הגדרה של מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי עם שירות קצה עורפי

המסוף

כדי לתמוך בתנועה מסוג IPv4 ו-IPv6, פועלים לפי השלבים הבאים:

1. נכנסים לדף VPC networks במסוף Google Cloud .

   מעבר לרשתות VPC

2. לוחצים על יצירת רשת VPC.

3. בשדה Name (שם), מזינים lb-network.

4. מגדירים את מצב יצירת רשתות משנה למותאם אישית.

5. בקטע Subnets (רשתות משנה), לוחצים על Add subnet (הוספת רשת משנה) ומגדירים את השדות הבאים:

   • Name (שם): lb-subnet
   • אזור: us-central1
   • סוג מחסנית IP: IPv4 ו-IPv6 (מחסנית כפולה)
   • טווח IPv4: 10.1.2.0/24
     אפשר להגדיר טווח של כתובות IPv4 לרשת המשנה, אבל אי אפשר לבחור את טווח כתובות ה-IPv6 לרשת המשנה. ‫Google מספקת בלוק CIDR של IPv6 בגודל קבוע (/64).
   • סוג הגישה ל-IPv6: חיצוני
   • לוחצים על סיום

6. לוחצים על יצירה.

כדי לתמוך בתנועת IPv4 בלבד, פועלים לפי השלבים הבאים:

1. נכנסים לדף VPC networks במסוף Google Cloud .

   מעבר לרשתות VPC

2. לוחצים על יצירת רשת VPC.

3. בשדה Name (שם), מזינים lb-network.

4. מגדירים את מצב יצירת רשתות משנה למותאם אישית.

5. בקטע Subnets (רשתות משנה), לוחצים על Add subnet (הוספת רשת משנה) ומגדירים את השדות הבאים:

   • Name (שם): lb-subnet
   • אזור: us-central1
   • סוג מחסנית פרוטוקולי IP: IPv4 (מחסנית יחידה)
   • טווח IPv4: 10.1.2.0/24

6. לוחצים על יצירה.

כדי לתמוך בתנועת IPv6 בלבד, פועלים לפי השלבים הבאים:

1. נכנסים לדף VPC networks במסוף Google Cloud .

   מעבר לרשתות VPC

2. לוחצים על יצירת רשת VPC.

3. בשדה Name (שם), מזינים lb-network.

4. מגדירים את מצב יצירת רשתות משנה למותאם אישית.

5. בקטע Subnets (רשתות משנה), לוחצים על Add subnet (הוספת רשת משנה) ומגדירים את השדות הבאים:

   • Name (שם): lb-subnet
   • אזור: us-central1
   • סוג מחסנית IP: IPv6 (single-stack)
   • סוג הגישה ל-IPv6: חיצוני

6. לוחצים על יצירה.

gcloud

1. יוצרים את רשת ה-VPC במצב בהתאמה אישית:

   gcloud compute networks create lb-network \
       --subnet-mode=custom
   

2. ברשת lb-network, יוצרים רשת משנה לשרתי קצה באזור us-central1.

   כדי ליצור רשת משנה עם תמיכה כפולה ב-IPv4 וב-IPv6, משתמשים בפקודה הבאה:

     gcloud compute networks subnets create lb-subnet \
         --stack-type=IPV4_IPV6 \
         --ipv6-access-type=EXTERNAL \
         --network=lb-network \
         --range=10.1.2.0/24 \
         --region=us-central1
   

   כדי להגדיר תנועת IPv4 בלבד, משתמשים בפקודה הבאה:

     gcloud compute networks subnets create lb-subnet \
         --network=lb-network \
         --range=10.1.2.0/24 \
         --region=us-central1
   

   כדי להגדיר תנועה ב-IPv6 בלבד, משתמשים בפקודה הבאה:

   gcloud compute networks subnets create lb-subnet \
       --stack-type=IPV6_ONLY \
       --ipv6-access-type=EXTERNAL \
       --network=lb-network \
       --region=us-central1
   

המסוף

יצירת תבנית של הגדרות מכונה

1. נכנסים לדף Instance templates במסוף Google Cloud .

