Traffic aus mehreren Regionen bereitstellen

Sie können Nutzern weltweit schneller Antworten liefern, indem Sie Dienste in mehreren Regionen bereitstellen und die Nutzer zur nächstgelegenen Region weiterleiten. Die Bereitstellung über mehrere Regionen hinweg sorgt für eine geringe Latenz und eine höhere Verfügbarkeit bei regionalen Ausfällen.

Da Cloud Run-Dienste in einzelnen Regionen bereitgestellt werden, müssen Sie Ihren Dienst in mehreren Regionen bereitstellen und dann globales Load-Balancing für den Dienst konfigurieren.

Sie können das regionsübergreifende Failover mithilfe der Systemdiagnose für Cloud Run-Dienste automatisieren.

Hinweise

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Richten Sie Ihre Cloud Run-Entwicklungsumgebung in Ihrem Google Cloud -Projekt ein.
  7. Installieren und initialisieren Sie die gcloud CLI.
  8. Prüfen Sie, ob Ihrem Konto die folgenden IAM-Rollen zugewiesen sind:

    9. Rollen zuweisen

    Console

    1. Rufen Sie in der Google Cloud Console die Seite IAM auf.

      IAM aufrufen
    2. Wählen Sie das Projekt aus.
    3. Klicken Sie auf Zugriffsrechte erteilen.

    4. Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Dies ist in der Regel die E‑Mail-Adresse des Google-Kontos, mit dem der Cloud Run-Dienst bereitgestellt wurde.

    5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
    6. Wenn Sie weitere Rollen zuweisen möchten, klicken Sie auf Weitere Rolle hinzufügen und wählen Sie die gewünschten Rollen aus.
    7. Klicken Sie auf Speichern.

    gcloud

    So weisen Sie Ihrem Konto die erforderlichen IAM-Rollen für Ihr Projekt zu:

            gcloud projects add-iam-policy-binding PROJECT_ID \
            --member=PRINCIPAL \
            --role=ROLE

    Ersetzen Sie:

    • PROJECT_NUMBER durch die Google Cloud Projektnummer.
    • PROJECT_ID durch Ihre Google Cloud Projekt-ID.
    • PRINCIPAL durch das Konto, für das Sie die Bindung hinzufügen. Dies ist in der Regel die E‑Mail-Adresse des Google-Kontos, das zum Bereitstellen des Cloud Run-Dienstes verwendet wird.
    • ROLE durch die Rolle, die Sie dem Bereitstellerkonto hinzufügen.
  9. Preise für Cloud Run Mit dem Preisrechner können Sie eine Kostenschätzung für Ihre voraussichtliche Nutzung vornehmen.
  10. Aktivieren Sie die APIs für Artifact Registry, Cloud Build, Cloud Run Admin API, Compute Engine und Network Services API, indem Sie den folgenden Befehl ausführen:
    11.   gcloud services enable artifactregistry.googleapis.com \
    cloudbuild.googleapis.com \
    run.googleapis.com \
    compute.googleapis.com \
    networkservices.googleapis.com

    Dienst in mehreren Regionen bereitstellen

    Die von Ihnen konfigurierten Skalierungsparameter gelten für mehrere Regionen. Bei einer Bereitstellung in mehreren Regionen gilt der Wert für die Mindestanzahl von Instanzen beispielsweise für jede der mehreren Regionen.

    Sie stellen denselben Dienst mit einer der folgenden Methoden in mehreren Regionen bereit:

    Multiregionalen Dienst bereitstellen

    In diesem Abschnitt erfahren Sie, wie Sie einen multiregionalen Dienst mit einem einzigen Befehl der gcloud CLI oder mit einer YAML- oder Terraform-Datei bereitstellen und konfigurieren.

    gcloud

    • Führen Sie den Befehl gcloud run deploy mit dem Flag --regions aus, um einen multiregionalen Dienst für zu erstellen und bereitzustellen:

      gcloud run deploy SERVICE_NAME \
  --image=IMAGE_URL \
  --regions=REGIONS

      Ersetzen Sie Folgendes:

      • SERVICE_NAME: Der Name des multiregionalen Dienstes, den Sie bereitstellen möchten.
      • IMAGE_URL: Ein Verweis auf das Container-Image, z. B. us-docker.pkg.dev/cloudrun/container/hello:latest
      • REGIONS: Die Liste von mehreren Regionen, in denen Sie die Bereitstellung vornehmen möchten. Beispiel: europe-west1,asia-east1.

