Puntos de control
Configure HTTP and health check firewall rules
/ 40
Configure instance templates and create instance groups
/ 30
Configure the Internal Load Balancer
/ 30
Crea un balanceador de cargas interno
- GSP216
- Descripción general
- Configuración y requisitos
- Tarea 1: Configura reglas de firewall de HTTP y de verificación de estado
- Tarea 2: Configura las plantillas de instancias y crea los grupos de instancias
- Tarea 3: Configura el balanceador de cargas interno
- Tarea 4: Prueba el balanceador de cargas interno
- Felicitaciones
GSP216
Descripción general
Google Cloud ofrece balanceo de cargas interno para el tráfico basado en TCP/UDP. El balanceo de cargas interno te permite ejecutar y escalar tus servicios detrás de una dirección IP privada de balanceo de cargas a la que solo pueden acceder tus instancias de máquinas virtuales internas.
En este lab, crearás dos grupos de instancias administrados en la misma región. Luego, configurarás y probarás un balanceador de cargas interno con los grupos de instancias como backends, como se muestra en este diagrama de red:
Objetivos
En este lab, aprenderás a realizar las siguientes tareas:
- Crear reglas de firewall de HTTP y de verificación de estado
- Configurar dos plantillas de instancias
- Crear dos grupos de instancias administrados
- Configurar y probar un balanceador de cargas interno
Configuración y requisitos
Antes de hacer clic en el botón Comenzar lab
Lee estas instrucciones. Los labs son cronometrados y no se pueden pausar. El cronómetro, que comienza a funcionar cuando haces clic en Comenzar lab, indica por cuánto tiempo tendrás a tu disposición los recursos de Google Cloud.
Este lab práctico te permitirá realizar las actividades correspondientes en un entorno de nube real, no en uno de simulación o demostración. Para ello, se te proporcionan credenciales temporales nuevas que utilizarás para acceder a Google Cloud durante todo el lab.
Para completar este lab, necesitarás lo siguiente:
- Acceso a un navegador de Internet estándar (se recomienda el navegador Chrome)
- Tiempo para completar el lab: Recuerda que, una vez que comienzas un lab, no puedes pausarlo.
Cómo iniciar tu lab y acceder a la consola de Google Cloud
-
Haga clic en el botón Comenzar lab. Si debe pagar por el lab, se abrirá una ventana emergente para que seleccione su forma de pago. A la izquierda, se encuentra el panel Detalles del lab, que tiene estos elementos:
- El botón Abrir la consola de Google Cloud
- El tiempo restante
- Las credenciales temporales que debe usar para el lab
- Otra información para completar el lab, si es necesaria
-
Haz clic en Abrir la consola de Google Cloud (o haz clic con el botón derecho y selecciona Abrir el vínculo en una ventana de incógnito si ejecutas el navegador Chrome).
El lab inicia recursos y abre otra pestaña en la que se muestra la página de acceso.
Sugerencia: Ordene las pestañas en ventanas separadas, una junto a la otra.
Nota: Si ves el diálogo Elegir una cuenta, haz clic en Usar otra cuenta. -
De ser necesario, copia el nombre de usuario a continuación y pégalo en el diálogo Acceder.
{{{user_0.username | "Username"}}} También puedes encontrar el nombre de usuario en el panel Detalles del lab.
-
Haz clic en Siguiente.
-
Copia la contraseña que aparece a continuación y pégala en el diálogo Te damos la bienvenida.
{{{user_0.password | "Password"}}} También puedes encontrar la contraseña en el panel Detalles del lab.
-
Haz clic en Siguiente.
Importante: Debes usar las credenciales que te proporciona el lab. No uses las credenciales de tu cuenta de Google Cloud. Nota: Usar tu propia Cuenta de Google podría generar cargos adicionales. -
Haga clic para avanzar por las páginas siguientes:
- Acepta los Términos y Condiciones.
- No agregues opciones de recuperación o autenticación de dos factores (esta es una cuenta temporal).
- No te registres para obtener pruebas gratuitas.
Después de un momento, se abrirá la consola de Google Cloud en esta pestaña.
Tarea 1: Configura reglas de firewall de HTTP y de verificación de estado
Configura reglas de firewall para permitir el tráfico HTTP a los backends y el tráfico de TCP desde el verificador de estado de Google Cloud.
Explora la red my-internal-app
Ya se configuraron para ti la red my-internal-app
con subnet-a y subnet-b, y las reglas de firewall para el tráfico RDP, ICMP y SSH.