   כניסה לדף Instance templates

2. לוחצים על Create instance template.

3. בשדה Name (שם), מזינים ig-us-template.

4. בקטע דיסק אתחול מוודאים שהImage מוגדר לתמונת Debian, כמו Debian GNU/Linux 12 (bookworm). ההוראות האלה כוללות פקודות שזמינות רק ב-Debian, כמו apt-get.

5. לוחצים על אפשרויות מתקדמות.

6. לוחצים על Networking.

   1. בשדה Network tags (תגי רשת), מזינים lb-tag.

   2. בקטע Network interfaces, בוחרים את ממשק ברירת המחדל של הרשת.

      כדי ליצור מכונות וירטואליות (VM) בעורף עם ממשקי רשת dual-stack, צריך להגדיר את השדות הבאים:

      • רשת: lb-network
      • Subnetwork: lb-subnet
      • סוג מחסנית IP: IPv4 ו-IPv6 (מחסנית כפולה)
      • כתובת IPv4 חיצונית: זמנית
      • כתובת IPv6 חיצונית: הקצאה אוטומטית

      כדי ליצור מכונות וירטואליות (VM) בעורף הקצה עם ממשקי רשת IPv4 בלבד, צריך להגדיר את השדות הבאים:

      • רשת: lb-network
      • Subnetwork: lb-subnet
      • סוג מחסנית פרוטוקולי IP: IPv4 (מחסנית יחידה)
      • כתובת IPv4 חיצונית: זמנית

      כדי ליצור מכונות וירטואליות (VM) בעורף עם ממשקי רשת IPv6 בלבד, צריך להגדיר את השדות הבאים:

      • רשת: lb-network
      • Subnetwork: lb-subnet
      • סוג מחסנית IP: IPv6 (single-stack)
      • כתובת IPv6 חיצונית: הקצאה אוטומטית

   3. לוחצים על סיום.

7. לוחצים על ניהול ומעתיקים את הסקריפט הבא לשדה סקריפט לטעינה בזמן ההפעלה.

     #! /bin/bash
     apt-get update
     apt-get install apache2 -y
     a2ensite default-ssl
     a2enmod ssl
     vm_hostname="$(curl -H "Metadata-Flavor:Google" 
   
     http://metadata.google.internal/computeMetadata/v1/instance/name)"
     echo "Page served from: $vm_hostname" | 
   
     tee /var/www/html/index.html
     systemctl restart apache2
     

8. לוחצים על יצירה.

יצירה של קבוצת מופעי מכונה מנוהלים

1. נכנסים לדף Instance groups במסוף Google Cloud .

   כניסה לדף Instance groups

2. לוחצים על יצירת קבוצת מופעים.

3. בוחרים באפשרות New managed instance group (stateless) (קבוצת מופעי מכונה מנוהלים חדשה (בלי שמירת מצב)). מידע נוסף זמין במאמר בנושא קבוצות של מכונות וירטואליות מנוהלות.

4. בשדה Name (שם), מזינים ig-us-1.

5. בשדה תבנית של הגדרות מכונה, בוחרים באפשרות ig-us-template.

6. בקטע מיקום, בוחרים באפשרות אזור יחיד.

7. בשדה אזור, בוחרים באפשרות us-central1.

8. בשדה Zone, בוחרים באפשרות us-central1-a.

9. מציינים את מספר המופעים שרוצים ליצור בקבוצה.

   בדוגמה הזו, מציינים את האפשרויות הבאות בקטע Autoscaling:

   • בקטע מצב שינוי גודל אוטומטי, בוחרים באפשרות Off:do not autoscale.
   • בשדה מספר מופעים מקסימלי, מזינים 2.

10. לוחצים על יצירה.

