הגדרת מעבר לגיבוי למאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי

המסוף

יצירת מכונות וירטואליות של קצה עורפי

1. נכנסים לדף VM instances במסוף Google Cloud . כניסה לדף VM instances
2. חוזרים על השלבים הבאים כדי ליצור ארבע מכונות וירטואליות, באמצעות שילובי השמות והאזורים הבאים.
   • שם: vm-a1, אזור: us-west1-a
   • שם: vm-a2, אזור: us-west1-a
   • שם: vm-c1, אזור: us-west1-c
   • שם: vm-c2, אזור: us-west1-c
3. לוחצים על Create instance.
4. מגדירים את השם כמו שמופיע בשלב 2.
5. בקטע Region, בוחרים באפשרות us-west1, ובקטע Zone בוחרים באזור כמו שמוסבר בשלב 2.
6. בקטע Boot disk מוודאים שהתמונה שנבחרה היא Debian GNU/Linux 12 (bookworm)‎. אם צריך, לוחצים על בחירה כדי לשנות את התמונה.
7. לוחצים על אפשרויות מתקדמות.
8. לוחצים על Networking ומגדירים את השדה הבא:
   1. בשדה Network tags (תגי רשת), מזינים network-lb.

9. לוחצים על ניהול. מזינים את הסקריפט הבא בשדה סקריפט לטעינה בזמן ההפעלה. תוכן הסקריפט זהה בכל ארבע המכונות הווירטואליות:

   #! /bin/bash
   apt-get update
   apt-get install apache2 -y
   a2ensite default-ssl
   a2enmod ssl
   vm_hostname="$(curl -H "Metadata-Flavor:Google" \
   http://metadata.google.internal/computeMetadata/v1/instance/name)"
   echo "Page served from: $vm_hostname" | \
   tee /var/www/html/index.html
   systemctl restart apache2
   

10. לוחצים על יצירה.

יצירת קבוצות של מכונות וירטואליות

1. נכנסים לדף Instance groups במסוף Google Cloud .

   כניסה לדף Instance groups

2. כדי ליצור שתי קבוצות של מכונות וירטואליות לא מנוהלות, שבכל אחת מהן יש שתי מכונות וירטואליות, חוזרים על השלבים הבאים ומשתמשים בשילובים האלה.

   • קבוצת מופעים: ig-a, אזור: us-west1-a, מכונות וירטואליות: vm-a1 ו-vm-a2
   • קבוצת מופעים: ig-c, אזור: us-west1-c, מכונות וירטואליות: vm-c1 ו-vm-c2

3. לוחצים על יצירת קבוצת מופעים.

4. לוחצים על קבוצת מופעים חדשה לא מנוהלת.

5. מגדירים את השם כמו שמוסבר בשלב 2.

6. בקטע Location, בוחרים us-west1 בשדה Region, ואז בוחרים Zone כמו שמוסבר בשלב 2.

7. בשדה רשת, מזינים default.

8. בקטע VM instances, מוסיפים את המכונות הווירטואליות כמו שמוסבר בשלב 2.

9. לוחצים על יצירה.

gcloud

1. מריצים את הפקודה הבאה ארבע פעמים כדי ליצור ארבע מכונות וירטואליות, ומשתמשים בארבעת השילובים האלה לערכים VM-NAME ו-ZONE. תוכן הסקריפט זהה בכל ארבע המכונות הווירטואליות.

   • ‫VM-NAME מתוך vm-a1 ו-ZONE מתוך us-west1-a
   • ‫VM-NAME מתוך vm-a2 ו-ZONE מתוך us-west1-a
   • ‫VM-NAME מתוך vm-c1 ו-ZONE מתוך us-west1-c
   • ‫VM-NAME מתוך vm-c2 ו-ZONE מתוך us-west1-c

   gcloud compute instances create VM-NAME \
       --zone=ZONE \
       --image-family=debian-12 \
       --image-project=debian-cloud \
       --tags=network-lb \
       --metadata=startup-script='#! /bin/bash
         apt-get update
         apt-get install apache2 -y
         a2ensite default-ssl
         a2enmod ssl
         vm_hostname="$(curl -H "Metadata-Flavor:Google" \
         http://metadata.google.internal/computeMetadata/v1/instance/name)"
         echo "Page served from: $vm_hostname" | \
         tee /var/www/html/index.html
         systemctl restart apache2'
   

