Checkpoints
Configure HTTP and health check firewall rules
/ 40
Configure instance templates and create instance groups
/ 30
Configure the Internal Load Balancer
/ 30
Dahili Yük Dengeleyici Oluşturma
GSP216
Genel Bakış
Google Cloud, TCP/UDP tabanlı trafiğiniz için Dahili Yük Dengeleme sunar. Dahili Yük Dengeleme, yalnızca sizin dahili sanal makine örneklerinizden erişilebilen özel bir yük dengeleme IP adresinin arkasında hizmetlerinizi çalıştırmanızı ve ölçeklendirmenizi sağlar.
Bu laboratuvarda, aynı bölgede iki yönetilen örnek grubu oluşturacaksınız. Daha sonra, aşağıdaki ağ şemasında gösterildiği gibi bu örnek gruplarını arka uç olarak kullanarak bir Dahili Yük Dengeleyici yapılandırıp test edeceksiniz.
Hedefler
Bu laboratuvarda, aşağıdaki görevleri nasıl gerçekleştireceğinizi öğreneceksiniz:
- HTTP ve durum denetimi güvenlik duvarı kuralları oluşturma
- İki örnek şablonunu yapılandırma
- İki yönetilen örnek grubu oluşturma
- Dahili yük dengeleyici yapılandırma ve test etme
Kurulum ve şartlar
Laboratuvarı Başlat düğmesini tıklamadan önce
Buradaki talimatları okuyun. Laboratuvarlar süreli olduğundan duraklatılamaz. Laboratuvarı Başlat'ı tıkladığınızda başlayan zamanlayıcı, Google Cloud kaynaklarının ne süreyle kullanımınıza açık durumda kalacağını gösterir.
Bu uygulamalı laboratuvarı kullanarak, laboratuvar etkinliklerini gerçek bir bulut ortamında (Simülasyon veya demo ortamında değil.) gerçekleştirebilirsiniz. Bu olanağın sunulabilmesi için size yeni, geçici kimlik bilgileri verilir. Bu kimlik bilgilerini laboratuvar süresince Google Cloud'da oturum açmak ve Google Cloud'a erişmek için kullanırsınız.
Bu laboratuvarı tamamlamak için şunlar gerekir:
- Standart bir internet tarayıcısına erişim (Chrome Tarayıcı önerilir).
- Laboratuvarı tamamlamak için yeterli süre. (Laboratuvarlar, başlatıldıktan sonra duraklatılamaz)
Laboratuvarınızı başlatma ve Google Cloud Console'da oturum açma
-
Laboratuvarı Başlat düğmesini tıklayın. Laboratuvar için ödeme yapmanız gerekiyorsa ödeme yöntemini seçebileceğiniz bir pop-up açılır. Soldaki Laboratuvar Ayrıntıları panelinde şunlar yer alır:
- Google Cloud Console'u aç düğmesi
- Kalan süre
- Bu laboratuvarda kullanmanız gereken geçici kimlik bilgileri
- Bu laboratuvarda ilerlemek için gerekebilecek diğer bilgiler
-
Google Cloud Console'u aç'ı tıklayın (veya Chrome Tarayıcı'yı kullanıyorsanız sağ tıklayıp Bağlantıyı gizli pencerede aç'ı seçin).
Laboratuvar, kaynakları çalıştırır ve sonra Oturum açın sayfasını gösteren başka bir sekme açar.
İpucu: Sekmeleri ayrı pencerelerde, yan yana açın.
Not: Hesap seçin iletişim kutusunu görürseniz Başka bir hesap kullan'ı tıklayın. -
Gerekirse aşağıdaki kullanıcı adını kopyalayıp Oturum açın iletişim kutusuna yapıştırın.
{{{user_0.username | "Username"}}} Kullanıcı adını Laboratuvar ayrıntıları panelinde de bulabilirsiniz.
-
İleri'yi tıklayın.
-
Aşağıdaki şifreyi kopyalayıp Hoş geldiniz iletişim kutusuna yapıştırın.
{{{user_0.password | "Password"}}} Şifreyi Laboratuvar ayrıntıları panelinde de bulabilirsiniz.
-
İleri'yi tıklayın.
