GSP216

Descripción general

Google Cloud ofrece balanceo de cargas interno para el tráfico basado en TCP/UDP. El balanceo de cargas interno te permite ejecutar y escalar tus servicios detrás de una dirección IP privada de balanceo de cargas a la que solo pueden acceder tus instancias de máquinas virtuales internas.

En este lab, crearás dos grupos de instancias administrados en la misma región. Luego, configurarás y probarás un balanceador de cargas interno con los grupos de instancias como backends, como se muestra en este diagrama de red:

Objetivos

En este lab, aprenderás a realizar las siguientes tareas:

• Crear reglas de firewall de HTTP y de verificación de estado
• Configurar dos plantillas de instancias
• Crear dos grupos de instancias administrados
• Configurar y probar un balanceador de cargas interno

Configuración y requisitos

Antes de hacer clic en el botón Comenzar lab

Lee estas instrucciones. Los labs son cronometrados y no se pueden pausar. El cronómetro, que comienza a funcionar cuando haces clic en Comenzar lab, indica por cuánto tiempo tendrás a tu disposición los recursos de Google Cloud.

Este lab práctico te permitirá realizar las actividades correspondientes en un entorno de nube real, no en uno de simulación o demostración. Para ello, se te proporcionan credenciales temporales nuevas que utilizarás para acceder a Google Cloud durante todo el lab.

Para completar este lab, necesitarás lo siguiente:

• Acceso a un navegador de Internet estándar (se recomienda el navegador Chrome)

Nota: Usa una ventana de navegador privada o de Incógnito para ejecutar este lab. Así evitarás cualquier conflicto entre tu cuenta personal y la cuenta de estudiante, lo que podría generar cargos adicionales en tu cuenta personal.

• Tiempo para completar el lab: Recuerda que, una vez que comienzas un lab, no puedes pausarlo.

Nota: Si ya tienes un proyecto o una cuenta personal de Google Cloud, no los uses en este lab para evitar cargos adicionales en tu cuenta.

Cómo iniciar tu lab y acceder a la consola de Google Cloud

1. Haga clic en el botón Comenzar lab. Si debe pagar por el lab, se abrirá una ventana emergente para que seleccione su forma de pago. A la izquierda, se encuentra el panel Detalles del lab, que tiene estos elementos:

   • El botón Abrir la consola de Google Cloud
   • El tiempo restante
   • Las credenciales temporales que debe usar para el lab
   • Otra información para completar el lab, si es necesaria

2. Haz clic en Abrir la consola de Google Cloud (o haz clic con el botón derecho y selecciona Abrir el vínculo en una ventana de incógnito si ejecutas el navegador Chrome).

   El lab inicia recursos y abre otra pestaña en la que se muestra la página de acceso.

   Sugerencia: Ordene las pestañas en ventanas separadas, una junto a la otra.

   Nota: Si ves el diálogo Elegir una cuenta, haz clic en Usar otra cuenta.

3. De ser necesario, copia el nombre de usuario a continuación y pégalo en el diálogo Acceder.

   {{{user_0.username | "Username"}}}

   También puedes encontrar el nombre de usuario en el panel Detalles del lab.

4. Haz clic en Siguiente.

5. Copia la contraseña que aparece a continuación y pégala en el diálogo Te damos la bienvenida.

   {{{user_0.password | "Password"}}}

   También puedes encontrar la contraseña en el panel Detalles del lab.

6. Haz clic en Siguiente.

   Importante: Debes usar las credenciales que te proporciona el lab. No uses las credenciales de tu cuenta de Google Cloud. Nota: Usar tu propia Cuenta de Google podría generar cargos adicionales.

7. Haga clic para avanzar por las páginas siguientes:

   • Acepta los Términos y Condiciones.
   • No agregues opciones de recuperación o autenticación de dos factores (esta es una cuenta temporal).
   • No te registres para obtener pruebas gratuitas.

Después de un momento, se abrirá la consola de Google Cloud en esta pestaña.

