arrow_back

Crie um balanceador de carga interno

Fazer login Inscreva-se
Acesse mais de 700 laboratórios e cursos

Crie um balanceador de carga interno

Laboratório 50 minutos universal_currency_alt 5 créditos show_chart Intermediário
info Este laboratório pode incorporar ferramentas de IA para ajudar no seu aprendizado.
Acesse mais de 700 laboratórios e cursos

GSP216

Visão geral

O Google Cloud oferece balanceamento de carga interno para o tráfego baseado em TCP/UDP. Com ele, é possível executar e escalonar os serviços por trás de um endereço IP particular de balanceamento de carga, acessível somente por instâncias internas de máquina virtual.

Neste laboratório, você vai criar dois grupos gerenciados de instâncias na mesma região. Depois, você vai configurar e testar um balanceador de carga interno com os grupos de instâncias como back-ends, conforme exibido neste diagrama de rede:

Objetivos

Neste laboratório, você aprenderá a fazer o seguinte:

  • Criar regras de firewall de HTTP e verificação de integridade
  • Configurar dois modelos de instâncias
  • Criar dois grupos gerenciados de instâncias
  • Configurar e testar um balanceador de carga interno

Configuração e requisitos

Antes de clicar no botão Começar o Laboratório

Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer é ativado quando você clica em Iniciar laboratório e mostra por quanto tempo os recursos do Google Cloud vão ficar disponíveis.

Este laboratório prático permite que você realize as atividades em um ambiente real de nuvem, e não em uma simulação ou demonstração. Você vai receber novas credenciais temporárias para fazer login e acessar o Google Cloud durante o laboratório.

Confira os requisitos para concluir o laboratório:

  • Acesso a um navegador de Internet padrão (recomendamos o Chrome).
Observação: para executar este laboratório, use o modo de navegação anônima (recomendado) ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e de estudante, o que poderia causar cobranças extras na sua conta pessoal.
  • Tempo para concluir o laboratório: não se esqueça que, depois de começar, não será possível pausar o laboratório.
Observação: use apenas a conta de estudante neste laboratório. Se usar outra conta do Google Cloud, você poderá receber cobranças nela.

Como iniciar seu laboratório e fazer login no console do Google Cloud

  1. Clique no botão Começar o laboratório. Se for preciso pagar por ele, uma caixa de diálogo vai aparecer para você selecionar a forma de pagamento. No painel Detalhes do Laboratório, à esquerda, você vai encontrar o seguinte:

    • O botão Abrir Console do Google Cloud
    • O tempo restante
    • As credenciais temporárias que você vai usar neste laboratório
    • Outras informações, se forem necessárias

  2. Se você estiver usando o navegador Chrome, clique em Abrir console do Google Cloud ou clique com o botão direito do mouse e selecione Abrir link em uma janela anônima.

    O laboratório ativa os recursos e depois abre a página Fazer Login em outra guia.

    Dica: coloque as guias em janelas separadas lado a lado.

    Observação: se aparecer a caixa de diálogo Escolher uma conta, clique em Usar outra conta.

  3. Se necessário, copie o Nome de usuário abaixo e cole na caixa de diálogo Fazer login.

    {{{user_0.username | "Username"}}}

    Você também encontra o nome de usuário no painel Detalhes do Laboratório.

  4. Clique em Próxima.

  5. Copie a Senha abaixo e cole na caixa de diálogo de Olá.

    {{{user_0.password | "Password"}}}

    Você também encontra a senha no painel Detalhes do Laboratório.

  6. Clique em Próxima.

    Importante: você precisa usar as credenciais fornecidas no laboratório, e não as da sua conta do Google Cloud. Observação: se você usar sua própria conta do Google Cloud neste laboratório, é possível que receba cobranças adicionais.

  7. Acesse as próximas páginas:

    • Aceite os Termos e Condições.
    • Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
    • Não se inscreva em testes gratuitos.

Depois de alguns instantes, o console do Google Cloud será aberto nesta guia.

Observação: para acessar os produtos e serviços do Google Cloud, clique no Menu de navegação ou digite o nome do serviço ou produto no campo Pesquisar.

