Google Cloud menawarkan Load Balancing Internal untuk traffic berbasis TCP/UDP. Dengan Load Balancing Internal, Anda dapat menjalankan dan menskalakan layanan melalui alamat IP load balancing pribadi yang hanya dapat diakses oleh instance virtual machine (VM) internal Anda.
Di lab ini, Anda akan membuat dua grup instance terkelola di region yang sama. Kemudian, Anda akan mengonfigurasi dan menguji Load Balancer Internal dengan grup instance sebagai backend, seperti yang ditampilkan di diagram jaringan berikut:
Tujuan
Di lab ini, Anda akan mempelajari cara melakukan tugas berikut:
Membuat aturan firewall HTTP dan health check
Mengonfigurasi dua template instance
Membuat dua grup instance terkelola
Mengonfigurasi dan menguji load balancer internal
Penyiapan dan persyaratan
Sebelum mengklik tombol Start Lab
Baca petunjuk ini. Lab memiliki timer dan Anda tidak dapat menjedanya. Timer yang dimulai saat Anda mengklik Start Lab akan menampilkan durasi ketersediaan resource Google Cloud untuk Anda.
Lab interaktif ini dapat Anda gunakan untuk melakukan aktivitas lab di lingkungan cloud sungguhan, bukan di lingkungan demo atau simulasi. Untuk mengakses lab ini, Anda akan diberi kredensial baru yang bersifat sementara dan dapat digunakan untuk login serta mengakses Google Cloud selama durasi lab.
Untuk menyelesaikan lab ini, Anda memerlukan:
Akses ke browser internet standar (disarankan browser Chrome).
Catatan: Gunakan jendela Samaran (direkomendasikan) atau browser pribadi untuk menjalankan lab ini. Hal ini akan mencegah konflik antara akun pribadi Anda dan akun siswa yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.
Waktu untuk menyelesaikan lab. Ingat, setelah dimulai, lab tidak dapat dijeda.
Catatan: Hanya gunakan akun siswa untuk lab ini. Jika Anda menggunakan akun Google Cloud yang berbeda, Anda mungkin akan dikenai tagihan ke akun tersebut.
Cara memulai lab dan login ke Google Cloud Console
Klik tombol Start Lab. Jika Anda perlu membayar lab, dialog akan terbuka untuk memilih metode pembayaran.
Di sebelah kiri ada panel Lab Details yang berisi hal-hal berikut:
Tombol Open Google Cloud console
Waktu tersisa
Kredensial sementara yang harus Anda gunakan untuk lab ini
Informasi lain, jika diperlukan, untuk menyelesaikan lab ini
Klik Open Google Cloud console (atau klik kanan dan pilih Open Link in Incognito Window jika Anda menjalankan browser Chrome).
Lab akan menjalankan resource, lalu membuka tab lain yang menampilkan halaman Sign in.
Tips: Atur tab di jendela terpisah secara berdampingan.
Catatan: Jika Anda melihat dialog Choose an account, klik Use Another Account.
Jika perlu, salin Username di bawah dan tempel ke dialog Sign in.
{{{user_0.username | "Username"}}}
Anda juga dapat menemukan Username di panel Lab Details.
Klik Next.
Salin Password di bawah dan tempel ke dialog Welcome.
{{{user_0.password | "Password"}}}
Anda juga dapat menemukan Password di panel Lab Details.
Klik Next.
Penting: Anda harus menggunakan kredensial yang diberikan lab. Jangan menggunakan kredensial akun Google Cloud Anda.
Catatan: Menggunakan akun Google Cloud sendiri untuk lab ini dapat dikenai biaya tambahan.
Klik halaman berikutnya:
Setujui persyaratan dan ketentuan.
Jangan tambahkan opsi pemulihan atau autentikasi 2 langkah (karena ini akun sementara).
Jangan mendaftar uji coba gratis.
Setelah beberapa saat, Konsol Google Cloud akan terbuka di tab ini.
Catatan: Untuk mengakses produk dan layanan Google Cloud, klik Navigation menu atau ketik nama layanan atau produk di kolom Search.
