arrow_back

Membuat Load Balancer Internal

Login Gabung
Uji dan bagikan pengetahuan Anda kepada komunitas kami.
done
Dapatkan akses ke lebih dari 700 lab praktik, badge keahlian, dan kursus

Membuat Load Balancer Internal

Lab 50 menit universal_currency_alt 5 Kredit show_chart Menengah
info Lab ini mungkin menggabungkan alat AI untuk mendukung pembelajaran Anda.
Uji dan bagikan pengetahuan Anda kepada komunitas kami.
done
Dapatkan akses ke lebih dari 700 lab praktik, badge keahlian, dan kursus

GSP216

Lab Mandiri Google Cloud

Ringkasan

Google Cloud menawarkan Load Balancing Internal untuk traffic berbasis TCP/UDP. Dengan Load Balancing Internal, Anda dapat menjalankan dan menskalakan layanan melalui alamat IP load balancing pribadi yang hanya dapat diakses oleh instance virtual machine (VM) internal Anda.

Di lab ini, Anda akan membuat dua grup instance terkelola di region yang sama. Kemudian, Anda akan mengonfigurasi dan menguji Load Balancer Internal dengan grup instance sebagai backend, seperti yang ditampilkan di diagram jaringan berikut:

Network_Diagram.png

Tujuan

Di lab ini, Anda akan mempelajari cara melakukan tugas berikut:

  • Membuat aturan firewall HTTP dan health check
  • Mengonfigurasi dua template instance
  • Membuat dua grup instance terkelola
  • Mengonfigurasi dan menguji load balancer internal

Penyiapan dan persyaratan

Sebelum mengklik tombol Mulai Lab

Baca petunjuk ini. Lab memiliki timer dan Anda tidak dapat menjedanya. Timer, yang dimulai saat Anda mengklik Start Lab, akan menampilkan durasi ketersediaan resource Google Cloud untuk Anda.

Lab praktik ini dapat Anda gunakan untuk melakukan sendiri aktivitas lab di lingkungan cloud sungguhan, bukan di lingkungan demo atau simulasi. Untuk mengakses lab ini, Anda akan diberi kredensial baru yang bersifat sementara dan dapat digunakan untuk login serta mengakses Google Cloud selama durasi lab.

Untuk menyelesaikan lab ini, Anda memerlukan:

  • Akses ke browser internet standar (disarankan browser Chrome).
Catatan: Gunakan jendela Samaran atau browser pribadi untuk menjalankan lab ini. Hal ini akan mencegah konflik antara akun pribadi Anda dan akun Siswa yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.
  • Waktu untuk menyelesaikan lab. Ingat, setelah dimulai, lab tidak dapat dijeda.
Catatan: Jika Anda sudah memiliki project atau akun pribadi Google Cloud, jangan menggunakannya untuk lab ini agar terhindar dari tagihan ekstra pada akun Anda.

Cara memulai lab dan login ke Google Cloud Console

  1. Klik tombol Start Lab. Jika Anda perlu membayar lab, jendela pop-up akan terbuka untuk memilih metode pembayaran. Di sebelah kiri adalah panel Lab Details dengan info berikut:

    • Tombol Open Google Cloud console
    • Waktu tersisa
    • Kredensial sementara yang harus Anda gunakan untuk lab ini
    • Informasi lain, jika diperlukan, untuk menyelesaikan lab ini

  2. Klik Open Google Cloud console (atau klik kanan dan pilih Open Link in Incognito Window jika Anda menjalankan browser Chrome).

    Lab akan menjalankan resource, lalu membuka tab lain yang menampilkan halaman Sign in.

    Tips: Atur tab di jendela terpisah secara berdampingan.

    Catatan: Jika Anda melihat dialog Choose an account, klik Use Another Account.

  3. Jika perlu, salin Username di bawah dan tempel ke dialog Sign in.

    {{{user_0.username | "Username"}}}

    Anda juga dapat menemukan Username di panel Lab Details.

  4. Klik Next.

  5. Salin Password di bawah dan tempel ke dialog Welcome.

    {{{user_0.password | "Password"}}}

    Anda juga dapat menemukan Password di panel Lab Details.