Tarefa 1. Configure regras de firewall de verificação de integridade e HTTP

Defina regras de firewall para permitir o tráfego HTTP para os back-ends e o tráfego TCP do verificador de integridade do Google Cloud.

Acessar a rede my-internal-app

A rede my-internal-app, com as sub-redes subnet-a e subnet-b, e as regras de firewall de tráfego RDP, SSH e ICMP foram configuradas para você.

  1. No console, acesse menu de navegação > Rede VPC > Redes VPC.

  2. Role para baixo até encontrar my-internal-app com estas sub-redes: subnet-a e subnet-b.

    Todo projeto do Google Cloud começa com a rede default. Além disso, a rede my-internal-app foi criada para você, como parte do seu diagrama de rede.

    Você vai criar os grupos gerenciados de instâncias nas sub-redes subnet-a e subnet-b. Elas estão na região porque o balanceador de carga interno é um serviço regional. Os grupos gerenciados de instâncias vão ficar em zonas diferentes, tornando o serviço imune a falhas relacionadas à zona.

Crie a regra de firewall HTTP

Crie uma regra de firewall para permitir que o tráfego HTTP do balanceador de carga e da Internet chegue aos back-ends (para instalar o Apache neles).

  1. Ainda na Rede VPC, clique em Firewall no painel à esquerda.

  2. Encontre as regras de firewall app-allow-icmp e app-allow-ssh-rdp.

    Elas já foram criadas para você.

  3. Clique em + Criar regra de firewall.

  4. Defina os valores a seguir e mantenha o restante como padrão:

    Propriedade Valor (digite o valor ou selecione a opção conforme especificado)
    Nome app-allow-http
    Rede my-internal-app
    Destinos Tags de destino especificadas
    Tags de destino lb-backend
    Filtro de origem Intervalos IPv4
    Intervalos IPv4 de origem 10.10.0.0/16
    Protocolos e portas Em "Portas e protocolos especificados", marque tcp e digite: 80
Observação: inclua /16 nos intervalos IPv4 de origem para especificar todas as redes.
  1. Clique em Criar.

Criar as regras de firewall de verificação de integridade

As verificações de integridade determinam quais instâncias de um balanceador de carga podem receber novas conexões. No balanceamento de carga interno, as sondagens de verificação de integridade para as instâncias com carga balanceada são provenientes de endereços nos intervalos entre 130.211.0.0/22 e 35.191.0.0/16. Suas regras de firewall precisam permitir essas conexões.

  1. Ainda na página Regras de firewall, clique em + Criar regra de firewall.

  2. Defina os seguintes valores e mantenha o restante como padrão:

    Propriedade Valor (digite o valor ou selecione a opção conforme especificado)
    Nome app-allow-health-check
    Rede my-internal-app
    Destinos Tags de destino especificadas
    Tags de destino lb-backend
    Filtro de origem Intervalos IPv4
    Intervalos IPv4 de origem 130.211.0.0/22 e 35.191.0.0/16
    Protocolos e portas Em "Portas e protocolos especificados", marque tcp.
Observação: insira os dois intervalos IPv4 de origem um de cada vez e adicione um espaço entre eles.
  1. Clique em Criar.

Clique em "Verificar meu progresso" para conferir o objetivo.

Configure regras de firewall de verificação de integridade e HTTP

Tarefa 2. Configure os modelos e crie grupos de instâncias

Um grupo gerenciado de instâncias usa um modelo para criar um grupo de instâncias idênticas. Use-os para criar os back-ends do balanceador de carga interno.

Configurar os modelos de instâncias

Um modelo de instância é um recurso da API que pode ser usado para criar instâncias de VMs e grupos gerenciados. Esses modelos definem o tipo de máquina, a imagem do disco de inicialização, as sub-redes, os rótulos e outras propriedades da instância. Crie um modelo de instância para as duas sub-redes da rede my-internal-app.

