Questa pagina mostra come creare un bilanciatore del carico HTTP(S) esterno per instradare le richieste ai backend serverless. Il termine serverless si riferisce ai seguenti prodotti di computing serverless:
- App Engine
- Cloud Functions
- Cloud Run
L'integrazione dei bilanciatori del carico HTTP(S) esterni con API Gateway consente ai backend backend server di sfruttare tutte le funzionalità fornite da Cloud Load Balancing. Per configurare un bilanciatore del carico HTTP(S) esterno per instradare il traffico verso un gateway API, consulta la guida introduttiva a un bilanciatore del carico HTTP(S) esterno per API Gateway. Il supporto del bilanciatore del carico HTTP(S) esterno per API Gateway è in anteprima.
I NEG serverless ti consentono di utilizzare le app serverless Google Cloud con bilanciatori del carico HTTP(S) esterni. Dopo aver configurato un bilanciatore del carico con il backend NEG serverless, le richieste al bilanciatore del carico vengono instradate al backend dell'app serverless.
Per saperne di più sui NEG serverless, leggi la panoramica sui NEG serverless.
Prima di iniziare
- Esegui il deployment di un servizio App Engine, Cloud Functions o Cloud Run.
- Se non lo hai già fatto, installa Google Cloud CLI.
- Configura le autorizzazioni.
- Aggiungi una risorsa del certificato SSL.
Esegui il deployment di un servizio App Engine, Cloud Functions o Cloud Run
Le istruzioni riportate in questa pagina presuppongono che tu abbia già un servizio Cloud Run, Cloud Functions o App Engine in esecuzione.
Per l'esempio su questa pagina, abbiamo utilizzato la guida rapida di Cloud Run Python per eseguire il deployment di un servizio Cloud Run nella regione us-central1
. Il resto della pagina mostra come configurare un bilanciatore del carico HTTP(S) esterno che utilizza un backend NEG serverless per instradare le richieste a questo servizio.
Se non hai ancora eseguito il deployment di un'app serverless o se vuoi provare un NEG serverless con un'app di esempio, utilizza una delle seguenti guide rapide. Puoi creare un'app serverless in qualsiasi regione, ma in un secondo momento dovrai utilizzare la stessa area geografica per creare il NEG serverless e il bilanciatore del carico.
Cloud Run
Per creare una semplice applicazione Hello World, pacchettizzarla in un'immagine container, quindi eseguire il deployment dell'immagine container in Cloud Run, consulta Guida rapida: build ed deployment.
Se hai già caricato un container di esempio in Container Registry, consulta la guida rapida al deployment di un container di esempio predefinito.
Cloud Functions
Consulta la guida rapida di Cloud Functions: Python.
App Engine
Consulta le seguenti guide rapide di App Engine per Python 3:
Installa Google Cloud CLI
Installare Google Cloud CLI. Consulta la panoramica di gcloud per le informazioni concettuali e di installazione dello strumento.
Se non hai ancora eseguito l'interfaccia a riga di comando gcloud, esegui prima gcloud init
per inizializzare la directory gcloud.
Configura le autorizzazioni
Per seguire questa guida, devi creare un NEG serverless e creare un bilanciatore del carico HTTP(S) esterno in un progetto. Devi essere proprietario o editor del progetto oppure avere i seguenti ruoli IAM Compute Engine:
Attività | Ruolo obbligatorio |
---|---|
Crea componenti per il bilanciamento del carico e il networking | Amministratore rete |
Creare e modificare i NEG | Amministratore istanze Compute |
Crea e modifica i certificati SSL | Amministratore sicurezza |
Prenotare un indirizzo IP esterno
Ora che i servizi sono attivi, configura un indirizzo IP esterno statico a livello globale che i clienti utilizzano per raggiungere il bilanciatore del carico.
Console
- Vai alla pagina Indirizzi IP esterni nella console Google Cloud.
Vai a Indirizzi IP esterni - Fai clic su Prenota indirizzo statico per prenotare un indirizzo IPv4.
