Checkpoint
Configure HTTP and health check firewall rules
/ 40
Configure instance templates and create instance groups
/ 30
Configure the Internal Load Balancer
/ 30
Creare un bilanciatore del carico interno
- GSP216
- Panoramica
- Configurazione e requisiti
- Attività 1: configura le regole firewall per HTTP e controllo di integrità
- Attività 2: configura i modelli di istanza e crea i gruppi di istanze
- Attività 3: configura il bilanciatore del carico interno
- Attività 4: testa il bilanciatore del carico interno
- Complimenti!
GSP216
Panoramica
Google Cloud offre il bilanciamento del carico interno per il traffico basato su TCP/UDP. Il bilanciamento del carico interno ti permette di eseguire e scalare i servizi utilizzando un indirizzo IP privato di bilanciamento del carico a cui possono accedere solo le istanze di macchine virtuali interne.
In questo lab creerai due gruppi di istanze gestite nella stessa regione. Quindi, configurerai e testerai un bilanciatore del carico interno con i gruppi di istanze come i backend, come illustrato in questo diagramma di rete.
Obiettivi
In questo lab imparerai a:
- Creare regole firewall per HTTP e controllo di integrità
- Configurare due modelli di istanza
- Creare due gruppi di istanze gestite
- Configurare e testare un bilanciatore del carico interno
Configurazione e requisiti
Prima di fare clic sul pulsante Avvia lab
Leggi le seguenti istruzioni. I lab sono a tempo e non possono essere messi in pausa. Il timer si avvia quando fai clic su Avvia lab e ti mostra per quanto tempo avrai a disposizione le risorse Google Cloud.
Con questo lab pratico avrai la possibilità di completare le attività in prima persona, in un ambiente cloud reale e non di simulazione o demo. Riceverai delle nuove credenziali temporanee che potrai utilizzare per accedere a Google Cloud per la durata del lab.
Per completare il lab, avrai bisogno di:
- Accesso a un browser internet standard (Chrome è il browser consigliato).
- È ora di completare il lab: ricorda che, una volta iniziato, non puoi metterlo in pausa.
Come avviare il lab e accedere alla console Google Cloud
-
Fai clic sul pulsante Avvia lab. Se devi effettuare il pagamento per il lab, si apre una finestra popup per permetterti di selezionare il metodo di pagamento. A sinistra, trovi il riquadro Dettagli lab con le seguenti informazioni:
- Il pulsante Apri console Google Cloud
- Tempo rimanente
- Credenziali temporanee da utilizzare per il lab
- Altre informazioni per seguire questo lab, se necessario
-
Fai clic su Apri console Google Cloud (o fai clic con il tasto destro del mouse e seleziona Apri link in finestra di navigazione in incognito se utilizzi il browser Chrome).
Il lab avvia le risorse e apre un'altra scheda con la pagina di accesso.
Suggerimento: disponi le schede in finestre separate posizionate fianco a fianco.
Nota: se visualizzi la finestra di dialogo Scegli un account, fai clic su Usa un altro account. -
Se necessario, copia il Nome utente di seguito e incollalo nella finestra di dialogo di accesso.
{{{user_0.username | "Username"}}} Puoi trovare il Nome utente anche nel riquadro Dettagli lab.
-
Fai clic su Avanti.
-
Copia la Password di seguito e incollala nella finestra di dialogo di benvenuto.
{{{user_0.password | "Password"}}} Puoi trovare la Password anche nel riquadro Dettagli lab.
-
Fai clic su Avanti.
Importante: devi utilizzare le credenziali fornite dal lab. Non utilizzare le credenziali del tuo account Google Cloud. Nota: utilizzare il tuo account Google Cloud per questo lab potrebbe comportare addebiti aggiuntivi. -
Fai clic nelle pagine successive:
- Accetta i termini e le condizioni.
- Non inserire opzioni di recupero o l'autenticazione a due fattori, perché si tratta di un account temporaneo.
- Non registrarti per le prove gratuite.
Dopo qualche istante, la console Google Cloud si apre in questa scheda.
Attività 1: configura le regole firewall per HTTP e controllo di integrità
Configura regole firewall per consentire il traffico HTTP nei backend e il traffico TCP proveniente dal controllo di integrità di Google Cloud.
Esplora la rete my-internal-app
La rete my-internal-app
è già configurata con subnet-a e subnet-b e le regole firewall per il traffico RDP, SSH e ICMP.