חוזרים על השלבים הקודמים כדי ליצור קבוצת מופעי מכונה מנוהלים שנייה באזור us-central1-c עם המפרט הבא:

• Name (שם): ig-us-2
• Zone (תחום): us-central1-c
• תבנית של הגדרות מכונה: משתמשים באותה תבנית של הגדרות מכונה ig-us-template שנוצרה בקטע הקודם.

gcloud

ההנחיות gcloud במדריך הזה מבוססות על ההנחה שאתם משתמשים ב-Cloud Shell או בסביבה אחרת שבה מותקן bash.

1. יוצרים תבנית של הגדרות מכונה וירטואלית עם שרת HTTP באמצעות הפקודה gcloud compute instance-templates create.

   כדי ליצור מכונות וירטואליות של קצה עורפי עם ממשקי רשת דו-ערכיים, משתמשים בפקודה הבאה.

   מגדירים את --ipv6-network-tier ל-PREMIUM רק אם יוצרים את המכונות הווירטואליות ברשתות משנה עם ipv6-access-type שמוגדר ל-EXTERNAL. אם ה-ipv6-access-type של תת-הרשת הוא INTERNAL, לא מציינים את הדגל.

     gcloud compute instance-templates create ig-us-template \
         --region=us-central1 \
         --network=lb-network \
         --subnet=lb-subnet \
         --ipv6-network-tier=PREMIUM \
         --stack-type=IPV4_IPV6 \
         --tags=lb-tag \
         --image-family=debian-12 \
         --image-project=debian-cloud \
         --metadata=startup-script='#! /bin/bash
         apt-get update
         apt-get install apache2 -y
         a2ensite default-ssl
         a2enmod ssl
         vm_hostname="$(curl -H "Metadata-Flavor:Google" \
         http://metadata.google.internal/computeMetadata/v1/instance/name)"
         echo "Page served from: $vm_hostname" | \
         tee /var/www/html/index.html
         systemctl restart apache2'
   

   כדי ליצור מכונות וירטואליות של קצה עורפי עם ממשקי רשת IPv4 בלבד, משתמשים בפקודה הבאה.

     gcloud compute instance-templates create ig-us-template \
         --region=us-central1 \
         --network=lb-network \
         --subnet=lb-subnet \
         --stack-type=IPV4_ONLY \
         --tags=lb-tag \
         --image-family=debian-12 \
         --image-project=debian-cloud \
         --metadata=startup-script='#! /bin/bash
         apt-get update
         apt-get install apache2 -y
         a2ensite default-ssl
         a2enmod ssl
         vm_hostname="$(curl -H "Metadata-Flavor:Google" \
         http://metadata.google.internal/computeMetadata/v1/instance/name)"
         echo "Page served from: $vm_hostname" | \
         tee /var/www/html/index.html
         systemctl restart apache2'
   

   כדי ליצור מכונות וירטואליות של בק-אנד עם ממשקי רשת IPv6 בלבד, משתמשים בפקודה הבאה.

   INTERNAL

   gcloud compute instance-templates create ig-us-template \
       --region=us-central1 \
       --network=lb-network \
       --subnet=lb-subnet \
       --ipv6-network-tier=PREMIUM \
       --stack-type=IPV6_ONLY \
       --tags=lb-tag \
       --image-family=debian-12 \
       --image-project=debian-cloud \
       --metadata=startup-script='#! /bin/bash
       apt-get update
       apt-get install apache2 -y
       a2ensite default-ssl
       a2enmod ssl
       vm_hostname="$(curl -H "Metadata-Flavor:Google" \
       http://metadata.google.internal/computeMetadata/v1/instance/name)"
       echo "Page served from: $vm_hostname" | \
       tee /var/www/html/index.html
       systemctl restart apache2'
   

2. יוצרים קבוצת מופעי מכונה מנוהלים באזור באמצעות הפקודה gcloud compute instance-groups managed create.

     gcloud compute instance-groups managed create ig-us-1 \
         --zone us-central1-a \
         --size 2 \
         --template ig-us-template
   

3. יוצרים קבוצה שנייה של מופעי מכונה מנוהלים באזור us-central1-c:

    gcloud compute instance-groups managed create ig-us-2 \
        --zone us-central1-c \
        --size 2 \
        --template ig-us-template
   

המסוף

נכנסים לדף Firewall policies במסוף Google Cloud .