2. יוצרים את שתי הקבוצות של מופעי מכונה לא מנוהלים בכל אזור:

   gcloud compute instance-groups unmanaged create ig-a \
       --zone us-west1-a
   gcloud compute instance-groups unmanaged create ig-c \
       --zone us-west1-c
   

3. מוסיפים את המכונות הווירטואליות לקבוצות המופעים המתאימות:

   gcloud compute instance-groups unmanaged add-instances ig-a \
       --zone us-west1-a \
       --instances vm-a1,vm-a2
   gcloud compute instance-groups unmanaged add-instances ig-c \
       --zone us-west1-c \
       --instances vm-c1,vm-c2
   

המסוף

1. נכנסים לדף Firewall policies במסוף Google Cloud .

   לדף Firewall policies

2. לוחצים על יצירת כלל לחומת האש כדי ליצור את הכלל שיאפשר תעבורה מכל מקור. משתמשים בערכים הבאים:

   1. Name (שם): allow-network-lb.
   2. רשת:default
   3. עדיפות: 1000
   4. כיוון התנועה: כניסה
   5. פעולה בהתאמה: אישור.
   6. יעדים: תגי יעד שצוינו
   7. תגי טירגוט: network-lb
   8. מסנן מקור: טווחים של IPv4
   9. טווחים של כתובות IPv4 של המקור: 0.0.0.0/0, שמאפשר תנועה מכל מקור. כך תעבורת נתונים חיצונית וגם בדיקות תקינות יוכלו להגיע למופעי ה-Backend.
   10. פרוטוקולים ויציאות: בוחרים באפשרות פרוטוקולים ויציאות שצוינו. מסמנים את תיבת הסימון TCP ומזינים 80.

3. לוחצים על יצירה.

4. לוחצים שוב על Create firewall rule (יצירת כלל חומת אש) כדי ליצור את הכלל שיאפשר חיבורי SSH נכנסים למכונות. משתמשים בערכים הבאים:

   1. Name (שם): allow-ssh
   2. רשת: default
   3. עדיפות: 1000
   4. כיוון התנועה: כניסה
   5. פעולה בהתאמה: אישור
   6. יעדים: תגי יעד שצוינו
   7. תגי טירגוט: network-lb
   8. מסנן מקור: טווחים של IPv4
   9. טווחים של כתובות IPv4 של המקור: 0.0.0.0/0
   10. פרוטוקולים ויציאות: בוחרים באפשרות פרוטוקולים ויציאות שצוינו. מסמנים את תיבת הסימון TCP ומזינים 22.

5. לוחצים על יצירה.

gcloud

gcloud compute firewall-rules create allow-network-lb \
    --target-tags network-lb \
    --allow tcp:80

gcloud compute firewall-rules create allow-ssh \
    --target-tags network-lb \
    --allow tcp:22

המסוף

התחלת ההגדרה

1. נכנסים לדף Load balancing במסוף Google Cloud .

   כניסה לדף Load balancing

2. לוחצים על Create load balancer (יצירת מאזן עומסים).
3. בקטע Type of load balancer (סוג מאזן העומסים), בוחרים באפשרות Network Load Balancer (TCP/UDP/SSL) (מאזן עומסים ברשת (TCP/UDP/SSL)) ולוחצים על Next (הבא).
4. בקטע Proxy or passthrough (פרוקסי או העברה), בוחרים באפשרות Passthrough load balancer (מאזן עומסים להעברה) ולוחצים על Next (הבא).
5. בקטע Public facing or internal (פנימי או גלוי לכולם), בוחרים באפשרות Public facing (external) (גלוי לכולם – חיצוני) ולוחצים על Next (הבא).
6. לוחצים על Configure (הגדרה).