-
Nella console, vai a Menu di navigazione > Rete VPC > Reti VPC.
-
Scorri verso il basso e osserva la rete my-internal-app e le relative subnet: subnet-a e subnet-b
Ogni progetto di Google Cloud viene avviato con la rete predefinita. Inoltre, la rete my-internal-app è stata creata appositamente come parte del tuo diagramma di rete.
I gruppi di istanze gestite verranno creati in subnet-a e subnet-b. Le subnet si trovano entrambe nella regione
perché il bilanciatore del carico interno è un servizio a livello di regione. I gruppi di istanze gestite si troveranno in zone diverse, in modo che il servizio non risenta di problemi a livello locale.
Crea la regola firewall per HTTP
Crea una regola firewall per consentire il traffico HTTP verso i backend dal bilanciatore del carico e da internet (per installare Apache sui backend).
-
Sempre in Rete VPC, nel riquadro a sinistra, fai clic su Firewall.
-
Osserva le regole firewall app-allow-icmp e app-allow-ssh-rdp.
Queste regole firewall sono state create automaticamente.
-
Fai clic su + Crea regola firewall.
-
Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:
Proprietà Valore (digita il valore o seleziona l'opzione come specificato) Nome app-allow-http Rete my-internal-app Destinazioni Tag di destinazione specificati Tag di destinazione lb-backend Filtro di origine Intervalli IPv4 Intervalli IPv4 di origine 10.10.0.0/16 Protocolli e porte Protocolli e porte specificati, quindi seleziona tcp e digita: 80
- Fai clic su Crea.
Crea le regole firewall per il controllo di integrità
I controlli di integrità determinano quali istanze di un bilanciatore del carico possono ricevere nuove connessioni. Per il bilanciamento del carico interno, i probe di controllo dell'integrità che verificano le tue istanze con bilanciamento del carico provengono da indirizzi inclusi negli intervalli 130.211.0.0/22
e 35.191.0.0/16
. Le regole firewall devono consentire queste connessioni.
-
Sempre nella pagina Regole firewall, fai clic su + Crea regola firewall.
-
Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:
Proprietà Valore (digita il valore o seleziona l'opzione come specificato) Nome app-allow-health-check Rete my-internal-app Destinazioni Tag di destinazione specificati Tag di destinazione lb-backend Filtro di origine Intervalli IPv4 Intervalli IPv4 di origine 130.211.0.0/22 e 35.191.0.0/16 Protocolli e porte Protocolli e porte specificati, quindi seleziona tcp
- Fai clic su Crea.
Fai clic su Controlla i miei progressi per verificare l'obiettivo.
Attività 2: configura i modelli di istanza e crea i gruppi di istanze
Un gruppo di istanze gestite utilizza un modello di istanza per creare un gruppo di istanze identiche, che puoi utilizzare per creare i backend del bilanciatore del carico interno.
Configura i modelli di istanza
Un modello di istanza è una risorsa API che puoi utilizzare per creare istanze di macchine virtuali e gruppi di istanze gestite. I modelli di istanza definiscono il tipo di macchina, l'immagine del disco di avvio, la subnet, le etichette e altre proprietà dell'istanza. Crea un modello di istanza per entrambe le subnet della rete my-internal-app.
-
Nella console, vai a Menu di navigazione > Compute Engine > Modelli di istanza.
-
Fai clic su Crea modello istanza.
-
Per Nome, digita instance-template-1.
-
Per Località, seleziona Globale.
-
Per Serie, seleziona E2.
-
Per Tipo di macchina, seleziona Con core condiviso > e2-micro.
-
Fai clic su Opzioni avanzate.
-
Fai clic su Networking.
-
In corrispondenza di Tag di rete, specifica lb-backend.
Nota: il tag di rete lb-backend assicura che le regole firewall per HTTP e controllo di integrità vengano applicate alle istanze corrispondenti. -
In Interfacce di rete, fai clic sull'icona del menu a discesa.
-
Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:
Proprietà Valore (digita il valore o seleziona l'opzione come specificato) Rete my-internal-app Subnet subnet-a Indirizzo IPv4 esterno Nessuno -
Fai clic su Fine.
-
Fai clic su Gestione.
-
In Metadati, fai clic su Aggiungi elemento e specifica quanto segue:
Chiave 1 Valore 1 startup-script-url gs://cloud-training/gcpnet/ilb/startup.sh
- Fai clic su Crea.
