langkah dalam bagian ini menjelaskan cara mengonfigurasi hal berikut:

  1. VM backend:
    • Satu backend utama dalam grup instance tidak terkelola di zona us-west1-a
    • Satu backend failover dalam grup instance tidak terkelola di zona us-west1-c
  2. Aturan firewall yang mengizinkan koneksi masuk ke VM backend
  3. Satu VM klien untuk menguji koneksi dan mengamati perilaku failover
  4. Komponen Load Balancer Jaringan passthrough eksternal berikut:
    • Health check untuk layanan backend
    • Layanan backend di region us-west1 untuk mengelola distribusi koneksi di antara VM backend
    • Aturan penerusan dan alamat IP untuk frontend load balancer

Arsitektur untuk contoh ini terlihat seperti ini:

Failover dengan Load Balancer Jaringan passthrough eksternal.
Failover dengan Load Balancer Jaringan passthrough eksternal (klik untuk memperbesar).

Membuat VM backend dan grup instance

Pada langkah ini, Anda akan membuat VM backend dan grup instance tidak terkelola:

  • Grup instance ig-a di us-west1-a adalah backend utama dengan dua VM:
    • vm-a1
    • vm-a2
  • Grup instance ig-c di us-west1-c adalah backend failover dengan dua VM:
    • vm-c1
    • vm-c2

Backend utama dan failover ditempatkan di zona terpisah untuk kejelasan instruksional dan untuk menangani failover jika satu zona tidak berfungsi.

Setiap VM utama dan cadangan dikonfigurasi untuk menjalankan server web Apache di port TCP 80. Secara default, Apache dikonfigurasi untuk terikat ke alamat IP apa pun. Load balancer jaringan mengirimkan paket dengan mempertahankan IP tujuan.

Pastikan software server yang berjalan di VM utama dan cadangan Anda memproses alamat IP aturan penerusan load balancer. Alamat IP tujuan paket yang dikirim ke VM backend oleh Load Balancer Jaringan passthrough eksternal adalah alamat IP aturan penerusan.

Untuk menyederhanakan petunjuk, semua VM utama dan cadangan menjalankan Debian GNU/Linux 9.

Konsol

Membuat VM backend

  1. Di konsol Google Cloud , buka halaman VM instances. Buka instance VM
  2. Ulangi langkah-langkah berikut untuk membuat empat VM, menggunakan kombinasi nama dan zona berikut.
    • Nama: vm-a1, zona: us-west1-a
    • Nama: vm-a2, zona: us-west1-a
    • Nama: vm-c1, zona: us-west1-c
    • Nama: vm-c2, zona: us-west1-c
  3. Klik Create instance.
  4. Tetapkan Name seperti yang ditunjukkan pada langkah 2.
  5. Untuk Region, pilih us-west1, lalu pilih Zone seperti yang ditunjukkan di langkah 2.
  6. Di bagian Boot disk, pastikan image yang dipilih adalah Debian GNU/Linux 12 (bookworm). Klik Pilih untuk mengubah gambar jika perlu.
  7. Klik Advanced options.
  8. Klik Networking dan konfigurasi kolom berikut:
    1. Untuk Network tags, masukkan network-lb.

  9. Klik Management. Masukkan skrip berikut ke dalam kolom Skrip startup. Isi skrip identik untuk keempat VM:

    #! /bin/bash
apt-get update
apt-get install apache2 -y
a2ensite default-ssl
a2enmod ssl
vm_hostname="$(curl -H "Metadata-Flavor:Google" \
http://metadata.google.internal/computeMetadata/v1/instance/name)"
echo "Page served from: $vm_hostname" | \
tee /var/www/html/index.html
systemctl restart apache2

  10. Klik Buat.

Membuat grup instance

  1. Di konsol Google Cloud , buka halaman Instance groups.

    Buka Instance groups

  2. Ulangi langkah-langkah berikut untuk membuat dua grup instance tidak terkelola, masing-masing dengan dua VM di dalamnya, menggunakan kombinasi berikut.