    YAML

    1. Erstellen Sie die YAML-Datei für Ihren Dienst und verwenden Sie das Attribut run.googleapis.com/regions, um die mehreren Regionen festzulegen, in denen Sie Ihren Dienst bereitstellen möchten:

      apiVersion: serving.knative.dev/v1
kind: Service
metadata:
  name: SERVICE_NAME
  annotations:
    run.googleapis.com/regions: REGIONS
spec:
  template:
    spec:
      containers:
      - image: IMAGE_URL

      Ersetzen Sie Folgendes:

      • SERVICE_NAME: Der Name des multiregionalen Dienstes, in dem Sie die Bereitstellung vornehmen möchten.
      • REGIONS: Die Liste von mehreren Regionen, die Sie aktualisieren möchten. Beispiel: europe-west1,asia-east1.
      • IMAGE_URL: Ein Verweis auf das Container-Image, z. B. us-docker.pkg.dev/cloudrun/container/hello:latest

    2. Erstellen Sie den Dienst mit dem folgenden Befehl:

      gcloud run multi-region-services replace service.yaml

    Terraform

    Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

    Fügen Sie der Ressource google_cloud_run_v2_service in Ihrer Terraform-Konfiguration Folgendes hinzu.

    resource "google_cloud_run_v2_service" "default" {
  name     = "cloudrun-service-multi-region"
  regions = [
    "REGION_1",
    "REGION_2",
  ]

template {
containers {
  image = "us-docker.pkg.dev/cloudrun/container/hello"
}
}
}

    Ersetzen Sie "REGION_1" und "REGION_2" durch die erforderlichenGoogle Cloud -Regionen. Beispiel: europe-west1 und us-central1.

    Multiregionalen Dienst aktualisieren

    In diesem Abschnitt erfahren Sie, wie Sie einem multiregionalen Dienst mit einem einzigen Befehl der gcloud CLI oder einer YAML-Datei Regionen hinzufügen oder daraus entfernen.

    gcloud

    Wenn Sie einem multiregionalen Dienst Regionen hinzufügen oder daraus entfernen möchten, führen Sie den Befehl gcloud run multi-region-services update aus.

    • Verwenden Sie das Flag --add-regions, um den multiregionalen Dienst einer oder mehreren zusätzlichen Regionen hinzuzufügen:

      gcloud run multi-region-services update SERVICE_NAME \
  --add-regions=REGIONS

    • Verwenden Sie das Flag --remove-regions, um den multiregionalen Dienst aus einer oder mehreren Regionen zu entfernen:

      gcloud run multi-region-services update SERVICE_NAME \
  --remove-regions=REGIONS

      Ersetzen Sie Folgendes:

      • SERVICE_NAME: Der Name des multiregionalen Dienstes, den Sie aktualisieren möchten.
      • REGIONS: Die Region oder Regionen, in denen Sie Ihren Dienst hinzufügen oder aus denen Sie ihn entfernen möchten. Beispiel: us-central1,asia-east1

    YAML

    1. Wenn Sie einen vorhandenen Dienst mit mehreren Regionen aktualisieren möchten, laden Sie die zugehörige YAML-Konfiguration herunter:

      gcloud run multi-region-services describe SERVICE_NAME --format export > service.yaml

    2. Aktualisieren Sie das Attribut run.googleapis.com/regions, um die Liste der Regionen hinzuzufügen oder zu entfernen, in denen der Dienst bereitgestellt werden soll:

      apiVersion: serving.knative.dev/v1
kind: Service
metadata:
  name: SERVICE_NAME
  annotations:
    run.googleapis.com/regions: REGIONS

      Ersetzen Sie Folgendes:

      • SERVICE_NAME: Der Name des multiregionalen Dienstes, in dem Sie die Bereitstellung vornehmen möchten.
      • REGIONS: Die neue Liste von mehreren Regionen, in denen die Dienstversion bereitgestellt werden soll.

    3. Aktualisieren Sie den Dienst mit dem folgenden Befehl:

      gcloud run multi-region-services replace service.yaml

    Multiregionalen Dienst löschen

    • Führen Sie den Befehl gcloud run multi-region-services delete aus, um einen multiregionalen Dienst zu löschen:

      gcloud run multi-region-services delete SERVICE_NAME

      Ersetzen Sie SERVICE_NAME durch den Namen des multiregionalen Dienstes, den Sie löschen möchten.

    Globalen externen Application Load Balancer konfigurieren

    In diesem Abschnitt erfahren Sie, wie Sie einen globalen externen Application Load Balancer mit einer Domain konfigurieren, die mit einem verwalteten TLS-Zertifikat geschützt wird und auf eine globale Anycast-IP-Adresse verweist. Über diese Adresse werden die Nutzer zum nächsten Google-Rechenzentrum weitergeleitet, in dem Ihr Dienst bereitgestellt ist.

    Die in den folgenden Abschnitten beschriebene Architektur leitet Anfragen nicht automatisch an eine andere Region weiter, wenn ein regionaler Cloud Run-Dienst nicht mehr reagiert oder Fehler zurückgibt.