Önemli: Laboratuvarın sizinle paylaştığı giriş bilgilerini kullanmanız gerekir. Google Cloud hesabınızın kimlik bilgilerini kullanmayın. Not: Bu laboratuvarda kendi Google Cloud hesabınızı kullanabilmek için ek ücret ödemeniz gerekebilir. -
Sonraki sayfalarda ilgili düğmeleri tıklayarak ilerleyin:
- Şartları ve koşulları kabul edin.
- Geçici bir hesap kullandığınızdan kurtarma seçenekleri veya iki faktörlü kimlik doğrulama eklemeyin.
- Ücretsiz denemelere kaydolmayın.
Birkaç saniye sonra Google Cloud Console bu sekmede açılır.
1. görev: HTTP ve durum denetimi güvenlik duvarı kurallarını yapılandırma
Arka uçlara HTTP trafiğine ve Google Cloud durum denetleyicisinden TCP trafiğine izin vermek için güvenlik duvarı kuralları yapılandırın.
my-internal-app ağını keşfetme
subnet-a ve subnet-b alt ağlarının yanı sıra RDP, SSH ve ICMP trafiğine yönelik güvenlik duvarı kurallarına sahip my-internal-app
ağı sizin için yapılandırıldı.
-
Konsolda gezinme menüsü > VPC network (VPC ağı) > VPC networks'e (VPC ağları) gidin.
-
Aşağı kaydırıp my-internal-app ağına ve alt ağlarına bakın: subnet-a ve subnet-b
Tüm Google Cloud projeleri varsayılan ağla başlar. Ağ şemanızın parçası olarak ayrıca my-internal-app ağı sizin için oluşturuldu.
Yönetilen örnek gruplarını subnet-a ve subnet-b'de oluşturacaksınız. Dahili Yük Dengeleyici bölgesel bir hizmet olduğundan her iki alt ağ da
bölgesinde yer alıyor. Yönetilen örnek grupları farklı alt bölgelerde olacak, böylece hizmetiniz alt bölge arızalarından etkilenmeyecek.
HTTP güvenlik duvarı kuralını oluşturma
Yük dengeleyiciden ve internetten (arka uçlarda Apache'yi yüklemek için) arka uçlara HTTP trafiğine izin vermek amacıyla bir güvenlik duvarı kuralı oluşturun.
-
VPC ağı sayfasındayken sol panelde Güvenlik Duvarı'nı tıklayın.
-
app-allow-icmp ve app-allow-ssh-rdp güvenlik duvarı kurallarına dikkat edin.
Bu güvenlik duvarı kuralları sizin için oluşturulmuştur.
-
+ Create Firewall Rule'u (+ Güvenlik Duvarı Kuralı Oluştur) tıklayın.
-
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan hâliyle bırakın:
Özellik Değer (değeri yazın veya belirtilen seçeneği kullanın) Ad app-allow-http Ağ my-internal-app Hedefler Belirtilen hedef etiketler Hedef etiketler lb-backend Kaynak filtresi IPv4 aralıkları Kaynak IPv4 aralıkları 10.10.0.0/16 Protokoller ve bağlantı noktaları Protokolleri ve bağlantı noktalarını belirtin, ardından TCP'yi işaretleyip 80 yazın.
- Oluştur'u tıklayın.
Durum denetimi güvenlik duvarı kurallarını oluşturma
Durum denetimleri, yük dengeleyicinin hangi örneklerinin yeni bağlantılar alabileceğini belirler. Durum denetimi, dahili yük dengeleme için 130.211.0.0/22
ve 35.191.0.0/16
aralıklarındaki adreslerden gelen yük dengeli örneklerinizde durum kontrolü yapar. Güvenlik duvarı kurallarınız bu bağlantılara izin vermelidir.
-
Firewall (Güvenlik duvarı) sayfasında + Create Firewall Rule'u (+ Güvenlik Duvarı Kuralı Oluştur) tıklayın.
-
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan hâliyle bırakın:
Özellik Değer (değeri yazın veya belirtilen seçeneği kullanın) Ad app-allow-health-check Ağ my-internal-app Hedefler Belirtilen hedef etiketler Hedef etiketler lb-backend Kaynak filtresi IPv4 aralıkları Kaynak IPv4 aralıkları 130.211.0.0/22 ve 35.191.0.0/16 Protokoller ve bağlantı noktaları Protokolleri ve bağlantı noktalarını belirtin, ardından TCP'yi işaretleyin.
- Oluştur'u tıklayın.
Hedefi doğrulamak için İlerleme durumumu kontrol et'i tıklayın.