    • Grup instance: ig-a, zona: us-west1-a, VM: vm-a1 dan vm-a2
    • Grup instance: ig-c, zona: us-west1-c, VM: vm-c1 dan vm-c2

  3. Klik Create instance group.

  4. Klik New unmanaged instance group.

  5. Tetapkan Name seperti yang ditunjukkan pada langkah 2.

  6. Di bagian Location, pilih us-west1 untuk Region, lalu pilih Zone seperti yang ditunjukkan pada langkah 2.

  7. Untuk Network, masukkan default.

  8. Di bagian VM instances, tambahkan VM seperti yang ditunjukkan pada langkah 2.

  9. Klik Buat.

gcloud

  1. Buat empat VM dengan menjalankan perintah berikut empat kali, menggunakan empat kombinasi ini untuk VM-NAME dan ZONE. Konten skripnya sama untuk keempat VM.

    • VM-NAME dari vm-a1 dan ZONE dari us-west1-a
    • VM-NAME dari vm-a2 dan ZONE dari us-west1-a
    • VM-NAME dari vm-c1 dan ZONE dari us-west1-c
    • VM-NAME dari vm-c2 dan ZONE dari us-west1-c
    gcloud compute instances create VM-NAME \
    --zone=ZONE \
    --image-family=debian-12 \
    --image-project=debian-cloud \
    --tags=network-lb \
    --metadata=startup-script='#! /bin/bash
      apt-get update
      apt-get install apache2 -y
      a2ensite default-ssl
      a2enmod ssl
      vm_hostname="$(curl -H "Metadata-Flavor:Google" \
      http://metadata.google.internal/computeMetadata/v1/instance/name)"
      echo "Page served from: $vm_hostname" | \
      tee /var/www/html/index.html
      systemctl restart apache2'

  2. Buat dua grup instance tidak terkelola di setiap zona:

    gcloud compute instance-groups unmanaged create ig-a \
    --zone us-west1-a
gcloud compute instance-groups unmanaged create ig-c \
    --zone us-west1-c

  3. Tambahkan VM ke grup instance yang sesuai:

    gcloud compute instance-groups unmanaged add-instances ig-a \
    --zone us-west1-a \
    --instances vm-a1,vm-a2
gcloud compute instance-groups unmanaged add-instances ig-c \
    --zone us-west1-c \
    --instances vm-c1,vm-c2

Mengonfigurasi aturan firewall

Buat aturan firewall yang mengizinkan traffic eksternal mencapai instance backend.

Konsol

  1. Di konsol Google Cloud , buka halaman Firewall policies.

    Buka Kebijakan firewall

  2. Klik Create firewall rule untuk membuat aturan yang mengizinkan traffic dari sumber mana pun. Gunakan nilai berikut:

    1. Name: allow-network-lb.
    2. Jaringan:default
    3. Prioritas: 1000
    4. Direction of traffic: Masuk
    5. Tindakan jika ada kecocokan: Izinkan.
    6. Targets: Tag target yang ditentukan
    7. Tag target: network-lb
    8. Filter sumber: Rentang IPv4
    9. Rentang IPv4 sumber: 0.0.0.0/0, yang memungkinkan traffic dari sumber mana pun. Hal ini memungkinkan traffic eksternal dan pemeriksaan kondisi mencapai instance backend.
    10. Protocols and ports: Pilih Specified protocols and ports. Centang kotak TCP, lalu masukkan 80.

  3. Klik Buat.

  4. Klik Create firewall rule lagi untuk membuat aturan yang mengizinkan koneksi SSH yang masuk ke instance. Gunakan nilai berikut:

    1. Nama: allow-ssh
    2. Jaringan: default
    3. Prioritas: 1000
    4. Direction of traffic: Masuk
    5. Action on match: Izinkan
    6. Targets: Tag target yang ditentukan
    7. Tag target: network-lb
    8. Filter sumber: Rentang IPv4
    9. Rentang IPv4 sumber: 0.0.0.0/0
    10. Protocols and ports: Pilih Specified protocols and ports. Centang kotak TCP, lalu masukkan 22.

  5. Klik Buat.

gcloud 

gcloud compute firewall-rules create allow-network-lb \
    --target-tags network-lb \
    --allow tcp:80

gcloud compute firewall-rules create allow-ssh \
    --target-tags network-lb \
    --allow tcp:22

Mengonfigurasi komponen load balancer

Langkah-langkah ini mengonfigurasi komponen Load Balancer Jaringan passthrough eksternal berikut:

  • Health check. Contoh ini menggunakan health check HTTP yang memeriksa kode status HTTP 200 OK.

  • Layanan backend. Karena contoh meneruskan traffic HTTP melalui load balancer, konfigurasi menentukan TCP, bukan UDP. Untuk mengilustrasikan failover, layanan backend ini memiliki rasio failover 0.75.