Tugas 1. Mengonfigurasi aturan firewall HTTP dan health check
Konfigurasi aturan firewall untuk mengizinkan traffic HTTP ke backend dan traffic TCP dari health checker Google Cloud.
Menjelajahi jaringan my-internal-app
Jaringan my-internal-app yang memiliki subnet-a dan subnet-b serta aturan firewall untuk traffic RDP, SSH, dan ICMP telah dikonfigurasi untuk Anda.
Di konsol, buka Navigation menu > VPC network > VPC networks.
Scroll ke bawah dan perhatikan jaringan my-internal-app beserta subnet-nya: subnet-a dan subnet-b
Setiap project Google Cloud dimulai dengan jaringan default. Selain itu, jaringan my-internal-app telah dibuat untuk Anda sebagai bagian dari diagram jaringan.
Anda akan membuat grup instance terkelola di subnet-a dan subnet-b. Kedua subnet tersebut berada dalam region karena Load Balancer Internal adalah layanan regional. Grup instance terkelola akan berada di zona berbeda sehingga layanan Anda terlindungi dari kegagalan di level zona.
Membuat aturan firewall HTTP
Buat aturan firewall untuk mengizinkan traffic HTTP ke backend dari Load Balancer dan internet (untuk menginstal Apache di backend).
Masih di halaman VPC network, klik Firewall di panel kiri.
Perhatikan aturan firewall app-allow-icmp dan app-allow-ssh-rdp.
Aturan firewall ini telah dibuat untuk Anda.
Klik + Create Firewall Rule.
Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:
Properti
Nilai (masukkan nilai atau pilih opsi yang ditentukan)
Name
app-allow-http
Network
my-internal-app
Targets
Specified target tags
Target tags
lb-backend
Source filter
IPv4 Ranges
Source IPv4 ranges
10.10.0.0/16
Protocols and ports
Specified protocols and ports, lalu centang tcp, ketik: 80
Catatan: Pastikan Anda menyertakan /16 di Source IPv4 ranges untuk menentukan semua jaringan.
Klik Create.
Membuat aturan firewall health check
Health check menentukan instance Load Balancer mana yang dapat menerima koneksi baru. Untuk Load balancing internal, pemeriksaan health check pada load balanced instance berasal dari alamat dalam rentang 130.211.0.0/22 dan 35.191.0.0/16. Aturan firewall Anda harus mengizinkan koneksi ini.
Masih di halaman Firewall rules, klik + Create Firewall Rule.
Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:
Properti
Nilai (masukkan nilai atau pilih opsi yang ditentukan)
Name
app-allow-health-check
Jaringan
my-internal-app
Targets
Specified target tags
Target tags
lb-backend
Source filter
IPv4 Ranges
Source IPv4 ranges
130.211.0.0/22 dan 35.191.0.0/16
Protocols and ports
Specified protocols and ports, lalu centang tcp
Catatan: Pastikan Anda memasukkan kedua Source IPv4 ranges satu per satu, lalu tekan SPASI di antara keduanya.
Klik Create.
Klik Check my progress untuk memverifikasi tujuan.
Mengonfigurasi aturan firewall HTTP dan health check
Tugas 2. Mengonfigurasi template instance dan membuat grup instance
Grup instance terkelola menggunakan template instance untuk membuat sebuah grup yang berisi instance yang identik. Gunakan template instance ini untuk membuat backend Load Balancer Internal.
Mengonfigurasi template instance
Template instance adalah resource API yang bisa Anda gunakan untuk membuat instance VM dan grup instance terkelola. Template instance menentukan jenis mesin, boot disk image, subnet, label, dan properti instance lainnya. Buat template instance untuk kedua subnet yang ada di jaringan my-internal-app.
Di Konsol, buka Navigation menu > Compute Engine > Instance templates.
Klik Create instance template.
Untuk Name, ketikkan instance-template-1.
Untuk Location, pilih Global.
Untuk Series, pilih E2.
Untuk Machine type, pilih Shared-core > e2-micro.
Klik Advanced options.
Klik Networking.
Untuk Network tags, tentukan lb-backend.
Catatan: Tag jaringan lb-backend memastikan bahwa aturan firewall HTTP dan Health Check diterapkan pada instance tersebut.
Untuk Network interfaces, klik ikon dropdown untuk mengedit.
Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:
Properti
Nilai (masukkan nilai atau pilih opsi yang ditentukan)
Network
my-internal-app
Subnetwork
subnet-a
External IPv4 Address
None
Klik Done.
Klik Management.
Di bagian Metadata, klik Add item dan tentukan hal berikut:
Key 1
Value 1
startup-script-url
gs://cloud-training/gcpnet/ilb/startup.sh
Catatan: startup-script-url menentukan skrip mana yang akan dijalankan saat instance dimulai. Skrip ini akan menginstal Apache dan mengubah halaman sambutan agar menyertakan IP klien dan nama, region, serta zona instance VM. Silakan pelajari skrip ini.
Klik Create.
Tunggu hingga template instance selesai dibuat.
Mengonfigurasi template instance berikutnya
Buat template instance lain untuk subnet-b dengan menyalin instance-template-1:
Masih di halaman Instance templates, centang kotak di samping instance-template-1, lalu klik Copy.
Pastikan untuk memperbarui namanya menjadi instance-template-2.
Klik Advanced options.
Klik tab Networking.
Untuk Network interfaces, klik ikon dropdown untuk mengedit.
Pilih subnet-b sebagai Subnetwork.
Klik Done, lalu klik Create.
Membuat grup instance terkelola
Buat grup instance terkelola di subnet-a dan satu di subnet-b.
Catatan: Identifikasi salah satu dari zona lain di region yang sama dengan subnet-a. Contohnya, jika zona subnet-a Anda adalah us-west2-a, Anda dapat memilih us-west2-b untuk subnet-b.
Masih di halaman Compute Engine, klik Instance groups di panel kiri, lalu klik Create Instance group.
Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:
Properti
Nilai (masukkan nilai atau pilih opsi yang ditentukan)
Name
instance-group-1
Instance template
instance-template-1
Location
Single-zone
Region
Zone
Autoscaling > Minimum number of instances
1
Autoscaling > Maximum number of instances
1
Autoscaling > Autoscaling signals (klik ikon dropdown untuk mengedit) > Signal type
CPU utilization
Target CPU utilization
80
Initialization period
45
Catatan: Grup instance terkelola menawarkan kemampuan penskalaan otomatis sehingga Anda dapat secara otomatis menambahkan atau menghapus instance dari grup instance terkelola berdasarkan peningkatan atau penurunan beban. Penskalaan otomatis membantu aplikasi Anda menangani peningkatan traffic dan mengurangi biaya saat kebutuhan resource menurun. Anda cukup menentukan kebijakan penskalaan otomatis dan autoscaler akan melakukan penskalaan otomatis berdasarkan beban yang diukur.
Klik Create.
Ulangi prosedur yang sama untuk instance-group-2 di zona berbeda pada region yang sama dengan subnet-a:
Klik Create Instance group.
Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:
Properti
Nilai (masukkan nilai atau pilih opsi yang ditentukan)
Name
instance-group-2
Instance template
instance-template-2
Location
Single-zone
Region
Zone
Zone (Gunakan zona berbeda di region yang sama dengan subnet-a)
Autoscaling > Minimum number of instances
1
Autoscaling > Maximum number of instances
1
Autoscaling > Autoscaling signals (klik ikon dropdown untuk mengedit) > Signal type
CPU utilization
Target CPU utilization
80
Initialization period
45
Klik Create.
Memverifikasi backend
Pastikan instance VM dibuat di kedua subnet, lalu buat VM utilitas untuk mengakses situs HTTP backend.
Masih di Compute Engine, klik VM instances.
Perhatikan dua instance yang diawali dengan instance-group-1 dan instance-group-2.
Kedua instance tersebut berada di zona yang berbeda, dan alamat IP internal keduanya merupakan bagian dari blok CIDR subnet-a dan subnet-b.
Untuk membuat instance baru, klik Create Instance.
Di Machine configuration.
Pilih nilai berikut:
Properti
Nilai (masukkan nilai atau pilih opsi yang ditentukan)
Name
utility-vm
Region
Zone
Series
E2
Machine Type
e2-micro (1 vCPU bersama)
Klik Networking.