2. görev: Örnek şablonlarını yapılandırma ve örnek grupları oluşturma
Yönetilen örnek grupları, aynı örnekleri içeren bir grup oluşturmak için örnek şablonları kullanır. Dahili Yük Dengeleyici'nin arka uçlarını oluşturmak için bunları kullanın.
Örnek şablonlarını yapılandırma
Örnek şablonları, sanal makine örnekleri ve yönetilen örnek grupları oluşturmak için kullanabileceğiniz API kaynaklarıdır. Bu şablonlar makine türünü, önyükleme diski görüntüsünü, alt ağı, etiketleri ve diğer örnek özelliklerini tanımlar. my-internal-app ağının her iki alt ağı için birer örnek şablonu oluşturun.
-
Console'da Gezinme menüsü > Compute Engine > Örnek şablonları'na gidin.
-
Örnek şablonu oluştur'u tıklayın.
-
Name (Ad) için ornek-sablonu-1 yazın.
-
Location (Konum) için Global'i seçin.
-
Series (Diziler) alanında E2'yi seçin.
-
Machine type (Makine türü) alanında Shared-core (Paylaşılan çekirdekli) > e2-micro'yu seçin.
-
Advanced options'ı (Gelişmiş seçenekler) tıklayın.
-
Ağ iletişimi'ni tıklayın.
-
Ağ etiketleri için lb-backend'i belirleyin.
Not: lb-backend ağ etiketi, HTTP ve Durum Denetimi güvenlik duvarı kurallarının bu örneklere uygulanmasını sağlar. -
Ağ arayüzleri'ni düzenlemek için açılır liste simgesini tıklayın.
-
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan hâliyle bırakın:
Özellik Değer (değeri yazın veya belirtilen seçeneği kullanın) Ağ my-internal-app Alt ağ subnet-a Harici IPv4 Adresi Yok -
Done'ı (Bitti) tıklayın.
-
Management'ı (Yönetim) tıklayın.
-
Meta veri altında Öğe ekle'yi tıklayın ve aşağıdakileri belirleyin:
Anahtar 1 Değer 1 startup-script-url gs://cloud-training/gcpnet/ilb/startup.sh
- Oluştur'u tıklayın.
- Örnek şablonunun oluşturulmasını bekleyin.
Diğer örnek şablonunu yapılandırma
ornek-sablonu-1'i kopyalayarak subnet-b için bir başka örnek şablonu oluşturun:
- Yine Instance templates (Örnek şablonları) bölümünde, ornek-sablonu-1'in yanındaki kutuyu işaretleyin ve ardından Copy'yi (Kopyala) tıklayın. Adı ornek-sablonu-2 olarak güncellemeyi unutmayın.
- Advanced options'ı (Gelişmiş seçenekler) tıklayın.
- Networking (Ağ iletişimi) sekmesini tıklayın.
- Ağ arayüzleri'ni düzenlemek için açılır liste simgesini tıklayın.
- Alt ağ olarak subnet-b'yi seçin.
- Bitti'yi ve ardından Oluştur'u tıklayın.
Yönetilen örnek gruplarını oluşturma
subnet-a ve subnet-b alt ağlarında birer yönetilen örnek grubu oluşturun.
us-west2-a
ise subnet-b için us-west2-b
'yi seçebilirsiniz.
-
Compute Engine'deki sol bölmede Örnek grupları'nı ve ardından Örnek grubu oluştur'u tıklayın.
-
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan hâliyle bırakın:
Özellik Değer (değeri yazın veya belirtilen seçeneği kullanın) Ad ornek-grubu-1 Örnek şablonu ornek-sablonu-1 Konum Tekli alt bölge Bölge Alt Bölge Otomatik ölçeklendirme > Minimum örnek sayısı 1 Otomatik ölçeklendirme > Maksimum örnek sayısı 5 Otomatik ölçeklendirme > Otomatik ölçeklendirme sinyalleri (Düzenlemek için açılır menü simgesini tıklayın) > Sinyal türü CPU kullanımı Hedef CPU kullanımı 80 Başlatma süresi 45
-
Oluştur'u tıklayın.
subnet-a ile aynı bölgenin farklı bir alt bölgesinde bulunan ornek-grubu-2 için aynı işlemi tekrarlayın:
-
Örnek grubu oluştur'u tıklayın.