    So erhöhen Sie die Verfügbarkeit Ihres multiregionalen Dienstes:

    Globalen externen Application Load Balancer erstellen

    Zum Erstellen eines globalen externen Application Load Balancers müssen verschiedene Netzwerkressourcen erstellt und miteinander verbunden werden:

    gcloud

    1. Reservieren Sie eine statische IP-Adresse, damit Sie Ihre DNS-Einträge bei der Neuerstellung Ihres Load-Balancers nicht aktualisieren müssen. 
      gcloud compute addresses create --global SERVICE_IP
       Ersetzen Sie im obigen Befehl SERVICE_IP durch einen Namen für die IP-Adressressource (z. B. myservice-ip).

      Diese IP-Adresse ist eine globale Anycast-IPv4-Adresse, über die eine Weiterleitung an das Google-Rechenzentrum oder an den Point of Presence erfolgt, der den Besuchern am nächsten liegt.

    2. Erstellen Sie einen Back-End-Dienst.
      gcloud compute backend-services create \
  --global BACKEND_NAME \
  --load-balancing-scheme=EXTERNAL_MANAGED

      Ersetzen Sie BACKEND_NAME durch einen Namen, den Sie dem Backend-Dienst geben möchten. Beispiel: myservice-backend.

    3. Erstellen Sie eine URL-Zuordnung. 
      gcloud compute url-maps create URLMAP_NAME --default-service=BACKEND_NAME

      Ersetzen Sie URLMAP_NAME durch den Namen, den Sie der URL-Zuordnung zuweisen möchten (z. B. myservice-urlmap).

    4. Erstellen Sie für Ihre Domain ein verwaltetes TLS-Zertifikat, um HTTPS-Traffic bereitzustellen. Ersetzen Sie example.com durch Ihren Domainnamen. 
      gcloud compute ssl-certificates create CERT_NAME \
  --domains=example.com

      Ersetzen Sie CERT_NAME durch den Namen, den das verwaltete SSL-Zertifikat haben soll (z. B. myservice-cert).

    5. Erstellen Sie einen Ziel-HTTPS-Proxy. 
      gcloud compute target-https-proxies create HTTPS_PROXY_NAME \
  --ssl-certificates=CERT_NAME \
  --url-map=URLMAP_NAME

      Ersetzen Sie HTTPS_PROXY_NAME durch den Namen, den Sie dem HTTPS-Ziel-Proxy geben möchten (z. B. myservice-https).

    6. Erstellen Sie eine Weiterleitungsregel, um die von Ihnen erstellten Netzwerkressourcen mit der IP-Adresse zu verbinden. 
      gcloud compute forwarding-rules create --global FORWARDING_RULE_NAME \
  --target-https-proxy=HTTPS_PROXY_NAME \
  --address=SERVICE_IP \
  --ports=443 \
  --load-balancing-scheme=EXTERNAL_MANAGED

      Ersetzen Sie FORWARDING_RULE_NAME durch den Namen der Ressource für die Weiterleitungsregel, die Sie erstellen möchten. Beispiel: myservice-lb.

    Terraform

    Alternativ zu den in diesem Abschnitt beschriebenen Schritten können Sie das Terraform-Modul für globale HTTP-Load-Balancer verwenden.

    Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

    1. Konfigurieren Sie die IP-Adresse:

      resource "google_compute_global_address" "lb_default" {
  provider = google-beta
  name     = "myservice-service-ip"

  # Use an explicit depends_on clause to wait until API is enabled
  depends_on = [
    google_project_service.compute_api
  ]
}
output "load_balancer_ip_addr" {
  value = google_compute_global_address.lb_default.address
}

      Der IP-Adressressourcenname wird als myservice-service-ip konfiguriert. Sie können das in Ihren eigenen Wert ändern. Diese IP-Adresse ist eine globale Anycast-IPv4-Adresse, über die eine Weiterleitung an das Google-Rechenzentrum oder an den Point of Presence erfolgt, der den Besuchern am nächsten liegt.

    2. Erstellen und konfigurieren Sie den Backend-Dienst:

      resource "google_compute_backend_service" "lb_default" {
  provider              = google-beta
  name                  = "myservice-backend"
  load_balancing_scheme = "EXTERNAL_MANAGED"

  backend {
    group = google_compute_region_network_endpoint_group.lb_default[0].id
  }

  backend {
    group = google_compute_region_network_endpoint_group.lb_default[1].id
  }

  # Use an explicit depends_on clause to wait until API is enabled
  depends_on = [
    google_project_service.compute_api,
  ]
}

      Diese Ressource konfiguriert den Backend-Dienst sodas er myservice-backend heißt. Sie können das in Ihren eigenen Wert ändern.