לדף Firewall policies

כדי לאפשר תנועה של IPv4, מבצעים את השלבים הבאים:

1. לוחצים על יצירת כלל לחומת האש.
2. בשדה Name (שם), מזינים allow-network-lb-ipv4.
3. ברשימה Network בוחרים באפשרות lb-network.
4. בקטע יעדים, בוחרים באפשרות תגי יעד שצוינו.
5. בשדה Target tags (תגי יעד), מזינים lb-tag.
6. בשדה מסנן מקור, בוחרים באפשרות טווחים של IPv4.
7. מגדירים את Source IPv4 ranges (טווחי כתובות IPv4 של המקור) ל-0.0.0.0/0. כך מתאפשרת תנועה של IPv4 מכל מקור. זה גם מאפשר לבדיקות התקינות של Google להגיע למופעי ה-Backend.
8. בקטע פרוטוקולים ויציאות שצוינו, מסמנים את תיבת הסימון TCP ומזינים 80.
9. לוחצים על יצירה. יכול להיות שיעבור זמן מה עד שכלל חומת האש החדש יוצג במסוףGoogle Cloud , או שתצטרכו ללחוץ על רענון כדי לראות את הכלל.

כדי לאפשר תנועת IPv6, מבצעים את השלבים הבאים:

1. לוחצים שוב על יצירת כלל לחומת האש.
2. בשדה Name (שם), מזינים allow-network-lb-ipv6.
3. ברשימה Network בוחרים באפשרות lb-network.
4. בקטע יעדים, בוחרים באפשרות תגי יעד שצוינו.
5. בשדה Target tags (תגי יעד), מזינים lb-tag.
6. בשדה מסנן מקור, בוחרים באפשרות טווחים של IPv6.
7. מגדירים את Source IPv6 ranges ל-::/0. כך מאפשרים תנועת IPv6 מכל מקור. זה גם מאפשר לבדיקות התקינות של Google להגיע למופעי ה-Backend.
8. בשדה פרוטוקולים ויציאות שצוינו, מסמנים את תיבת הסימון TCP* ‎ ומזינים 80.
9. לוחצים על יצירה. יכול להיות שיעבור זמן מה עד שכלל חומת האש החדש יוצג במסוף, או שתצטרכו ללחוץ על רענון כדי לראות את הכלל.

gcloud

כדי לאפשר תנועה של IPv4, מריצים את הפקודה הבאה:

  gcloud compute firewall-rules create allow-network-lb-ipv4 \
      --network=lb-network \
      --target-tags=lb-tag \
      --allow=tcp:80 \
      --source-ranges=0.0.0.0/0

כדי לאפשר תנועה ב-IPv6, מריצים את הפקודה הבאה:

  gcloud compute firewall-rules create allow-network-lb-ipv6 \
      --network=lb-network \
      --target-tags=lb-tag \
      --allow=tcp:80 \
      --source-ranges=::/0

המסוף

התחלת ההגדרה

1. נכנסים לדף Load balancing במסוף Google Cloud .

   כניסה לדף Load balancing

2. לוחצים על Create load balancer (יצירת מאזן עומסים).
3. בקטע Type of load balancer (סוג מאזן העומסים), בוחרים באפשרות Network Load Balancer (TCP/UDP/SSL) (מאזן עומסים ברשת (TCP/UDP/SSL)) ולוחצים על Next (הבא).
4. בקטע Proxy or passthrough (פרוקסי או העברה), בוחרים באפשרות Passthrough load balancer (מאזן עומסים להעברה) ולוחצים על Next (הבא).
5. בקטע Public facing or internal (פנימי או גלוי לכולם), בוחרים באפשרות Public facing (external) (גלוי לכולם – חיצוני) ולוחצים על Next (הבא).
6. לוחצים על Configure (הגדרה).

