GSP216

Panoramica

Google Cloud offre il bilanciamento del carico interno per il traffico basato su TCP/UDP. Il bilanciamento del carico interno ti permette di eseguire e scalare i servizi utilizzando un indirizzo IP privato di bilanciamento del carico a cui possono accedere solo le istanze di macchine virtuali interne.

In questo lab creerai due gruppi di istanze gestite nella stessa regione. Quindi, configurerai e testerai un bilanciatore del carico interno con i gruppi di istanze come i backend, come illustrato in questo diagramma di rete.

Obiettivi

In questo lab imparerai a:

• Creare regole firewall per HTTP e controllo di integrità
• Configurare due modelli di istanza
• Creare due gruppi di istanze gestite
• Configurare e testare un bilanciatore del carico interno

Configurazione e requisiti

Prima di fare clic sul pulsante Avvia lab

Leggi le seguenti istruzioni. I lab sono a tempo e non possono essere messi in pausa. Il timer si avvia quando fai clic su Avvia lab e ti mostra per quanto tempo avrai a disposizione le risorse Google Cloud.

Con questo lab pratico avrai la possibilità di completare le attività in prima persona, in un ambiente cloud reale e non di simulazione o demo. Riceverai delle nuove credenziali temporanee che potrai utilizzare per accedere a Google Cloud per la durata del lab.

Per completare il lab, avrai bisogno di:

• Accesso a un browser internet standard (Chrome è il browser consigliato).

Nota: utilizza una finestra del browser in incognito o privata per eseguire questo lab. Ciò evita eventuali conflitti tra il tuo account personale e l'account Studente, che potrebbero causare addebiti aggiuntivi sul tuo account personale.

• È ora di completare il lab: ricorda che, una volta iniziato, non puoi metterlo in pausa.

Nota: se hai già un account o un progetto Google Cloud personale, non utilizzarlo per questo lab per evitare addebiti aggiuntivi al tuo account.

Come avviare il lab e accedere alla console Google Cloud

1. Fai clic sul pulsante Avvia lab. Se devi effettuare il pagamento per il lab, si apre una finestra popup per permetterti di selezionare il metodo di pagamento. A sinistra, trovi il riquadro Dettagli lab con le seguenti informazioni:

   • Il pulsante Apri console Google Cloud
   • Tempo rimanente
   • Credenziali temporanee da utilizzare per il lab
   • Altre informazioni per seguire questo lab, se necessario

2. Fai clic su Apri console Google Cloud (o fai clic con il tasto destro del mouse e seleziona Apri link in finestra di navigazione in incognito se utilizzi il browser Chrome).

   Il lab avvia le risorse e apre un'altra scheda con la pagina di accesso.

   Suggerimento: disponi le schede in finestre separate posizionate fianco a fianco.

   Nota: se visualizzi la finestra di dialogo Scegli un account, fai clic su Usa un altro account.

3. Se necessario, copia il Nome utente di seguito e incollalo nella finestra di dialogo di accesso.

   {{{user_0.username | "Username"}}}

   Puoi trovare il Nome utente anche nel riquadro Dettagli lab.

4. Fai clic su Avanti.

5. Copia la Password di seguito e incollala nella finestra di dialogo di benvenuto.

   {{{user_0.password | "Password"}}}

   Puoi trovare la Password anche nel riquadro Dettagli lab.

6. Fai clic su Avanti.

   Importante: devi utilizzare le credenziali fornite dal lab. Non utilizzare le credenziali del tuo account Google Cloud. Nota: utilizzare il tuo account Google Cloud per questo lab potrebbe comportare addebiti aggiuntivi.

7. Fai clic nelle pagine successive:

   • Accetta i termini e le condizioni.
   • Non inserire opzioni di recupero o l'autenticazione a due fattori, perché si tratta di un account temporaneo.
   • Non registrarti per le prove gratuite.

Dopo qualche istante, la console Google Cloud si apre in questa scheda.

Nota: per visualizzare un menu con un elenco di prodotti e servizi Google Cloud, fai clic sul menu di navigazione in alto a sinistra.