    3. URL-Zuordnung konfigurieren

      resource "google_compute_url_map" "lb_default" {
  provider        = google-beta
  name            = "myservice-lb-urlmap"
  default_service = google_compute_backend_service.lb_default.id

  path_matcher {
    name            = "allpaths"
    default_service = google_compute_backend_service.lb_default.id
    route_rules {
      priority = 1
      url_redirect {
        https_redirect         = true
        redirect_response_code = "MOVED_PERMANENTLY_DEFAULT"
      }
    }
  }
}

      Verbindet die Backend-Dienstressource (myservice-backend) mit der neuen URL-Zuordnungsressource (myservice-lb-urlmap). Sie können diese Werte in Ihre eigenen ändern.

    4. Erstellen Sie für Ihre Domain ein verwaltetes TLS-Zertifikat, um HTTPS-Traffic bereitzustellen. Ersetzen Sie example.com durch Ihren Domainnamen in der Ressource google_compute_managed_ssl_certificate:

      resource "google_compute_managed_ssl_certificate" "lb_default" {
  provider = google-beta
  name     = "myservice-ssl-cert"

  managed {
    domains = ["example.com"]
  }
}

    5. Konfigurieren Sie den HTTPS-Proxy:

      resource "google_compute_target_https_proxy" "lb_default" {
  provider = google-beta
  name     = "myservice-https-proxy"
  url_map  = google_compute_url_map.lb_default.id
  ssl_certificates = [
    google_compute_managed_ssl_certificate.lb_default.name
  ]
  depends_on = [
    google_compute_managed_ssl_certificate.lb_default
  ]
}

      Erstellt die Ressource google_compute_target_https_proxy mit dem Zielnamen myservice-https-proxy und verbindet das zuvor erstellte TLS-Zertifikat (myservice-ssl-cert) und die URL-Zuordnungsressourcen (myservice-lb-urlmap). Sie können diese Werte in Ihre eigenen ändern.

    6. Weiterleitungsregel konfigurieren

      resource "google_compute_global_forwarding_rule" "lb_default" {
  provider              = google-beta
  name                  = "myservice-lb-fr"
  load_balancing_scheme = "EXTERNAL_MANAGED"
  target                = google_compute_target_https_proxy.lb_default.id
  ip_address            = google_compute_global_address.lb_default.id
  port_range            = "443"
  depends_on            = [google_compute_target_https_proxy.lb_default]
}

      Erstellt die Ressource google_compute_global_forwarding_rule mit dem Zielnamen myservice-https-proxy und verbindet das zuvor erstellte HTTPS-Proxy-Ziel (myservice-https-proxy) und die IP-Adressressource (myservice-service-ip). Sie können diese Werte in Ihre eigenen ändern.

    7. Wenden Sie diese Konfiguration an:

      Führen Sie die Schritte in den folgenden Abschnitten aus, um Ihre Terraform-Konfiguration auf ein Google Cloud -Projekt anzuwenden.

      Cloud Shell vorbereiten

      1. Rufen Sie Cloud Shell auf.

      2. Legen Sie das Standardprojekt Google Cloud fest, auf das Sie Ihre Terraform-Konfigurationen anwenden möchten.

        Sie müssen diesen Befehl nur einmal pro Projekt und in jedem beliebigen Verzeichnis ausführen.

        export GOOGLE_CLOUD_PROJECT=PROJECT_ID

        Umgebungsvariablen werden überschrieben, wenn Sie in der Terraform-Konfigurationsdatei explizite Werte festlegen.

      Verzeichnis vorbereiten

      Jede Terraform-Konfigurationsdatei muss ein eigenes Verzeichnis haben (auch als Stammmodul bezeichnet).

      1. Erstellen Sie in Cloud Shell ein Verzeichnis und eine neue Datei in diesem Verzeichnis. Der Dateiname muss die Erweiterung .tf haben, z. B. main.tf. In dieser Anleitung wird die Datei als main.tf bezeichnet. 
        mkdir DIRECTORY && cd DIRECTORY && touch main.tf

      2. Wenn Sie einer Anleitung folgen, können Sie den Beispielcode in jedem Abschnitt oder Schritt kopieren.

        Kopieren Sie den Beispielcode in das neu erstellte main.tf.

        Kopieren Sie optional den Code aus GitHub. Dies wird empfohlen, wenn das Terraform-Snippet Teil einer End-to-End-Lösung ist.

