![](https://cdn.qwiklabs.com/assets/labs/start_lab-f45aca49782d4033c3ff688160387ac98c66941d.png)
Before you begin
- Labs create a Google Cloud project and resources for a fixed time
- Labs have a time limit and no pause feature. If you restart it, you'll have to start from the beginning.
- On the top left of your screen, click Start lab to begin
Configure HTTP and health check firewall rules
/ 25
Configure instance templates and instance group
/ 25
Configure the HTTP Load Balancer
/ 25
Blacklist the siege-vm
/ 25
Google Cloud uygulama yük dengeleme işlemi Google'ın dünya çapındaki varlık noktalarında (POP) yer alan ağının ucunda uygulanır. Uygulama yük dengeleyicisine yönlendirilen kullanıcı trafiği, kullanıcıya en yakın varlık noktasına girer, ardından Google'ın global ağı üzerinden yeterli kapasiteye sahip en yakın arka uca doğru yük dengelemesi yapılır.
Cloud Armor'ın IP izin verilenler listesi ile ret listesi sayesinde Google Cloud'un ucunda, kullanıcıya ve kötü amaçlı trafiğe olabildiğince yakın bir noktada uygulama yük dengeleyicinize erişimi kısıtlayabilir veya erişim izni verebilirsiniz. Böylece kötü amaçlı kullanıcıların veya trafiğin kaynakları tüketmesini ya da sanal özel bulut (VPC) ağlarınıza girmesini engelleyebilirsiniz.
Bu laboratuvarda, global arka uçlara sahip bir uygulama yük dengeleyicisini aşağıdaki şemada gösterildiği gibi yapılandıracaksınız. Ardından Cloud Armor'ı kullanarak yük dengeleyiciye stres testi uygulayacak ve stres testi IP'sini ret listesine ekleyeceksiniz.
Bu laboratuvarda, aşağıdaki görevleri nasıl gerçekleştireceğinizi öğreneceksiniz:
Buradaki talimatları okuyun. Laboratuvarlar süreli olduğundan duraklatılamaz. Laboratuvarı Başlat'ı tıkladığınızda başlayan zamanlayıcı, Google Cloud kaynaklarının ne süreyle kullanımınıza açık durumda kalacağını gösterir.
Bu uygulamalı laboratuvarı kullanarak, laboratuvar etkinliklerini gerçek bir bulut ortamında (Simülasyon veya demo ortamında değil.) gerçekleştirebilirsiniz. Bu olanağın sunulabilmesi için size yeni, geçici kimlik bilgileri verilir. Bu kimlik bilgilerini laboratuvar süresince Google Cloud'da oturum açmak ve Google Cloud'a erişmek için kullanırsınız.
Bu laboratuvarı tamamlamak için şunlar gerekir:
Laboratuvarı Başlat düğmesini tıklayın. Laboratuvar için ödeme yapmanız gerekiyorsa ödeme yöntemini seçebileceğiniz bir pop-up açılır. Soldaki Laboratuvar Ayrıntıları panelinde şunlar yer alır:
Google Cloud Console'u aç'ı tıklayın (veya Chrome Tarayıcı'yı kullanıyorsanız sağ tıklayıp Bağlantıyı gizli pencerede aç'ı seçin).
Laboratuvar, kaynakları çalıştırır ve sonra Oturum açın sayfasını gösteren başka bir sekme açar.
İpucu: Sekmeleri ayrı pencerelerde, yan yana açın.
Gerekirse aşağıdaki kullanıcı adını kopyalayıp Oturum açın iletişim kutusuna yapıştırın.
Kullanıcı adını Laboratuvar ayrıntıları panelinde de bulabilirsiniz.
İleri'yi tıklayın.
Aşağıdaki şifreyi kopyalayıp Hoş geldiniz iletişim kutusuna yapıştırın.
Şifreyi Laboratuvar ayrıntıları panelinde de bulabilirsiniz.
İleri'yi tıklayın.