Attività 1: configura le regole firewall per HTTP e controllo di integrità

Configura regole firewall per consentire il traffico HTTP nei backend e il traffico TCP proveniente dal controllo di integrità di Google Cloud.

Esplora la rete my-internal-app

La rete my-internal-app è già configurata con subnet-a e subnet-b e le regole firewall per il traffico RDP, SSH e ICMP.

1. Nella console, vai a Menu di navigazione > Rete VPC > Reti VPC.

2. Scorri verso il basso e osserva la rete my-internal-app e le relative subnet: subnet-a e subnet-b

   Ogni progetto di Google Cloud viene avviato con la rete predefinita. Inoltre, la rete my-internal-app è stata creata appositamente come parte del tuo diagramma di rete.

   I gruppi di istanze gestite verranno creati in subnet-a e subnet-b. Le subnet si trovano entrambe nella regione perché il bilanciatore del carico interno è un servizio a livello di regione. I gruppi di istanze gestite si troveranno in zone diverse, in modo che il servizio non risenta di problemi a livello locale.

Crea la regola firewall per HTTP

Crea una regola firewall per consentire il traffico HTTP verso i backend dal bilanciatore del carico e da internet (per installare Apache sui backend).

1. Sempre in Rete VPC, nel riquadro a sinistra, fai clic su Firewall.

2. Osserva le regole firewall app-allow-icmp e app-allow-ssh-rdp.

   Queste regole firewall sono state create automaticamente.

3. Fai clic su + Crea regola firewall.

4. Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:

   Proprietà	Valore (digita il valore o seleziona l'opzione come specificato)
   Nome	app-allow-http
   Rete	my-internal-app
   Destinazioni	Tag di destinazione specificati
   Tag di destinazione	lb-backend
   Filtro di origine	Intervalli IPv4
   Intervalli IPv4 di origine	10.10.0.0/16
   Protocolli e porte	Protocolli e porte specificati, quindi seleziona tcp e digita: 80

Nota: assicurati di includere la porzione /16 nel campo Intervalli IPv4 di origine per specificare tutte le reti.

5. Fai clic su Crea.

Crea le regole firewall per il controllo di integrità

I controlli di integrità determinano quali istanze di un bilanciatore del carico possono ricevere nuove connessioni. Per il bilanciamento del carico interno, i probe di controllo dell'integrità che verificano le tue istanze con bilanciamento del carico provengono da indirizzi inclusi negli intervalli 130.211.0.0/22 e 35.191.0.0/16. Le regole firewall devono consentire queste connessioni.

1. Sempre nella pagina Regole firewall, fai clic su + Crea regola firewall.

2. Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:

   Proprietà	Valore (digita il valore o seleziona l'opzione come specificato)
   Nome	app-allow-health-check
   Rete	my-internal-app
   Destinazioni	Tag di destinazione specificati
   Tag di destinazione	lb-backend
   Filtro di origine	Intervalli IPv4
   Intervalli IPv4 di origine	130.211.0.0/22 e 35.191.0.0/16
   Protocolli e porte	Protocolli e porte specificati, quindi seleziona tcp

Nota: assicurati di inserire i due intervalli IPv4 di origine uno alla volta e di premere la barra spaziatrice tra l'uno e l'altro.

3. Fai clic su Crea.

Fai clic su Controlla i miei progressi per verificare l'obiettivo.

Configura le regole firewall per HTTP e controllo di integrità

Attività 2: configura i modelli di istanza e crea i gruppi di istanze

Un gruppo di istanze gestite utilizza un modello di istanza per creare un gruppo di istanze identiche, che puoi utilizzare per creare i backend del bilanciatore del carico interno.

Configura i modelli di istanza

Un modello di istanza è una risorsa API che puoi utilizzare per creare istanze di macchine virtuali e gruppi di istanze gestite. I modelli di istanza definiscono il tipo di macchina, l'immagine del disco di avvio, la subnet, le etichette e altre proprietà dell'istanza. Crea un modello di istanza per entrambe le subnet della rete my-internal-app.