      3. Prüfen und ändern Sie die Beispielparameter, die auf Ihre Umgebung angewendet werden sollen.
      4. Speichern Sie die Änderungen.
      5. Initialisieren Sie Terraform. Dies ist nur einmal für jedes Verzeichnis erforderlich. 
        terraform init

        Fügen Sie optional die Option -upgrade ein, um die neueste Google-Anbieterversion zu verwenden: 

        terraform init -upgrade

      Änderungen anwenden

      1. Prüfen Sie die Konfiguration und prüfen Sie, ob die Ressourcen, die Terraform erstellen oder aktualisieren wird, Ihren Erwartungen entsprechen: 
        terraform plan

        Korrigieren Sie die Konfiguration nach Bedarf.

      2. Wenden Sie die Terraform-Konfiguration an. Führen Sie dazu den folgenden Befehl aus und geben Sie yes an der Eingabeaufforderung ein: 
        terraform apply

        Warten Sie, bis Terraform die Meldung „Apply complete“ anzeigt.

      3. Öffnen Sie Ihr Google Cloud Projekt, um die Ergebnisse aufzurufen. Rufen Sie in der Google Cloud Console Ihre Ressourcen in der Benutzeroberfläche auf, um sicherzustellen, dass Terraform sie erstellt oder aktualisiert hat.

    Regionale Netzwerk-Endpunktgruppen konfigurieren

    Für jede Region, in der Sie im vorherigen Schritt eine Bereitstellung vorgenommen haben, müssen Sie serverlose Netzwerk-Endpunktgruppen (NEGs) erstellen und diese dem Back-End-Dienst hinzufügen. Gehen Sie dazu folgendermaßen vor:

    gcloud-CLI

    1. Erstellen Sie eine Netzwerk-Endpunktgruppe für den Cloud Run-Dienst in REGION:

      gcloud compute network-endpoint-groups create NEG_NAME \
  --region=REGION \
  --network-endpoint-type=serverless \
  --cloud-run-service=SERVICE_NAME

      Ersetzen Sie Folgendes:

      • NEG_NAME durch den Namen der Netzwerk-Endpunktgruppenressource (z. B. myservice-neg-uscentral1)
      • REGION durch die Region, in der Ihr Dienst bereitgestellt wird.
      • SERVICE_NAME durch den Namen des Dienstes.

    2. Fügen Sie dem Back-End-Dienst die Netzwerk-Endpunktgruppe hinzu:

      gcloud compute backend-services add-backend --global BACKEND_NAME \
  --network-endpoint-group-region=REGION \
  --network-endpoint-group=NEG_NAME

      Geben Sie den Namen für NEG_NAME an, den Sie im vorherigen Schritt für die Region festgelegt haben.

    3. Wiederholen Sie die vorherigen Schritte für jede Region.

    Terraform

    Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

    1. Konfigurieren Sie eine Netzwerk-Endpunktgruppe mit dem Namen myservice-neg für den Cloud Run-Dienst für jede Region, die in der Variable run_regions angegeben ist: 

      resource "google_compute_region_network_endpoint_group" "lb_default" {
  provider              = google-beta
  count                 = length(local.run_regions)
  name                  = "myservice-neg"
  network_endpoint_type = "SERVERLESS"
  region                = local.run_regions[count.index]
  cloud_run {
    service = google_cloud_run_v2_service.run_default[count.index].name
  }
}

    2. Konfigurieren Sie einen Backend-Dienst, um die Netzwerk-Endpunktgruppe (myservice-neg) anzuhängen:

      resource "google_compute_backend_service" "lb_default" {
  provider              = google-beta
  name                  = "myservice-backend"
  load_balancing_scheme = "EXTERNAL_MANAGED"

  backend {
    group = google_compute_region_network_endpoint_group.lb_default[0].id
  }

  backend {
    group = google_compute_region_network_endpoint_group.lb_default[1].id
  }

  # Use an explicit depends_on clause to wait until API is enabled
  depends_on = [
    google_project_service.compute_api,
  ]
}

    DNS-Einträge in Ihrer Domain konfigurieren

    Damit der Domainname auf die von Ihnen erstellte Weiterleitungsregel verweist, müssen Sie die DNS-Einträge mit der von Ihnen erstellten IP-Adresse aktualisieren.

    1. Führen Sie den folgenden Befehl aus, um die reservierte IP-Adresse des Load Balancers zu ermitteln:

      gcloud compute addresses describe SERVICE_IP \
  --global \
  --format='value(address)'

      Ersetzen Sie SERVICE_IP durch den Namen der zuvor erstellten IP-Adresse. Mit diesem Befehl wird die IP-Adresse in der Ausgabe angegeben.

