GSP007

總覽

在這個實作研究室中，您將瞭解網路負載平衡器和 HTTP 負載平衡器之間的差異，以及如何為 Compute Engine 虛擬機器 (VM) 中運作的應用程式設定這些負載平衡器。

您可以透過多種方式在 Google Cloud 上進行負載平衡。本研究室將逐步指導您設定下列負載平衡器：

• 網路負載平衡器
• HTTP(S) 負載平衡器

建議您自行輸入指令，這麼做有助於瞭解核心概念。許多研究室都附有內含必要指令的程式碼區塊，您可以在研究室課程中輕鬆複製其中的指令，並貼至合適的地方。

課程內容

• 設定網路負載平衡器。
• 設定 HTTP 負載平衡器。
• 透過實作瞭解網路負載平衡器和 HTTP 負載平衡器之間的差異。

設定和需求

點選「Start Lab」按鈕前的須知事項

請詳閱以下操作說明。研究室活動會計時，而且中途無法暫停。點選「Start Lab」 後就會開始計時，讓您瞭解有多少時間可以使用 Google Cloud 資源。

您將在真正的雲端環境中完成實作研究室活動，而不是在模擬或示範環境。為達此目的，我們會提供新的暫時憑證，讓您用來在研究室活動期間登入及存取 Google Cloud。

如要完成這個研究室活動，請先確認：

• 您可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。

注意：請使用無痕模式或私密瀏覽視窗執行此研究室。這可以防止個人帳戶和學生帳戶之間的衝突，避免個人帳戶產生額外費用。

• 是時候完成研究室活動了！別忘了，活動一開始將無法暫停。

注意：如果您擁有個人 Google Cloud 帳戶或專案，請勿用於本研究室，以免產生額外費用。

如何開始研究室及登入 Google Cloud 控制台

1. 按一下「Start Lab」(開始研究室) 按鈕。如果研究室會產生費用，畫面中會出現選擇付款方式的彈出式視窗。左側的「Lab Details」窗格會顯示下列項目：

   • 「Open Google Cloud console」按鈕
   • 剩餘時間
   • 必須在這個研究室中使用的暫時憑證
   • 完成這個實驗室所需的其他資訊 (如有)

2. 點選「Open Google Cloud console」；如果使用 Chrome 瀏覽器，也能按一下滑鼠右鍵，然後選取「在無痕式視窗中開啟連結」。

   接著，實驗室會啟動相關資源並開啟另一個分頁，當中顯示「登入」頁面。

   提示：您可以在不同的視窗中並排開啟分頁。

   注意：如果頁面中顯示「選擇帳戶」對話方塊，請點選「使用其他帳戶」。

3. 如有必要，請將下方的 Username 貼到「登入」對話方塊。

   {{{user_0.username | "Username"}}}

   您也可以在「Lab Details」窗格找到 Username。

4. 點選「下一步」。

5. 複製下方的 Password，並貼到「歡迎使用」對話方塊。

   {{{user_0.password | "Password"}}}

   您也可以在「Lab Details」窗格找到 Password。

6. 點選「下一步」。

   重要事項：請務必使用實驗室提供的憑證，而非自己的 Google Cloud 帳戶憑證。 注意：如果使用自己的 Google Cloud 帳戶來進行這個實驗室，可能會產生額外費用。

7. 按過後續的所有頁面：

   • 接受條款及細則。
   • 由於這是臨時帳戶，請勿新增救援選項或雙重驗證機制。
   • 請勿申請免費試用。

Google Cloud 控制台稍後會在這個分頁開啟。

注意：如要查看列出 Google Cloud 產品和服務的選單，請點選左上角的「導覽選單」。

啟動 Cloud Shell

Cloud Shell 是搭載多項開發工具的虛擬機器，提供永久的 5 GB 主目錄，而且在 Google Cloud 中運作。Cloud Shell 提供指令列存取權，方便您使用 Google Cloud 資源。