Untuk Network interfaces, klik Toggle untuk mengedit antarmuka jaringan.
Tentukan nilai berikut:
Properti
Nilai (masukkan nilai atau pilih opsi yang ditentukan)
Network
my-internal-app
Subnetwork
subnet-a
Primary internal IPv4 address
Ephemeral (Custom)
Custom ephemeral IP address
10.10.20.50
Klik Done, lalu klik Create.
Klik Check my progress untuk memverifikasi tujuan.
Mengonfigurasi template instance dan membuat grup instance
Perlu diingat bahwa alamat IP internal untuk backend adalah 10.10.20.2 dan 10.10.30.2.
Catatan: Jika alamat IP berbeda, ganti alamat IP tersebut pada dua perintah curl di bawah.
Untuk utility-vm, klik SSH untuk meluncurkan terminal, lalu hubungkan.
Verifikasi halaman sambutan untuk instance-group-1-xxxx dengan menjalankan perintah berikut:
curl 10.10.20.2
Output-nya akan terlihat seperti ini:
<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname:
instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a
Verifikasi halaman sambutan untuk instance-group-2-xxxx dengan menjalankan perintah berikut:
curl 10.10.30.2
Output-nya akan terlihat seperti ini:
<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname:
instance-group-2-q5wp<h2>Server Location</h2>Region and Zone: us-central1-b
Catatan: Perintah curl menunjukkan bahwa setiap instance VM memiliki daftar IP Klien serta nama dan lokasinya masing-masing. Hal ini akan berguna saat memverifikasi bahwa Load Balancer Internal mengirimkan traffic ke kedua backend.
Tutup terminal SSH untuk utility-vm:
exit
Tugas 3. Mengonfigurasi Load Balancer Internal
Konfigurasi Load Balancer Internal untuk menyeimbangkan traffic antara dua backend (instance-group-1 dan instance-group-2), seperti yang diilustrasikan dalam diagram ini:
Memulai konfigurasi
Dari Navigation Menu, pilih View All Products. Di bagian Networking, pilih Network Services.
Pilih halaman Load balancing.
Klik Create load balancer.
Untuk Type of load balancer, pilih Network Load Balancer (TCP/UDP/SSL).
Untuk Proxy or passthrough, pilih Passthrough load balancer.
Untuk Public facing or internal, pilih Internal.
Klik CONFIGURE.
Untuk Name, ketik my-ilb.
Untuk Region, pilih .
Untuk Network, pilih my-internal-app.
Mengonfigurasi layanan backend regional
Layanan backend memantau grup instance dan mencegahnya agar tidak melampaui penggunaan yang telah dikonfigurasikan.
Klik Backend configuration.
Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:
Properti
Nilai (pilih opsi yang ditentukan)
Instance group
instance-group-1
Klik Add a backend.
Untuk Instance group, pilih instance-group-2.
Untuk Health Check, pilih Create a health check.
Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:
Properti
Nilai (pilih opsi yang ditentukan)
Name
my-ilb-health-check
Protocol
TCP
Port
80
Catatan: Health check menentukan instance mana yang dapat menerima koneksi baru. Health check HTTP ini memeriksa instance setiap 5 detik, menunggu hingga 5 detik untuk mendapat respons, dan memperlakukan 2 upaya yang berhasil sebagai upaya yang responsif dan 2 upaya yang gagal sebagai upaya yang tidak responsif.
Klik Create.
Pastikan terdapat tanda centang biru di samping Backend configuration di Cloud Console. Jika tidak ada, pastikan kembali Anda sudah menyelesaikan semua langkah di atas.
Mengonfigurasi frontend
Frontend meneruskan traffic ke backend.
Klik Frontend configuration.
Tentukan nilai berikut dan tetap gunakan nilai default untuk setelan lainnya:
Properti
Nilai (masukkan nilai atau pilih opsi yang ditentukan)
Subnetwork
subnet-b
Internal IP
Untuk IP address, pilih Create IP address.
Tentukan nilai berikut dan tetap gunakan nilai default untuk setelan lainnya:
Properti
Nilai (masukkan nilai atau pilih opsi yang ditentukan)
Name
my-ilb-ip
Static IP address
Let me choose
Custom IP address
10.10.30.5
Klik Reserve.
