Checkpoint
Configure HTTP and health check firewall rules
/ 40
Configure instance templates and create instance groups
/ 30
Configure the Internal Load Balancer
/ 30
Membuat Load Balancer Internal
GSP216
Ringkasan
Google Cloud menawarkan Load Balancing Internal untuk traffic berbasis TCP/UDP. Dengan Load Balancing Internal, Anda dapat menjalankan dan menskalakan layanan melalui alamat IP load balancing pribadi yang hanya dapat diakses oleh instance virtual machine (VM) internal Anda.
Di lab ini, Anda akan membuat dua grup instance terkelola di region yang sama. Kemudian, Anda akan mengonfigurasi dan menguji Load Balancer Internal dengan grup instance sebagai backend, seperti yang ditampilkan di diagram jaringan berikut:
Tujuan
Di lab ini, Anda akan mempelajari cara melakukan tugas berikut:
- Membuat aturan firewall HTTP dan health check
- Mengonfigurasi dua template instance
- Membuat dua grup instance terkelola
- Mengonfigurasi dan menguji load balancer internal
Penyiapan dan persyaratan
Sebelum mengklik tombol Mulai Lab
Baca petunjuk ini. Lab memiliki timer dan Anda tidak dapat menjedanya. Timer, yang dimulai saat Anda mengklik Start Lab, akan menampilkan durasi ketersediaan resource Google Cloud untuk Anda.
Lab praktik ini dapat Anda gunakan untuk melakukan sendiri aktivitas lab di lingkungan cloud sungguhan, bukan di lingkungan demo atau simulasi. Untuk mengakses lab ini, Anda akan diberi kredensial baru yang bersifat sementara dan dapat digunakan untuk login serta mengakses Google Cloud selama durasi lab.
Untuk menyelesaikan lab ini, Anda memerlukan:
- Akses ke browser internet standar (disarankan browser Chrome).
- Waktu untuk menyelesaikan lab. Ingat, setelah dimulai, lab tidak dapat dijeda.
Cara memulai lab dan login ke Google Cloud Console
-
Klik tombol Start Lab. Jika Anda perlu membayar lab, jendela pop-up akan terbuka untuk memilih metode pembayaran. Di sebelah kiri adalah panel Lab Details dengan info berikut:
- Tombol Open Google Cloud console
- Waktu tersisa
- Kredensial sementara yang harus Anda gunakan untuk lab ini
- Informasi lain, jika diperlukan, untuk menyelesaikan lab ini
-
Klik Open Google Cloud console (atau klik kanan dan pilih Open Link in Incognito Window jika Anda menjalankan browser Chrome).
Lab akan menjalankan resource, lalu membuka tab lain yang menampilkan halaman Sign in.
Tips: Atur tab di jendela terpisah secara berdampingan.
Catatan: Jika Anda melihat dialog Choose an account, klik Use Another Account. -
Jika perlu, salin Username di bawah dan tempel ke dialog Sign in.
{{{user_0.username | "Username"}}} Anda juga dapat menemukan Username di panel Lab Details.
-
Klik Next.
-
Salin Password di bawah dan tempel ke dialog Welcome.
{{{user_0.password | "Password"}}} Anda juga dapat menemukan Password di panel Lab Details.
-
Klik Next.
Penting: Anda harus menggunakan kredensial yang diberikan lab. Jangan menggunakan kredensial akun Google Cloud Anda. Catatan: Menggunakan akun Google Cloud sendiri untuk lab ini dapat dikenai biaya tambahan. -
Klik halaman berikutnya:
- Setujui persyaratan dan ketentuan.
- Jangan tambahkan opsi pemulihan atau autentikasi 2 langkah (karena ini akun sementara).
- Jangan mendaftar uji coba gratis.
Setelah beberapa saat, Konsol Google Cloud akan terbuka di tab ini.
Tugas 1. Mengonfigurasi aturan firewall HTTP dan health check
Konfigurasi aturan firewall untuk mengizinkan traffic HTTP ke backend dan traffic TCP dari health checker Google Cloud.