1. Nella console, vai a Menu di navigazione > Compute Engine > Modelli di istanza.

2. Fai clic su Crea modello istanza.

3. Per Nome, digita instance-template-1.

4. Per Località, seleziona Globale.

5. Per Serie, seleziona E2.

6. Per Tipo di macchina, seleziona Con core condiviso > e2-micro.

7. Fai clic su Opzioni avanzate.

8. Fai clic su Networking.

9. In corrispondenza di Tag di rete, specifica lb-backend.

   Nota: il tag di rete lb-backend assicura che le regole firewall per HTTP e controllo di integrità vengano applicate alle istanze corrispondenti.

10. In Interfacce di rete, fai clic sull'icona del menu a discesa.

11. Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:

    Proprietà	Valore (digita il valore o seleziona l'opzione come specificato)
    Rete	my-internal-app
    Subnet	subnet-a
    Indirizzo IPv4 esterno	Nessuno

12. Fai clic su Fine.

13. Fai clic su Gestione.

14. In Metadati, fai clic su Aggiungi elemento e specifica quanto segue:

    Chiave 1	Valore 1
    startup-script-url	gs://cloud-training/gcpnet/ilb/startup.sh

Nota: startup-script-url specifica uno script che verrà eseguito all'avvio delle istanze. Questo script installa Apache e modifica la pagina di benvenuto in modo che includa l'indirizzo IP del client e il nome, la regione e la zona dell'istanza della macchina virtuale. Puoi esaminare il codice dello script qui.

15. Fai clic su Crea.
16. Attendi il completamento della creazione del modello di istanza.

Configura il modello di istanza successivo

Crea un altro modello di istanza per subnet-b copiando instance-template-1:

1. Sempre in Modelli di istanza, seleziona la casella di controllo accanto a instance-template-1, quindi fai clic su Copia. Assicurati di aggiornare il nome come instance-template-2.
2. Fai clic su Opzioni avanzate.
3. Fai clic sulla scheda Networking.
4. In Interfacce di rete, fai clic sull'icona del menu a discesa.
5. Seleziona subnet-b come Subnet.
6. Fai clic su Fine, quindi su Crea.

Crea i gruppi di istanze gestite

Crea un gruppo di istanze gestite in subnet-a e uno in subnet-b.

Nota: identifica una delle altre zone nella stessa regione di subnet-a. Per esempio, se la tua zona di subnet-a è us-west2-a, puoi selezionare us-west2-b per subnet-b.

1. Sempre in Compute Engine, nel riquadro a sinistra, fai clic su Gruppi di istanze, quindi fai clic su Crea gruppo di istanze.

2. Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:

   Proprietà	Valore (digita il valore o seleziona l'opzione come specificato)
   Nome	instance-group-1
   Modello di istanza	instance-template-1
   Località	Zona singola
   Regione
   Zona
   Scalabilità automatica > Numero minimo di istanze	1
   Scalabilità automatica > Numero massimo di istanze	5
   Scalabilità automatica > Indicatori di scalabilità automatica (fai clic sul menu a discesa per modificare) > Tipo di indicatore	Utilizzo CPU
   Utilizzo CPU target	80
   Periodo di inizializzazione	45

Nota: i gruppi di istanze gestite offrono funzionalità di scalabilità automatica che permettono di aggiungere o rimuovere automaticamente le istanze da un gruppo di istanze gestite in base agli incrementi o alle riduzioni del carico. La scalabilità automatica consente alle applicazioni di gestire agevolmente l'aumento del traffico e riduce i costi quando il fabbisogno di risorse è inferiore. È sufficiente definire i criteri di scalabilità automatica e il gestore della scalabilità automatica eseguirà il ridimensionamento in base al carico misurato.

3. Fai clic su Crea.

   Ripeti la stessa procedura per instance-group-2 nella zona diversa della stessa regione di subnet-a:

4. Fai clic su Crea gruppo di istanze.

5. Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:

   Proprietà	Valore (digita il valore o seleziona l'opzione come specificato)
   Nome	instance-group-2
   Modello di istanza	instance-template-2
   Località	Zona singola
   Regione
   Zona	Zona (utilizza la zona diversa nella stessa regione di subnet-a)
   Scalabilità automatica > Numero minimo di istanze	1
   Scalabilità automatica > Numero massimo di istanze	5
   Scalabilità automatica > Indicatori di scalabilità automatica (fai clic sul menu a discesa per modificare) > Tipo di indicatore	Utilizzo CPU
   Utilizzo CPU target	80
   Periodo di inizializzazione	45

6. Fai clic su Crea.

Verifica i backend

Verifica che le istanze delle macchine virtuali vengano create in entrambe le subnet e crea una macchina virtuale di utilità per accedere ai siti HTTP dei backend.