Sonraki sayfalarda ilgili düğmeleri tıklayarak ilerleyin:
Birkaç saniye sonra Google Cloud Console bu sekmede açılır.
Arka uçlara giden HTTP trafiğine ve Google Cloud durum denetleyicisinden gelen TCP trafiğine izin vermek için güvenlik duvarı kurallarını yapılandırın.
Arka uçlara giden HTTP trafiğine izin vermek için bir güvenlik duvarı kuralı oluşturun.
Cloud Console'da Gezinme menüsü () > VPC network (VPC ağı) > Firewall'a (Güvenlik duvarı) gidin.
Mevcut ICMP, internal (dahili), RDP ve SSH güvenlik duvarı kurallarını görürsünüz.
Her Google Cloud projesi default (varsayılan) ağ ve bu güvenlik duvarı kurallarıyla başlar.
Create Firewall Rule'u (Güvenlik Duvarı Kuralı Oluştur) tıklayın.
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan haliyle bırakın:
Özellik | Değer (değeri yazın veya belirtilen seçeneği kullanın) |
---|---|
Ad | default-allow-http |
Ağ | varsayılan |
Hedefler | Belirtilen hedef etiketler |
Hedef etiketler | http-server |
Kaynak filtresi | IPv4 aralıkları |
Kaynak IPv4 aralıkları | 0.0.0.0/0 |
Protokoller ve bağlantı noktaları | Protokolleri ve bağlantı noktalarını belirtin, ardından TCP'yi işaretleyip 80 yazın. |
Tüm ağları belirtmek için Source IPv4 ranges'a (Kaynak IPv4 aralıkları) /0 kısmını dahil etmeyi unutmayın.
Durum denetimleri, yük dengeleyicinin hangi örneklerinin yeni bağlantılar alabileceğini belirler. Durum denetimi, uygulama yük dengelemesi için 130.211.0.0/22
ve 35.191.0.0/16
aralığındaki adreslerden gelen yük dengeli örneklerinizde durum kontrolü yapar. Güvenlik duvarı kurallarınız bu bağlantılara izin vermelidir.
Firewall policies (Güvenlik duvarı politikaları) sayfasında Create Firewall Rule'u (Güvenlik Duvarı Kuralı Oluştur) tıklayın.
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan haliyle bırakın:
Özellik | Değer (değeri yazın veya belirtilen seçeneği kullanın) |
---|---|
Ad | default-allow-health-check |
Ağ | varsayılan |
Hedefler | Belirtilen hedef etiketler |
Hedef etiketler | http-server |
Kaynak filtresi | IPv4 aralıkları |
Kaynak IPv4 aralıkları |
130.211.0.0/22 , 35.191.0.0/16
|
Protokoller ve bağlantı noktaları | Protokolleri ve bağlantı noktalarını belirtin, ardından TCP'yi işaretleyin. |
Create'i (Oluştur) tıklayın.
Hedefi doğrulamak için Check my progress'i (İlerleme durumumu kontrol et) tıklayın.
Yönetilen örnek grupları, aynı örnekleri içeren bir grup oluşturmak için örnek şablonlarını kullanır. Uygulama yük dengeleyicisinin arka uçlarını oluşturmak için bunları kullanın.
Örnek şablonları, sanal makine örnekleri ve yönetilen örnek grupları oluşturmak için kullanabileceğiniz API kaynaklarıdır. Bu şablonlar makine türünü, önyükleme diski görüntüsünü, alt ağı, etiketleri ve diğer örnek özelliklerini tanımlar.
Cloud Console'da Gezinme menüsü () > Compute Engine > Instance templates'a (Örnek şablonları) gidip Create instance template'ı (Örnek şablonu oluştur) tıklayın.
Name (Ad) alanına
Location (Konum) için Global'i seçin.
Series (Diziler) alanında E2'yi seçin.
Machine Type (Makine Türü) alanında e2-micro'yu seçin.
Advance Options'ı (Gelişmiş Seçenekler) tıklayın.