    2. Aktualisieren Sie die DNS-Einträge Ihrer Domain. Fügen Sie dazu einen A-Eintrag mit dieser IP-Adresse hinzu.

    Benutzerdefinierte Zielgruppe bei Verwendung authentifizierter Dienste konfigurieren

    Authentifizierte Dienste sind durch IAM geschützt. Solche Cloud Run-Dienste erfordern eine Clientauthentifizierung, die den vorgesehenen Empfänger einer Anfrage zum Zeitpunkt der Erstellung von Anmeldedaten deklariert (die Zielgruppe).

    Das Ziel ist in der Regel die vollständige URL des Zieldienstes, die für Cloud Run-Dienste standardmäßig eine generierte URL ist, die auf run.app endet. In einer multiregionalen Bereitstellung ist es jedoch nicht möglich, dass ein Client im Voraus weiß, an welchen regionalen Dienst eine Anfrage weitergeleitet wird. Konfigurieren Sie Ihren Dienst für eine multiregionale Bereitstellung so, dass benutzerdefinierte Zielgruppen verwendet werden.

    Auf Bereitstellung des Load-Balancers warten

    Nachdem Sie die Domain mit der IP-Adresse des Load-Balancers konfiguriert haben, müssen Sie warten, bis die DNS-Einträge übernommen werden. Ebenso müssen Sie warten, bis das verwaltete TLS-Zertifikat für Ihre Domain ausgestellt wurde und bereit ist, HTTPS-Traffic weltweit bereitzustellen.

    Es kann bis zu 30 Minuten dauern, bis der Load-Balancer Traffic bereitstellt.

    Anschließend können Sie testweise die Website über die URL mit dem Präfix https:// aufrufen.

    Status bestätigen

    1. So prüfen Sie den Status der Weitergabe von DNS-Einträgen mit dem dig-Befehlszeilen-Dienstprogramm:

      dig A +short example.com

      Die Ausgabe sollte die IP-Adresse enthalten, die Sie in Ihren DNS-Einträgen konfiguriert haben.

    2. Führen Sie den folgenden Befehl aus, um den Status der Ausstellung Ihres verwalteten Zertifikats zu prüfen:

      gcloud compute ssl-certificates describe CERT_NAME

      Ersetzen Sie CERT_NAME durch den Namen, den Sie zuvor für die SSL-Zertifikatsressource ausgewählt haben.

      Die Ausgabe enthält eine Zeile mit status: ACTIVE.

    HTTP-zu-HTTPS-Weiterleitung einrichten

    Standardmäßig verarbeitet eine Weiterleitungsregel nur ein einzelnes Protokoll, sodass bei Anfragen an Ihre http://-Endpunkte die Meldung „404 Nicht gefunden“ angezeigt wird. Wenn Anfragen an Ihre http://-URLs zum https://-Protokoll weitergeleitet werden sollen, müssen Sie mithilfe der folgenden Anleitung eine zusätzliche URL-Zuordnung und eine Weiterleitungsregel erstellen:

    gcloud-CLI

    1. Erstellen Sie eine URL-Zuordnung mit einer Weiterleitungsregel.

      gcloud compute url-maps import HTTP_URLMAP_NAME \
  --global \
  --source /dev/stdin <<EOF
        name: HTTP_URLMAP_NAME
        defaultUrlRedirect:
          redirectResponseCode: MOVED_PERMANENTLY_DEFAULT
          httpsRedirect: True
        EOF

      Ersetzen Sie dabei HTTP_URLMAP_NAME durch den Namen der URL-Zuordnungsressource, die Sie erstellen möchten, z. B. myservice-httpredirect.

    2. Erstellen Sie einen HTTP-Ziel-Proxy mit der URL-Zuordnung.

      gcloud compute target-http-proxies create HTTP_PROXY_NAME \
  --url-map=HTTP_URLMAP_NAME

      Ersetzen Sie HTTP_PROXY_NAME durch den Namen des HTTP-Ziel-Proxys, den Sie erstellen möchten, z. B. myservice-http.

    3. Erstellen Sie eine Weiterleitungsregel auf Port 80 mit derselben reservierten IP-Adresse.

      gcloud compute forwarding-rules create --global HTTP_FORWARDING_RULE_NAME \
  --target-http-proxy=HTTP_PROXY_NAME \
  --address=SERVICE_IP \
  --ports=80

      Ersetzen Sie HTTP_FORWARDING_RULE_NAME durch den Namen der neuen Weiterleitungsregel, die Sie erstellen möchten (z. B. myservice-httplb).