1. Sempre in Compute Engine, fai clic su Istanze VM.

2. Osserva le due istanze che iniziano con instance-group-1 e instance-group-2.

   Queste istanze si trovano in zone distinte e i relativi indirizzi IP interni fanno parte dei blocchi CIDR di subnet-a e subnet-b.

3. Fai clic su Crea istanza.

4. Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:

   Proprietà	Valore (digita il valore o seleziona l'opzione come specificato)
   Nome	utility-vm
   Regione
   Zona
   Serie	E2
   Tipo di macchina	Con core condiviso > e2-micro (1 vCPU condivisa)

5. Fai clic su Opzioni avanzate.

6. Fai clic su Networking.

7. In Interfacce di rete, fai clic sull'icona del menu a discesa.

8. Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:

   Proprietà	Valore (digita il valore o seleziona l'opzione come specificato)
   Rete	my-internal-app
   Subnet	subnet-a
   Indirizzo IPv4 interno principale	Temporaneo (personalizzato)
   Indirizzo IP temporaneo personalizzato	10.10.20.50

9. Fai clic su Fine, quindi su Crea.

Fai clic su Controlla i miei progressi per verificare l'obiettivo.

Configura i modelli di istanza e crea i gruppi di istanze

10. Tieni presente che gli indirizzi IP interni per i backend sono 10.10.20.2 e 10.10.30.2.

Nota: se questi indirizzi IP sono diversi, sostituiscili nei due comandi curl riportati di seguito.

11. In utility-vm, fai clic su SSH per avviare un terminale e stabilire la connessione.
12. Per verificare la pagina di benvenuto per instance-group-1-xxxx, esegui il comando seguente:

curl 10.10.20.2

L'output dovrebbe essere simile al seguente:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a

13. Per verificare la pagina di benvenuto per instance-group-2-xxxx, esegui il comando seguente:

curl 10.10.30.2

L'output dovrebbe essere simile al seguente:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-2-q5wp<h2>Server Location</h2>Region and Zone: us-central1-b

Nota: i comandi curl dimostrano che per ciascuna istanza VM sono indicati l'indirizzo IP del client, il nome e la regione. Questo è utile per verificare se il bilanciatore del carico interno invia il traffico a entrambi i backend.

14. Chiudi il terminale SSH per utility-vm:

exit

Attività 3: configura il bilanciatore del carico interno

Configura il bilanciatore del carico interno per bilanciare il traffico tra i due backend (instance-group-1 e instance-group-2), come illustrato in questo diagramma:

Avvia la configurazione

1. Nel menu di navigazione, seleziona Visualizza tutti i prodotti. In Networking, seleziona Servizi di rete.
2. Seleziona la pagina Bilanciamento del carico.
3. Fai clic su Crea bilanciatore del carico.
4. Per Tipo di bilanciatore del carico, seleziona Bilanciatore del carico di rete (TCP/UDP/SSL).
5. Per Proxy o passthrough, seleziona Bilanciatore del carico passthrough.
6. Per Pubblico o interno, seleziona Interno.
7. Fai clic su CONFIGURA.
8. Per Nome, digita my-ilb.
9. In corrispondenza di Regione, seleziona .
10. In corrispondenza di Rete, seleziona my-internal-app.

Configura il servizio di backend a livello di regione

Il servizio di backend monitora i gruppi di istanze ed evita che superino i limiti di utilizzo configurati.