Networking'i (Ağ iletişimi) tıklayın. Şu değerleri ayarlayın ve diğer tüm değerleri varsayılan ayarlarında bırakın:
Özellik | Değer (değeri yazın veya belirtilen seçeneği kullanın) |
---|---|
Ağ etiketleri | http-server |
Network interfaces (Ağ arayüzleri) bölümünde Default'u (varsayılan) tıklayın. Şu değerleri ayarlayın ve diğer tüm değerleri varsayılan ayarlarında bırakın:
Özellik | Değer (değeri yazın veya belirtilen seçeneği kullanın) |
---|---|
Ağ | varsayılan |
Alt ağ | varsayılan |
Done'ı (Bitti) tıklayın.
http-server ağ etiketi, HTTP ve Durum Denetimi güvenlik duvarı kurallarının bu örneklere uygulanmasını sağlar.
Management (Yönetim) sekmesini tıklayın.
Metadata (Meta veri) bölümünde + ADD ITEM'ı (+ ÖĞE EKLE) tıklayın ve aşağıdakileri belirleyin:
Anahtar | Değer |
---|---|
startup-script-url | gs://cloud-training/gcpnet/httplb/startup.sh |
startup-script-url
, örnekler başlatıldığında yürütülecek bir komut dosyası belirtir. Bu komut dosyası Apache'yi yükler ve karşılama sayfasını istemci IP'si ile sanal makine örneğinin adını, bölgesini ve alt bölgesini içerecek şekilde değiştirir. Bu komut dosyasını inceleyebilirsiniz.
Ardından
Compute Engine'deki sol menüden Instance groups'u (Örnek grupları) tıklayın.
Create instance group'u (Örnek grubu oluştur) tıklayın.
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan haliyle bırakın:
Özellik | Değer (değeri yazın veya belirtilen seçeneği kullanın) |
---|---|
Ad |
|
Örnek şablonu |
|
Konum | Birden fazla alt bölge |
Bölge | |
Minimum örnek sayısı | 1 |
Maksimum örnek sayısı | 2 |
Autoscaling signals (Otomatik ölçeklendirme sinyalleri) > Açılır liste > Signal type'ı (Sinyal türü) tıklayın | CPU kullanımı |
Hedef CPU kullanımı | 80, Done'ı (Bitti) tıklayın. |
Başlatma süresi | 45 |
Yönetilen örnek grupları, yükteki artışlara veya azalmalara göre otomatik olarak bir yönetilen örnek grubuna örnek eklemenizi veya gruptan örnek kaldırmanızı sağlayan otomatik ölçeklendirme özellikleri sunar. Otomatik ölçeklendirme, uygulamalarınızın trafik artışlarıyla sorunsuz şekilde başa çıkmasına yardımcı olur ve kaynak ihtiyacı azaldığında maliyetleri düşürür. Otomatik ölçeklendirme politikasını tanımlamanız yeterlidir. Otomatik ölçekleyici, ölçülen yüke göre otomatik olarak ölçeklendirme yapar.
Create Instance group'u (Örnek grubu oluştur) tıklayın.
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan haliyle bırakın:
Özellik | Değer (değeri yazın veya belirtilen seçeneği kullanın) |
---|---|
Ad |
|
Örnek şablonu |
|
Konum | Birden fazla alt bölge |
Bölge | |
Minimum örnek sayısı | 1 |
Maksimum örnek sayısı | 2 |
Autoscaling signals (Otomatik ölçeklendirme sinyalleri) > Açılır liste > Signal type'ı (Sinyal türü) tıklayın | CPU kullanımı |
Hedef CPU kullanımı | 80, Done'ı (Bitti) tıklayın. |
Başlatma süresi | 45 |
Create'i (Oluştur) tıklayın.
Hedefi doğrulamak için Check my progress'i (İlerleme durumumu kontrol et) tıklayın.
Sanal makine örneği oluşturma işleminin her iki bölgede de devam ettiğini doğrulayın ve bunların HTTP sitelerine erişin.