הגדרת הקצה העורפי

1. בדף Create external passthrough Network Load Balancer (יצירת מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי), בשדה Load Balancer name (שם מאזן העומסים), מזינים tcp-network-lb.
2. ברשימה Region בוחרים באפשרות us-west1.
3. לוחצים על Backend configuration. המאזן העומסים Name שהזנתם קודם מופיע, אבל אי אפשר לשנות אותו.
4. לוחצים על Backend configuration ומבצעים את הפעולות הבאות:
   1. ברשימה בדיקת תקינות, לוחצים על יצירת בדיקת תקינות ומזינים את הפרטים הבאים:
      • Name (שם): hc-http-80
      • Protocol: TCP
      • יציאה: 80
   2. לוחצים על יצירה.
   3. בקטע Backends, ברשימה Instance group, בוחרים באפשרות ig-a.
   4. לוחצים על הוספת קצה עורפי וחוזרים על השלב הזה כדי להוסיף את ig-c.
   5. מסמנים את התיבה Use this instance group as a failover group for backup (שימוש בקבוצת המכונות הזו כקבוצת מעבר לגיבוי).
   6. לוחצים על שמירה והמשך.
   7. לוחצים על הגדרות מתקדמות.
   8. בשדה Failover Ratio, מזינים 0.75.
   9. לפני שממשיכים, מוודאים שלצד Backend configuration מופיע סימן אישור כחול.

הגדרות הקצה הקדמי

1. לוחצים על Frontend configuration.
2. מזינים שם של network-lb-forwarding-rule.
3. בקטע IP, לוחצים על התפריט הנפתח ובוחרים באפשרות יצירת כתובת IP.
   1. במסך Reserve a new static IP address, מקצים Name של network-lb-ip.
   2. לוחצים על Reserve.
4. בוחרים באפשרות Single (יחיד) ומזינים 80 בשדה Port number (מספר יציאה).

5. לוחצים על הלחצן סיום.

   עיגול כחול עם סימן וי משמאל לFrontend configuration מציין שההגדרה בוצעה בהצלחה.

בדיקת ההגדרות האישיות

1. לוחצים על הלחצן בדיקה וסיום כדי לבדוק את כל הגדרות התצורה של איזון העומסים.

2. אם ההגדרות נכונות, לוחצים על יצירה. יצירת מאזן העומסים נמשכת כמה דקות.

   במסך של איזון העומסים, בעמודה Backend של מאזן העומסים החדש, אמור להופיע סימן וי ירוק שמציין שמצב מאזן העומסים החדש תקין.

gcloud

1. יוצרים כתובת IP חיצונית סטטית למאזן העומסים.

   gcloud compute addresses create network-lb-ip \
       --region us-west1
   

2. יוצרים בדיקת תקינות חדשה של HTTP כדי לבדוק את קישוריות ה-TCP למכונות הווירטואליות בפורט 80.

   gcloud compute health-checks create http hc-http-80 \
       --region us-west1 \
       --port 80
   

3. יוצרים את שירות הקצה העורפי לתנועת HTTP:

   gcloud compute backend-services create network-lb-backend-service \
       --protocol tcp \
       --region us-west1 \
       --health-checks hc-http-80 \
       --health-checks-region us-west1 \
       --failover-ratio 0.75
   

4. מוסיפים את העורף הראשי לשירות לקצה העורפי:

   gcloud compute backend-services add-backend network-lb-backend-service \
       --region us-west1 \
       --instance-group ig-a \
       --instance-group-zone us-west1-a
   

5. מוסיפים את השרת העורפי למעבר אוטומטי לשירות לקצה העורפי:

   gcloud compute backend-services add-backend network-lb-backend-service \
       --region us-west1 \
       --instance-group ig-c \
       --instance-group-zone us-west1-c \
       --failover
   

6. יוצרים כלל העברה לשירות לקצה העורפי. משתמשים בכתובת ה-IP ששמרתם בשלב 1 ככתובת IP חיצונית סטטית של מאזן העומסים.

   gcloud compute forwarding-rules create network-lb-forwarding-rule \
       --region us-west1 \
       --load-balancing-scheme external \
       --address network-lb-ip\
       --ports 80 \
       --backend-service network-lb-backend-service
   

המסוף

יצירת מכונות וירטואליות של קצה עורפי

1. נכנסים לדף VM instances במסוף Google Cloud .

   כניסה לדף VM instances

2. חוזרים על השלבים הבאים כדי ליצור ארבע מכונות וירטואליות, באמצעות שילובי השמות והאזורים הבאים.