- Attendi il completamento della creazione del modello di istanza.
Configura il modello di istanza successivo
Crea un altro modello di istanza per subnet-b copiando instance-template-1:
- Sempre in Modelli di istanza, seleziona la casella di controllo accanto a instance-template-1, quindi fai clic su Copia. Assicurati di aggiornare il nome come instance-template-2.
- Fai clic su Opzioni avanzate.
- Fai clic sulla scheda Networking.
- In Interfacce di rete, fai clic sull'icona del menu a discesa.
- Seleziona subnet-b come Subnet.
- Fai clic su Fine, quindi su Crea.
Crea i gruppi di istanze gestite
Crea un gruppo di istanze gestite in subnet-a e uno in subnet-b.
us-west2-a
, puoi selezionare us-west2-b
per subnet-b.
-
Sempre in Compute Engine, nel riquadro a sinistra, fai clic su Gruppi di istanze, quindi fai clic su Crea gruppo di istanze.
-
Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:
Proprietà Valore (digita il valore o seleziona l'opzione come specificato) Nome instance-group-1 Modello di istanza instance-template-1 Località Zona singola Regione Zona Scalabilità automatica > Numero minimo di istanze 1 Scalabilità automatica > Numero massimo di istanze 5 Scalabilità automatica > Indicatori di scalabilità automatica (fai clic sul menu a discesa per modificare) > Tipo di indicatore Utilizzo CPU Utilizzo CPU target 80 Periodo di inizializzazione 45
-
Fai clic su Crea.
Ripeti la stessa procedura per instance-group-2 nella zona diversa della stessa regione di subnet-a:
-
Fai clic su Crea gruppo di istanze.
-
Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:
Proprietà Valore (digita il valore o seleziona l'opzione come specificato) Nome instance-group-2 Modello di istanza instance-template-2 Località Zona singola Regione Zona Zona (utilizza la zona diversa nella stessa regione di subnet-a) Scalabilità automatica > Numero minimo di istanze 1 Scalabilità automatica > Numero massimo di istanze 5 Scalabilità automatica > Indicatori di scalabilità automatica (fai clic sul menu a discesa per modificare) > Tipo di indicatore Utilizzo CPU Utilizzo CPU target 80 Periodo di inizializzazione 45 -
Fai clic su Crea.
Verifica i backend
Verifica che le istanze delle macchine virtuali vengano create in entrambe le subnet e crea una macchina virtuale di utilità per accedere ai siti HTTP dei backend.
-
Sempre in Compute Engine, fai clic su Istanze VM.
-
Osserva le due istanze che iniziano con
instance-group-1
einstance-group-2
.Queste istanze si trovano in zone distinte e i relativi indirizzi IP interni fanno parte dei blocchi CIDR di subnet-a e subnet-b.
-
Fai clic su Crea istanza.
-
Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:
Proprietà Valore (digita il valore o seleziona l'opzione come specificato) Nome utility-vm Regione Zona Serie E2 Tipo di macchina Con core condiviso > e2-micro (1 vCPU condivisa) -
Fai clic su Opzioni avanzate.
-
Fai clic su Networking.
-
In Interfacce di rete, fai clic sull'icona del menu a discesa.
-
Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:
Proprietà Valore (digita il valore o seleziona l'opzione come specificato) Rete my-internal-app Subnet subnet-a Indirizzo IPv4 interno principale Temporaneo (personalizzato) Indirizzo IP temporaneo personalizzato 10.10.20.50 -
Fai clic su Fine, quindi su Crea.
Fai clic su Controlla i miei progressi per verificare l'obiettivo.
- Tieni presente che gli indirizzi IP interni per i backend sono
10.10.20.2
e10.10.30.2
.
- In utility-vm, fai clic su SSH per avviare un terminale e stabilire la connessione.
- Per verificare la pagina di benvenuto per
instance-group-1-xxxx
, esegui il comando seguente:
L'output dovrebbe essere simile al seguente:
- Per verificare la pagina di benvenuto per
instance-group-2-xxxx
, esegui il comando seguente:
L'output dovrebbe essere simile al seguente:
- Chiudi il terminale SSH per utility-vm:
Attività 3: configura il bilanciatore del carico interno
Configura il bilanciatore del carico interno per bilanciare il traffico tra i due backend (instance-group-1 e instance-group-2), come illustrato in questo diagramma:
Avvia la configurazione
- Nel menu di navigazione, seleziona Visualizza tutti i prodotti. In Networking, seleziona Servizi di rete.
