arrow_back

Crea un balanceador de cargas interno

Acceder Unirse
Pon a prueba tus conocimientos y compártelos con nuestra comunidad
done
Obtén acceso a más de 700 labs prácticos, insignias de habilidad y cursos

Crea un balanceador de cargas interno

Lab 50 minutos universal_currency_alt 5 créditos show_chart Intermedio
info Es posible que este lab incorpore herramientas de IA para facilitar tu aprendizaje.
Pon a prueba tus conocimientos y compártelos con nuestra comunidad
done
Obtén acceso a más de 700 labs prácticos, insignias de habilidad y cursos

GSP216

Labs de autoaprendizaje de Google Cloud

Descripción general

Google Cloud ofrece balanceo de cargas interno para el tráfico basado en TCP/UDP. El balanceo de cargas interno te permite ejecutar y escalar tus servicios detrás de una dirección IP privada de balanceo de cargas a la que solo pueden acceder tus instancias de máquinas virtuales internas.

En este lab, crearás dos grupos de instancias administrados en la misma región. Luego, configurarás y probarás un balanceador de cargas interno con los grupos de instancias como backends, como se muestra en este diagrama de red:

Network_Diagram.png

Objetivos

En este lab, aprenderás a realizar las siguientes tareas:

  • Crear reglas de firewall de HTTP y de verificación de estado
  • Configurar dos plantillas de instancias
  • Crear dos grupos de instancias administrados
  • Configurar y probar un balanceador de cargas interno

Configuración y requisitos

Antes de hacer clic en el botón Comenzar lab

Lee estas instrucciones. Los labs son cronometrados y no se pueden pausar. El cronómetro, que comienza a funcionar cuando haces clic en Comenzar lab, indica por cuánto tiempo tendrás a tu disposición los recursos de Google Cloud.

Este lab práctico te permitirá realizar las actividades correspondientes en un entorno de nube real, no en uno de simulación o demostración. Para ello, se te proporcionan credenciales temporales nuevas que utilizarás para acceder a Google Cloud durante todo el lab.

Para completar este lab, necesitarás lo siguiente:

  • Acceso a un navegador de Internet estándar (se recomienda el navegador Chrome)
Nota: Usa una ventana de navegador privada o de Incógnito para ejecutar este lab. Así evitarás cualquier conflicto entre tu cuenta personal y la cuenta de estudiante, lo que podría generar cargos adicionales en tu cuenta personal.
  • Tiempo para completar el lab: Recuerda que, una vez que comienzas un lab, no puedes pausarlo.
Nota: Si ya tienes un proyecto o una cuenta personal de Google Cloud, no los uses en este lab para evitar cargos adicionales en tu cuenta.

Cómo iniciar tu lab y acceder a la consola de Google Cloud

  1. Haga clic en el botón Comenzar lab. Si debe pagar por el lab, se abrirá una ventana emergente para que seleccione su forma de pago. A la izquierda, se encuentra el panel Detalles del lab, que tiene estos elementos:

    • El botón Abrir la consola de Google Cloud
    • El tiempo restante
    • Las credenciales temporales que debe usar para el lab
    • Otra información para completar el lab, si es necesaria
  2. Haz clic en Abrir la consola de Google Cloud (o haz clic con el botón derecho y selecciona Abrir el vínculo en una ventana de incógnito si ejecutas el navegador Chrome).

    El lab inicia recursos y abre otra pestaña en la que se muestra la página de acceso.

    Sugerencia: Ordene las pestañas en ventanas separadas, una junto a la otra.

    Nota: Si ves el diálogo Elegir una cuenta, haz clic en Usar otra cuenta.
  3. De ser necesario, copia el nombre de usuario a continuación y pégalo en el diálogo Acceder.

    {{{user_0.username | "Username"}}}

    También puedes encontrar el nombre de usuario en el panel Detalles del lab.

  4. Haz clic en Siguiente.

  5. Copia la contraseña que aparece a continuación y pégala en el diálogo Te damos la bienvenida.

    {{{user_0.password | "Password"}}}

    También puedes encontrar la contraseña en el panel Detalles del lab.

  6. Haz clic en Siguiente.

    Importante: Debes usar las credenciales que te proporciona el lab. No uses las credenciales de tu cuenta de Google Cloud. Nota: Usar tu propia Cuenta de Google podría generar cargos adicionales.
  7. Haga clic para avanzar por las páginas siguientes:

    • Acepta los Términos y Condiciones.
    • No agregues opciones de recuperación o autenticación de dos factores (esta es una cuenta temporal).
    • No te registres para obtener pruebas gratuitas.