Pada Port number, ketik 80.
Klik Done.
Meninjau dan membuat Load Balancer Internal
Klik Review and finalize.
Tinjau Backend dan Frontend.
Klik Create.
Tunggu hingga Load Balancer selesai dibuat sebelum beralih ke tugas berikutnya.
Klik Check my progress untuk memverifikasi tujuan.
Mengonfigurasi Load Balancer Internal
Tugas 4. Menguji Load Balancer Internal
Pastikan alamat IP my-ilb meneruskan traffic ke instance-group-1 dan instance-group-2.
Mengakses Load Balancer Internal
Di Konsol Cloud, buka Navigation menu > Compute Engine > VM instances.
Untuk utility-vm, klik SSH untuk meluncurkan terminal, lalu hubungkan.
Untuk memastikan bahwa Load Balancer Internal meneruskan traffic, jalankan perintah berikut:
curl 10.10.30.5
Output-nya akan terlihat seperti ini:
<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname:
instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a
Catatan: Seperti yang diharapkan, traffic diteruskan dari Load Balancer Internal (10.10.30.5) ke backend.
Jalankan perintah yang sama beberapa kali.
Pada output, Anda akan melihat respons dari instance-group-1 di dan instance-group-2 di zona berbeda pada region yang sama.
Selamat!
Di lab ini, Anda telah membuat dua grup instance terkelola di region dan aturan firewall untuk mengizinkan traffic HTTP ke instance-instance tersebut serta traffic TCP dari health checker Google Cloud. Anda juga telah mengonfigurasi dan menguji Load Balancer Internal untuk grup instance tersebut.
...membantu Anda mengoptimalkan teknologi Google Cloud. Kelas kami mencakup keterampilan teknis dan praktik terbaik untuk membantu Anda memahami dengan cepat dan melanjutkan proses pembelajaran. Kami menawarkan pelatihan tingkat dasar hingga lanjutan dengan opsi on demand, live, dan virtual untuk menyesuaikan dengan jadwal Anda yang sibuk. Sertifikasi membantu Anda memvalidasi dan membuktikan keterampilan serta keahlian Anda dalam teknologi Google Cloud.
Manual Terakhir Diperbarui pada 26 Mei 2025
Lab Terakhir Diuji pada 26 Mei 2025
Hak cipta 2025 Google LLC. Semua hak dilindungi undang-undang. Google dan logo Google adalah merek dagang dari Google LLC. Semua nama perusahaan dan produk lain mungkin adalah merek dagang masing-masing perusahaan yang bersangkutan.
Lab membuat project dan resource Google Cloud untuk jangka waktu tertentu
Lab memiliki batas waktu dan tidak memiliki fitur jeda. Jika lab diakhiri, Anda harus memulainya lagi dari awal.
Di kiri atas layar, klik Start lab untuk memulai
Gunakan penjelajahan rahasia
Salin Nama Pengguna dan Sandi yang diberikan untuk lab tersebut
Klik Open console dalam mode pribadi
Login ke Konsol
Login menggunakan kredensial lab Anda. Menggunakan kredensial lain mungkin menyebabkan error atau dikenai biaya.
Setujui persyaratan, dan lewati halaman resource pemulihan
Jangan klik End lab kecuali jika Anda sudah menyelesaikan lab atau ingin mengulanginya, karena tindakan ini akan menghapus pekerjaan Anda dan menghapus project
Konten ini tidak tersedia untuk saat ini
Kami akan memberi tahu Anda melalui email saat konten tersedia
Bagus!
Kami akan menghubungi Anda melalui email saat konten tersedia
Satu lab dalam satu waktu
Konfirmasi untuk mengakhiri semua lab yang ada dan memulai lab ini
Gunakan penjelajahan rahasia untuk menjalankan lab
Gunakan jendela Samaran atau browser pribadi untuk menjalankan lab ini. Langkah ini akan mencegah konflik antara akun pribadi Anda dan akun Siswa yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.
Di lab ini, Anda akan membuat dua grup instance terkelola di region yang sama. Kemudian, Anda akan mengonfigurasi Load Balancer Internal dengan grup instance sebagai backend.