Compute Engine'de, soldaki menüden VM instances'ı (Sanal makine örnekleri) tıklayın.
Bu örnekler yönetilen örnek gruplarının parçasıdır.
Bir
Client IP (İstemci IP'si) (sizin IP adresiniz), Hostname (Ana Makine Adı) (
Bir
Client IP (İstemci IP'si) (sizin IP adresiniz), Hostname (Ana Makine Adı) (
Ağ şemasında gösterildiği gibi, uygulama yük dengeleyicisini iki arka uç (
Cloud Console'da, Gezinme menüsü () > VIEW ALL PRODUCTS (TÜM ÜRÜNLERİ GÖRÜNTÜLE) > Networking (Ağ iletişimi) > Network Services (Ağ Hizmetleri) > Load balancing'i (Yük dengeleme) tıklayın.
Create load balancer'ı (Yük dengeleyici oluştur) tıklayın.
Application Load Balancer HTTP(S) [Uygulama Yük Dengeleyicisi HTTP(S)] bölümünde Next'i (İleri) tıklayın.
Public facing or internal (Herkese açık veya dahili) için Public facing (external)'ı [Herkese açık (harici)] seçin.
Global or single region deployment (Global veya tek bölge dağıtımı) için Best for global workloads'u (Global iş yükleri için ideal) seçin ve Next'i (İleri) tıklayın.
Create load balancer (Yük dengeleyici oluştur) için Configure'ü (Yapılandır) tıklayın.
Load Balancer Name'i (Yük Dengeleyici Adı) http-lb
olarak ayarlayın.
Ana makine ve yol kuralları, trafiğinizin nasıl yönlendirileceğini belirler. Örneğin, video trafiğini bir arka uca, statik trafiği ise başka bir arka uca yönlendirebilirsiniz. Ancak bu laboratuvarda ana makine ve yol kurallarını yapılandırmayacaksınız.
Frontend configuration'ı (Ön uç yapılandırması) tıklayın.
Aşağıdakileri ayarlayın, diğer tüm değerleri varsayılan haliyle bırakın:
Özellik | Değer (değeri yazın veya belirtilen seçeneği kullanın) |
---|---|
Protokol | HTTP |
IP sürümü | IPv4 |
IP adresi | Geçici |
Bağlantı noktası | 80 |
Done'ı (Bitti) tıklayın.
Add Frontend IP and port'u (Ön uç IP ve bağlantı noktası ekle) tıklayın.
Aşağıdakileri ayarlayın, diğer tüm değerleri varsayılan haliyle bırakın:
Özellik | Değer (değeri yazın veya belirtilen seçeneği kullanın) |
---|---|
Protokol | HTTP |
IP sürümü | IPv6 |
IP adresi | Otomatik ayır |
Bağlantı noktası | 80 |
Done'ı (Bitti) tıklayın.
Uygulama yük dengelemesi, istemci trafiği için hem IPv4 hem IPv6 adreslerini destekler. İstemci IPv6 istekleri global yük dengeleme katmanında sonlandırılır, ardından IPv4 üzerinden proxy uygulanarak arka uçlarınıza yönlendirilir.
Arka uç hizmetleri, gelen trafiği bir veya daha fazla ekli arka uca yönlendirir. Her arka uç, bir örnek grubundan ve ek sunum kapasitesi meta verisinden oluşur.
Backend configuration'ı (Arka uç yapılandırması) tıklayın.
Backend services & backend buckets (Arka uç hizmetleri ve arka uç paketleri) için Create a backend service'i (Arka uç hizmeti oluştur) tıklayın.
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan haliyle bırakın:
Özellik | Değer (belirtilen seçeneği kullanın) |
---|---|
Ad | http-backend |
Örnek grubu |
|
Bağlantı noktası numaraları | 80 |
Dengeleme modu | Oran |
Maksimum RPS | 50 |
Kapasite | 100 |
Bu yapılandırmaya göre yük dengeleyici her bir
Done'ı (Bitti) tıklayın.