Menjelajahi jaringan my-internal-app
Jaringan my-internal-app
yang memiliki subnet-a dan subnet-b serta aturan firewall untuk traffic RDP, SSH, dan ICMP telah dikonfigurasi untuk Anda.
-
Di konsol, buka Navigation menu > VPC network > VPC networks.
-
Scroll ke bawah dan perhatikan jaringan my-internal-app beserta subnet-nya: subnet-a dan subnet-b
Setiap project Google Cloud dimulai dengan jaringan default. Selain itu, jaringan my-internal-app telah dibuat untuk Anda sebagai bagian dari diagram jaringan.
Anda akan membuat grup instance terkelola di subnet-a dan subnet-b. Kedua subnet tersebut berada dalam region
karena Load Balancer Internal adalah layanan regional. Grup instance terkelola akan berada di zona berbeda sehingga layanan Anda terlindungi dari kegagalan di level zona.
Membuat aturan firewall HTTP
Buat aturan firewall untuk mengizinkan traffic HTTP ke backend dari Load Balancer dan internet (untuk menginstal Apache di backend).
-
Masih di halaman VPC network, klik Firewall di panel kiri.
-
Perhatikan aturan firewall app-allow-icmp dan app-allow-ssh-rdp.
Aturan firewall ini telah dibuat untuk Anda.
-
Klik + Create Firewall Rule.
-
Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:
Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan) Name app-allow-http Network my-internal-app Targets Specified target tags Target tags lb-backend Source filter IPv4 Ranges Source IPv4 ranges 10.10.0.0/16 Protocols and ports Specified protocols and ports, lalu centang tcp, ketik: 80
- Klik Create.
Membuat aturan firewall health check
Health check menentukan instance Load Balancer mana yang dapat menerima koneksi baru. Untuk Load balancing internal, pemeriksaan health check pada load balanced instance berasal dari alamat dalam rentang 130.211.0.0/22
dan 35.191.0.0/16
. Aturan firewall Anda harus mengizinkan koneksi ini.
-
Masih di halaman Firewall rules, klik + Create Firewall Rule.
-
Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:
Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan) Name app-allow-health-check Jaringan my-internal-app Targets Specified target tags Target tags lb-backend Source filter IPv4 Ranges Source IPv4 ranges 130.211.0.0/22 dan 35.191.0.0/16 Protocols and ports Specified protocols and ports, lalu centang tcp
- Klik Create.
Klik Check my progress untuk memverifikasi tujuan.
Tugas 2. Mengonfigurasi template instance dan membuat grup instance
Grup instance terkelola menggunakan template instance untuk membuat sebuah grup yang berisi instance yang identik. Gunakan template instance ini untuk membuat backend Load Balancer Internal.
Mengonfigurasi template instance
Template instance adalah resource API yang bisa Anda gunakan untuk membuat instance VM dan grup instance terkelola. Template instance menentukan jenis mesin, boot disk image, subnet, label, dan properti instance lainnya. Buat template instance untuk kedua subnet yang ada di jaringan my-internal-app.
-
Di Konsol, buka Navigation menu > Compute Engine > Instance templates.
-
Klik Create instance template.
-
Untuk Name, ketikkan instance-template-1.
-
Untuk Location, pilih Global.
-
Untuk Series, pilih E2.
-
Untuk Machine type, pilih Shared-core > e2-micro.
-
Klik Advanced options.
-
Klik Networking.
-
Untuk Network tags, tentukan lb-backend.
Catatan: Tag jaringan lb-backend memastikan bahwa aturan firewall HTTP dan Health Check diterapkan pada instance tersebut. -
Untuk Network interfaces, klik ikon dropdown untuk mengedit.
-
Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:
Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan) Network my-internal-app Subnetwork subnet-a External IPv4 Address None -
Klik Done.
-
Klik Management.
-
Di bagian Metadata, klik Add item dan tentukan hal berikut:
Key 1 Value 1 startup-script-url gs://cloud-training/gcpnet/ilb/startup.sh
- Klik Create.