  • Aturan penerusan. Contoh ini membuat satu aturan penerusan.

Konsol

Mulai konfigurasi

  1. Di konsol Google Cloud , buka halaman Load balancing.

    Buka Load balancing

  2. Klik Create load balancer.
  3. Untuk Type of load balancer, pilih Network Load Balancer (TCP/UDP/SSL), lalu klik Next.
  4. Untuk Proxy or passthrough, pilih Passthrough load balancer, lalu klik Next.
  5. Untuk Public facing or internal, pilih Public facing (external), lalu klik Next.
  6. Klik Configure.

Konfigurasi backend

  1. Di halaman Create external passthrough Network Load Balancer, di kolom Load Balancer name, masukkan tcp-network-lb.
  2. Dalam daftar Region, pilih us-west1.
  3. Klik Backend configuration. Nama load balancer yang Anda masukkan sebelumnya akan muncul, tetapi tidak dapat diubah.
  4. Klik Backend configuration dan lakukan tindakan berikut:
    1. Di daftar Health check, klik Create a health check, lalu masukkan informasi berikut:
      • Nama: hc-http-80
      • Protokol: TCP
      • Port: 80
    2. Klik Buat.
    3. Di bagian Backend, pada daftar Grup instance, pilih ig-a.
    4. Klik Add backend, lalu ulangi langkah ini untuk menambahkan ig-c.
    5. Pilih kotak centang Gunakan grup instance ini sebagai grup failover untuk cadangan.
    6. Klik Simpan dan lanjutkan.
    7. Klik Konfigurasi lanjutan.
    8. Untuk Rasio Failover, masukkan 0.75.
    9. Pastikan terdapat tanda centang biru di samping Backend configuration sebelum melanjutkan.

Konfigurasi frontend

  1. Klik Frontend configuration.
  2. Masukkan Nama network-lb-forwarding-rule.
  3. Di bagian IP, klik menu drop-down dan pilih Create IP address.
    1. Di layar Reserve a new static IP address, tetapkan Name network-lb-ip.
    2. Klik Reserve.
  4. Pilih Single, lalu masukkan 80 untuk Port number.

  5. Klik tombol Selesai.

    Lingkaran biru dengan tanda centang di sebelah kiri Konfigurasi frontend menunjukkan penyiapan berhasil.

Meninjau konfigurasi

  1. Klik tombol Review and finalize untuk memeriksa semua setelan konfigurasi load balancer Anda.

  2. Jika setelan sudah benar, klik Create. Perlu waktu beberapa menit untuk membuat load balancer.

    Di layar load balancing, di bagian kolom Backend untuk load balancer baru, Anda akan melihat tanda centang hijau yang menunjukkan bahwa load balancer baru tersebut responsif.

gcloud

  1. Buat alamat IP eksternal statis untuk load balancer.

    gcloud compute addresses create network-lb-ip \
    --region us-west1

  2. Buat health check HTTP baru untuk menguji konektivitas TCP ke VM di port 80.

    gcloud compute health-checks create http hc-http-80 \
    --region us-west1 \
    --port 80

  3. Buat layanan backend untuk traffic HTTP:

    gcloud compute backend-services create network-lb-backend-service \
    --protocol tcp \
    --region us-west1 \
    --health-checks hc-http-80 \
    --health-checks-region us-west1 \
    --failover-ratio 0.75

  4. Tambahkan backend utama ke layanan backend:

    gcloud compute backend-services add-backend network-lb-backend-service \
    --region us-west1 \
    --instance-group ig-a \
    --instance-group-zone us-west1-a

  5. Tambahkan backend failover ke layanan backend:

    gcloud compute backend-services add-backend network-lb-backend-service \
    --region us-west1 \
    --instance-group ig-c \
    --instance-group-zone us-west1-c \
    --failover

  6. Buat aturan penerusan untuk layanan backend. Gunakan alamat IP yang dicadangkan di langkah 1 sebagai alamat IP eksternal statis load balancer.

    gcloud compute forwarding-rules create network-lb-forwarding-rule \
    --region us-west1 \
    --load-balancing-scheme external \
    --address network-lb-ip\
    --ports 80 \
    --backend-service network-lb-backend-service

Pengujian

Pengujian ini menunjukkan cara memvalidasi konfigurasi load balancer dan mempelajari perilakunya yang diharapkan.