  1. No console, acesse menu de navegação > Compute Engine > Modelos de instância.

  2. Clique em Criar modelo de instância.

  3. Em Nome, digite instance-template-1.

  4. Em Local, selecione Global.

  5. Em Série, selecione E2.

  6. Em Tipo de máquina, selecione Núcleo compartilhado > e2-micro.

  7. Clique em Opções avançadas.

  8. Clique em Rede.

  9. Em Tags de rede, especifique lb-backend.

    Observação: a tag de rede lb-backend garante que as regras de firewall HTTP e Verificação de integridade sejam aplicadas a essas instâncias.

  10. Em Interfaces de rede, clique no ícone de menu suspenso para editar.

  11. Defina os seguintes valores e mantenha o restante como padrão:

    Propriedade Valor (digite o valor ou selecione a opção conforme especificado)
    Rede my-internal-app
    Sub-rede subnet-a
    Endereço IPv4 externo Nenhum

  12. Clique em Concluído.

  13. Clique em Gerenciamento.

  14. Em Metadados, selecione Adicionar item e especifique o seguinte:

    Chave 1 Valor 1
    startup-script-url gs://cloud-training/gcpnet/ilb/startup.sh
Observação: startup-script-url especifica um script que vai ser executado quando as instâncias forem iniciadas. Esse script instala o Apache e altera a página inicial para incluir o IP do cliente e o nome, a região e a zona da instância de VM. Se quiser, analise o script.
  1. Clique em Criar.
  2. Aguarde a criação do modelo de instância.

Configure o próximo modelo de instância

Crie outro modelo de instância para subnet-b. Para isso, copie instance-template-1:

  1. Ainda nos Modelos de instância, marque a caixa ao lado de instance-template-1 e depois clique em Copiar. Atualize o nome como instance-template-2.
  2. Clique em Opções avançadas.
  3. Clique na guia Rede.
  4. Em Interfaces de rede, clique no ícone de menu suspenso para editar.
  5. Selecione subnet-b como a Sub-rede.
  6. Clique em Concluído e depois em Criar.

Crie os grupos gerenciados de instâncias

Crie um grupo gerenciado de instâncias na sub-rede subnet-a e outro em subnet-b.

Observação: identifique uma das outras zonas da mesma região como subnet-a. Por exemplo, se a zona da sub-rede subnet-a é us-west2-a, é possível selecionar us-west2-b para subnet-b.

  1. Ainda no Compute Engine, no painel esquerdo, clique em Grupos de instâncias e em Criar grupo de instâncias.

  2. Defina os seguintes valores e mantenha o restante como padrão:

    Propriedade Valor (digite o valor ou selecione a opção conforme especificado)
    Nome instance-group-1
    Modelo de instância instance-template-1
    Local Única zona
    Região
    Zona
    Escalonamento automático > Número mínimo de instâncias 1
    Escalonamento automático > Número máximo de instâncias 1
    Escalonamento automático > Indicadores de escalonamento automático (clique no ícone de menu suspenso para editar) > Tipo de indicador Utilização de CPU
    Uso pretendido de CPU 80
    Período de inicialização 45
Observação: os grupos gerenciados de instâncias têm recursos de escalonamento automático para você adicionar ou remover instâncias de um grupo automaticamente com base nos aumentos ou nas reduções da carga. O escalonamento automático reduz o custo quando a necessidade de recursos é menor e ajuda a lidar com aumentos de tráfego de maneira prática. Você só precisa definir a política de escalonamento automático, e ela vai ser aplicada pelo escalonador com base na carga avaliada.

  1. Clique em Criar.

    Repita o mesmo procedimento com instance-group-2 em uma zona diferente na mesma região que subnet-a:

  2. Clique em Criar grupo de instâncias.

  3. Defina os seguintes valores e mantenha o restante como padrão:

    Propriedade Valor (digite o valor ou selecione a opção conforme especificado)
    Nome instance-group-2
    Modelo de instância instance-template-2
    Local Única zona
    Região
    Zona Zona (use uma zona diferente na mesma região que subnet-a)
    Escalonamento automático > Número mínimo de instâncias 1
    Escalonamento automático > Número máximo de instâncias 1
    Escalonamento automático > Indicadores de escalonamento automático (clique no ícone de menu suspenso para editar) > Tipo de indicador Utilização de CPU
    Uso pretendido de CPU 80
    Período de inicialização 45

  4. Clique em Criar.

Verificar os back-ends

Verifique se as instâncias de VM estão sendo criadas nas duas sub-redes e crie uma VM utilitária para acessar os sites HTTP dos back-ends.