Add a backend'i (Arka uç ekle) tıklayın.
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan haliyle bırakın:
Özellik | Değer (belirtilen seçeneği kullanın) |
---|---|
Örnek grubu |
|
Bağlantı noktası numaraları | 80 |
Dengeleme modu | Kullanım |
Maksimum arka uç kullanımı | 80 |
Kapasite | 100 |
Bu yapılandırmaya göre yük dengeleyici her bir
Done'ı (Bitti) tıklayın.
Health Check (Durum Denetimi) için Create a health check'i (Durum denetimi oluştur) seçin.
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan haliyle bırakın:
Özellik | Değer (belirtilen seçeneği kullanın) |
---|---|
Ad | http-health-check |
Protokol | TCP |
Bağlantı noktası | 80 |
Durum denetimleri hangi örneklerin yeni bağlantılar alacağını belirler. Bu HTTP durum denetimi her 5 saniyede bir örnekleri denetler, yanıt gelmesi için 5 saniyeye kadar bekler ve 2 başarılı veya 2 başarısız denemeyi iyi ya da kötü durumda olarak değerlendirir.
1
olarak ayarlayın.[LB_IP_v4]
ve [LB_IP_v6]
olarak anılacaktır.Hedefi doğrulamak için Check my progress'i (İlerleme durumumu kontrol et) tıklayın.
Arka uçlarınız için uygulama yük dengeleyicisi oluşturduğunuza göre trafiğin arka uç hizmetine yönlendirildiğini doğrulayın.
Uygulama yük dengeleyicisine IPv4 erişimini test etmek için tarayıcınızda yeni bir sekme açıp http://[LB_IP_v4]
adresine gidin. [LB_IP_v4]
ifadesinin yerine yük dengeleyicinin IPv4 adresini yazmayı unutmayın.
Yerel bir IPv6 adresiniz varsa uygulama yük dengeleyicisinin IPv6 adresini denemek için http://[LB_IP_v6]
adresine gidin. [LB_IP_v6]
ifadesinin yerine yük dengeleyicinin IPv6 adresini yazmayı unutmayın.
siege
kodunu kullanarak uygulama yük dengeleyicisi üzerinde yük simülasyonu yapmak için yeni bir sanal makine oluşturun. Ardından, yük fazlayken trafiğin iki arka uç arasında dengelenip dengelenmediğini belirleyin.
Konsolda gezinme menüsü () > Compute Engine > VM instances'a (Sanal makine örnekleri) gidin.
Create instance'ı (Örnek oluştur) tıklayın.
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan haliyle bırakın:
Özellik | Değer (değeri yazın veya belirtilen seçeneği kullanın) |
---|---|
Ad | siege-vm |
Bölge | |
Alt bölge | |
Diziler | E2 |
[LB_IP_v4]
ifadesinin yerine IPv4 adresini yazıp aşağıdaki komutu çalıştırın:Cloud Console'da, Gezinme menüsü () > VIEW ALL PRODUCTS (TÜM ÜRÜNLERİ GÖRÜNTÜLE) > Networking (Ağ iletişimi) > Network Services (Ağ Hizmetleri) > Load balancing'i (Yük dengeleme) tıklayın.
Backends'i (Arka uçlar) tıklayın.
http-backend'i tıklayın.
http-lb'ye gidin.
Monitoring (İzleme) sekmesini tıklayın.
Kuzey Amerika ile iki arka uç arasındaki Ön Uç Konumu (Toplam gelen trafik) bölümünü 2-3 dakika izleyin.
Başlangıçta trafik sadece
Burada, trafiğin varsayılan olarak en yakın arka uca yönlendirildiği ama yük çok arttığında başka arka uçlara dağıtılabildiği görülmektedir.
Çıkış şu şekilde görünmelidir:
Uygulama yük dengeleyicisine erişimini engellemek için Cloud Armor'ı kullanarak siege-vm'i ret listesine ekleyin.
siege-vm için ret listesi kuralı içeren bir Cloud Armor güvenlik politikası oluşturun.