Mengirim traffic ke load balancer

Prosedur ini mengirimkan traffic eksternal ke load balancer. Anda akan menggunakan prosedur ini untuk menyelesaikan pengujian lainnya.

  1. Hubungkan ke instance VM klien.

    gcloud compute forwarding-rules describe network-lb-forwarding-rule \
    --region us-west1

  2. Buat permintaan web ke load balancer menggunakan curl untuk menghubungi alamat IP-nya.

    curl http://IP_ADDRESS

  3. Perhatikan teks yang ditampilkan oleh perintah curl. Nama VM backend yang membuat respons ditampilkan dalam teks tersebut; misalnya: Page served from: vm-a1

Menguji status awal

Setelah Anda mengonfigurasi contoh load balancer, keempat VM backend harus berfungsi dengan baik:

  • dua VM utama, vm-a1 dan vm-a2
  • dua VM cadangan, vm-c1 dan vm-c2

Ikuti prosedur pengujian untuk mengirim traffic ke load balancer. Ulangi langkah kedua beberapa kali. Perilaku yang diharapkan adalah traffic akan ditayangkan oleh dua VM utama, vm-a1 dan vm-a2, karena keduanya dalam kondisi baik. Anda akan melihat setiap VM utama melayani respons sekitar setengah dari waktu karena tidak ada afinitas sesi yang dikonfigurasi untuk load balancer ini.

Menguji failover

Pengujian ini menyimulasikan kegagalan vm-a1 sehingga Anda dapat mengamati perilaku failover.

  1. Hubungkan ke VM vm-a1.

    gcloud compute ssh vm-a1 --zone us-west1-a

  2. Hentikan server web Apache. Setelah sepuluh detik, Google Cloud menganggap VM ini tidak responsif. (Pemeriksaan kondisi hc-http-80 yang Anda buat dalam penyiapan menggunakan interval pemeriksaan default lima detik dan batas tidak responsif dua pemeriksaan yang gagal berturut-turut.)

    sudo apachectl stop

  3. Ikuti prosedur pengujian untuk mengirim traffic ke load balancer. Ulangi langkah kedua beberapa kali. Perilaku yang diharapkan adalah traffic kini ditayangkan oleh dua VM cadangan, vm-c1 dan vm-c2. Karena hanya ada satu VM utama yang responsif, yaitu vm-a2, rasio VM utama yang responsif terhadap total VM utama adalah 0.5. Jumlah ini kurang dari nilai minimum failover 0.75, sehingga Google Cloud mengonfigurasi ulang kumpulan aktif load balancer untuk menggunakan VM cadangan. Anda akan melihat setiap VM cadangan melayani respons sekitar setengah dari waktu selama tidak ada afinitas sesi yang telah dikonfigurasi untuk load balancer ini.

Menguji failback

Pengujian ini menyimulasikan failback dengan memulai ulang server Apache di vm-a1.

  1. Hubungkan ke VM vm-a1.

    gcloud compute ssh vm-a1 --zone us-west1-a

  2. Mulai server web Apache dan tunggu 10 detik.

    sudo apachectl start

  3. Ikuti prosedur pengujian klien. Ulangi langkah kedua beberapa kali. Perilaku yang diharapkan adalah traffic ditayangkan oleh dua VM utama, vm-a1 dan vm-a2. Dengan kedua VM utama dalam kondisi baik, rasio VM utama yang dalam kondisi baik terhadap total VM utama adalah 1.0, lebih besar daripada nilai minimum failover 0.75, sehingga Google Cloud mengonfigurasi kumpulan aktif untuk menggunakan VM utama lagi.

Menambahkan lebih banyak VM backend

Bagian ini memperluas contoh konfigurasi dengan menambahkan lebih banyak VM utama dan cadangan ke load balancer. Hal ini dilakukan dengan membuat dua grup instance backend lagi untuk menunjukkan bahwa Anda dapat mendistribusikan VM utama dan cadangan di beberapa zona dalam region yang sama:

  • Grup instance ketiga, ig-d di us-west1-c, berfungsi sebagai backend utama dengan dua VM:
    • vm-d1
    • vm-d2
  • Grup instance keempat, ig-b di us-west1-a, berfungsi sebagai backend failover dengan dua VM:
    • vm-b1
    • vm-b2

Arsitektur yang diubah untuk contoh ini terlihat seperti berikut:

Failover Load Balancer Jaringan passthrough eksternal multi-zona.
Failover Load Balancer Jaringan passthrough eksternal multi-zona (klik untuk memperbesar).