-
En la consola, ve al menú de navegación > Red de VPC > Redes de VPC.
-
Desplázate hacia abajo y observa la red my-internal-app y sus subredes: subnet-a y subnet-b.
Cada proyecto de Google Cloud comienza con la red default. Pero, además, se creó la red my-internal-app como parte del diagrama de red.
Crearás los grupos de instancias administrados en subnet-a y subnet-b. Ambas subredes se encuentran en la región
, ya que un balanceador de cargas interno es un servicio regional. Los grupos de instancias administrados estarán en diferentes zonas, lo que garantiza que no se interrumpa el servicio ante fallas zonales.
Crea la regla de firewall de HTTP
Crea una regla de firewall para permitir el tráfico HTTP hacia los backends desde Internet y el balanceador de cargas (para instalar Apache en los backends).
-
En Red de VPC, en el panel izquierdo, haz clic en Firewall.
-
Observa las reglas de firewall app-allow-icmp y app-allow-ssh-rdp.
Estas reglas de firewall ya se crearon por ti.
-
Haz clic en + Crear regla de firewall.
-
Establece los siguientes valores y deja el resto con la configuración predeterminada:
Propiedad Valor (escribe el valor o selecciona la opción como se especifica) Nombre app-allow-http Red my-internal-app Destinos Etiquetas de destino especificadas Etiquetas de destino lb-backend Filtro de origen Rangos de IPv4 Rangos de IPv4 de origen 10.10.0.0/16 Protocolos y puertos Protocolos y puertos especificados; marca tcp y escribe 80
- Haz clic en Crear.
Crea las reglas de firewall de verificación de estado
Las verificaciones de estado determinan qué instancias de un balanceador de cargas pueden recibir conexiones nuevas. En el balanceo de cargas interno, los sondeos de verificación de estado de tus instancias de balanceo de cargas provienen de las direcciones dentro de los rangos 130.211.0.0/22
y 35.191.0.0/16
. Tus reglas de firewall deben permitir esas conexiones.
-
En la página Reglas de firewall, haz clic en + Crear regla de firewall.
-
Establece los siguientes valores y deja el resto con la configuración predeterminada:
Propiedad Valor (escribe el valor o selecciona la opción como se especifica) Nombre app-allow-health-check Red my-internal-app Destinos Etiquetas de destino especificadas Etiquetas de destino lb-backend Filtro de origen Rangos de IPv4 Rangos de IPv4 de origen 130.211.0.0/22 y 35.191.0.0/16 Protocolos y puertos Protocolos y puertos especificados; marca tcp
- Haz clic en Crear.
Haz clic en Revisar mi progreso para verificar el objetivo.
Tarea 2: Configura las plantillas de instancias y crea los grupos de instancias
Un grupo de instancias administrado usa una plantilla de instancias para crear un grupo de instancias idénticas. Úsalas para crear los backends del balanceador de cargas interno.
Configura las plantillas de instancias
Una plantilla de instancias es un recurso de API que puedes usar para crear instancias de VM y grupos de instancias administrados. Las plantillas de instancias definen el tipo de máquina, la imagen de disco de arranque, la subred, las etiquetas y otras propiedades de las instancias. Crea una plantilla de instancias para las dos subredes de la red my-internal-app.
-
En la consola, ve al menú de navegación > Compute Engine > Plantillas de instancias.
-
Haz clic en Crear plantilla de instancias.
-
En Nombre, escribe instance-template-1.
-
En Ubicación, selecciona Global.
-
En Serie, selecciona E2.
-
En Tipo de máquina, selecciona Con núcleo compartido > e2-micro.
-
Haz clic en Opciones avanzadas.
-
Haz clic en Herramientas de redes.
-
En Etiquetas de red, especifica lb-backend.
Nota: La etiqueta de red lb-backend garantiza que se apliquen las reglas de firewall de HTTP y de verificación de estado a estas instancias. -
En Interfaces de red, haz clic en el ícono del menú desplegable para editar.
-
Establece los siguientes valores y deja el resto con la configuración predeterminada:
Propiedad Valor (escribe el valor o selecciona la opción como se especifica) Red my-internal-app Subred subnet-a Dirección IPv4 externa Ninguno -
Haz clic en Listo.
-
Haz clic en Administración.
-
En Metadatos, haz clic en Agregar elemento y especifica lo siguiente:
Clave 1 Valor 1 startup-script-url gs://cloud-training/gcpnet/ilb/startup.sh
- Haz clic en Crear.