Nota: Para ver un menú con una lista de productos y servicios de Google Cloud, haz clic en el menú de navegación que se encuentra en la parte superior izquierda.

Tarea 1: Configura reglas de firewall de HTTP y de verificación de estado

Configura reglas de firewall para permitir el tráfico HTTP a los backends y el tráfico de TCP desde el verificador de estado de Google Cloud.

Explora la red my-internal-app

Ya se configuraron para ti la red my-internal-app con subnet-a y subnet-b, y las reglas de firewall para el tráfico RDP, ICMP y SSH.

1. En la consola, ve al menú de navegación > Red de VPC > Redes de VPC.

2. Desplázate hacia abajo y observa la red my-internal-app y sus subredes: subnet-a y subnet-b.

   Cada proyecto de Google Cloud comienza con la red default. Pero, además, se creó la red my-internal-app como parte del diagrama de red.

   Crearás los grupos de instancias administrados en subnet-a y subnet-b. Ambas subredes se encuentran en la región , ya que un balanceador de cargas interno es un servicio regional. Los grupos de instancias administrados estarán en diferentes zonas, lo que garantiza que no se interrumpa el servicio ante fallas zonales.

Crea la regla de firewall de HTTP

Crea una regla de firewall para permitir el tráfico HTTP hacia los backends desde Internet y el balanceador de cargas (para instalar Apache en los backends).

1. En Red de VPC, en el panel izquierdo, haz clic en Firewall.

2. Observa las reglas de firewall app-allow-icmp y app-allow-ssh-rdp.

   Estas reglas de firewall ya se crearon por ti.

3. Haz clic en + Crear regla de firewall.

4. Establece los siguientes valores y deja el resto con la configuración predeterminada:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Nombre	app-allow-http
   Red	my-internal-app
   Destinos	Etiquetas de destino especificadas
   Etiquetas de destino	lb-backend
   Filtro de origen	Rangos de IPv4
   Rangos de IPv4 de origen	10.10.0.0/16
   Protocolos y puertos	Protocolos y puertos especificados; marca tcp y escribe 80

Nota: Asegúrate de incluir el valor /16 en Rangos de IPv4 de origen para especificar todas las redes.

5. Haz clic en Crear.

Crea las reglas de firewall de verificación de estado

Las verificaciones de estado determinan qué instancias de un balanceador de cargas pueden recibir conexiones nuevas. En el balanceo de cargas interno, los sondeos de verificación de estado de tus instancias de balanceo de cargas provienen de las direcciones dentro de los rangos 130.211.0.0/22 y 35.191.0.0/16. Tus reglas de firewall deben permitir esas conexiones.

1. En la página Reglas de firewall, haz clic en + Crear regla de firewall.

2. Establece los siguientes valores y deja el resto con la configuración predeterminada:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Nombre	app-allow-health-check
   Red	my-internal-app
   Destinos	Etiquetas de destino especificadas
   Etiquetas de destino	lb-backend
   Filtro de origen	Rangos de IPv4
   Rangos de IPv4 de origen	130.211.0.0/22 y 35.191.0.0/16
   Protocolos y puertos	Protocolos y puertos especificados; marca tcp

Nota: Asegúrate de ingresar los dos rangos IPv4 de origen, uno a la vez, y de agregar un ESPACIO entre ellos.

3. Haz clic en Crear.

Haz clic en Revisar mi progreso para verificar el objetivo.

Configurar reglas de firewall de HTTP y de verificación de estado

Tarea 2: Configura las plantillas de instancias y crea los grupos de instancias

Un grupo de instancias administrado usa una plantilla de instancias para crear un grupo de instancias idénticas. Úsalas para crear los backends del balanceador de cargas interno.

Configura las plantillas de instancias

Una plantilla de instancias es un recurso de API que puedes usar para crear instancias de VM y grupos de instancias administrados. Las plantillas de instancias definen el tipo de máquina, la imagen de disco de arranque, la subred, las etiquetas y otras propiedades de las instancias. Crea una plantilla de instancias para las dos subredes de la red my-internal-app.