-
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan hâliyle bırakın:
Özellik Değer (değeri yazın veya belirtilen seçeneği kullanın) Ad ornek-grubu-2 Örnek şablonu ornek-sablonu-2 Konum Tekli alt bölge Bölge Alt Bölge Alt bölge (subnet-a ile aynı bölgede bulunan farklı bir alt bölgeyi kullanın) Otomatik ölçeklendirme > Minimum örnek sayısı 1 Otomatik ölçeklendirme > Maksimum örnek sayısı 5 Otomatik ölçeklendirme > Otomatik ölçeklendirme sinyalleri (Düzenlemek için açılır menü simgesini tıklayın) > Sinyal türü CPU kullanımı Hedef CPU kullanımı 80 Başlatma süresi 45 -
Oluştur'u tıklayın.
Arka uçları doğrulama
Her iki alt ağda da sanal makinelerin oluşturulmakta olduğunu doğrulayın ve arka uçların HTTP sitelerine erişmek için bir sanal makine yardımcı programı oluşturun.
-
Compute Engine'de Sanal makine örnekleri'ni tıklayın.
-
ornek-grubu-1
veornek-grubu-2
ile başlayan iki örneğe dikkat edin.Bu örnekler ayrı alt bölgelerdedir ve dahili IP adresleri subnet-a ile subnet-b CIDR bloklarının parçasıdır.
-
Örnek oluştur'u tıklayın.
-
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan hâliyle bırakın:
Özellik Değer (değeri yazın veya belirtilen seçeneği kullanın) Ad utility-vm Bölge Alt bölge Diziler E2 Makine türü Paylaşılan çekirdek > e2-micro (1 paylaşılan vCPU) -
Advanced options'ı (Gelişmiş seçenekler) tıklayın.
-
Ağ iletişimi'ni tıklayın.
-
Ağ arayüzleri'ni düzenlemek için açılır liste simgesini tıklayın.
-
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan hâliyle bırakın:
Özellik Değer (değeri yazın veya belirtilen seçeneği kullanın) Ağ my-internal-app Alt ağ subnet-a Birincil dahili IPv4 adresi Geçici (Özel) Özel geçici IP adresi 10.10.20.50 -
Bitti'yi ve ardından Oluştur'u tıklayın.
Hedefi doğrulamak için İlerleme durumumu kontrol et'i tıklayın.
- Arka uçların dahili IP adreslerinin
10.10.20.2
ve10.10.30.2
olmasına dikkat edin.
- utility-vm için terminal başlatmak ve bağlanmak amacıyla SSH'yi tıklayın.
-
ornek-grubu-1-xxxx
karşılama sayfasını doğrulamak için aşağıdaki komutu çalıştırın:
Çıkış şu şekilde görünmelidir:
-
ornek-grubu-2-xxxx
karşılama sayfasını doğrulamak için aşağıdaki komutu çalıştırın:
Çıkış şu şekilde görünmelidir:
- utility-vm SSH terminalini kapatın:
3. görev: Dahili Yük Dengeleyici'yi yapılandırma
Dahili Yük Dengeleyici'yi, aşağıdaki şemada gösterildiği gibi iki arka uç (ornek-grubu-1 ve ornek-grubu-2) arasında trafiği dengeleyecek şekilde yapılandırın:
Yapılandırmayı başlatma
- Gezinme menüsünden View All Products'ı (Tüm Ürünleri Görüntüle) seçin. Networking (Ağ iletişimi) bölümünde Network Services'ı (Ağ Hizmetleri) seçin.
- Load balancing (Yük dengeleme) sayfasını seçin.
- Create load balancer'ı (Yük dengeleyici oluştur) tıklayın.
- Type of load balancer (Yük dengeleyici türü) için Network Load Balancer (TCP/UDP/SSL) [Ağ Yük Dengeleyici (TCP/UDP/SSL)] öğesini seçin.
- Proxy or passthrough (Proxy veya geçiş) için Passthrough load balancer'ı (Geçiş yük dengeleyicisi) seçin.
- Public facing or internal (Herkese açık veya dahili) için Internal'ı (Dahili) seçin.
- CONFIGURE'u (Yapılandır) tıklayın.
-
Name (Ad) olarak
my-ilb
yazın. -
Bölge olarak
seçin. - Ağ için my-internal-app'i seçin.
Bölgesel arka uç hizmetini yapılandırma
Bu arka uç hizmeti, örnek gruplarını izler ve yapılandırılan kullanımı aşmalarını önler.