    Terraform

    Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

    1. Erstellen Sie eine URL-Zuordnungsressource mit einer Weiterleitungsregel.

      resource "google_compute_url_map" "https_default" {
  provider = google-beta
  name     = "myservice-https-urlmap"

  default_url_redirect {
    redirect_response_code = "MOVED_PERMANENTLY_DEFAULT"
    https_redirect         = true
    strip_query            = false
  }
}

    2. Erstellen Sie einen HTTP-Ziel-Proxy mit der neu erstellten URL-Zuordnungsressource (myservice-https-urlmap):

      resource "google_compute_target_http_proxy" "https_default" {
  provider = google-beta
  name     = "myservice-http-proxy"
  url_map  = google_compute_url_map.https_default.id

  depends_on = [
    google_compute_url_map.https_default
  ]
}

    3. Erstellen Sie eine Weiterleitungsregel auf Port 80 mit derselben reservierten IP-Adressen-Ressource (myservice-http-proxy).

      resource "google_compute_global_forwarding_rule" "https_default" {
  provider   = google-beta
  name       = "myservice-https-fr"
  target     = google_compute_target_http_proxy.https_default.id
  ip_address = google_compute_global_address.lb_default.id
  port_range = "80"
  depends_on = [google_compute_target_http_proxy.https_default]
}

    Weitere Konfigurationsoptionen finden Sie unter Globalen externen Application Load Balancer mit Cloud Run einrichten.

    Regionsübergreifendes Failover mit dem Cloud Run-Dienststatus automatisieren

    Die Dienstintegrität von Cloud Run minimiert Dienstunterbrechungen und automatisiert regionsübergreifende Failover und Failback. Richten Sie einen multiregionalen Cloud Run-Dienst für Hochverfügbarkeit mit automatischen Failover- und Failback-Funktionen für internen Traffic ein.

    Beschränkungen

    Für den Cloud Run-Dienststatus gelten die folgenden Einschränkungen:

    • Sie müssen mindestens eine Mindestinstanz auf Dienst- oder Überarbeitungsebene pro Region konfigurieren, um den Zustand zu berechnen. Sie können auch den Messwert Anzahl der Containerinstanzen in Cloud Monitoring verwenden, um die erforderliche Mindestanzahl von Instanzen für Ihre Regionen zu schätzen.
    • Für Failover sind mindestens zwei Dienste aus verschiedenen Regionen erforderlich. Andernfalls wird bei einem Fehler in einem Dienst die Fehlermeldung no healthy upstream angezeigt.
    • Die Systemdiagnose für Cloud Run-Dienste unterstützt keine regionenübergreifenden internen Application Load Balancer mit mehr als fünf serverlosen NEG-Back-Ends.
    • Sie können keine URL-Maske oder Tags in serverlosen NEGs konfigurieren.
    • Sie können IAP nicht über einen Backend-Dienst oder Load-Balancer aktivieren. IAP direkt über Cloud Run aktivieren
    • Wenn ein Cloud Run-Dienst gelöscht wird, meldet Cloud Run keinen fehlerhaften Status an den Load Balancer.
    • Beim Starten einer neuen Instanz wird die erste Bereitschaftsprüfung nicht berücksichtigt. Daher kann es sein, dass eine Anfrage kurzzeitig an einen neu gestarteten Dienst weitergeleitet wird, bevor dieser als fehlerhaft eingestuft wird.
    • Die Integrität des Cloud Run-Dienstes wird über alle Instanzen hinweg berechnet. Versionen ohne Tests werden als unbekannt behandelt. Der Load Balancer behandelt unbekannte Instanzen als fehlerfrei.

    Regionalen Gesundheitsstatus melden

    So aggregieren Sie den Status der regionalen Cloud Run-Dienste und melden dem Load-Balancer einen fehlerfreien oder fehlerhaften Status:

    1. Stellen Sie eine Cloud Run-Dienstversion in mehreren Regionen mit einer oder mehreren Mindestanzahl von Instanzen bereit. Führen Sie den folgenden Befehl aus, um die Bereitschaftsprüfung zu verwenden, die Sie im vorherigen Schritt konfiguriert haben:

      gcloud beta run deploy SERVICE_NAME \
--regions=REGION_A,REGION_B \
--min=MIN_INSTANCES

      Ersetzen Sie Folgendes:

      • SERVICE_NAME ist der Name des Diensts.
      • REGION_A, REGION_B: Verschiedene Regionen für Ihre Dienstversion. Legen Sie beispielsweise REGION_A auf us-central1 und REGION_B auf europe-west1 fest.
      • MIN_INSTANCES: Die Anzahl der Containerinstanzen, die einsatzbereit gehalten werden und zum Empfangen von Anfragen bereit sein sollen. Der Mindestwert muss mindestens 1 sein.

    2. Konfigurieren Sie eine gRPC- oder HTTP-Bereitschaftsprüfung, die für jede Containerinstanz eingerichtet ist.

    3. Konfigurieren Sie einen regionenübergreifenden internen Application Load Balancer, um Traffic von fehlerhaften Regionen wegzuleiten.