   • שם: vm-b1, אזור: us-west1-a
   • שם: vm-b2, אזור: us-west1-a
   • שם: vm-d1, אזור: us-west1-c
   • שם: vm-d2, אזור: us-west1-c

3. לוחצים על Create instance.

4. מגדירים את השם כמו שמופיע בשלב 2.

5. בקטע Region, בוחרים באפשרות us-west1, ובקטע Zone בוחרים באזור כמו שמוסבר בשלב 2.

6. בקטע Boot disk מוודאים שהתמונה שנבחרה היא Debian GNU/Linux 9 Stretch. אם צריך, לוחצים על בחירה כדי לשנות את התמונה.

7. לוחצים על אפשרויות מתקדמות.

8. לוחצים על Networking (רשת) ומגדירים את השדה הבא:

   1. בשדה Network tags (תגי רשת), מזינים network-lb.

9. לוחצים על ניהול. מזינים את הסקריפט הבא בשדה סקריפט לטעינה בזמן ההפעלה. תוכן הסקריפט זהה בכל ארבע המכונות הווירטואליות:

   #! /bin/bash
   apt-get update
   apt-get install apache2 -y
   a2ensite default-ssl
   a2enmod ssl
   vm_hostname="$(curl -H "Metadata-Flavor:Google" \
   http://metadata.google.internal/computeMetadata/v1/instance/name)"
   echo "Page served from: $vm_hostname" | \
   tee /var/www/html/index.html
   systemctl restart apache2
   

10. לוחצים על יצירה.

יצירת קבוצות של מכונות וירטואליות

1. נכנסים לדף Instance groups במסוף Google Cloud .

   כניסה לדף Instance groups

2. כדי ליצור שתי קבוצות של מכונות וירטואליות לא מנוהלות, כל אחת עם שתי מכונות וירטואליות, חוזרים על השלבים הבאים ומשתמשים בשילובים האלה.

   • קבוצת מופעים: ig-b, אזור: us-west1-a, מכונות וירטואליות: vm-b1 ו-vm-b2
   • קבוצת מופעים: ig-d, אזור: us-west1-c, מכונות וירטואליות: vm-d1 ו-vm-d2

3. לוחצים על יצירת קבוצת מופעים.

4. לוחצים על קבוצת מופעים חדשה לא מנוהלת.

5. מגדירים את השם כמו שמוסבר בשלב 2.

6. בקטע Location, בוחרים us-west1 בשדה Region, ואז בוחרים Zone כמו שמוסבר בשלב 2.

7. בשדה רשת, מזינים default.

8. בקטע VM instances, מוסיפים את המכונות הווירטואליות כמו שמוסבר בשלב 2.

9. לוחצים על יצירה.

gcloud

1. מריצים את הפקודה הבאה ארבע פעמים כדי ליצור ארבע מכונות וירטואליות, ומשתמשים בארבעת השילובים האלה לערכים VM-NAME ו-ZONE. תוכן הסקריפט זהה בכל ארבע המכונות הווירטואליות.

   • ‫VM-NAME מתוך vm-b1 ו-ZONE מתוך us-west1-a
   • ‫VM-NAME מתוך vm-b2 ו-ZONE מתוך us-west1-a
   • ‫VM-NAME מתוך vm-d1 ו-ZONE מתוך us-west1-c
   • ‫VM-NAME מתוך vm-d2 ו-ZONE מתוך us-west1-c

   gcloud compute instances create VM-NAME \
       --zone=ZONE \
       --image-family=debian-12 \
       --image-project=debian-cloud \
       --tags=network-lb \
       --metadata=startup-script='#! /bin/bash
         apt-get update
         apt-get install apache2 -y
         a2ensite default-ssl
         a2enmod ssl
         vm_hostname="$(curl -H "Metadata-Flavor:Google" \
         http://metadata.google.internal/computeMetadata/v1/instance/name)"
         echo "Page served from: $vm_hostname" | \
         tee /var/www/html/index.html
         systemctl restart apache2'
   

2. יוצרים את שתי הקבוצות של מופעי מכונה לא מנוהלים בכל אזור:

   gcloud compute instance-groups unmanaged create ig-b \
       --zone us-west1-a
   gcloud compute instance-groups unmanaged create ig-d \
       --zone us-west1-c
   

3. מוסיפים את המכונות הווירטואליות לקבוצות המופעים המתאימות:

   gcloud compute instance-groups unmanaged add-instances ig-b \
       --zone us-west1-a \
       --instances vm-b1,vm-b2
   gcloud compute instance-groups unmanaged add-instances ig-d \
       --zone us-west1-c \
       --instances vm-d1,vm-d2
   

המסוף

עורכים את הגדרות איזון העומסים כדי להוסיף קצה עורפי ראשי.