Después de un momento, se abrirá la consola de Google Cloud en esta pestaña.

Nota: Para ver un menú con una lista de productos y servicios de Google Cloud, haz clic en el menú de navegación que se encuentra en la parte superior izquierda. Ícono del menú de navegación

Tarea 1: Configura reglas de firewall de HTTP y de verificación de estado

Configura reglas de firewall para permitir el tráfico HTTP a los backends y el tráfico de TCP desde el verificador de estado de Google Cloud.

Explora la red my-internal-app

Ya se configuraron para ti la red my-internal-app con subnet-a y subnet-b, y las reglas de firewall para el tráfico RDP, ICMP y SSH.

  1. En la consola, ve al menú de navegación > Red de VPC > Redes de VPC.

  2. Desplázate hacia abajo y observa la red my-internal-app y sus subredes: subnet-a y subnet-b.

    Cada proyecto de Google Cloud comienza con la red default. Pero, además, se creó la red my-internal-app como parte del diagrama de red.

    Crearás los grupos de instancias administrados en subnet-a y subnet-b. Ambas subredes se encuentran en la región , ya que un balanceador de cargas interno es un servicio regional. Los grupos de instancias administrados estarán en diferentes zonas, lo que garantiza que no se interrumpa el servicio ante fallas zonales.

Crea la regla de firewall de HTTP

Crea una regla de firewall para permitir el tráfico HTTP hacia los backends desde Internet y el balanceador de cargas (para instalar Apache en los backends).

  1. En Red de VPC, en el panel izquierdo, haz clic en Firewall.

  2. Observa las reglas de firewall app-allow-icmp y app-allow-ssh-rdp.

    Estas reglas de firewall ya se crearon por ti.

  3. Haz clic en + Crear regla de firewall.

  4. Establece los siguientes valores y deja el resto con la configuración predeterminada:

    Propiedad Valor (escribe el valor o selecciona la opción como se especifica)
    Nombre app-allow-http
    Red my-internal-app
    Destinos Etiquetas de destino especificadas
    Etiquetas de destino lb-backend
    Filtro de origen Rangos de IPv4
    Rangos de IPv4 de origen 10.10.0.0/16
    Protocolos y puertos Protocolos y puertos especificados; marca tcp y escribe 80
Nota: Asegúrate de incluir el valor /16 en Rangos de IPv4 de origen para especificar todas las redes.
  1. Haz clic en Crear.

Crea las reglas de firewall de verificación de estado

Las verificaciones de estado determinan qué instancias de un balanceador de cargas pueden recibir conexiones nuevas. En el balanceo de cargas interno, los sondeos de verificación de estado de tus instancias de balanceo de cargas provienen de las direcciones dentro de los rangos 130.211.0.0/22 y 35.191.0.0/16. Tus reglas de firewall deben permitir esas conexiones.

  1. En la página Reglas de firewall, haz clic en + Crear regla de firewall.

  2. Establece los siguientes valores y deja el resto con la configuración predeterminada:

    Propiedad Valor (escribe el valor o selecciona la opción como se especifica)
    Nombre app-allow-health-check
    Red my-internal-app
    Destinos Etiquetas de destino especificadas
    Etiquetas de destino lb-backend
    Filtro de origen Rangos de IPv4
    Rangos de IPv4 de origen 130.211.0.0/22 y 35.191.0.0/16
    Protocolos y puertos Protocolos y puertos especificados; marca tcp
Nota: Asegúrate de ingresar los dos rangos IPv4 de origen, uno a la vez, y de agregar un ESPACIO entre ellos.
  1. Haz clic en Crear.

Haz clic en Revisar mi progreso para verificar el objetivo.

Configurar reglas de firewall de HTTP y de verificación de estado

Tarea 2: Configura las plantillas de instancias y crea los grupos de instancias

Un grupo de instancias administrado usa una plantilla de instancias para crear un grupo de instancias idénticas. Úsalas para crear los backends del balanceador de cargas interno.

Configura las plantillas de instancias

Una plantilla de instancias es un recurso de API que puedes usar para crear instancias de VM y grupos de instancias administrados. Las plantillas de instancias definen el tipo de máquina, la imagen de disco de arranque, la subred, las etiquetas y otras propiedades de las instancias. Crea una plantilla de instancias para las dos subredes de la red my-internal-app.