הגדרת הקצה העורפי

1. בדף Create external passthrough Network Load Balancer (יצירת מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי), מזינים את השם tcp-network-lb של מאזן העומסים החדש.
2. בשדה אזור, בוחרים באפשרות us-central1.
3. לוחצים על Backend configuration.
4. בדף Backend configuration, מבצעים את הפעולות הבאות:
   1. ברשימה בדיקת תקינות, לוחצים על יצירת בדיקת תקינות ומזינים את הפרטים הבאים:
      • Name (שם): tcp-health-check
      • Protocol: TCP
      • יציאה: 80
   2. לוחצים על יצירה.
   3. בשדה New Backend, בוחרים את סוג מחסנית ה-IP.
   4. ברשימה Instance group, בוחרים באפשרות ig-us-1 ולוחצים על Done.
   5. לוחצים על הוספת קצה עורפי וחוזרים על השלב הזה כדי להוסיף את ig-us-2.
   6. לוחצים על Save.
5. לפני שממשיכים, מוודאים שלצד הגדרות ה-Backend מופיע סימן אישור כחול.

הגדרות הקצה הקדמי

1. לוחצים על Frontend configuration.
2. בשדה Name (שם), מזינים network-lb-forwarding-rule.
3. כדי לטפל בתנועת נתונים ב-IPv4, פועלים לפי השלבים הבאים:
   1. בשביל IP version, בוחרים IPv4.
   2. לוחצים על הרשימה IP address ובוחרים באפשרות Create IP address.
      1. בדף Reserve a new static IP address, בשדה Name, מזינים network-lb-ipv4.
      2. לוחצים על Reserve.
   3. בקטע יציאות, בוחרים באפשרות יחיד. בשדה מספר היציאה, מזינים 80.
   4. לוחצים על סיום.

4. כדי לטפל בתנועת נתונים ב-IPv6, פועלים לפי השלבים הבאים:

   1. בשביל IP version, בוחרים IPv6.
   2. בשדה Subnetwork, בוחרים באפשרות lb-subnet.
   3. ברשימה IPv6 range, בוחרים באפשרות Create IP address.
      1. בדף Reserve a new static IP address, בשדה Name, מזינים network-lb-ipv6.
      2. לוחצים על Reserve.
   4. בשדה יציאות, בוחרים באפשרות יחיד. בשדה מספר היציאה, מזינים 80.
   5. לוחצים על סיום.

   לפני שממשיכים, צריך לוודא שההגדרה בוצעה בהצלחה. לשם כך, בודקים אם מופיע עיגול כחול עם סימן וי משמאל להגדרת קצה קדמי.

בדיקת ההגדרות האישיות

1. לוחצים על Review and finalize.
2. בודקים את הגדרות ההגדרה של מאזן העומסים.
3. אופציונלי: לוחצים על Equivalent code כדי לראות את בקשת API בארכיטקטורת REST שבה יש להשתמש כדי ליצור את מאזן העומסים.

4. לוחצים על יצירה.

   בעמודה Backend בדף 'איזון עומסים' של מאזן העומסים החדש, מוודאים שמופיע סימן וי ירוק שמעיד על תקינות מאזן העומסים החדש.

gcloud

1. שומרים כתובת IP חיצונית סטטית.

   לתנועת IPv4

   יוצרים כתובת IPv4 חיצונית סטטית למאזן העומסים.

    gcloud compute addresses create network-lb-ipv4 \
        --region us-central1
   

   לתנועת גולשים ב-IPv6

   יוצרים טווח כתובות IPv6 חיצוניות סטטיות למאזן העומסים. תת-הרשת שבה משתמשים צריכה להיות תת-רשת עם פרוטוקול כפול וטווח IPv6 חיצוני.

    gcloud compute addresses create network-lb-ipv6 \
        --region us-central1 \
        --subnet lb-subnet \
        --ip-version IPV6 \
        --endpoint-type NETLB
   

2. יוצרים בדיקת תקינות של TCP.

   gcloud compute health-checks create tcp tcp-health-check \
       --region us-central1 \
       --port 80
   