  6. Klik Next.

    Penting: Anda harus menggunakan kredensial yang diberikan lab. Jangan menggunakan kredensial akun Google Cloud Anda. Catatan: Menggunakan akun Google Cloud sendiri untuk lab ini dapat dikenai biaya tambahan.

  7. Klik halaman berikutnya:

    • Setujui persyaratan dan ketentuan.
    • Jangan tambahkan opsi pemulihan atau autentikasi 2 langkah (karena ini akun sementara).
    • Jangan mendaftar uji coba gratis.

Setelah beberapa saat, Konsol Google Cloud akan terbuka di tab ini.

Catatan: Untuk melihat menu dengan daftar produk dan layanan Google Cloud, klik Navigation menu di kiri atas. Ikon Navigation menu

Tugas 1. Mengonfigurasi aturan firewall HTTP dan health check

Konfigurasi aturan firewall untuk mengizinkan traffic HTTP ke backend dan traffic TCP dari health checker Google Cloud.

Menjelajahi jaringan my-internal-app

Jaringan my-internal-app yang memiliki subnet-a dan subnet-b serta aturan firewall untuk traffic RDP, SSH, dan ICMP telah dikonfigurasi untuk Anda.

  1. Di konsol, buka Navigation menu > VPC network > VPC networks.

  2. Scroll ke bawah dan perhatikan jaringan my-internal-app beserta subnet-nya: subnet-a dan subnet-b

    Setiap project Google Cloud dimulai dengan jaringan default. Selain itu, jaringan my-internal-app telah dibuat untuk Anda sebagai bagian dari diagram jaringan.

    Anda akan membuat grup instance terkelola di subnet-a dan subnet-b. Kedua subnet tersebut berada dalam region karena Load Balancer Internal adalah layanan regional. Grup instance terkelola akan berada di zona berbeda sehingga layanan Anda terlindungi dari kegagalan di level zona.

Membuat aturan firewall HTTP

Buat aturan firewall untuk mengizinkan traffic HTTP ke backend dari Load Balancer dan internet (untuk menginstal Apache di backend).

  1. Masih di halaman VPC network, klik Firewall di panel kiri.

  2. Perhatikan aturan firewall app-allow-icmp dan app-allow-ssh-rdp.

    Aturan firewall ini telah dibuat untuk Anda.

  3. Klik + Create Firewall Rule.

  4. Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:

    Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan)
    Name app-allow-http
    Network my-internal-app
    Targets Specified target tags
    Target tags lb-backend
    Source filter IPv4 Ranges
    Source IPv4 ranges 10.10.0.0/16
    Protocols and ports Specified protocols and ports, lalu centang tcp, ketik: 80
Catatan: Pastikan Anda menyertakan /16 di Source IPv4 ranges untuk menentukan semua jaringan.
  1. Klik Create.

Membuat aturan firewall health check

Health check menentukan instance Load Balancer mana yang dapat menerima koneksi baru. Untuk Load balancing internal, pemeriksaan health check pada load balanced instance berasal dari alamat dalam rentang 130.211.0.0/22 dan 35.191.0.0/16. Aturan firewall Anda harus mengizinkan koneksi ini.

  1. Masih di halaman Firewall rules, klik + Create Firewall Rule.

  2. Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:

    Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan)
    Name app-allow-health-check
    Jaringan my-internal-app
    Targets Specified target tags
    Target tags lb-backend
    Source filter IPv4 Ranges
    Source IPv4 ranges 130.211.0.0/22 dan 35.191.0.0/16
    Protocols and ports Specified protocols and ports, lalu centang tcp
Catatan: Pastikan Anda memasukkan kedua Source IPv4 ranges satu per satu, lalu tekan SPASI di antara keduanya.
  1. Klik Create.

Klik Check my progress untuk memverifikasi tujuan.

Mengonfigurasi aturan firewall HTTP dan health check

Tugas 2. Mengonfigurasi template instance dan membuat grup instance

Grup instance terkelola menggunakan template instance untuk membuat sebuah grup yang berisi instance yang identik. Gunakan template instance ini untuk membuat backend Load Balancer Internal.