  1. En la consola, ve al menú de navegación > Compute Engine > Plantillas de instancias.

  2. Haz clic en Crear plantilla de instancias.

  3. En Nombre, escribe instance-template-1.

  4. En Ubicación, selecciona Global.

  5. En Serie, selecciona E2.

  6. En Tipo de máquina, selecciona Con núcleo compartido > e2-micro.

  7. Haz clic en Opciones avanzadas.

  8. Haz clic en Herramientas de redes.

  9. En Etiquetas de red, especifica lb-backend.

    Nota: La etiqueta de red lb-backend garantiza que se apliquen las reglas de firewall de HTTP y de verificación de estado a estas instancias.
  10. En Interfaces de red, haz clic en el ícono del menú desplegable para editar.

  11. Establece los siguientes valores y deja el resto con la configuración predeterminada:

    Propiedad Valor (escribe el valor o selecciona la opción como se especifica)
    Red my-internal-app
    Subred subnet-a
    Dirección IPv4 externa Ninguno
  12. Haz clic en Listo.

  13. Haz clic en Administración.

  14. En Metadatos, haz clic en Agregar elemento y especifica lo siguiente:

    Clave 1 Valor 1
    startup-script-url gs://cloud-training/gcpnet/ilb/startup.sh
Nota: La clave startup-script-url especifica una secuencia de comandos que se ejecutará cuando se inicien las instancias. Esta secuencia de comandos instala Apache y cambia la página de bienvenida para incluir la IP del cliente y el nombre, la región y la zona de la instancia de VM. Puedes explorar esta secuencia de comandos.
  1. Haz clic en Crear.
  2. Espera a que se cree la plantilla de instancias.

Configura la próxima plantilla de instancias

Copia instance-template-1 para crear otra plantilla de instancias para subnet-b:

  1. Permanece en Plantillas de instancia, marca el cuadro junto a instance-template-1 y, luego, haz clic en Copiar. Asegúrate de actualizar el nombre a instance-template-2.
  2. Haz clic en Opciones avanzadas.
  3. Haz clic en la pestaña Redes.
  4. En Interfaces de red, haz clic en el ícono del menú desplegable para editar.
  5. Selecciona subnet-b como la Subred.
  6. Haz clic en Listo y, luego, en Crear.

Crea los grupos de instancias administrados

Crea un grupo de instancias administrado en subnet-a y uno en subnet-b.

Nota: Identifica una de las otras zonas que se encuentran en la misma región que subnet-a. Por ejemplo, si tu zona de subnet-a es us-west2-a, podrías seleccionar us-west2-b para subnet-b.
  1. En el panel izquierdo de Compute Engine, haz clic en Grupos de instancias y, luego, en Crear grupo de instancias.

  2. Establece los siguientes valores y deja el resto con la configuración predeterminada:

    Propiedad Valor (escribe el valor o selecciona la opción como se especifica)
    Nombre instance-group-1
    Plantilla de instancias instance-template-1
    Ubicación Zona única
    Región
    Zona
    Ajuste de escala automático > Cantidad mínima de instancias 1
    Ajuste de escala automático > Cantidad máxima de instancias 5
    Ajuste de escala automático > Indicadores de ajuste de escala automático (haz clic en el ícono del menú desplegable para editar) > Tipo de indicador Uso de CPU
    Uso de CPU objetivo 80
    Período de inicialización 45
Nota: Los grupos de instancias administrados ofrecen funciones de ajuste de escala automático que te permiten agregar o quitar automáticamente instancias de dichos grupos, según los aumentos o las disminuciones de la carga. El ajuste de escala automático ayuda a tus aplicaciones a manejar fácilmente los aumentos en el tráfico y a reducir los costos cuando hay menos demanda de recursos. Tú simplemente defines la política de ajuste de escala automático, y el escalador automático realiza el ajuste correspondiente según la carga medida.
  1. Haz clic en Crear.