-
Arka uç yapılandırması'nı tıklayın.
-
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan hâliyle bırakın:
Özellik Değer (belirtilen seçeneği kullanın) Örnek grubu ornek-grubu-1 -
Add a backend'i (Arka uç ekle) tıklayın.
-
Örnek grubu için ornek-grubu-2'yi seçin.
-
Durum Denetimi için Durum denetimi oluştur'u seçin.
-
Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan hâliyle bırakın:
Özellik Değer (belirtilen seçeneği kullanın) Ad my-ilb-health-check Protokol TCP Bağlantı noktası 80
- Kaydet'i tıklayın.
- Cloud Console'da Arka uç yapılandırması'nın yanında mavi renkte bir onay işareti olduğunu doğrulayın. Bu işaret yoksa yukarıdaki tüm adımları tamamlayıp tamamlamadığınızı kontrol edin.
Ön ucu yapılandırma
Ön uç, trafiği arka uca yönlendirir.
-
Ön uç yapılandırması'nı tıklayın.
-
Aşağıdakileri ayarlayın, diğerlerini varsayılan haliyle bırakın:
Özellik Değer (değeri yazın veya belirtilen seçeneği kullanın) Alt ağ subnet-b Dahili IP IP adresi altında IP adresi oluştur'u seçin -
Aşağıdakileri ayarlayın, diğerlerini varsayılan haliyle bırakın:
Özellik Değer (değeri yazın veya belirtilen seçeneği kullanın) Ad my-ilb-ip Statik IP adresi Seçmeme izin ver Özel IP adresi 10.10.30.5 -
Ayırt'ı tıklayın.
-
Bağlantı noktası numarası'na
80
yazın. -
Bitti'yi tıklayın.
Dahili Yük Dengeleyici'yi inceleme ve oluşturma
-
İnceleme ve sonlandırma'yı tıklayın.
-
Arka ucu ve Ön ucu inceleyin.
-
Oluştur'u tıklayın. Sonraki göreve geçmeden önce yük dengeleyicinin oluşturulmasını bekleyin.
Hedefi doğrulamak için İlerleme durumumu kontrol et'i tıklayın.
4. görev: Dahili Yük Dengeleyici'yi test etme
my-ilb
IP adresinin, trafiği ornek-grubu-1'e ve ornek-grubu-2'ye yönlendirdiğini doğrulayın.
Dahili Yük Dengeleyici'ye erişme
- Cloud Console'da Gezinme menüsü > Compute Engine > Sanal makine örnekleri'ne gidin.
- utility-vm için terminal başlatmak ve bağlanmak amacıyla SSH'yi tıklayın.
- Dahili Yük Dengeleyici'nin trafiği yönlendirdiğini doğrulamak için aşağıdaki komutu çalıştırın:
Çıkış şu şekilde görünmelidir:
- Aynı komutu birkaç kez daha çalıştırın.
Çıkışta,
Tebrikler!
Bu laboratuvarda,
Sonraki adımlar / Daha fazla bilgi
Yük dengelemenin temel kavramları hakkında bilgi için Google Cloud Load Balancing belgelerini inceleyin.
Google Cloud eğitimi ve sertifikası
...Google Cloud teknolojilerinden en iyi şekilde yararlanmanıza yardımcı olur. Derslerimizde teknik becerilere odaklanırken en iyi uygulamalara da yer veriyoruz. Gerekli yetkinlik seviyesine hızlıca ulaşmanız ve öğrenim maceranızı sürdürebilmeniz için sizlere yardımcı olmayı amaçlıyoruz. Temel kavramlardan ileri seviyeye kadar farklı eğitim programlarımız mevcut. Ayrıca, yoğun gündeminize uyması için talep üzerine sağlanan, canlı ve sanal eğitim alternatiflerimiz de var. Sertifikasyonlar ise Google Cloud teknolojilerindeki becerilerinizi ve uzmanlığınızı doğrulamanıza ve kanıtlamanıza yardımcı oluyor.
Kılavuzun Son Güncellenme Tarihi: 2 Ekim 2024
Laboratuvarın Son Test Edilme Tarihi: 2 Ekim 2024
Telif Hakkı 2024 Google LLC Tüm hakları saklıdır. Google ve Google logosu, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları ilişkili oldukları şirketlerin ticari markaları olabilir.