Buat VM dan grup instance tambahan

Ikuti langkah-langkah berikut untuk membuat VM utama dan cadangan tambahan serta grup instance tidak terkelola yang sesuai.

Konsol

Membuat VM backend

  1. Di konsol Google Cloud , buka halaman VM instances.

    Buka instance VM

  2. Ulangi langkah-langkah berikut untuk membuat empat VM, menggunakan kombinasi nama dan zona berikut.

    • Nama: vm-b1, zona: us-west1-a
    • Nama: vm-b2, zona: us-west1-a
    • Nama: vm-d1, zona: us-west1-c
    • Nama: vm-d2, zona: us-west1-c

  3. Klik Create instance.

  4. Tetapkan Name seperti yang ditunjukkan pada langkah 2.

  5. Untuk Region, pilih us-west1, lalu pilih Zone seperti yang ditunjukkan di langkah 2.

  6. Di bagian Boot disk, pastikan image yang dipilih adalah Debian GNU/Linux 9 Stretch. Klik Pilih untuk mengubah gambar jika perlu.

  7. Klik Advanced options.

  8. Klik Networking dan konfigurasi kolom berikut:

    1. Untuk Network tags, masukkan network-lb.

  9. Klik Management. Masukkan skrip berikut ke dalam kolom Skrip startup. Isi skrip identik untuk keempat VM:

    #! /bin/bash
apt-get update
apt-get install apache2 -y
a2ensite default-ssl
a2enmod ssl
vm_hostname="$(curl -H "Metadata-Flavor:Google" \
http://metadata.google.internal/computeMetadata/v1/instance/name)"
echo "Page served from: $vm_hostname" | \
tee /var/www/html/index.html
systemctl restart apache2

  10. Klik Buat.

Membuat grup instance

  1. Di konsol Google Cloud , buka halaman Instance groups.

    Buka Instance groups

  2. Ulangi langkah-langkah berikut untuk membuat dua grup instance tidak terkelola, masing-masing dengan dua VM di dalamnya, menggunakan kombinasi berikut.

    • Grup instance: ig-b, zona: us-west1-a, VM: vm-b1 dan vm-b2
    • Grup instance: ig-d, zona: us-west1-c, VM: vm-d1 dan vm-d2

  3. Klik Create instance group.

  4. Klik New unmanaged instance group.

  5. Tetapkan Name seperti yang ditunjukkan pada langkah 2.

  6. Di bagian Location, pilih us-west1 untuk Region, lalu pilih Zone seperti yang ditunjukkan pada langkah 2.

  7. Untuk Network, masukkan default.

  8. Di bagian VM instances, tambahkan VM seperti yang ditunjukkan pada langkah 2.

  9. Klik Buat.

gcloud

  1. Buat empat VM dengan menjalankan perintah berikut empat kali, menggunakan empat kombinasi ini untuk VM-NAME dan ZONE. Konten skripnya sama untuk keempat VM.

    • VM-NAME dari vm-b1 dan ZONE dari us-west1-a
    • VM-NAME dari vm-b2 dan ZONE dari us-west1-a
    • VM-NAME dari vm-d1 dan ZONE dari us-west1-c
    • VM-NAME dari vm-d2 dan ZONE dari us-west1-c
    gcloud compute instances create VM-NAME \
    --zone=ZONE \
    --image-family=debian-12 \
    --image-project=debian-cloud \
    --tags=network-lb \
    --metadata=startup-script='#! /bin/bash
      apt-get update
      apt-get install apache2 -y
      a2ensite default-ssl
      a2enmod ssl
      vm_hostname="$(curl -H "Metadata-Flavor:Google" \
      http://metadata.google.internal/computeMetadata/v1/instance/name)"
      echo "Page served from: $vm_hostname" | \
      tee /var/www/html/index.html
      systemctl restart apache2'

  2. Buat dua grup instance tidak terkelola di setiap zona:

    gcloud compute instance-groups unmanaged create ig-b \
    --zone us-west1-a
gcloud compute instance-groups unmanaged create ig-d \
    --zone us-west1-c

  3. Tambahkan VM ke grup instance yang sesuai:

    gcloud compute instance-groups unmanaged add-instances ig-b \
    --zone us-west1-a \
    --instances vm-b1,vm-b2
gcloud compute instance-groups unmanaged add-instances ig-d \
    --zone us-west1-c \
    --instances vm-d1,vm-d2

Menambahkan backend utama

Anda dapat menggunakan prosedur ini sebagai template untuk cara menambahkan grup instance tidak terkelola ke layanan backend Load Balancer Jaringan passthrough eksternal yang ada sebagai backend utama. Untuk contoh konfigurasi, prosedur ini menunjukkan cara menambahkan grup instance ig-d sebagai backend utama ke load balancer network-lb.