    Repite el mismo procedimiento para instance-group-2 en la zona diferente de la misma región que subnet-a:

  2. Haz clic en Crear grupo de instancias.

  3. Establece los siguientes valores y deja el resto con la configuración predeterminada:

    Propiedad Valor (escribe el valor o selecciona la opción como se especifica)
    Nombre instance-group-2
    Plantilla de instancias instance-template-2
    Ubicación Zona única
    Región
    Zona Zona (utiliza la zona diferente en la misma región que subnet-a)
    Ajuste de escala automático > Cantidad mínima de instancias 1
    Ajuste de escala automático > Cantidad máxima de instancias 5
    Ajuste de escala automático > Indicadores de ajuste de escala automático (haz clic en el ícono del menú desplegable para editar) > Tipo de indicador Uso de CPU
    Uso de CPU objetivo 80
    Período de inicialización 45
  4. Haz clic en Crear.

Verifica los backends

Verifica que se creen las instancias de VM en ambas subredes y crea una VM de utilidad para acceder a los sitios HTTP de los backends.

  1. En Compute Engine, haz clic en Instancias de VM.

  2. Observa las dos instancias que comienzan con instance-group-1 y con instance-group-2.

    Estas instancias se encuentran en zonas separadas y sus direcciones IP internas son parte de los bloques CIDR de subnet-a y subnet-b.

  3. Haz clic en Crear instancia.

  4. Establece los siguientes valores y deja el resto con la configuración predeterminada:

    Propiedad Valor (escribe el valor o selecciona la opción como se especifica)
    Nombre utility-vm
    Región
    Zona
    Serie E2
    Tipo de máquina Con núcleo compartido > e2-micro (1 CPU virtual compartida)
  5. Haz clic en Opciones avanzadas.

  6. Haz clic en Herramientas de redes.

  7. En Interfaces de red, haz clic en el ícono del menú desplegable para editar.

  8. Establece los siguientes valores y deja el resto con la configuración predeterminada:

    Propiedad Valor (escribe el valor o selecciona la opción como se especifica)
    Red my-internal-app
    Subred subnet-a
    Dirección IPv4 interna principal Efímera (personalizada)
    Dirección IP efímera personalizada 10.10.20.50
  9. Haz clic en Listo y, luego, en Crear.

Haz clic en Revisar mi progreso para verificar el objetivo.

Configurar las plantillas de instancias y crear los grupos de instancias
  1. Observa que las direcciones IP internas de los backends son 10.10.20.2 y 10.10.30.2.
Nota: Si estas direcciones IP son diferentes, reemplázalas en los dos comandos curl a continuación.
  1. En utility-vm, haz clic en SSH para iniciar una terminal y conectarte.
  2. Para verificar la página de bienvenida de instance-group-1-xxxx, ejecuta el siguiente comando:
curl 10.10.20.2

El resultado debería verse así:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a
  1. Para verificar la página de bienvenida de instance-group-2-xxxx, ejecuta el siguiente comando:
curl 10.10.30.2

El resultado debería verse así:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-2-q5wp<h2>Server Location</h2>Region and Zone: us-central1-b

Nota: Los comandos curl expresan que cada instancia de VM indica la IP de cliente y su propio nombre y ubicación. Esto resultará útil para verificar que el balanceador de cargas interno envíe tráfico a ambos backends.
  1. Cierra la terminal SSH de utility-vm:
exit

Tarea 3: Configura el balanceador de cargas interno

Configura el balanceador de cargas interno para equilibrar el tráfico entre los dos backends (instance-group-1 e instance-group-2), como se ilustra en este diagrama:

Diagrama de red en el que se muestra al balanceador de cargas interno balanceando el tráfico entre los 2 backends

Inicia la configuración

  1. En el menú de navegación, selecciona Ver todos los productos. En Herramientas de redes, selecciona Servicios de red.
  2. Selecciona la página Balanceo de cargas.
  3. Haz clic en Crear balanceador de cargas.
  4. En Tipo de balanceador de cargas, selecciona Balanceador de cargas de red (TCP/UDP/SSL).
  5. En Proxy o transferencia, selecciona Balanceador de cargas de transferencias.
  6. En Orientado al público o para uso interno, selecciona Interno.
  7. Haz clic en CONFIGURAR.
  8. En Nombre, escribe my-ilb.
  9. En Región, selecciona .
  10. En Red, selecciona my-internal-app.

Configura el servicio de backend regional

El servicio de backend supervisa los grupos de instancias y también impide que superen el uso configurado.

  1. Haz clic en Configuración de backend.

  2. Establece los siguientes valores y deja el resto con la configuración predeterminada:

    Propiedad Valor (selecciona la opción como se especifica)
    Grupo de instancias instance-group-1
  3. Haz clic en Agregar un backend.