1. En la consola, ve al menú de navegación > Compute Engine > Plantillas de instancias.

2. Haz clic en Crear plantilla de instancias.

3. En Nombre, escribe instance-template-1.

4. En Ubicación, selecciona Global.

5. En Serie, selecciona E2.

6. En Tipo de máquina, selecciona Con núcleo compartido > e2-micro.

7. Haz clic en Opciones avanzadas.

8. Haz clic en Herramientas de redes.

9. En Etiquetas de red, especifica lb-backend.

   Nota: La etiqueta de red lb-backend garantiza que se apliquen las reglas de firewall de HTTP y de verificación de estado a estas instancias.

10. En Interfaces de red, haz clic en el ícono del menú desplegable para editar.

11. Establece los siguientes valores y deja el resto con la configuración predeterminada:

    Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
    Red	my-internal-app
    Subred	subnet-a
    Dirección IPv4 externa	Ninguno

12. Haz clic en Listo.

13. Haz clic en Administración.

14. En Metadatos, haz clic en Agregar elemento y especifica lo siguiente:

    Clave 1	Valor 1
    startup-script-url	gs://cloud-training/gcpnet/ilb/startup.sh

Nota: La clave startup-script-url especifica una secuencia de comandos que se ejecutará cuando se inicien las instancias. Esta secuencia de comandos instala Apache y cambia la página de bienvenida para incluir la IP del cliente y el nombre, la región y la zona de la instancia de VM. Puedes explorar esta secuencia de comandos.

15. Haz clic en Crear.
16. Espera a que se cree la plantilla de instancias.

Configura la próxima plantilla de instancias

Copia instance-template-1 para crear otra plantilla de instancias para subnet-b:

1. Permanece en Plantillas de instancia, marca el cuadro junto a instance-template-1 y, luego, haz clic en Copiar. Asegúrate de actualizar el nombre a instance-template-2.
2. Haz clic en Opciones avanzadas.
3. Haz clic en la pestaña Redes.
4. En Interfaces de red, haz clic en el ícono del menú desplegable para editar.
5. Selecciona subnet-b como la Subred.
6. Haz clic en Listo y, luego, en Crear.

Crea los grupos de instancias administrados

Crea un grupo de instancias administrado en subnet-a y uno en subnet-b.

Nota: Identifica una de las otras zonas que se encuentran en la misma región que subnet-a. Por ejemplo, si tu zona de subnet-a es us-west2-a, podrías seleccionar us-west2-b para subnet-b.

1. En el panel izquierdo de Compute Engine, haz clic en Grupos de instancias y, luego, en Crear grupo de instancias.

2. Establece los siguientes valores y deja el resto con la configuración predeterminada:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Nombre	instance-group-1
   Plantilla de instancias	instance-template-1
   Ubicación	Zona única
   Región
   Zona
   Ajuste de escala automático > Cantidad mínima de instancias	1
   Ajuste de escala automático > Cantidad máxima de instancias	5
   Ajuste de escala automático > Indicadores de ajuste de escala automático (haz clic en el ícono del menú desplegable para editar) > Tipo de indicador	Uso de CPU
   Uso de CPU objetivo	80
   Período de inicialización	45

Nota: Los grupos de instancias administrados ofrecen funciones de ajuste de escala automático que te permiten agregar o quitar automáticamente instancias de dichos grupos, según los aumentos o las disminuciones de la carga. El ajuste de escala automático ayuda a tus aplicaciones a manejar fácilmente los aumentos en el tráfico y a reducir los costos cuando hay menos demanda de recursos. Tú simplemente defines la política de ajuste de escala automático, y el escalador automático realiza el ajuste correspondiente según la carga medida.