1. נכנסים לדף Load balancing במסוף Google Cloud .

   כניסה לדף איזון עומסים

2. לוחצים על מאזן העומסים שרוצים לשנות.

3. לוחצים על Edit.

4. לוחצים על Backend configuration ומבצעים את השינויים הבאים:

   1. בקטע Backends (שרתי קצה עורפי), לוחצים על Add Backend (הוספת שרת קצה עורפי).
   2. מהתפריט הנפתח, בוחרים את קבוצת המופעים שרוצים להוסיף כקצה עורפי ראשי. במקרה הזה, ig-d.
   3. לוחצים על סיום.
   4. לפני שממשיכים, מוודאים שלצד Backend configuration מופיע סימן אישור כחול.

בדיקת ההגדרות האישיות

1. לוחצים על הלחצן Review and finalize (בדיקה וסיום) ומוודאים שהעורף הראשי החדש מופיע בקטע Backend (עורף).

2. אם ההגדרות נכונות, לוחצים על יצירה. יצירת מאזן העומסים נמשכת כמה דקות.

   במסך של איזון העומסים, בעמודה Backend של מאזן העומסים החדש, אמור להופיע סימן וי ירוק שמציין שמצב מאזן העומסים החדש תקין.

gcloud

משתמשים בפקודה gcloud הבאה כדי להוסיף קצה עורפי ראשי לשירות קצה עורפי קיים של מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי.

gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
   --instance-group INSTANCE_GROUP_NAME \
   --instance-group-zone INSTANCE_GROUP_ZONE \
   --region REGION

where:

• ‫BACKEND_SERVICE_NAME הוא השם של השירות לקצה העורפי של מאזן העומסים. בדוגמה הזו, משתמשים ב-network-lb-backend-service.
• ‫INSTANCE_GROUP_NAME הוא השם של קבוצת המופעים שרוצים להוסיף כקצה עורפי ראשי. בדוגמה הזו, משתמשים ב-ig-d.
• ‫INSTANCE_GROUP_ZONE הוא האזור שבו מוגדרת קבוצת המכונות. בדוגמה הזו, משתמשים ב-us-west1-c.
• ‫REGION הוא האזור של מאזן העומסים. בדוגמה הזו, משתמשים בפקודה us-west1.

המסוף

עורכים את הגדרות איזון העומסים כדי להוסיף קצה עורפי ראשי.

1. נכנסים לדף Load balancing במסוף Google Cloud .

   כניסה לדף איזון עומסים

2. לוחצים על מאזן העומסים שרוצים לשנות.

3. לוחצים על Edit.

4. לוחצים על Backend configuration ומבצעים את השינויים הבאים:

   1. בקטע Backends (שרתי קצה עורפי), לוחצים על Add Backend (הוספת שרת קצה עורפי).
   2. מהתפריט הנפתח, בוחרים את קבוצת המופעים שרוצים להוסיף כשרת קצה עורפי למעבר לגיבוי. במקרה הזה, ig-b.
   3. מסמנים את התיבה Use this instance group as a failover group for backup (שימוש בקבוצת המכונות הזו כקבוצת מעבר לגיבוי).
   4. לוחצים על סיום.
   5. לפני שממשיכים, מוודאים שלצד Backend configuration מופיע סימן אישור כחול.

בדיקת ההגדרות האישיות

1. לוחצים על הלחצן Review and finalize (בדיקה וסיום) ומוודאים שהעורף הראשי החדש מופיע בקטע Backend (עורף).

2. אם ההגדרות נכונות, לוחצים על יצירה. יצירת מאזן העומסים נמשכת כמה דקות.