- Assegna un nome a
example-ip
. - Imposta il livello di rete su Premium.
- Imposta la versione IP su IPv4.
- Imposta il Tipo su Globale.
- Fai clic su Prenota.
gcloud
gcloud compute addresses create example-ip \ --network-tier=PREMIUM \ --ip-version=IPV4 \ --global
Prendi nota dell'indirizzo IPv4 riservato:
gcloud compute addresses describe example-ip \ --format="get(address)" \ --global
Creazione di una risorsa del certificato SSL
Per creare un bilanciatore del carico HTTPS, devi aggiungere una risorsa del certificato SSL al front-end del bilanciatore del carico. Crea una risorsa del certificato SSL utilizzando un certificato SSL gestito da Google o un certificato SSL autogestito.
Certificati gestiti da Google. Consigliamo di utilizzare i certificati gestiti da Google perché Google Cloud ottiene, gestisce e rinnova automaticamente questi certificati. Per creare un certificato gestito da Google, devi avere un dominio e i record DNS per quel dominio in modo che venga eseguito il provisioning del certificato. Se non hai ancora un dominio, puoi ottenerne uno da Google Domains. Per ulteriori informazioni, consulta la guida introduttiva a Google Domains. Inoltre, devi aggiornare il record DNS A del dominio in modo che punti all'indirizzo IP del bilanciatore del carico creato nel passaggio precedente (
example-ip
). Per istruzioni dettagliate, consulta la sezione Utilizzo dei certificati gestiti da Google.Certificati autofirmati. Se al momento non vuoi configurare un dominio, puoi utilizzare un certificato SSL autofirmato per i test.
Questo esempio presuppone che tu abbia già creato una risorsa del certificato SSL.
Se vuoi testare questo processo senza creare una risorsa di certificato SSL (o un dominio richiesto dai certificati gestiti da Google), puoi comunque seguire le istruzioni in questa pagina per configurare un bilanciatore del carico HTTP.
Crea il bilanciatore del carico
Nel diagramma seguente, il bilanciatore del carico utilizza un backend NEG serverless per indirizzare le richieste a un servizio Cloud Run serverless. Per questo esempio, abbiamo utilizzato la guida rapida di Cloud Run Python per eseguire il deployment di un servizio Cloud Run.
Poiché i controlli di integrità non sono supportati per i servizi di backend con backend NEG serverless, non è necessario creare una regola firewall che consenta i controlli di integrità se il bilanciatore del carico ha solo backend NEG serverless.
Console
Avvia la configurazione
- Nella console Google Cloud, vai alla pagina Bilanciamento del carico.
- In Bilanciamento del carico HTTP(S), fai clic su Avvia configurazione.
- In Per Internet o solo interno, seleziona Da Internet alle mie VM.
- In Globale o a livello di regione, seleziona Bilanciatore del carico HTTP(S) globale (classico).
- Fai clic su Continua.
- In Nome del bilanciatore del carico, inserisci
serverless-lb
. - Per continuare, tieni aperta la finestra.
Configurazione frontend
- Fai clic su Configurazione frontend.
- Inserisci un Nome.
-
Per creare un bilanciatore del carico HTTPS, devi avere un certificato SSL (
gcloud compute ssl-certificates list
).Ti consigliamo di utilizzare un certificato gestito da Google come descritto in precedenza.
- Fai clic su Fine.
Per configurare un bilanciatore del carico HTTP(S) esterno, compila i campi come segue.