Mengonfigurasi template instance

Template instance adalah resource API yang bisa Anda gunakan untuk membuat instance VM dan grup instance terkelola. Template instance menentukan jenis mesin, boot disk image, subnet, label, dan properti instance lainnya. Buat template instance untuk kedua subnet yang ada di jaringan my-internal-app.

  1. Di Konsol, buka Navigation menu > Compute Engine > Instance templates.

  2. Klik Create instance template.

  3. Untuk Name, ketikkan instance-template-1.

  4. Untuk Location, pilih Global.

  5. Untuk Series, pilih E2.

  6. Untuk Machine type, pilih Shared-core > e2-micro.

  7. Klik Advanced options.

  8. Klik Networking.

  9. Untuk Network tags, tentukan lb-backend.

    Catatan: Tag jaringan lb-backend memastikan bahwa aturan firewall HTTP dan Health Check diterapkan pada instance tersebut.

  10. Untuk Network interfaces, klik ikon dropdown untuk mengedit.

  11. Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:

    Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan)
    Network my-internal-app
    Subnetwork subnet-a
    External IPv4 Address None

  12. Klik Done.

  13. Klik Management.

  14. Di bagian Metadata, klik Add item dan tentukan hal berikut:

    Key 1 Value 1
    startup-script-url gs://cloud-training/gcpnet/ilb/startup.sh
Catatan: startup-script-url menentukan skrip mana yang akan dijalankan saat instance dimulai. Skrip ini akan menginstal Apache dan mengubah halaman sambutan agar menyertakan IP klien dan nama, region, serta zona instance VM. Silakan pelajari skrip ini.
  1. Klik Create.
  2. Tunggu hingga template instance selesai dibuat.

Mengonfigurasi template instance berikutnya

Buat template instance lain untuk subnet-b dengan menyalin instance-template-1:

  1. Masih di halaman Instance templates, centang kotak di samping instance-template-1, lalu klik Copy. Pastikan untuk memperbarui namanya menjadi instance-template-2.
  2. Klik Advanced options.
  3. Klik tab Networking.
  4. Untuk Network interfaces, klik ikon dropdown untuk mengedit.
  5. Pilih subnet-b sebagai Subnetwork.
  6. Klik Done, lalu klik Create.

Membuat grup instance terkelola

Buat grup instance terkelola di subnet-a dan satu di subnet-b.

Catatan: Identifikasi salah satu dari zona lain di region yang sama dengan subnet-a. Contohnya, jika zona subnet-a Anda adalah us-west2-a, Anda dapat memilih us-west2-b untuk subnet-b.

  1. Masih di halaman Compute Engine, klik Instance groups di panel kiri, lalu klik Create Instance group.

  2. Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:

    Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan)
    Name instance-group-1
    Instance template instance-template-1
    Location Single-zone
    Region
    Zone
    Autoscaling > Minimum number of instances 1
    Autoscaling > Maximum number of instances 5
    Autoscaling > Autoscaling signals (klik ikon dropdown untuk mengedit) > Signal type CPU utilization
    Target CPU utilization 80
    Initialization period 45
Catatan: Grup instance terkelola menawarkan kemampuan penskalaan otomatis sehingga Anda dapat secara otomatis menambahkan atau menghapus instance dari grup instance terkelola berdasarkan peningkatan atau penurunan beban. Penskalaan otomatis membantu aplikasi Anda menangani peningkatan traffic dan mengurangi biaya saat kebutuhan resource menurun. Anda cukup menentukan kebijakan penskalaan otomatis dan autoscaler akan melakukan penskalaan otomatis berdasarkan beban yang diukur.

  1. Klik Create.

    Ulangi prosedur yang sama untuk instance-group-2 di zona berbeda pada region yang sama dengan subnet-a:

  2. Klik Create Instance group.

  3. Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:

    Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan)
    Name instance-group-2
    Instance template instance-template-2
    Location Single-zone
    Region
    Zone Zone (Gunakan zona berbeda di region yang sama dengan subnet-a)
    Autoscaling > Minimum number of instances 1
    Autoscaling > Maximum number of instances 5
    Autoscaling > Autoscaling signals (klik ikon dropdown untuk mengedit) > Signal type CPU utilization
    Target CPU utilization 80
    Initialization period 45

  4. Klik Create.

Memverifikasi backend

Pastikan instance VM dibuat di kedua subnet, lalu buat VM utilitas untuk mengakses situs HTTP backend.