3. יוצרים שירות לקצה העורפי.

   gcloud compute backend-services create network-lb-backend-service \
       --protocol TCP \
       --health-checks tcp-health-check \
       --health-checks-region us-central1 \
       --region us-central1
   

4. מוסיפים את קבוצות המכונות לשירות הקצה העורפי.

   gcloud compute backend-services add-backend network-lb-backend-service \
       --instance-group ig-us-1 \
       --instance-group-zone us-central1-a \
       --region us-central1
   

   gcloud compute backend-services add-backend network-lb-backend-service \
       --instance-group ig-us-2 \
       --instance-group-zone us-central1-c \
       --region us-central1
   

5. יוצרים את כללי ההעברה בהתאם לסוג התנועה שרוצים לטפל בה: IPv4 או IPv6. יוצרים את שני כללי ההעברה כדי לטפל בשני סוגי התנועה.

   1. לתנועת IPv4

      יוצרים כלל העברה לניתוב תנועת TCP נכנסת לשירות לקצה העורפי. משתמשים בכתובת IPv4 ששמורה בשלב 1 ככתובת IP חיצונית סטטית של מאזן העומסים.

       gcloud compute forwarding-rules create network-lb-forwarding-rule-ipv4 \
           --load-balancing-scheme EXTERNAL \
           --region us-central1 \
           --ports 80 \
           --address network-lb-ipv4 \
           --backend-service network-lb-backend-service
      

   2. לתנועת גולשים ב-IPv6

      יוצרים כלל העברה לטיפול בתעבורת IPv6. משתמשים בטווח כתובות IPv6 ששמור בשלב 1 ככתובת IP חיצונית סטטית של מאזן העומסים. תת-הרשת שבה משתמשים צריכה להיות תת-רשת עם תמיכה כפולה או תת-רשת עם IPv6 בלבד, עם טווח חיצוני של תת-רשת IPv6.

       gcloud compute forwarding-rules create network-lb-forwarding-rule-ipv6 \
           --load-balancing-scheme EXTERNAL \
           --region us-central1 \
           --network-tier PREMIUM \
           --ip-version IPV6 \
           --subnet lb-subnet \
           --address network-lb-ipv6 \
           --ports 80 \
           --backend-service network-lb-backend-service
      

המסוף

1. במסוף Google Cloud , עוברים לדף Load balancing components של איזון העומסים.

   מעבר אל רכיבי איזון עומסים

2. בכרטיסייה כללי העברה, מאתרים את כלל ההעברה שבו נעשה שימוש במאזן העומסים.

3. בעמודה External IP address, רושמים את כתובת ה-IP החיצונית שמופיעה.

‫gcloud: IPv4

מזינים את הפקודה הבאה כדי לראות את כתובת ה-IPv4 החיצונית של כלל ההעברה network-lb-forwarding-rule שמשמש את מאזן העומסים.

gcloud compute forwarding-rules describe network-lb-forwarding-rule-ipv4 \
    --region us-central1

‫gcloud: ‏ IPv6

מזינים את הפקודה הבאה כדי לראות את כתובת ה-IPv6 החיצונית של כלל ההעברה network-lb-forwarding-rule שמשמש את מאזן העומסים.

gcloud compute forwarding-rules describe network-lb-forwarding-rule-ipv6 \
    --region us-central1

המסוף

1. נכנסים לדף Load balancing במסוף Google Cloud .

   כניסה לדף איזון עומסים

2. בכרטיסייה Load balancers (מאזני עומסים), לוחצים על השם של שירות לקצה העורפי ואז על Edit (עריכה).

3. בדף עריכת מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי, לוחצים על Backend configuration (הגדרת קצה עורפי).

4. בוחרים אפשרות מהרשימה Session affinity.