- Espera a que se cree la plantilla de instancias.
Configura la próxima plantilla de instancias
Copia instance-template-1 para crear otra plantilla de instancias para subnet-b:
- Permanece en Plantillas de instancia, marca el cuadro junto a instance-template-1 y, luego, haz clic en Copiar. Asegúrate de actualizar el nombre a instance-template-2.
- Haz clic en Opciones avanzadas.
- Haz clic en la pestaña Redes.
- En Interfaces de red, haz clic en el ícono del menú desplegable para editar.
- Selecciona subnet-b como la Subred.
- Haz clic en Listo y, luego, en Crear.
Crea los grupos de instancias administrados
Crea un grupo de instancias administrado en subnet-a y uno en subnet-b.
us-west2-a
, podrías seleccionar us-west2-b
para subnet-b.
-
En el panel izquierdo de Compute Engine, haz clic en Grupos de instancias y, luego, en Crear grupo de instancias.
-
Establece los siguientes valores y deja el resto con la configuración predeterminada:
Propiedad Valor (escribe el valor o selecciona la opción como se especifica) Nombre instance-group-1 Plantilla de instancias instance-template-1 Ubicación Zona única Región Zona Ajuste de escala automático > Cantidad mínima de instancias 1 Ajuste de escala automático > Cantidad máxima de instancias 5 Ajuste de escala automático > Indicadores de ajuste de escala automático (haz clic en el ícono del menú desplegable para editar) > Tipo de indicador Uso de CPU Uso de CPU objetivo 80 Período de inicialización 45
-
Haz clic en Crear.
Repite el mismo procedimiento para instance-group-2 en la zona diferente de la misma región que subnet-a:
-
Haz clic en Crear grupo de instancias.
-
Establece los siguientes valores y deja el resto con la configuración predeterminada:
Propiedad Valor (escribe el valor o selecciona la opción como se especifica) Nombre instance-group-2 Plantilla de instancias instance-template-2 Ubicación Zona única Región Zona Zona (utiliza la zona diferente en la misma región que subnet-a) Ajuste de escala automático > Cantidad mínima de instancias 1 Ajuste de escala automático > Cantidad máxima de instancias 5 Ajuste de escala automático > Indicadores de ajuste de escala automático (haz clic en el ícono del menú desplegable para editar) > Tipo de indicador Uso de CPU Uso de CPU objetivo 80 Período de inicialización 45 -
Haz clic en Crear.
Verifica los backends
Verifica que se creen las instancias de VM en ambas subredes y crea una VM de utilidad para acceder a los sitios HTTP de los backends.
-
En Compute Engine, haz clic en Instancias de VM.
-
Observa las dos instancias que comienzan con
instance-group-1
y coninstance-group-2
.Estas instancias se encuentran en zonas separadas y sus direcciones IP internas son parte de los bloques CIDR de subnet-a y subnet-b.
-
Haz clic en Crear instancia.
-
Establece los siguientes valores y deja el resto con la configuración predeterminada:
Propiedad Valor (escribe el valor o selecciona la opción como se especifica) Nombre utility-vm Región Zona Serie E2 Tipo de máquina Con núcleo compartido > e2-micro (1 CPU virtual compartida) -
Haz clic en Opciones avanzadas.
-
Haz clic en Herramientas de redes.
-
En Interfaces de red, haz clic en el ícono del menú desplegable para editar.
-
Establece los siguientes valores y deja el resto con la configuración predeterminada:
Propiedad Valor (escribe el valor o selecciona la opción como se especifica) Red my-internal-app Subred subnet-a Dirección IPv4 interna principal Efímera (personalizada) Dirección IP efímera personalizada 10.10.20.50 -
Haz clic en Listo y, luego, en Crear.
Haz clic en Revisar mi progreso para verificar el objetivo.
- Observa que las direcciones IP internas de los backends son
10.10.20.2
y10.10.30.2
.
- En utility-vm, haz clic en SSH para iniciar una terminal y conectarte.
- Para verificar la página de bienvenida de
instance-group-1-xxxx
, ejecuta el siguiente comando:
El resultado debería verse así:
- Para verificar la página de bienvenida de
instance-group-2-xxxx
, ejecuta el siguiente comando:
El resultado debería verse así:
- Cierra la terminal SSH de utility-vm:
Tarea 3: Configura el balanceador de cargas interno
Configura el balanceador de cargas interno para equilibrar el tráfico entre los dos backends (instance-group-1 e instance-group-2), como se ilustra en este diagrama:
Inicia la configuración
- En el menú de navegación, selecciona Ver todos los productos. En Herramientas de redes, selecciona Servicios de red.