  1. Masih di Compute Engine, klik VM instances.

  2. Perhatikan dua instance yang diawali dengan instance-group-1 dan instance-group-2.

    Kedua instance tersebut berada di zona yang berbeda, dan alamat IP internal keduanya merupakan bagian dari blok CIDR subnet-a dan subnet-b.

  3. Klik Create instance.

  4. Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:

    Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan)
    Name utility-vm
    Region
    Zone
    Series E2
    Machine type Shared-core > e2-micro (1 shared vCPU)

  5. Klik Advanced options.

  6. Klik Networking.

  7. Untuk Network interfaces, klik ikon dropdown untuk mengedit.

  8. Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:

    Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan)
    Network my-internal-app
    Subnetwork subnet-a
    Primary internal IPv4 address Ephemeral (Custom)
    Custom ephemeral IP address 10.10.20.50

  9. Klik Done, lalu klik Create.

Klik Check my progress untuk memverifikasi tujuan.

Mengonfigurasi template instance dan membuat grup instance
  1. Perlu diingat bahwa alamat IP internal untuk backend adalah 10.10.20.2 dan 10.10.30.2.
Catatan: Jika alamat IP berbeda, ganti alamat IP tersebut pada dua perintah curl di bawah.
  1. Untuk utility-vm, klik SSH untuk meluncurkan terminal, lalu hubungkan.
  2. Verifikasi halaman sambutan untuk instance-group-1-xxxx dengan menjalankan perintah berikut:
curl 10.10.20.2

Output-nya akan terlihat seperti ini:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a
  1. Verifikasi halaman sambutan untuk instance-group-2-xxxx dengan menjalankan perintah berikut:
curl 10.10.30.2

Output-nya akan terlihat seperti ini:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-2-q5wp<h2>Server Location</h2>Region and Zone: us-central1-b

Catatan: Perintah curl menunjukkan bahwa setiap instance VM memiliki daftar IP Klien serta nama dan lokasinya masing-masing. Hal ini akan berguna saat memverifikasi bahwa Load Balancer Internal mengirimkan traffic ke kedua backend.
  1. Tutup terminal SSH untuk utility-vm:
exit

Tugas 3. Mengonfigurasi Load Balancer Internal

Konfigurasi Load Balancer Internal untuk menyeimbangkan traffic antara dua backend (instance-group-1 dan instance-group-2), seperti yang diilustrasikan dalam diagram ini:

Diagram Jaringan menunjukkan Load Balancer Internal menyeimbangkan traffic di antara 2 backend

Memulai konfigurasi

  1. Dari Navigation Menu, pilih View All Products. Di bagian Networking, pilih Network Services.
  2. Pilih halaman Load balancing.
  3. Klik Create load balancer.
  4. Untuk Type of load balancer, pilih Network Load Balancer (TCP/UDP/SSL).
  5. Untuk Proxy or passthrough, pilih Passthrough load balancer.
  6. Untuk Public facing or internal, pilih Internal.
  7. Klik CONFIGURE.
  8. Untuk Name, ketik my-ilb.
  9. Untuk Region, pilih .
  10. Untuk Network, pilih my-internal-app.

Mengonfigurasi layanan backend regional

Layanan backend memantau grup instance dan mencegahnya agar tidak melampaui penggunaan yang telah dikonfigurasikan.