Verifica che le seguenti opzioni siano configurate con questi valori:
Proprietà | Valore (digita un valore o seleziona un'opzione come specificato) |
---|---|
Protocollo | HTTPS |
Livello di servizio di rete | Premium |
Versione IP | IPv4 |
Indirizzo IP | ip-esempio |
Porta | 443 |
Certificato | Seleziona un certificato SSL esistente o creane uno nuovo. Per creare un bilanciatore del carico HTTPS, devi avere una risorsa certificato SSL da utilizzare nel proxy HTTPS. Puoi creare una risorsa di certificato SSL utilizzando un certificato SSL gestito da Google o un certificato SSL autogestito. Per creare un certificato gestito da Google, devi avere un dominio. Il record A del dominio deve risolversi nell'indirizzo IP del bilanciatore del carico (in questo esempio, example-ip). Si consiglia di utilizzare i certificati gestiti da Google perché Google Cloud ottiene, gestisce e rinnova automaticamente questi certificati. Se non hai un dominio, puoi utilizzare un certificato SSL autofirmato per i test. |
(Facoltativo) Attiva il reindirizzamento da HTTP a HTTPS |
Utilizza questa casella di controllo per abilitare i reindirizzamenti dalla porta 80 alla porta 443.
Se abiliti questa casella di controllo, viene creato un bilanciatore del carico HTTP aggiuntivo che utilizza lo stesso indirizzo IP del bilanciatore del carico HTTPS e reindirizza le richieste HTTP al frontend HTTPS del bilanciatore del carico. Questa casella di controllo può essere selezionata solo quando viene selezionato il protocollo HTTPS e viene utilizzato un indirizzo IP riservato. |
Configurazione backend
- Fai clic su Configurazione backend.
- Nel menu a discesa Crea o seleziona un servizio di backend, tieni il puntatore del mouse su Servizi di backend, quindi seleziona Crea un servizio di backend.
- Inserisci un Nome.
- In Tipo di backend, seleziona Gruppo di endpoint di rete serverless.
- Non modificare Protocollo. Questo parametro viene ignorato.
- In Backend, nella finestra Nuovo backend, seleziona Crea gruppo di endpoint di rete serverless.
- Inserisci un Nome.
- Fai clic su Crea.
- Nella finestra Nuovo backend, fai clic su Fine.
- Seleziona Attiva Cloud CDN.
- Facoltativo: modifica le impostazioni della modalità cache e del TTL.
- Fai clic su Crea.
Regole di routing
Le regole di routing determinano come è indirizzato il traffico. Per configurare il routing, devi impostare le regole host e i matcher percorso, che sono componenti di configurazione della mappa URL di un bilanciatore del carico HTTP(S) esterno.
-
Fai clic su Regole host e percorso.
- Mantieni i percorsi e gli host predefiniti. Per questo esempio, tutte le richieste vengono inviate al servizio di backend creato nel passaggio precedente.
Esaminare la configurazione
- Fai clic su Esamina e finalizza.
- Rivedi tutte le impostazioni.
- (Facoltativo) Fai clic su Codice equivalente per visualizzare la richiesta API REST che verrà utilizzata per creare il bilanciatore del carico.
- Fai clic su Crea.
- Attendi che la creazione del bilanciatore del carico sia completa.
- Fai clic sul nome del bilanciatore del carico (serverless-lb).
- Prendi nota dell'indirizzo IP del bilanciatore del carico, che utilizzerai nella prossima attività. È indicato come
IP_ADDRESS
.
gcloud
- Crea un NEG serverless per l'app serverless.
Per altre opzioni, consulta la guida di riferimento
gcloud
pergcloud compute network-endpoint-groups create
. - Crea un servizio di backend.
gcloud compute backend-services create BACKEND_SERVICE_NAME \ --load-balancing-scheme=LOAD_BALANCING_SCHEME \ --global \ --enable-cdn \ --cache-mode=CACHE_MODE \ --custom-response-header='Cache-Status: {cdn_cache_status}' \ --custom-response-header='Cache-ID: {cdn_cache_id}'
Imposta la modalità cache sostituendo CACHE_MODE con una delle seguenti opzioni:
CACHE_All_STATIC
(valore predefinito): memorizza automaticamente nella cache i contenuti statici.USE_ORIGIN_HEADERS
: richiede l'origine per impostare intestazioni di memorizzazione nella cache valide per memorizzare i contenuti nella cache.FORCE_CACHE_ALL
: memorizza nella cache tutti i contenuti, ignorando eventuali istruzioniprivate
,no-store
ono-cache
nelle intestazioni delle risposteCache-Control
.