- Selecciona la página Balanceo de cargas.
- Haz clic en Crear balanceador de cargas.
- En Tipo de balanceador de cargas, selecciona Balanceador de cargas de red (TCP/UDP/SSL).
- En Proxy o transferencia, selecciona Balanceador de cargas de transferencias.
- En Orientado al público o para uso interno, selecciona Interno.
- Haz clic en CONFIGURAR.
- En Nombre, escribe
my-ilb
. - En Región, selecciona
. - En Red, selecciona my-internal-app.
Configura el servicio de backend regional
El servicio de backend supervisa los grupos de instancias y también impide que superen el uso configurado.
-
Haz clic en Configuración de backend.
-
Establece los siguientes valores y deja el resto con la configuración predeterminada:
Propiedad Valor (selecciona la opción como se especifica) Grupo de instancias instance-group-1 -
Haz clic en Agregar un backend.
-
Para Grupo de instancias, selecciona instance-group-2.
-
En Verificación de estado, selecciona Crear una verificación de estado.
-
Establece los siguientes valores y deja el resto con la configuración predeterminada:
Propiedad Valor (selecciona la opción como se especifica) Nombre my-ilb-health-check Protocolo TCP Puerto 80
- Haz clic en Guardar.
- Verifica que haya una marca de verificación azul junto a Configuración de backend en la consola de Cloud. De no ser así, vuelve a revisar que hayas completado todos los pasos anteriores.
Configura el frontend
El frontend reenvía el tráfico al backend.
-
Haz clic en Configuración de frontend.
-
Especifica los siguientes valores y deja los demás con sus configuraciones predeterminadas:
Propiedad Valor (escribe el valor o selecciona la opción como se especifica) Subred subnet-b IP interna En Dirección IP, selecciona Crear dirección IP. -
Especifica los siguientes valores y deja los demás con sus configuraciones predeterminadas:
Propiedad Valor (escribe el valor o selecciona la opción como se especifica) Nombre my-ilb-ip Dirección IP estática Permitirme elegir Dirección IP personalizada 10.10.30.5 -
Haz clic en Reservar.
-
En Número de puerto, escribe
80
. -
Haz clic en Listo.
Revisa y crea el balanceador de cargas interno
-
Haz clic en Revisar y finalizar.
-
Revisa el backend y el frontend.
-
Haz clic en Crear. Espera a que se cree el balanceador de cargas antes de pasar a la siguiente tarea.
Haz clic en Revisar mi progreso para verificar el objetivo.
Tarea 4: Prueba el balanceador de cargas interno
Verifica que la dirección IP de my-ilb
reenvíe el tráfico a instance-group-1 y a instance-group-2.
Accede al balanceador de cargas interno
- En la consola de Cloud, ve al menú de navegación > Compute Engine > Instancias de VM.
- En utility-vm, haz clic en SSH para iniciar una terminal y conectarte.
- Para verificar que el balanceador de cargas interno reenvía el tráfico, ejecuta el siguiente comando:
El resultado debería verse así:
- Ejecuta el mismo comando un par de veces más.
En el resultado, deberías poder ver las respuestas de instance-group-1 en
Felicitaciones
En este lab, creaste dos grupos de instancias administrados en la región
Próximos pasos y más información
Si quieres obtener información sobre los conceptos básicos del balanceo de cargas, consulta la documentación de Google Cloud Load Balancing.
Capacitación y certificación de Google Cloud
Recibe la formación que necesitas para aprovechar al máximo las tecnologías de Google Cloud. Nuestras clases incluyen habilidades técnicas y recomendaciones para ayudarte a avanzar rápidamente y a seguir aprendiendo. Para que puedas realizar nuestros cursos cuando más te convenga, ofrecemos distintos tipos de capacitación de nivel básico a avanzado: a pedido, presenciales y virtuales. Las certificaciones te ayudan a validar y demostrar tus habilidades y tu conocimiento técnico respecto a las tecnologías de Google Cloud.
Actualización más reciente del manual: 2 de octubre de 2024
Prueba más reciente del lab: 2 de octubre de 2024
Copyright 2024 Google LLC. All rights reserved. Google y el logotipo de Google son marcas de Google LLC. Los demás nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que estén asociados.