- Seleziona la pagina Bilanciamento del carico.
- Fai clic su Crea bilanciatore del carico.
- Per Tipo di bilanciatore del carico, seleziona Bilanciatore del carico di rete (TCP/UDP/SSL).
- Per Proxy o passthrough, seleziona Bilanciatore del carico passthrough.
- Per Pubblico o interno, seleziona Interno.
- Fai clic su CONFIGURA.
- Per Nome, digita
my-ilb
. - In corrispondenza di Regione, seleziona
. - In corrispondenza di Rete, seleziona my-internal-app.
Configura il servizio di backend a livello di regione
Il servizio di backend monitora i gruppi di istanze ed evita che superino i limiti di utilizzo configurati.
-
Fai clic su Configurazione backend.
-
Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:
Proprietà Valore (seleziona l'opzione come specificato) Gruppo di istanze instance-group-1 -
Fai clic su Aggiungi un backend.
-
Per Gruppo di istanze, seleziona instance-group-2.
-
In corrispondenza di Controllo di integrità, seleziona Crea un controllo di integrità.
-
Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:
Proprietà Valore (seleziona l'opzione come specificato) Nome my-ilb-health-check Protocollo TCP Porta 80
- Fai clic su Salva.
- Verifica che sia presente un segno di spunta blu accanto a Configurazione backend nella console Google Cloud. In caso contrario, assicurati di aver completato tutti i passaggi riportati sopra.
Configura il frontend
Il frontend inoltra il traffico al backend.
-
Fai clic su Configurazione frontend.
-
Specifica quanto segue, lasciando le impostazioni predefinite per tutti gli altri valori:
Proprietà Valore (digita il valore o seleziona l'opzione come specificato) Subnet subnet-b IP interno In Indirizzo IP seleziona Crea indirizzo IP -
Specifica quanto segue, lasciando le impostazioni predefinite per tutti gli altri valori:
Proprietà Valore (digita il valore o seleziona l'opzione come specificato) Nome my-ilb-ip Indirizzo IP statico Scelta manuale Indirizzo IP personalizzato 10.10.30.5 -
Fai clic su Prenota.
-
In Numero porta, digita
80
. -
Fai clic su Fine.
Esamina e crea il bilanciatore del carico interno
-
Fai clic su Esamina e finalizza.
-
Esamina il Backend e il Frontend.
-
Fai clic su Crea. Attendi il completamento della creazione del bilanciatore del carico prima di passare all'attività successiva.
Fai clic su Controlla i miei progressi per verificare l'obiettivo.
Attività 4: testa il bilanciatore del carico interno
Verifica che l'indirizzo IP my-ilb
inoltri il traffico a instance-group-1 e instance-group-2.
Accedi al bilanciatore del carico interno
- Nella console Google Cloud, vai a Menu di navigazione > Compute Engine > Istanze VM.
- In utility-vm, fai clic su SSH per avviare un terminale e stabilire la connessione.
- Per verificare che il bilanciatore del carico interno inoltri il traffico, esegui il comando seguente:
L'output dovrebbe essere simile al seguente:
- Esegui lo stesso comando ancora un paio di volte.
Nell'output, dovresti poter vedere le risposte di instance-group-1 in
Complimenti!
In questo lab hai creato due gruppi di istanze gestite nella regione
Prossimi passi/Scopri di più
Per informazioni sui concetti base del bilanciamento del carico, vedi la documentazione di Google Cloud Load Balancing.
Formazione e certificazione Google Cloud
… per utilizzare al meglio le tecnologie Google Cloud. I nostri corsi ti consentono di sviluppare competenze tecniche e best practice per aiutarti a metterti subito al passo e avanzare nel tuo percorso di apprendimento. Offriamo vari livelli di formazione, dal livello base a quello avanzato, con opzioni di corsi on demand, dal vivo e virtuali, in modo da poter scegliere il più adatto in base ai tuoi impegni. Le certificazioni ti permettono di confermare e dimostrare le tue abilità e competenze relative alle tecnologie Google Cloud.
Ultimo aggiornamento del manuale: 2 ottobre 2024
Ultimo test del lab: 2 ottobre 2024
Copyright 2024 Google LLC Tutti i diritti riservati. Google e il logo Google sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.