  1. Ainda no Compute Engine, clique em Instâncias de VM.

  2. Encontre as duas instâncias que começam com instance-group-1 e instance-group-2.

    Essas instâncias estão em zonas separadas, e os endereços IP internos delas fazem parte dos blocos CIDR da subnet-a e da subnet-b.

  3. Para criar uma instância, clique em Criar instância.

  4. Na Configuração da máquina.

    Selecione os seguintes valores:

    Propriedade Valor (digite o valor ou selecione a opção conforme especificado)
    Nome utility-vm
    Região
    Zona
    Série E2
    Tipo de máquina e2-micro (1 vCPU compartilhada)

  5. Clique em Rede.

    Em Interfaces de rede, clique em Alternar para editar a interface de rede.

    Especifique o seguinte:

    Propriedade Valor (digite o valor ou selecione a opção conforme especificado)
    Rede my-internal-app
    Sub-rede subnet-a
    Endereço IPv4 interno principal Temporário (personalizado)
    Endereço IP temporário e personalizado 10.10.20.50

  6. Clique em Concluído e depois em Criar.

Clique em "Verificar meu progresso" para conferir o objetivo.

Configure modelos e crie grupos de instâncias
  1. Os endereços IP internos dos back-ends são 10.10.20.2 e 10.10.30.2.
Observação: se os endereços IP forem diferentes, substitua-os nos dois comandos curl abaixo.
  1. Em utility-vm, clique em SSH para iniciar um terminal e se conectar.
  2. Para verificar a página inicial de instance-group-1-xxxx, execute este comando:
curl 10.10.20.2

O resultado vai ser parecido com este:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a
  1. Para verificar a página inicial de instance-group-2-xxxx, execute este comando:
curl 10.10.30.2

O resultado vai ser parecido com este:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-2-q5wp<h2>Server Location</h2>Region and Zone: us-central1-b

Observação: os comandos curl mostram que cada instância de VM lista o IP do cliente, além do nome e da localização dele. Isso vai ser útil ao verificar se o balanceador de carga interno envia o tráfego para os dois back-ends.
  1. Feche o terminal SSH para utility-vm:
exit

Tarefa 3. Configure o balanceador de carga interno

Configure o balanceador de carga interno para equilibrar o tráfego entre os dois back-ends (instance-group-1 e instance-group-2), conforme o diagrama abaixo:

Iniciar a configuração

  1. No menu de navegação, selecione Ver todos os produtos. Em Rede, clique em Serviços de rede.
  2. Selecione a página Balanceamento de carga.
  3. Clique em Criar balanceador de carga.
  4. Em Tipo de balanceador de carga, selecione Balanceador de carga de rede (TCP/UDP/SSL).
  5. Em Proxy ou passagem, selecione Balanceador de carga de passagem.
  6. Em Voltado ao público ou interno, selecione Interno.
  7. Clique em CONFIGURAR.
  8. Em Nome, digite my-ilb.
  9. Em Região, selecione .
  10. Em Rede, selecione my-internal-app.

Configurar o serviço de back-end regional

O serviço de back-end monitora grupos de instâncias e os impede de exceder o uso configurado.

  1. Clique em Configuração de back-end.

  2. Defina os seguintes valores e mantenha o restante como padrão:

    Propriedade Valor (selecione a opção conforme especificado)
    Grupo de instâncias instance-group-1

  3. Clique em Adicionar um back-end.

  4. Em Grupo de instâncias, selecione instance-group-2.

  5. Em Verificação de integridade, selecione Criar verificação de integridade.

  6. Defina os seguintes valores e mantenha o restante como padrão:

    Propriedade Valor (selecione a opção conforme especificado)
    Nome my-ilb-health-check
    Protocolo TCP
    Porta 80
Observação: as verificações de integridade determinam quais instâncias podem receber novas conexões. A verificação de integridade HTTP sonda instâncias a cada 5 segundos e espera até 5 segundos por uma resposta. A instância será considerada íntegra se responder 2 vezes ou não íntegra se deixar de responder 2 vezes.
  1. Clique em Criar.
  2. Verifique se há uma marca de seleção azul ao lado de Configuração de back-end no console do Cloud. Se não houver, verifique se você concluiu todas as etapas acima.