   במסך של איזון העומסים, בעמודה Backend של מאזן העומסים החדש, אמור להופיע סימן וי ירוק שמציין שמצב מאזן העומסים החדש תקין.

gcloud

כדי להוסיף קצה עורפי למעבר לגיבוי (failover) לשירות קצה עורפי קיים של מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי, משתמשים בפקודה gcloud הבאה.

gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
   --instance-group INSTANCE_GROUP_NAME \
   --instance-group-zone INSTANCE_GROUP_ZONE \
   --region REGION \
   --failover

where:

• ‫BACKEND_SERVICE_NAME הוא השם של השירות לקצה העורפי של מאזן העומסים. בדוגמה הזו, משתמשים ב-network-lb-backend-service.
• ‫INSTANCE_GROUP_NAME הוא השם של קבוצת המופעים שרוצים להוסיף כשרת קצה עורפי למעבר אוטומטי לגיבוי. בדוגמה הזו, משתמשים ב-ig-b.
• ‫INSTANCE_GROUP_ZONE הוא האזור שבו מוגדרת קבוצת המכונות. בדוגמה הזו, משתמשים ב-us-west1-a.
• ‫REGION הוא האזור של מאזן העומסים. בדוגמה הזו, משתמשים בפקודה us-west1.

gcloud

משתמשים בפקודה gcloud הבאה כדי להמיר בק-אנד ראשי קיים לבק-אנד יתירות כשל:

gcloud compute backend-services update-backend BACKEND_SERVICE_NAME \
   --instance-group INSTANCE_GROUP_NAME \
   --instance-group-zone INSTANCE_GROUP_ZONE \
   --region REGION \
   --failover

משתמשים בפקודה gcloud הבאה כדי להמיר קצה עורפי קיים למעבר לגיבוי (failover) לקצה עורפי ראשי:

gcloud compute backend-services update-backend BACKEND_SERVICE_NAME \
   --instance-group INSTANCE_GROUP_NAME \
   --instance-group-zone INSTANCE_GROUP_ZONE \
   --region REGION \
   --no-failover

where:

• ‫BACKEND_SERVICE_NAME הוא השם של השירות לקצה העורפי של מאזן העומסים.
• ‫INSTANCE_GROUP_NAME הוא השם של קבוצת המכונות.
• ‫INSTANCE_GROUP_ZONE הוא האזור שבו מוגדרת קבוצת המכונות.
• ‫REGION הוא האזור של מאזן העומסים.

gcloud

כדי להגדיר מדיניות יתירות כשל באמצעות ה-CLI של gcloud, מעדכנים את שירות לקצה העורפי של מאזן העומסים:

gcloud compute backend-services update BACKEND_SERVICE_NAME \
   --region REGION \
   --failover-ratio FAILOVER_RATIO \
   --connection-drain-on-failover \
   --drop-traffic-if-unhealthy

where:

• ‫BACKEND_SERVICE_NAME הוא השם של השירות לקצה העורפי של מאזן העומסים. בדוגמה הזו, משתמשים ב-network-lb.
• ‫REGION הוא האזור של מאזן העומסים. בדוגמה הזו, משתמשים בפקודה us-west1.
• ‫FAILOVER_RATIO הוא יחס המעבר לגיבוי. הערכים האפשריים הם בין 0.0 ל-1.0, כולל. בדוגמה הזו, משתמשים ב-0.75.

gcloud

כדי להציג את ההגדרות של מדיניות המעבר לגיבוי באמצעות ה-CLI של gcloud, משתמשים בפקודה הבאה. הגדרות לא מוגדרות במדיניות מעבר לגיבוי (failover) משתמשות בערכי ברירת המחדל של מדיניות המעבר לגיבוי.

gcloud compute backend-services describe BACKEND_SERVICE_NAME \
   --region REGION \
   --format="get(failoverPolicy)"

where:

• ‫BACKEND_SERVICE_NAME הוא השם של השירות לקצה העורפי של מאזן העומסים. בדוגמה הזו, משתמשים ב-network-lb-backend-service.
• ‫REGION הוא האזור של מאזן העומסים. בדוגמה הזו, משתמשים בפקודה us-west1.