1. 點按 Google Cloud 控制台上方的「啟用 Cloud Shell」圖示 。

連線完成即代表已通過驗證，且專案已設為您的 PROJECT_ID。輸出內容中有一行宣告本工作階段 PROJECT_ID 的文字：

您在本工作階段中的 Cloud Platform 專案會設為「YOUR_PROJECT_ID」

gcloud 是 Google Cloud 的指令列工具，已預先安裝於 Cloud Shell，並支援 Tab 鍵自動完成功能。

2. (選用) 您可以執行下列指令來列出使用中的帳戶：

gcloud auth list

3. 點按「授權」。

4. 輸出畫面應如下所示：

輸出內容：

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (選用) 您可以使用下列指令來列出專案 ID：

gcloud config list project

輸出內容：

[core] project = <project_ID>

輸出內容範例：

[core] project = qwiklabs-gcp-44776a13dea667a6 附註：如需有關 gcloud 的完整說明，請前往 Google Cloud 並參閱「gcloud CLI overview guide」(gcloud CLI 總覽指南)。

工作 1：設定所有資源的預設區域和可用區

1. 設定預設區域：

   gcloud config set compute/region {{{project_0.default_region | Region}}}

2. 在 Cloud Shell 中設定預設可用區：

   gcloud config set compute/zone {{{project_0.default_zone | Zone}}}

   如要進一步瞭解如何選擇可用區和區域，請參閱 Compute Engine 說明文件中的區域和可用區指南。

工作 2：建立多個網路伺服器執行個體

針對這個負載平衡情境建立三個 Compute Engine VM 執行個體，並在當中安裝 Apache，然後新增允許 HTTP 流量傳送至這些執行個體的防火牆規則。

這裡提供的指令碼會將可用區設為 。設定標記欄位可讓您一次參照全部三個執行個體 (例如建立防火牆規則)。這些指令也會將 Apache 安裝在所有執行個體中，並為每個執行個體建立專屬首頁。

1. 使用下列程式碼，在預設可用區中建立名為 www1 的虛擬機器：

   gcloud compute instances create www1 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

   Web Server: www1

   " | tee /var/www/html/index.html'

2. 使用下列程式碼，在預設可用區中建立名為 www2 的虛擬機器：

   gcloud compute instances create www2 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

   Web Server: www2

   " | tee /var/www/html/index.html'

3. 在預設可用區中建立名為 www3 的虛擬機器。

   gcloud compute instances create www3 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

   Web Server: www3

   " | tee /var/www/html/index.html'

4. 建立防火牆規則，允許外部流量傳送至 VM 執行個體：

   gcloud compute firewall-rules create www-firewall-network-lb \ --target-tags network-lb-tag --allow tcp:80

您現在必須取得執行個體的外部 IP 位址，並確認執行個體正在運作。

5. 執行下列指令來列出執行個體，EXTERNAL_IP 欄會顯示執行個體的 IP 位址：

   gcloud compute instances list

6. 使用 curl 指令來確認所有執行個體都正在運作 (請以各個 VM 的 IP 位址取代 [IP_ADDRESS])：

   curl http://[IP_ADDRESS]

   點選下方的「Check my progress」(檢查我的進度)，確認您已建立一組網路伺服器。

   建立多個網路伺服器執行個體

工作 3：設定負載平衡服務

設定負載平衡服務時，虛擬機器執行個體會收到封包。這些封包會傳送至設定的靜態外部 IP 位址。透過 Compute Engine 映像檔建立的執行個體，會自動設為處理這個 IP 位址。

注意：如要進一步瞭解如何設定網路負載平衡功能，請參閱外部 TCP/UDP 網路負載平衡服務總覽指南。

1. 為負載平衡器建立靜態外部 IP 位址：

   gcloud compute addresses create network-lb-ip-1 \ --region {{{project_0.default_region | Region}}}

   輸出內容：

   Created [https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-03-xxxxxxxxxxx/regions/{{{project_0.startup_script.project_region}}}/addresses/network-lb-ip-1].