    4. Richten Sie serverlose NEGs für jeden Cloud Run-Dienst in jeder Region ein.

    5. Konfigurieren Sie einen Backend-Dienst, um eine Verbindung zu serverlosen NEGs herzustellen.

    Best Practices

    Sie können eine Kombination aus Bereitschaftsprüfungen, Trafficaufteilung und Mindestanzahl von Instanzen verwenden, um sichere, schrittweise Rollouts durchzuführen. So können Sie die Integrität einer neuen Revision in einer einzelnen „Canary“-Region prüfen, bevor Sie sie hochstufen. Dadurch wird sichergestellt, dass der Load Balancer Traffic nur an fehlerfreie regionale Back-Ends sendet.

    Sie können eine Dienstüberarbeitung für einen vorhandenen Cloud Run-Dienst bereitstellen, der keine Bereitschaftsprüfung oder keinen Cloud Run-Dienststatus verwendet. Gehen Sie für jede Region einzeln vor, um eine neue Version sicher bereitzustellen:

    1. Stellen Sie die neue Überarbeitung in einer einzelnen „Canary“-Region mit einer konfigurierten Bereitschaftsprüfung bereit.

    2. Senden Sie eine geringe Menge an Traffic (z. B. 1%) an die neue Überarbeitung.

    3. Verwenden Sie eine Mindestanzahl von Instanzen ungleich 0 auf Dienstebene und nicht auf Überarbeitungsebene.

    4. Prüfen Sie den Messwert für den Bereitschaftsprobing (run.googleapis.com/container/instance_count_with_readiness), um sicherzustellen, dass neue Instanzen fehlerfrei sind.

    5. Erhöhen Sie den Prozentsatz des Traffics für die neue Überarbeitung schrittweise. Behalten Sie während der Hochskalierung die regionale Messwert für den Zustand des Cloud Run-Dienstes (run.googleapis.com/service_health_count) im Blick, der vom Load-Balancer verwendet wird. Cloud Run-Dienststatusberichte UNKNOWN, bis genügend Traffic an die neue Überarbeitung weitergeleitet wird.

    6. Sobald die Version 100% des Traffics empfängt und der regionale Cloud Run-Dienst fehlerfrei und stabil ist, wiederholen Sie diesen Vorgang für alle anderen Regionen.

    Systemdiagnosen überwachen

    Nachdem Sie die Systemdiagnose für Cloud Run-Dienste eingerichtet haben, wird der Cloud Monitoring-Messwert für die Systemdiagnose von serverlosen NEGs erfasst. Sie können den Status der vorhandenen regionalen Dienste aufrufen. Das folgende Diagramm zeigt, wie diese Komponenten für die Systemdiagnose von Cloud Run-Diensten auf Anfragen an Ihren Dienst reagieren:

    Abbildung der Komponenten für den Zustand von Cloud Run-Diensten

    Wenn ein Dienst in einer Region fehlerhaft ist, leitet der Load-Balancer den Traffic von der fehlerhaften Region in eine fehlerfreie Region um. Der Traffic wird wiederhergestellt, nachdem die Region wieder fehlerfrei ist.

    Authentifizierte Pub/Sub-Push-Abos mit Bereitstellung in mehreren Regionen verwenden

    Ein Pub/Sub-Dienst sendet standardmäßig Nachrichten an Push-Endpunkte in derselben Google Cloud Region, in der der Pub/Sub-Dienst die Nachrichten speichert. Eine Behelfslösung für dieses Verhalten finden Sie unter Authentifiziertes Pub/Sub-Push-Abo mit einer multiregionalen Cloud Run-Bereitstellung verwenden.

    Manuelles Failover konfigurieren

    Wenn Sie manuell konfigurieren möchten, dass der Traffic ein Failover auf eine fehlerfreie Region macht, ändern Sie das URL-Mapping des globalen externen Application Load Balancers.

    1. Wenn Sie die URL-Zuordnung des globalen externen Application Load Balancers aktualisieren möchten, entfernen Sie die NEG aus dem Backend-Dienst mit dem Flag --global:

      gcloud compute backend-services remove-backend BACKEND_NAME \
--network-endpoint-group=NEG_NAME \
--network-endpoint-group-region=REGION \
--global

      Ersetzen Sie Folgendes:

      • BACKEND_NAME ist der Name des Backend-Dienstes.
      • NEG_NAME: Der Name der Netzwerk-Endpunktgruppenressource, z. B. myservice-neg-uscentral1.
      • REGION: Die Region, in der die NEG erstellt wurde und aus der Sie Ihren Dienst entfernen möchten. Beispiel: us-central1,asia-east1

    2. Rufen Sie https://<domain-name> auf, um zu prüfen, ob eine fehlerfreie Region jetzt Traffic bereitstellt.

    Nächste Schritte