Konsol

Edit konfigurasi load balancer untuk menambahkan backend utama.

  1. Di konsol Google Cloud , buka halaman Load balancing.

    Buka Load balancing

  2. Klik load balancer yang ingin Anda ubah.

  3. Klik Edit.

  4. Klik Backend configuration dan lakukan perubahan berikut:

    1. Di bagian Backend, klik Tambahkan Backend.
    2. Dari menu drop-down, pilih grup instance yang akan ditambahkan sebagai backend utama. Dalam kasus ini, ig-d.
    3. Klik Selesai.
    4. Pastikan terdapat tanda centang biru di samping Backend configuration sebelum melanjutkan.

Meninjau konfigurasi

  1. Klik tombol Tinjau dan selesaikan, lalu konfirmasi bahwa backend utama baru terlihat di bagian Backend.

  2. Jika setelan sudah benar, klik Create. Perlu waktu beberapa menit untuk membuat load balancer.

    Di layar load balancing, di bagian kolom Backend untuk load balancer baru, Anda akan melihat tanda centang hijau yang menunjukkan bahwa load balancer baru tersebut responsif.

gcloud

Gunakan perintah gcloud berikut untuk menambahkan backend utama ke layanan backend Load Balancer Jaringan passthrough eksternal yang ada.

gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
   --instance-group INSTANCE_GROUP_NAME \
   --instance-group-zone INSTANCE_GROUP_ZONE \
   --region REGION

dengan:

  • BACKEND_SERVICE_NAME adalah nama layanan backend load balancer. Untuk contoh, gunakan network-lb-backend-service.
  • INSTANCE_GROUP_NAME adalah nama grup instance yang akan ditambahkan sebagai backend utama. Untuk contoh, gunakan ig-d.
  • INSTANCE_GROUP_ZONE adalah zona tempat grup instance ditentukan. Untuk contoh, gunakan us-west1-c.
  • REGION adalah region load balancer. Untuk contoh, gunakan us-west1.

Menambahkan backend failover

Anda dapat menggunakan prosedur ini sebagai template untuk cara menambahkan grup instance tidak terkelola ke layanan backend Load Balancer Jaringan passthrough eksternal yang ada sebagai backend failover. Untuk contoh konfigurasi, prosedur ini menunjukkan cara menambahkan grup instance ig-b sebagai backend failover ke load balancer network-lb.

Konsol

Edit konfigurasi load balancer untuk menambahkan backend utama.

  1. Di konsol Google Cloud , buka halaman Load balancing.

    Buka Load balancing

  2. Klik load balancer yang ingin Anda ubah.

  3. Klik Edit.

  4. Klik Backend configuration dan lakukan perubahan berikut:

    1. Di bagian Backend, klik Tambahkan Backend.
    2. Dari dropdown, pilih grup instance yang akan ditambahkan sebagai backend failover. Dalam kasus ini, ig-b.
    3. Pilih kotak centang Gunakan grup instance ini sebagai grup failover untuk cadangan.
    4. Klik Selesai.
    5. Pastikan terdapat tanda centang biru di samping Backend configuration sebelum melanjutkan.