3. Haz clic en Crear.

   Repite el mismo procedimiento para instance-group-2 en la zona diferente de la misma región que subnet-a:

4. Haz clic en Crear grupo de instancias.

5. Establece los siguientes valores y deja el resto con la configuración predeterminada:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Nombre	instance-group-2
   Plantilla de instancias	instance-template-2
   Ubicación	Zona única
   Región
   Zona	Zona (utiliza la zona diferente en la misma región que subnet-a)
   Ajuste de escala automático > Cantidad mínima de instancias	1
   Ajuste de escala automático > Cantidad máxima de instancias	5
   Ajuste de escala automático > Indicadores de ajuste de escala automático (haz clic en el ícono del menú desplegable para editar) > Tipo de indicador	Uso de CPU
   Uso de CPU objetivo	80
   Período de inicialización	45

6. Haz clic en Crear.

Verifica los backends

Verifica que se creen las instancias de VM en ambas subredes y crea una VM de utilidad para acceder a los sitios HTTP de los backends.

1. En Compute Engine, haz clic en Instancias de VM.

2. Observa las dos instancias que comienzan con instance-group-1 y con instance-group-2.

   Estas instancias se encuentran en zonas separadas y sus direcciones IP internas son parte de los bloques CIDR de subnet-a y subnet-b.

3. Haz clic en Crear instancia.

4. Establece los siguientes valores y deja el resto con la configuración predeterminada:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Nombre	utility-vm
   Región
   Zona
   Serie	E2
   Tipo de máquina	Con núcleo compartido > e2-micro (1 CPU virtual compartida)

5. Haz clic en Opciones avanzadas.

6. Haz clic en Herramientas de redes.

7. En Interfaces de red, haz clic en el ícono del menú desplegable para editar.

8. Establece los siguientes valores y deja el resto con la configuración predeterminada:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Red	my-internal-app
   Subred	subnet-a
   Dirección IPv4 interna principal	Efímera (personalizada)
   Dirección IP efímera personalizada	10.10.20.50

9. Haz clic en Listo y, luego, en Crear.

Haz clic en Revisar mi progreso para verificar el objetivo.

Configurar las plantillas de instancias y crear los grupos de instancias

10. Observa que las direcciones IP internas de los backends son 10.10.20.2 y 10.10.30.2.

Nota: Si estas direcciones IP son diferentes, reemplázalas en los dos comandos curl a continuación.

11. En utility-vm, haz clic en SSH para iniciar una terminal y conectarte.
12. Para verificar la página de bienvenida de instance-group-1-xxxx, ejecuta el siguiente comando:

curl 10.10.20.2

El resultado debería verse así:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a

13. Para verificar la página de bienvenida de instance-group-2-xxxx, ejecuta el siguiente comando:

curl 10.10.30.2

El resultado debería verse así:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-2-q5wp<h2>Server Location</h2>Region and Zone: us-central1-b

Nota: Los comandos curl expresan que cada instancia de VM indica la IP de cliente y su propio nombre y ubicación. Esto resultará útil para verificar que el balanceador de cargas interno envíe tráfico a ambos backends.

14. Cierra la terminal SSH de utility-vm:

exit

Tarea 3: Configura el balanceador de cargas interno

Configura el balanceador de cargas interno para equilibrar el tráfico entre los dos backends (instance-group-1 e instance-group-2), como se ilustra en este diagrama:

Inicia la configuración

1. En el menú de navegación, selecciona Ver todos los productos. En Herramientas de redes, selecciona Servicios de red.
2. Selecciona la página Balanceo de cargas.
3. Haz clic en Crear balanceador de cargas.
4. En Tipo de balanceador de cargas, selecciona Balanceador de cargas de red (TCP/UDP/SSL).
5. En Proxy o transferencia, selecciona Balanceador de cargas de transferencias.
6. En Orientado al público o para uso interno, selecciona Interno.
7. Haz clic en CONFIGURAR.
8. En Nombre, escribe my-ilb.
9. En Región, selecciona .
10. En Red, selecciona my-internal-app.

Configura el servicio de backend regional

El servicio de backend supervisa los grupos de instancias y también impide que superen el uso configurado.