  1. Klik Backend configuration.

  2. Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:

    Properti Nilai (pilih opsi yang ditentukan)
    Instance group instance-group-1

  3. Klik Add a backend.

  4. Untuk Instance group, pilih instance-group-2.

  5. Untuk Health Check, pilih Create a health check.

  6. Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:

    Properti Nilai (pilih opsi yang ditentukan)
    Name my-ilb-health-check
    Protocol TCP
    Port 80
Catatan: Health check menentukan instance mana yang dapat menerima koneksi baru. Health check HTTP ini memeriksa instance setiap 5 detik, menunggu hingga 5 detik untuk mendapat respons, dan memperlakukan 2 upaya yang berhasil sebagai upaya yang responsif dan 2 upaya yang gagal sebagai upaya yang tidak responsif.
  1. Klik Save.
  2. Pastikan ada tanda centang biru di samping Backend configuration di Konsol Cloud. Jika tidak ada, pastikan kembali Anda sudah menyelesaikan semua langkah di atas.

Mengonfigurasi frontend

Frontend meneruskan traffic ke backend.

  1. Klik Frontend configuration.

  2. Tentukan nilai berikut dan tetap gunakan nilai default untuk setelan lainnya:

    Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan)
    Subnetwork subnet-b
    Internal IP Untuk IP address, pilih Create IP address.

  3. Tentukan nilai berikut dan tetap gunakan nilai default untuk setelan lainnya:

    Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan)
    Name my-ilb-ip
    Static IP address Let me choose
    Custom IP address 10.10.30.5

  4. Klik Reserve.

  5. Pada Port number, ketik 80.

  6. Klik Done.

Meninjau dan membuat Load Balancer Internal

  1. Klik Review and finalize.

  2. Tinjau Backend dan Frontend.

  3. Klik Create. Tunggu hingga Load Balancer selesai dibuat sebelum beralih ke tugas berikutnya.

Klik Check my progress untuk memverifikasi tujuan.

Mengonfigurasi Load Balancer Internal

Tugas 4. Menguji Load Balancer Internal

Pastikan alamat IP my-ilb meneruskan traffic ke instance-group-1 dan instance-group-2.

Mengakses Load Balancer Internal

  1. Di Konsol Cloud, buka Navigation menu > Compute Engine > VM instances.
  2. Untuk utility-vm, klik SSH untuk meluncurkan terminal, lalu hubungkan.
  3. Untuk memastikan bahwa Load Balancer Internal meneruskan traffic, jalankan perintah berikut:
curl 10.10.30.5

Output-nya akan terlihat seperti ini:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a Catatan: Seperti yang diharapkan, traffic diteruskan dari Load Balancer Internal (10.10.30.5) ke backend.
  1. Jalankan perintah yang sama beberapa kali.

Pada output, Anda akan melihat respons dari instance-group-1 di dan instance-group-2 di zona berbeda pada region yang sama.

Selamat!

Di lab ini, Anda telah membuat dua grup instance terkelola di region dan aturan firewall untuk mengizinkan traffic HTTP ke instance-instance tersebut serta traffic TCP dari health checker Google Cloud. Anda juga telah mengonfigurasi dan menguji Load Balancer Internal untuk grup instance tersebut.

Langkah berikutnya/Pelajari lebih lanjut

Untuk mengetahui informasi tentang konsep dasar Load Balancing, baca Dokumentasi Google Cloud Load Balancing.

Sertifikasi dan pelatihan Google Cloud

...membantu Anda mengoptimalkan teknologi Google Cloud. Kelas kami mencakup keterampilan teknis dan praktik terbaik untuk membantu Anda memahami dengan cepat dan melanjutkan proses pembelajaran. Kami menawarkan pelatihan tingkat dasar hingga lanjutan dengan opsi on demand, live, dan virtual untuk menyesuaikan dengan jadwal Anda yang sibuk. Sertifikasi membantu Anda memvalidasi dan membuktikan keterampilan serta keahlian Anda dalam teknologi Google Cloud.

Manual Terakhir Diperbarui pada 2 Oktober 2024

Lab Terakhir Diuji pada 2 Oktober 2024

Hak cipta 2024 Google LLC Semua hak dilindungi undang-undang. Google dan logo Google adalah merek dagang dari Google LLC. Semua nama perusahaan dan produk lain mungkin adalah merek dagang masing-masing perusahaan yang bersangkutan.

Konten ini tidak tersedia untuk saat ini

Kami akan memberi tahu Anda melalui email saat konten tersedia

Bagus!

Kami akan menghubungi Anda melalui email saat konten tersedia