5. לוחצים על עדכון.

gcloud

משתמשים בפקודה gcloud הבאה כדי לעדכן את הזיקה לסשן (session affinity) לשירות לקצה העורפי:

gcloud compute backend-services update BACKEND_SERVICE \
    --region=REGION \
    --session-affinity=SESSION_AFFINITY_OPTION

מחליפים את ה-placeholders בערכים תקינים:

• ‫BACKEND_SERVICE: השירות לקצה העורפי שאתם מעדכנים

• ‫SESSION_AFFINITY_OPTION: האפשרות של זיקה לסשן שרוצים להגדיר

  רשימת הערכים הנתמכים למאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי זמינה במאמר אפשרויות של זיקה לסשן.

gcloud

כדי לעדכן את מדיניות מעקב החיבורים בשירות לקצה העורפי, משתמשים בפקודה gcloud compute backend-services update הבאה:

gcloud compute backend-services update BACKEND_SERVICE \
    --region=REGION \
    --tracking-mode=TRACKING_MODE \
    --connection-persistence-on-unhealthy-backends=CONNECTION_PERSISTENCE_BEHAVIOR

מחליפים את ה-placeholders בערכים תקינים:

• ‫BACKEND_SERVICE: השירות לקצה העורפי שאתם מעדכנים
• ‫TRACKING_MODE: מצב מעקב החיבורים שבו יש להשתמש עבור חבילות נתונים נכנסות. רשימת הערכים הנתמכים זמינה במאמר בנושא מצב מעקב.
• ‫CONNECTION_PERSISTENCE_BEHAVIOR: התנהגות החיבור כשהשרתים העורפיים לא תקינים. רשימת הערכים הנתמכים מופיעה במאמר התמדה של חיבורים בשרתי קצה עורפיים לא תקינים.

gcloud

משתמשים בפקודה הבאה כדי ליצור כלל העברה שמפנה לשירות לקצה העורפי:

gcloud compute forwarding-rules create STEERING_FORWARDING_RULE_BS \
    --load-balancing-scheme=EXTERNAL \
    --backend-service=BACKEND_SERVICE \
    --address=LOAD_BALANCER_VIP \
    --ip-protocol=IP_PROTOCOL \
    --ports=PORTS \
    --region=REGION \
    --source-ip-ranges=SOURCE_IP_ADDRESS_RANGES

משתמשים בפקודה הבאה כדי ליצור כלל העברה שמפנה למופע יעד:

gcloud compute forwarding-rules create STEERING_FORWARDING_RULE_TI \
    --load-balancing-scheme=EXTERNAL \
    --target-instance=TARGET_INSTANCE \
    --address=LOAD_BALANCER_VIP \
    --ip-protocol=IP_PROTOCOL \
    --ports=PORTS \
    --region=REGION \
    --source-ip-ranges=SOURCE_IP_ADDRESS_RANGES

מחליפים את ה-placeholders בערכים תקינים:

• ‫STEERING_FORWARDING_RULE_BS או STEERING_FORWARDING_RULE_TI: השם של כלל ההעברה לניתוב שיחות שרוצים ליצור.
• ‫BACKEND_SERVICE או TARGET_INSTANCE: השם של שירות לקצה העורפי או של מכונת היעד שאליהם כלל העברה זה של ניהוג התנועה ישלח תנועה. גם אם כלל ההעברה של ההורה מפנה לשירות backend, אפשר ליצור כללי העברה לניתוב תנועה שמפנים למכונות יעד.
• ‫LOAD_BALANCER_VIP,‏ IP_PROTOCOL,‏ PORTS: כתובת ה-IP, פרוטוקול ה-IP והיציאות, בהתאמה, של כלל ההעברה של התנועה שאתם יוצרים. ההגדרות האלה צריכות להיות זהות לכלל העברה בסיסי שכבר קיים.
• ‫REGION: האזור של כלל ההעברה שיוצרים.
• ‫SOURCE_IP_ADDRESS_RANGES: רשימה מופרדת בפסיקים של כתובות IP או טווחי כתובות IP. כלל ההעברה הזה מעביר תנועה רק אם כתובת ה-IP של המקור של חבילת הנתונים הנכנסת נמצאת באחד מטווחי כתובות ה-IP שמוגדרים כאן.