1. Haz clic en Configuración de backend.

2. Establece los siguientes valores y deja el resto con la configuración predeterminada:

   Propiedad	Valor (selecciona la opción como se especifica)
   Grupo de instancias	instance-group-1

3. Haz clic en Agregar un backend.

4. Para Grupo de instancias, selecciona instance-group-2.

5. En Verificación de estado, selecciona Crear una verificación de estado.

6. Establece los siguientes valores y deja el resto con la configuración predeterminada:

   Propiedad	Valor (selecciona la opción como se especifica)
   Nombre	my-ilb-health-check
   Protocolo	TCP
   Puerto	80

Nota: Las verificaciones de estado determinan qué instancias pueden recibir nuevas conexiones. Esta verificación de estado HTTP sondea las instancias cada 5 segundos, espera hasta 5 segundos para recibir una respuesta y considera que 2 intentos exitosos o 2 intentos con errores indican que están en buen estado o en mal estado, respectivamente.

7. Haz clic en Guardar.
8. Verifica que haya una marca de verificación azul junto a Configuración de backend en la consola de Cloud. De no ser así, vuelve a revisar que hayas completado todos los pasos anteriores.

Configura el frontend

El frontend reenvía el tráfico al backend.

1. Haz clic en Configuración de frontend.

2. Especifica los siguientes valores y deja los demás con sus configuraciones predeterminadas:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Subred	subnet-b
   IP interna	En Dirección IP, selecciona Crear dirección IP.

3. Especifica los siguientes valores y deja los demás con sus configuraciones predeterminadas:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Nombre	my-ilb-ip
   Dirección IP estática	Permitirme elegir
   Dirección IP personalizada	10.10.30.5

4. Haz clic en Reservar.

5. En Número de puerto, escribe 80.

6. Haz clic en Listo.

Revisa y crea el balanceador de cargas interno

1. Haz clic en Revisar y finalizar.

2. Revisa el backend y el frontend.

3. Haz clic en Crear. Espera a que se cree el balanceador de cargas antes de pasar a la siguiente tarea.

Haz clic en Revisar mi progreso para verificar el objetivo.

Configurar el balanceador de cargas interno

Tarea 4: Prueba el balanceador de cargas interno

Verifica que la dirección IP de my-ilb reenvíe el tráfico a instance-group-1 y a instance-group-2.

Accede al balanceador de cargas interno

1. En la consola de Cloud, ve al menú de navegación > Compute Engine > Instancias de VM.
2. En utility-vm, haz clic en SSH para iniciar una terminal y conectarte.
3. Para verificar que el balanceador de cargas interno reenvía el tráfico, ejecuta el siguiente comando:

curl 10.10.30.5

El resultado debería verse así:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a Nota: Como es de esperar, el tráfico se reenvía desde el balanceador de cargas interno (10.10.30.5) al backend.

4. Ejecuta el mismo comando un par de veces más.

En el resultado, deberías poder ver las respuestas de instance-group-1 en y de instance-group-2 en la zona diferente de la misma región.

Felicitaciones

En este lab, creaste dos grupos de instancias administrados en la región , junto con las reglas de firewall para permitir el tráfico HTTP a esas instancias y el tráfico de TCP desde el verificador de estado de Google Cloud. Luego, configuraste y probaste un balanceador de cargas interno para esos grupos de instancias.

Próximos pasos y más información

Si quieres obtener información sobre los conceptos básicos del balanceo de cargas, consulta la documentación de Google Cloud Load Balancing.

Capacitación y certificación de Google Cloud

Recibe la formación que necesitas para aprovechar al máximo las tecnologías de Google Cloud. Nuestras clases incluyen habilidades técnicas y recomendaciones para ayudarte a avanzar rápidamente y a seguir aprendiendo. Para que puedas realizar nuestros cursos cuando más te convenga, ofrecemos distintos tipos de capacitación de nivel básico a avanzado: a pedido, presenciales y virtuales. Las certificaciones te ayudan a validar y demostrar tus habilidades y tu conocimiento técnico respecto a las tecnologías de Google Cloud.

Actualización más reciente del manual: 2 de octubre de 2024

Prueba más reciente del lab: 2 de octubre de 2024

Copyright 2024 Google LLC. All rights reserved. Google y el logotipo de Google son marcas de Google LLC. Los demás nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que estén asociados.