[SIEGE_IP]
olarak yer alacaktır.Cloud Console'da, Gezinme menüsü () > VIEW ALL PRODUCTS (TÜM ÜRÜNLERİ GÖSTER) > Networking (Ağ iletişimi) > Network Security (Ağ Güvenliği) > Cloud Armor policies'i (Cloud Armor politikaları) tıklayın.
Create policy'i (Politika oluştur) tıklayın.
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan haliyle bırakın:
Özellik | Değer (değeri yazın veya belirtilen seçeneği kullanın) |
---|---|
Ad | denylist-siege |
Kuralla ilgili varsayılan işlem | İzin ver |
Next step'i (Sonraki adım) tıklayın.
Add a rule'u (Kural ekle) tıklayın.
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan haliyle bırakın:
Özellik | Değer (değeri yazın veya belirtilen seçeneği kullanın) |
---|---|
Koşul > Eşleşme | SIEGE_IP'yi girin |
İşlem | Reddet |
Yanıt kodu | 403 (Yasak) |
Öncelik | 1000 |
Done'ı (Bitti) tıklayın.
Next step'i (Sonraki adım) tıklayın.
Add Target'ı (Hedef Ekle) tıklayın.
Type (Tür) için Backend service (external application load balancer)'ı [Arka uç hizmeti (harici uygulama yük dengeleyicisi)] seçin.
Target (Hedef) için http-backend'i seçin.
Create policy'i (Politika oluştur) tıklayın.
Hedefi doğrulamak için Check my progress'i (İlerleme durumumu kontrol et) tıklayın.
siege-vm'in uygulama yük dengeleyicisine erişemediğini doğrulayın.
Çıkış şu şekilde görünmelidir:
http://[LB_IP_v4]
adresine gidin. [LB_IP_v4]
ifadesinin yerine yük dengeleyicinin IPv4 adresini yazmayı unutmayın.Komut sonucunda çıkış oluşmaz.
Bu trafiğin de engellenip engellenmediğini görmek için güvenlik politikası günlüklerini inceleyin.
İstek siege-vm IP adresinden gelmelidir. Öyle değilse başka bir günlük girişini genişletin.
DENY
, adının ise denylist-siege
olduğunu göreceksiniz.Cloud Armor güvenlik politikalarının oluşturduğu günlükleri inceleyerek trafiğin ne zaman engellendiğini, trafiğe ne zaman izin verildiğini ve trafiğin kaynağını öğrenebilirsiniz.
Cloud Armor ile ilgili temel kavramlar hakkında bilgi edinmek için Cloud Armor belgelerini inceleyin.
Yük dengeleme hakkında daha fazla bilgi edinmek için yük dengeleme belgelerini inceleyin.
...Google Cloud teknolojilerinden en iyi şekilde yararlanmanıza yardımcı olur. Derslerimizde teknik becerilere odaklanırken en iyi uygulamalara da yer veriyoruz. Gerekli yetkinlik seviyesine hızlıca ulaşmanız ve öğrenim maceranızı sürdürebilmeniz için sizlere yardımcı olmayı amaçlıyoruz. Temel kavramlardan ileri seviyeye kadar farklı eğitim programlarımız mevcut. Ayrıca, yoğun gündeminize uyması için talep üzerine sağlanan, canlı ve sanal eğitim alternatiflerimiz de var. Sertifikasyonlar ise Google Cloud teknolojilerindeki becerilerinizi ve uzmanlığınızı doğrulamanıza ve kanıtlamanıza yardımcı oluyor.
Kılavuzun Son Güncellenme Tarihi: 24 Ekim 2024
Laboratuvarın Son Test Edilme Tarihi: 18 Nisan 2024
Telif Hakkı 2025 Google LLC Tüm hakları saklıdır. Google ve Google logosu, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları ilişkili oldukları şirketlerin ticari markaları olabilir.