2. 新增舊版 HTTP 健康狀態檢查資源：

   gcloud compute http-health-checks create basic-check

3. 在執行個體所在的區域中新增目標集區。為了讓服務正常運作，請執行下列指令，建立目標集區並啟用健康狀態檢查功能：

   gcloud compute target-pools create www-pool \ --region {{{project_0.default_region | Region}}} --http-health-check basic-check

4. 將執行個體新增至集區：

   gcloud compute target-pools add-instances www-pool \ --instances www1,www2,www3

5. 新增轉送規則：

   gcloud compute forwarding-rules create www-rule \ --region {{{project_0.default_region | Region}}} \ --ports 80 \ --address network-lb-ip-1 \ --target-pool www-pool

   點選下方的「Check my progress」，確認已建立 L4 網路負載平衡器，並指向網路伺服器。

   設定負載平衡服務

工作 4：將流量傳送至執行個體

負載平衡服務已設定完成，您現在可以開始將流量傳送至轉送規則，並觀察流量是否分散到不同的執行個體。

1. 輸入下列指令，查看負載平衡器所用 www-rule 轉送規則的外部 IP 位址：

   gcloud compute forwarding-rules describe www-rule --region {{{project_0.default_region | Region}}}

2. 存取外部 IP 位址

   IPADDRESS=$(gcloud compute forwarding-rules describe www-rule --region {{{project_0.default_region | Region}}} --format="json" | jq -r .IPAddress)

3. 顯示外部 IP 位址

   echo $IPADDRESS

4. 使用 curl 指令來存取外部 IP 位址 (請以透過上一個指令取得的外部 IP 位址取代 IP_ADDRESS)：

   while true; do curl -m1 $IPADDRESS; done

   curl 指令會隨機傳回這三個執行個體的回應。如果一開始的回應失敗，請等候約 30 秒，待設定完全載入，且執行個體標示為健康狀態良好後再試一次。

5. 按下 Ctrl + C 鍵即可停止執行指令。

工作 5：建立 HTTP 負載平衡器

HTTP(S) 負載平衡機制是由 Google Front End (GFE) 導入。GFE 遍布世界各地，透過 Google 的全球網路和控制層互相搭配運作。您可以設定網址規則，將部分網址轉送至某一組執行個體，並將其他網址轉送至其他執行個體。

系統會一律將要求轉送至距離使用者最近的執行個體群組，前提是該群組具備足夠的處理能力且適合該要求。如果距離最近的群組處理能力不足，系統會將要求傳送至距離最近且具備充足處理能力的群組。

如要設定具有 Compute Engine 後端的負載平衡器，您的 VM 必須屬於某個執行個體群組。代管執行個體群組提供的 VM 會執行外部 HTTP 負載平衡器的後端伺服器。在本研究室中，後端會提供自己的主機名稱。

1. 首先，請建立負載平衡器範本：

   gcloud compute instance-templates create lb-backend-template \ --region={{{project_0.default_region | Region}}} \ --network=default \ --subnet=default \ --tags=allow-health-check \ --machine-type=e2-medium \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y a2ensite default-ssl a2enmod ssl vm_hostname="$(curl -H "Metadata-Flavor:Google" \ http://169.254.169.254/computeMetadata/v1/instance/name)" echo "Page served from: $vm_hostname" | \ tee /var/www/html/index.html systemctl restart apache2'

   代管執行個體群組 (MIG) 可讓您在多個相同的 VM 中執行應用程式。您可以利用自動調度資源、自動修復、區域 (多可用區) 部署以及自動更新等自動化 MIG 服務，讓工作負載具有可擴充性和高可用性。

2. 依據範本建立代管執行個體群組：

   gcloud compute instance-groups managed create lb-backend-group \ --template=lb-backend-template --size=2 --zone={{{project_0.default_zone | Zone}}}

3. 建立 fw-allow-health-check 防火牆規則。

   gcloud compute firewall-rules create fw-allow-health-check \ --network=default \ --action=allow \ --direction=ingress \ --source-ranges=130.211.0.0/22,35.191.0.0/16 \ --target-tags=allow-health-check \ --rules=tcp:80 注意：輸入規則允許來自 Google Cloud 健康狀態檢查系統的流量 (130.211.0.0/22 和 35.191.0.0/16)。 本研究室會使用目標標記 allow-health-check 來辨別 VM

4. 現在執行個體已開始執行，請設定全域靜態外部 IP 位址，讓客戶可透過該位址連線至負載平衡器：

   gcloud compute addresses create lb-ipv4-1 \ --ip-version=IPV4 \ --global

   請注意預留的 IPv4 位址：

   gcloud compute addresses describe lb-ipv4-1 \ --format="get(address)" \ --global

5. 為負載平衡器建立健康狀態檢查：

   gcloud compute health-checks create http http-basic-check \ --port 80 注意：Google Cloud 提供的健康狀態檢查機制可判斷後端執行個體是否對流量做出適當的回應。 詳情請參閱「建立健康狀態檢查」說明文件。