Per informazioni sulle istruzioni cache che Cloud CDN comprende e che cosa non viene memorizzato nella cache da Cloud CDN, consulta Contenuti memorizzabili nella cache e Contenuti non memorizzabili nella cache.
- Aggiungi il NEG serverless come backend al servizio di backend:
gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \ --global \ --network-endpoint-group=SERVERLESS_NEG_NAME \ --network-endpoint-group-region=us-central1
- Crea una mappa URL per instradare le richieste in entrata al servizio di backend:
gcloud compute url-maps create URL_MAP_NAME \ --default-service BACKEND_SERVICE_NAME
Questa mappa URL di esempio ha come target un solo servizio di backend che rappresenta una singola app serverless, quindi non è necessario configurare regole host o matcher percorso. Se hai più di un servizio di backend, puoi utilizzare le regole host per indirizzare le richieste a servizi diversi in base al nome host e configurare i matcher percorso per indirizzare le richieste a servizi diversi in base al percorso della richiesta.
-
Per creare un bilanciatore del carico HTTPS, devi avere una risorsa certificato SSL da utilizzare nel proxy di destinazione HTTPS.
Puoi creare una risorsa del certificato SSL utilizzando un certificato SSL gestito da Google o un certificato SSL autogestito. Consigliamo di utilizzare i certificati gestiti da Google perché Google Cloud ottiene, gestisce e rinnova automaticamente questi certificati.
Per creare un certificato gestito da Google, devi avere un dominio. Se non hai un dominio, puoi utilizzare un certificato SSL autofirmato per i test.
Per creare una risorsa del certificato SSL gestito da Google:gcloud compute ssl-certificates create SSL_CERTIFICATE_NAME \ --domains DOMAIN
Per creare una risorsa di certificato SSL autogestita:gcloud compute ssl-certificates create SSL_CERTIFICATE_NAME \ --certificate CRT_FILE_PATH \ --private-key KEY_FILE_PATH
-
Crea un proxy HTTP(S) di destinazione per instradare le richieste alla tua mappa URL.
Per un bilanciatore del carico HTTPS, crea un proxy di destinazione HTTPS. Il proxy è la parte del bilanciatore del carico che contiene il certificato SSL per il bilanciamento del carico HTTPS, quindi puoi anche caricare il certificato in questo passaggio.
gcloud compute target-https-proxies create TARGET_HTTPS_PROXY_NAME \ --ssl-certificates=SSL_CERTIFICATE_NAME \ --url-map=URL_MAP_NAME
- Crea una regola di forwarding per instradare le richieste in entrata al proxy.
Per un bilanciatore del carico HTTPS:
gcloud compute forwarding-rules create HTTPS_FORWARDING_RULE_NAME \ --load-balancing-scheme=EXTERNAL \ --network-tier=PREMIUM \ --address=example-ip \ --target-https-proxy=TARGET_HTTPS_PROXY_NAME \ --global \ --ports=443
Collegare il dominio al bilanciatore del carico
Dopo aver creato il bilanciatore del carico, prendi nota dell'indirizzo IP associato al bilanciatore del carico, ad esempio 30.90.80.100
. Per indirizzare il tuo dominio al bilanciatore del carico, crea un record A
utilizzando il servizio di registrazione del dominio. Se hai aggiunto più domini al certificato SSL, devi aggiungere un record A
per ciascuno, indirizzando tutti all'indirizzo IP del bilanciatore del carico. Ad esempio, per creare record A
per www.example.com
e example.com
, utilizza quanto segue:
NAME TYPE DATA www A 30.90.80.100 @ A 30.90.80.100
Se utilizzi Google Domains, visita la Guida di Google Domains per ulteriori informazioni.
Testa il bilanciatore del carico
Ora che hai configurato il bilanciatore del carico, puoi iniziare a inviare traffico all'indirizzo IP del bilanciatore del carico. Se hai configurato un dominio, puoi inviare anche il traffico al nome di dominio. Tuttavia, la propagazione DNS può richiedere tempo, quindi puoi iniziare a utilizzare l'indirizzo IP per i test.