  4. Para Grupo de instancias, selecciona instance-group-2.

  5. En Verificación de estado, selecciona Crear una verificación de estado.

  6. Establece los siguientes valores y deja el resto con la configuración predeterminada:

    Propiedad Valor (selecciona la opción como se especifica)
    Nombre my-ilb-health-check
    Protocolo TCP
    Puerto 80
Nota: Las verificaciones de estado determinan qué instancias pueden recibir nuevas conexiones. Esta verificación de estado HTTP sondea las instancias cada 5 segundos, espera hasta 5 segundos para recibir una respuesta y considera que 2 intentos exitosos o 2 intentos con errores indican que están en buen estado o en mal estado, respectivamente.
  1. Haz clic en Guardar.
  2. Verifica que haya una marca de verificación azul junto a Configuración de backend en la consola de Cloud. De no ser así, vuelve a revisar que hayas completado todos los pasos anteriores.

Configura el frontend

El frontend reenvía el tráfico al backend.

  1. Haz clic en Configuración de frontend.

  2. Especifica los siguientes valores y deja los demás con sus configuraciones predeterminadas:

    Propiedad Valor (escribe el valor o selecciona la opción como se especifica)
    Subred subnet-b
    IP interna En Dirección IP, selecciona Crear dirección IP.
  3. Especifica los siguientes valores y deja los demás con sus configuraciones predeterminadas:

    Propiedad Valor (escribe el valor o selecciona la opción como se especifica)
    Nombre my-ilb-ip
    Dirección IP estática Permitirme elegir
    Dirección IP personalizada 10.10.30.5
  4. Haz clic en Reservar.

  5. En Número de puerto, escribe 80.

  6. Haz clic en Listo.

Revisa y crea el balanceador de cargas interno

  1. Haz clic en Revisar y finalizar.

  2. Revisa el backend y el frontend.

  3. Haz clic en Crear. Espera a que se cree el balanceador de cargas antes de pasar a la siguiente tarea.

Haz clic en Revisar mi progreso para verificar el objetivo.

Configurar el balanceador de cargas interno

Tarea 4: Prueba el balanceador de cargas interno

Verifica que la dirección IP de my-ilb reenvíe el tráfico a instance-group-1 y a instance-group-2.

Accede al balanceador de cargas interno

  1. En la consola de Cloud, ve al menú de navegación > Compute Engine > Instancias de VM.
  2. En utility-vm, haz clic en SSH para iniciar una terminal y conectarte.
  3. Para verificar que el balanceador de cargas interno reenvía el tráfico, ejecuta el siguiente comando:
curl 10.10.30.5

El resultado debería verse así:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a Nota: Como es de esperar, el tráfico se reenvía desde el balanceador de cargas interno (10.10.30.5) al backend.
  1. Ejecuta el mismo comando un par de veces más.

En el resultado, deberías poder ver las respuestas de instance-group-1 en y de instance-group-2 en la zona diferente de la misma región.

Felicitaciones

En este lab, creaste dos grupos de instancias administrados en la región , junto con las reglas de firewall para permitir el tráfico HTTP a esas instancias y el tráfico de TCP desde el verificador de estado de Google Cloud. Luego, configuraste y probaste un balanceador de cargas interno para esos grupos de instancias.

Próximos pasos y más información

Si quieres obtener información sobre los conceptos básicos del balanceo de cargas, consulta la documentación de Google Cloud Load Balancing.

Capacitación y certificación de Google Cloud

Recibe la formación que necesitas para aprovechar al máximo las tecnologías de Google Cloud. Nuestras clases incluyen habilidades técnicas y recomendaciones para ayudarte a avanzar rápidamente y a seguir aprendiendo. Para que puedas realizar nuestros cursos cuando más te convenga, ofrecemos distintos tipos de capacitación de nivel básico a avanzado: a pedido, presenciales y virtuales. Las certificaciones te ayudan a validar y demostrar tus habilidades y tu conocimiento técnico respecto a las tecnologías de Google Cloud.

Actualización más reciente del manual: 2 de octubre de 2024

Prueba más reciente del lab: 2 de octubre de 2024

Copyright 2024 Google LLC. All rights reserved. Google y el logotipo de Google son marcas de Google LLC. Los demás nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que estén asociados.

Este contenido no está disponible en este momento

Te enviaremos una notificación por correo electrónico cuando esté disponible

¡Genial!

Nos comunicaremos contigo por correo electrónico si está disponible