6. 建立後端服務：

   gcloud compute backend-services create web-backend-service \ --protocol=HTTP \ --port-name=http \ --health-checks=http-basic-check \ --global

7. 將執行個體群組新增至後端服務，做為後端使用：

   gcloud compute backend-services add-backend web-backend-service \ --instance-group=lb-backend-group \ --instance-group-zone={{{project_0.default_zone | Zone}}} \ --global

8. 建立網址對應，將連入的要求轉送至預設後端服務：

   gcloud compute url-maps create web-map-http \ --default-service web-backend-service 注意：網址對應是一種 Google Cloud 設定資源，用於將要求轉送至後端服務或後端值區。 舉例來說，在使用外部 HTTP(S) 負載平衡器時，您可以根據網址對應中的規則，利用單一網址對應將要求轉送至不同目的地：
   • 將 https://example.com/video 的要求轉送至某個後端服務。
   • 將 https://example.com/audio 的要求轉送至其他後端服務。
   • 將 https://example.com/images 的要求轉送至 Cloud Storage 後端值區。
   • 將任何其他主機和路徑組合的要求轉送至預設後端服務。

9. 建立目標 HTTP Proxy，將要求轉送至網址對應：

   gcloud compute target-http-proxies create http-lb-proxy \ --url-map web-map-http

10. 建立全域轉送規則，將連入要求轉送至 Proxy：

    gcloud compute forwarding-rules create http-content-rule \ --address=lb-ipv4-1\ --global \ --target-http-proxy=http-lb-proxy \ --ports=80

注意：轉送規則和對應的 IP 位址代表 Google Cloud 負載平衡器的前端設定。 如要進一步瞭解轉送規則的基礎知識，請參閱「轉送規則總覽」指南。

點選下方的「Check my progress」(檢查我的進度)，確認您已建立 L7 HTTP(S) 負載平衡器。

建立 HTTP 負載平衡器

工作 6：測試傳送至執行個體的流量

1. 在 Google Cloud 控制台中點選「導覽選單」圖示，然後前往「網路服務」>「負載平衡」。

2. 點選剛剛建立的負載平衡器 (web-map-http)。

3. 在「後端」專區中，按一下後端名稱，並確認 VM 顯示為「健康狀態良好」。如果健康狀態不良，請稍候片刻，然後重新載入頁面。

4. 如果 VM 健康狀態良好，請透過網路瀏覽器前往 http://IP_ADDRESS/ (以負載平衡器的 IP 位址取代 IP_ADDRESS)，藉此測試負載平衡器。

測試作業可能需要三至五分鐘的時間才能完成。如果無法順利連線，請稍候片刻，然後重新載入瀏覽器。

瀏覽器應會顯示頁面，並於其中列出提供該頁面的執行個體名稱及所屬可用區 (例如：Page served from: lb-backend-group-xxxx)。

恭喜！

您已成功建立網路負載平衡器和 HTTP(s) 負載平衡器，並實際使用執行個體範本和代管執行個體群組。

完成任務

這個自修研究室是 Google Cloud Essentials 任務的一部分。任務是一系列相關聯的研究室，這些研究室構成一個完整的學習路徑。完成這項任務後即可獲得徽章，以表彰您的成就。您可以公開展示徽章，並連結至線上履歷或社群媒體帳戶。歡迎報名參加這個任務，立即取得完成學分。
如要查看所有可參加的任務，請參閱這個目錄。

挑戰下一個研究室

繼續完成 Hello 節點 Kubernetes 任務，或查看以下建議的研究室：

• 透過 Google Cloud Marketplace 佈建服務
• Cloud Monitoring：Qwik Start

後續步驟/瞭解詳情

• 設定具有後端服務的網路負載平衡器
• 設定簡易的外部 HTTPS 負載平衡器
• 外部 HTTP(S) 負載平衡總覽

Google Cloud 教育訓練與認證

協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法，讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程，並有隨選、線上和虛擬課程等選項，方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。

使用手冊上次更新日期：2023 年 9 月 19 日

研究室上次測試日期：2023 年 9 月 19 日

Copyright 2024 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標，其他公司和產品名稱則有可能是其關聯公司的商標。