Meninjau konfigurasi

  1. Klik tombol Tinjau dan selesaikan, lalu konfirmasi bahwa backend utama baru terlihat di bagian Backend.

  2. Jika setelan sudah benar, klik Create. Perlu waktu beberapa menit untuk membuat load balancer.

    Di layar load balancing, di bagian kolom Backend untuk load balancer baru, Anda akan melihat tanda centang hijau yang menunjukkan bahwa load balancer baru tersebut responsif.

gcloud

Gunakan perintah gcloud berikut untuk menambahkan backend failover ke layanan backend Load Balancer Jaringan passthrough eksternal yang ada.

gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
   --instance-group INSTANCE_GROUP_NAME \
   --instance-group-zone INSTANCE_GROUP_ZONE \
   --region REGION \
   --failover

dengan:

  • BACKEND_SERVICE_NAME adalah nama layanan backend load balancer. Untuk contoh, gunakan network-lb-backend-service.
  • INSTANCE_GROUP_NAME adalah nama grup instance yang akan ditambahkan sebagai backend failover. Untuk contoh, gunakan ig-b.
  • INSTANCE_GROUP_ZONE adalah zona tempat grup instance ditentukan. Untuk contoh, gunakan us-west1-a.
  • REGION adalah region load balancer. Untuk contoh, gunakan us-west1.

Mengonversi backend utama atau failover

Anda dapat mengonversi backend utama menjadi backend failover, atau sebaliknya, tanpa harus menghapus grup instance dari layanan backend Load Balancer Jaringan passthrough eksternal.

gcloud

Gunakan perintah gcloud berikut untuk mengonversi backend utama yang ada menjadi backend failover:

gcloud compute backend-services update-backend BACKEND_SERVICE_NAME \
   --instance-group INSTANCE_GROUP_NAME \
   --instance-group-zone INSTANCE_GROUP_ZONE \
   --region REGION \
   --failover

Gunakan perintah gcloud berikut untuk mengonversi backend failover yang ada menjadi backend utama:

gcloud compute backend-services update-backend BACKEND_SERVICE_NAME \
   --instance-group INSTANCE_GROUP_NAME \
   --instance-group-zone INSTANCE_GROUP_ZONE \
   --region REGION \
   --no-failover

dengan:

  • BACKEND_SERVICE_NAME adalah nama layanan backend load balancer.
  • INSTANCE_GROUP_NAME adalah nama grup instance.
  • INSTANCE_GROUP_ZONE adalah zona tempat grup instance ditentukan.
  • REGION adalah region load balancer.

Mengonfigurasi kebijakan failover

Bagian ini menjelaskan cara mengelola kebijakan pengalihan untuk layanan backend Load Balancer Jaringan passthrough eksternal. Kebijakan failover terdiri dari:

  • Rasio failover
  • Menjatuhkan traffic saat semua VM backend tidak responsif
  • Pengosongan koneksi saat failover

Untuk mengetahui informasi selengkapnya tentang parameter kebijakan failover, lihat:

Menentukan kebijakan failover

Petunjuk berikut menjelaskan cara menentukan kebijakan failover untuk Load Balancer Jaringan passthrough eksternal yang ada.

gcloud

Untuk menentukan kebijakan failover menggunakan gcloud CLI, perbarui layanan backend load balancer:

gcloud compute backend-services update BACKEND_SERVICE_NAME \
   --region REGION \
   --failover-ratio FAILOVER_RATIO \
   --connection-drain-on-failover \
   --connection-draining-timeout=CONNECTION_DRAINING_TIMEOUT \
   --drop-traffic-if-unhealthy

dengan:

  • BACKEND_SERVICE_NAME adalah nama layanan backend load balancer. Untuk contoh, gunakan network-lb.
  • REGION adalah region load balancer. Untuk contoh, gunakan us-west1.
  • FAILOVER_RATIO adalah rasio failover. Nilai yang mungkin adalah antara 0.0 dan 1.0, inklusif. Untuk contoh, gunakan 0.75.
  • CONNECTION_DRAINING_TIMEOUT memungkinkan koneksi TCP tetap ada, bahkan di VM yang tidak lagi berada di pool aktif, hingga durasi waktu tunggu pengosongan koneksi.

Melihat kebijakan failover

Petunjuk berikut menjelaskan cara melihat kebijakan failover yang ada untuk Load Balancer Jaringan passthrough eksternal.

gcloud

Untuk mencantumkan setelan kebijakan failover menggunakan gcloud CLI, gunakan perintah berikut. Setelan yang tidak ditentukan dalam kebijakan penggantian menggunakan nilai kebijakan penggantian default.

gcloud compute backend-services describe BACKEND_SERVICE_NAME \
   --region REGION \
   --format="get(failoverPolicy)"

dengan:

  • BACKEND_SERVICE_NAME adalah nama layanan backend load balancer. Untuk contoh, gunakan network-lb-backend-service.
  • REGION adalah region load balancer. Untuk contoh, gunakan us-west1.

Langkah berikutnya