- Vai alla pagina Bilanciamento del carico nella console Google Cloud.
Vai a Bilanciamento del carico - Fai clic sul bilanciatore del carico appena creato.
- Prendi nota dell'indirizzo IP del bilanciatore del carico.
- Per un bilanciatore del carico HTTPS, puoi testare il bilanciatore del carico utilizzando un browser web andando alla pagina
https://IP_ADDRESS
. SostituisciIP_ADDRESS
con l'indirizzo IP del bilanciatore del carico. Dovrebbe aprirsi la home page del serviziohelloworld
.
Se il problema persiste e utilizzi un certificato gestito da Google, verifica che lo stato della risorsa del certificato sia ATTIVA. Per ulteriori informazioni, consulta lo stato delle risorse dei certificati SSL gestiti da Google.
Se hai utilizzato un certificato autofirmato per il test, il browser mostra un avviso. Devi chiedere esplicitamente al browser di accettare un certificato autofirmato. Fai clic sull'avviso per visualizzare la pagina effettiva. Per verificare le risposte della cache, utilizza curl dalla riga di comando della tua macchina locale. Sostituisci IP_ADDRESS con l'indirizzo IPv4 del bilanciatore del carico.
curl -v -o/dev/null https://IP_ADDRESS
Se utilizzi un certificato gestito da Google, verifica il dominio che punta all'indirizzo IP del bilanciatore del carico. Ad esempio:
curl -v -o/dev/null -k -s 'https://DOMAIN:443' --connect-to DOMAIN:443:IP_ADDRESS:443
Se utilizzi un certificato autofirmato, devi specificare anche il flag
-k
. L'opzione-k
di curl consente il funzionamento di curl se hai un certificato autofirmato. Dovresti utilizzare il parametro-k
solo per testare il tuo sito. In circostanze normali, un certificato valido è un'importante misura di sicurezza e gli avvisi relativi ai certificati non devono essere ignorati.L'output deve contenere le intestazioni personalizzate
Cache-ID
eCache-Status
che hai configurato per indicare se la risposta è stata fornita dalla cache:HTTP/2 200 cache-status: hit cache-id: SEA-b9fa975e
L'output contiene le intestazioni di risposta che indicano che c'è stato un hit cache, il che significa che l'asset statico nell'app serverless è stato pubblicato per l'utente da una cache perimetrale di Cloud CDN.
L'intestazione
cache-status
indica il valoredisabled
per le risposte non memorizzate nella cache in Cloud CDN. Per le risposte memorizzate nella cache, il valore dell'intestazionecache-status
èhit
,miss
orevalidated
.
Disattivazione di Cloud CDN
Console
Disabilita Cloud CDN per un singolo servizio di backend
- Nella console Google Cloud, vai alla pagina Cloud CDN.
- Sul lato destro della riga di origine, fai clic su Menu e seleziona Modifica.
- Deseleziona le caselle di controllo dei servizi di backend da cui vuoi interrompere l'utilizzo di Cloud CDN.
- Fai clic su Aggiorna.
Rimuovi Cloud CDN per tutti i servizi di backend per un'origine
- Nella console Google Cloud, vai alla pagina Cloud CDN.
- Sul lato destro della riga di origine, fai clic su Menu , poi seleziona Rimuovi.
- Fai clic su Rimuovi per confermare.
gcloud
gcloud compute backend-services update BACKEND_SERVICE_NAME
--no-enable-cdn
La disabilitazione di Cloud CDN non invalida né elimina definitivamente le cache. Se disattivi Cloud CDN e lo riattivi, la maggior parte dei contenuti memorizzati nella cache potrebbe essere ancora memorizzata nella cache. Per impedire che i contenuti vengano utilizzati dalle cache, devi invalidare tali contenuti.
Passaggi successivi
- Consulta la documentazione di Cloud CDN per ulteriori informazioni sulle modalità cache e sulla cachebilità delle tue risposte.