- Tunggu hingga template instance selesai dibuat.
Mengonfigurasi template instance berikutnya
Buat template instance lain untuk subnet-b dengan menyalin instance-template-1:
- Masih di halaman Instance templates, centang kotak di samping instance-template-1, lalu klik Copy. Pastikan untuk memperbarui namanya menjadi instance-template-2.
- Klik Advanced options.
- Klik tab Networking.
- Untuk Network interfaces, klik ikon dropdown untuk mengedit.
- Pilih subnet-b sebagai Subnetwork.
- Klik Done, lalu klik Create.
Membuat grup instance terkelola
Buat grup instance terkelola di subnet-a dan satu di subnet-b.
us-west2-a
, Anda dapat memilih us-west2-b
untuk subnet-b.
-
Masih di halaman Compute Engine, klik Instance groups di panel kiri, lalu klik Create Instance group.
-
Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:
Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan) Name instance-group-1 Instance template instance-template-1 Location Single-zone Region Zone Autoscaling > Minimum number of instances 1 Autoscaling > Maximum number of instances 5 Autoscaling > Autoscaling signals (klik ikon dropdown untuk mengedit) > Signal type CPU utilization Target CPU utilization 80 Initialization period 45
-
Klik Create.
Ulangi prosedur yang sama untuk instance-group-2 di zona berbeda pada region yang sama dengan subnet-a:
-
Klik Create Instance group.
-
Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:
Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan) Name instance-group-2 Instance template instance-template-2 Location Single-zone Region Zone Zone (Gunakan zona berbeda di region yang sama dengan subnet-a) Autoscaling > Minimum number of instances 1 Autoscaling > Maximum number of instances 5 Autoscaling > Autoscaling signals (klik ikon dropdown untuk mengedit) > Signal type CPU utilization Target CPU utilization 80 Initialization period 45 -
Klik Create.
Memverifikasi backend
Pastikan instance VM dibuat di kedua subnet, lalu buat VM utilitas untuk mengakses situs HTTP backend.
-
Masih di Compute Engine, klik VM instances.
-
Perhatikan dua instance yang diawali dengan
instance-group-1
daninstance-group-2
.Kedua instance tersebut berada di zona yang berbeda, dan alamat IP internal keduanya merupakan bagian dari blok CIDR subnet-a dan subnet-b.
-
Klik Create instance.
-
Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:
Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan) Name utility-vm Region Zone Series E2 Machine type Shared-core > e2-micro (1 shared vCPU) -
Klik Advanced options.
-
Klik Networking.
-
Untuk Network interfaces, klik ikon dropdown untuk mengedit.
-
Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:
Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan) Network my-internal-app Subnetwork subnet-a Primary internal IPv4 address Ephemeral (Custom) Custom ephemeral IP address 10.10.20.50 -
Klik Done, lalu klik Create.
Klik Check my progress untuk memverifikasi tujuan.
- Perlu diingat bahwa alamat IP internal untuk backend adalah
10.10.20.2
dan10.10.30.2
.
- Untuk utility-vm, klik SSH untuk meluncurkan terminal, lalu hubungkan.
- Verifikasi halaman sambutan untuk
instance-group-1-xxxx
dengan menjalankan perintah berikut:
Output-nya akan terlihat seperti ini:
- Verifikasi halaman sambutan untuk
instance-group-2-xxxx
dengan menjalankan perintah berikut:
Output-nya akan terlihat seperti ini:
- Tutup terminal SSH untuk utility-vm:
Tugas 3. Mengonfigurasi Load Balancer Internal
Konfigurasi Load Balancer Internal untuk menyeimbangkan traffic antara dua backend (instance-group-1 dan instance-group-2), seperti yang diilustrasikan dalam diagram ini:
Memulai konfigurasi
- Dari Navigation Menu, pilih View All Products. Di bagian Networking, pilih Network Services.
- Pilih halaman Load balancing.
- Klik Create load balancer.
- Untuk Type of load balancer, pilih Network Load Balancer (TCP/UDP/SSL).