Configurar o front-end

O front-end encaminha o tráfego ao back-end.

  1. Clique em Configuração de front-end.

  2. Especifique o seguinte e não altere os outros valores:

    Propriedade Valor (digite o valor ou selecione a opção conforme especificado)
    Sub-rede subnet-b
    IP interno Em Endereço IP, selecione Criar endereço IP.

  3. Especifique o seguinte e não altere os outros valores:

    Propriedade Valor (digite o valor ou selecione a opção conforme especificado)
    Nome my-ilb-ip
    Endereço IP estático Quero escolher
    Endereço IP personalizado 10.10.30.5

  4. Clique em Reservar.

  5. Em Número da porta, insira 80.

  6. Clique em Concluído.

Analise e crie o balanceador de carga interno

  1. Clique em Analisar e finalizar.

  2. Analise o Back-end e o Front-end.

  3. Clique em Criar. Antes de passar para a próxima tarefa, aguarde a criação do balanceador de carga.

Clique em "Verificar meu progresso" para conferir o objetivo.

Configure o balanceador de carga interno

Tarefa 4. Teste o balanceador de carga interno

Verifique se o endereço IP my-ilb está encaminhando o tráfego para instance-group-1 e instance-group-2.

Acesse o balanceador de carga interno

  1. No console do Cloud, acesse Menu de navegação > Compute Engine > Instâncias de VM.
  2. Em utility-vm, clique em SSH para iniciar um terminal e se conectar.
  3. Para verificar se o balanceador de carga interno encaminha o tráfego, execute o seguinte comando:
curl 10.10.30.5

O resultado vai ser parecido com este:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a Observação: conforme esperado, o tráfego é encaminhado do balanceador de carga interno (10.10.30.5) para o back-end.
  1. Execute o mesmo comando mais algumas vezes.

Na saída, as respostas de instance-group-1 vão aparecer em e instance-group-2 na outra zona da mesma região.

Parabéns!

Neste laboratório, você criou dois grupos gerenciados de instâncias na região , além de regras de firewall que permitem o tráfego HTTP para essas instâncias e o tráfego TCP do verificador de integridade do Google Cloud. Depois, você configurou e testou um balanceador de carga interno para os grupos de instâncias.

Próximas etapas / Saiba mais

Confira os conceitos básicos do balanceamento de carga na documentação do Google Cloud Load Balancing.

Treinamento e certificação do Google Cloud

Esses treinamentos ajudam você a aproveitar as tecnologias do Google Cloud ao máximo. Nossas aulas incluem habilidades técnicas e práticas recomendadas para ajudar você a alcançar rapidamente o nível esperado e continuar sua jornada de aprendizado. Oferecemos treinamentos que vão do nível básico ao avançado, com opções de aulas virtuais, sob demanda e por meio de transmissões ao vivo para que você possa encaixá-las na correria do seu dia a dia. As certificações validam sua experiência e comprovam suas habilidades com as tecnologias do Google Cloud.

Manual atualizado em 26 de maio de 2025

Laboratório testado em 26 de maio de 2025

Copyright 2025 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.

Antes de começar

  1. Os laboratórios criam um projeto e recursos do Google Cloud por um período fixo
  2. Os laboratórios têm um limite de tempo e não têm o recurso de pausa. Se você encerrar o laboratório, vai precisar recomeçar do início.
  3. No canto superior esquerdo da tela, clique em Começar o laboratório

Este conteúdo não está disponível no momento

Você vai receber uma notificação por e-mail quando ele estiver disponível

Ótimo!

Vamos entrar em contato por e-mail se ele ficar disponível

Um laboratório por vez

Confirme para encerrar todos os laboratórios atuais e iniciar este

Use a navegação anônima para executar o laboratório

Para executar este laboratório, use o modo de navegação anônima ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e a conta de estudante, o que poderia causar cobranças extras na sua conta pessoal.