1. Fai clic su Configurazione backend.

2. Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:

   Proprietà	Valore (seleziona l'opzione come specificato)
   Gruppo di istanze	instance-group-1

3. Fai clic su Aggiungi un backend.

4. Per Gruppo di istanze, seleziona instance-group-2.

5. In corrispondenza di Controllo di integrità, seleziona Crea un controllo di integrità.

6. Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:

   Proprietà	Valore (seleziona l'opzione come specificato)
   Nome	my-ilb-health-check
   Protocollo	TCP
   Porta	80

Nota: i controlli di integrità determinano quali istanze possono ricevere nuove connessioni. Questo controllo di integrità HTTP esegue il polling delle istanze ogni 5 secondi, attende fino a 5 secondi una risposta e considera 2 tentativi riusciti o 2 tentativi non riusciti rispettivamente come stato integro o non integro.

7. Fai clic su Salva.
8. Verifica che sia presente un segno di spunta blu accanto a Configurazione backend nella console Google Cloud. In caso contrario, assicurati di aver completato tutti i passaggi riportati sopra.

Configura il frontend

Il frontend inoltra il traffico al backend.

1. Fai clic su Configurazione frontend.

2. Specifica quanto segue, lasciando le impostazioni predefinite per tutti gli altri valori:

   Proprietà	Valore (digita il valore o seleziona l'opzione come specificato)
   Subnet	subnet-b
   IP interno	In Indirizzo IP seleziona Crea indirizzo IP

3. Specifica quanto segue, lasciando le impostazioni predefinite per tutti gli altri valori:

   Proprietà	Valore (digita il valore o seleziona l'opzione come specificato)
   Nome	my-ilb-ip
   Indirizzo IP statico	Scelta manuale
   Indirizzo IP personalizzato	10.10.30.5

4. Fai clic su Prenota.

5. In Numero porta, digita 80.

6. Fai clic su Fine.

Esamina e crea il bilanciatore del carico interno

1. Fai clic su Esamina e finalizza.

2. Esamina il Backend e il Frontend.

3. Fai clic su Crea. Attendi il completamento della creazione del bilanciatore del carico prima di passare all'attività successiva.

Fai clic su Controlla i miei progressi per verificare l'obiettivo.

Configura il bilanciatore del carico interno

Attività 4: testa il bilanciatore del carico interno

Verifica che l'indirizzo IP my-ilb inoltri il traffico a instance-group-1 e instance-group-2.

Accedi al bilanciatore del carico interno

1. Nella console Google Cloud, vai a Menu di navigazione > Compute Engine > Istanze VM.
2. In utility-vm, fai clic su SSH per avviare un terminale e stabilire la connessione.
3. Per verificare che il bilanciatore del carico interno inoltri il traffico, esegui il comando seguente:

curl 10.10.30.5

L'output dovrebbe essere simile al seguente:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a Nota: come previsto, il traffico viene inoltrato dal bilanciatore del carico interno (10.10.30.5) al backend.

4. Esegui lo stesso comando ancora un paio di volte.

Nell'output, dovresti poter vedere le risposte di instance-group-1 in e di instance-group-2 nella zona diversa della stessa regione.

Complimenti!

In questo lab hai creato due gruppi di istanze gestite nella regione , oltre alle regole del firewall per consentire il traffico HTTP verso le istanze e il traffico TCP proveniente dal controllo di integrità di Google Cloud. Quindi, hai configurato e testato un bilanciatore del carico interno per questi gruppi di istanze.

Prossimi passi/Scopri di più

Per informazioni sui concetti base del bilanciamento del carico, vedi la documentazione di Google Cloud Load Balancing.

Formazione e certificazione Google Cloud

… per utilizzare al meglio le tecnologie Google Cloud. I nostri corsi ti consentono di sviluppare competenze tecniche e best practice per aiutarti a metterti subito al passo e avanzare nel tuo percorso di apprendimento. Offriamo vari livelli di formazione, dal livello base a quello avanzato, con opzioni di corsi on demand, dal vivo e virtuali, in modo da poter scegliere il più adatto in base ai tuoi impegni. Le certificazioni ti permettono di confermare e dimostrare le tue abilità e competenze relative alle tecnologie Google Cloud.

Ultimo aggiornamento del manuale: 2 ottobre 2024

Ultimo test del lab: 2 ottobre 2024

Copyright 2024 Google LLC Tutti i diritti riservati. Google e il logo Google sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.