- Untuk Proxy or passthrough, pilih Passthrough load balancer.
- Untuk Public facing or internal, pilih Internal.
- Klik CONFIGURE.
- Untuk Name, ketik
my-ilb
. - Untuk Region, pilih
. - Untuk Network, pilih my-internal-app.
Mengonfigurasi layanan backend regional
Layanan backend memantau grup instance dan mencegahnya agar tidak melampaui penggunaan yang telah dikonfigurasikan.
-
Klik Backend configuration.
-
Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:
Properti Nilai (pilih opsi yang ditentukan) Instance group instance-group-1 -
Klik Add a backend.
-
Untuk Instance group, pilih instance-group-2.
-
Untuk Health Check, pilih Create a health check.
-
Tetapkan nilai berikut dan biarkan semua nilai lainnya dalam setelan default:
Properti Nilai (pilih opsi yang ditentukan) Name my-ilb-health-check Protocol TCP Port 80
- Klik Save.
- Pastikan ada tanda centang biru di samping Backend configuration di Konsol Cloud. Jika tidak ada, pastikan kembali Anda sudah menyelesaikan semua langkah di atas.
Mengonfigurasi frontend
Frontend meneruskan traffic ke backend.
-
Klik Frontend configuration.
-
Tentukan nilai berikut dan tetap gunakan nilai default untuk setelan lainnya:
Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan) Subnetwork subnet-b Internal IP Untuk IP address, pilih Create IP address. -
Tentukan nilai berikut dan tetap gunakan nilai default untuk setelan lainnya:
Properti Nilai (masukkan nilai atau pilih opsi yang ditentukan) Name my-ilb-ip Static IP address Let me choose Custom IP address 10.10.30.5 -
Klik Reserve.
-
Pada Port number, ketik
80
. -
Klik Done.
Meninjau dan membuat Load Balancer Internal
-
Klik Review and finalize.
-
Tinjau Backend dan Frontend.
-
Klik Create. Tunggu hingga Load Balancer selesai dibuat sebelum beralih ke tugas berikutnya.
Klik Check my progress untuk memverifikasi tujuan.
Tugas 4. Menguji Load Balancer Internal
Pastikan alamat IP my-ilb
meneruskan traffic ke instance-group-1 dan instance-group-2.
Mengakses Load Balancer Internal
- Di Konsol Cloud, buka Navigation menu > Compute Engine > VM instances.
- Untuk utility-vm, klik SSH untuk meluncurkan terminal, lalu hubungkan.
- Untuk memastikan bahwa Load Balancer Internal meneruskan traffic, jalankan perintah berikut:
Output-nya akan terlihat seperti ini:
- Jalankan perintah yang sama beberapa kali.
Pada output, Anda akan melihat respons dari instance-group-1 di
Selamat!
Di lab ini, Anda telah membuat dua grup instance terkelola di region
Langkah berikutnya/Pelajari lebih lanjut
Untuk mengetahui informasi tentang konsep dasar Load Balancing, baca Dokumentasi Google Cloud Load Balancing.
Sertifikasi dan pelatihan Google Cloud
...membantu Anda mengoptimalkan teknologi Google Cloud. Kelas kami mencakup keterampilan teknis dan praktik terbaik untuk membantu Anda memahami dengan cepat dan melanjutkan proses pembelajaran. Kami menawarkan pelatihan tingkat dasar hingga lanjutan dengan opsi on demand, live, dan virtual untuk menyesuaikan dengan jadwal Anda yang sibuk. Sertifikasi membantu Anda memvalidasi dan membuktikan keterampilan serta keahlian Anda dalam teknologi Google Cloud.
Manual Terakhir Diperbarui pada 2 Oktober 2024
Lab Terakhir Diuji pada 2 Oktober 2024
Hak cipta 2024 Google LLC Semua hak dilindungi undang-undang. Google dan logo Google adalah merek dagang dari Google LLC. Semua nama perusahaan dan produk lain mungkin adalah merek dagang masing-masing perusahaan yang bersangkutan.