Aggiungere un gruppo di istanze a un bilanciatore del carico


Questa pagina descrive come aggiungere un gruppo di istanze gestite (MIG) esistente al servizio di backend o al pool di destinazione di un bilanciatore del carico.

Un bilanciatore del carico distribuisce il traffico degli utenti, contribuendo a ridurre il rischio di incorrere in problemi di prestazioni nella tua applicazione. Cloud Load Balancing utilizza i gruppi di istanze, sia gestiti che non gestiti, per gestire il traffico. A seconda del tipo di bilanciatore del carico in uso, puoi aggiungere gruppi di istanze a un pool di destinazione o a un servizio di backend.

Per informazioni su come creare un tipo specifico di bilanciatore del carico con un backend MIG, consulta la documentazione di Cloud Load Balancing.

Prima di iniziare

  • Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è la procedura mediante la quale la tua identità viene verificata per l'accesso alle API e ai servizi Google Cloud. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Set a default region and zone.
    3. REST

      Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.

        Install the Google Cloud CLI, then initialize it by running the following command:

        gcloud init

      Per ulteriori informazioni, consulta Eseguire l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.

Aggiungere un gruppo di istanze gestite a un servizio di backend

Un servizio di backend è necessario per creare la maggior parte dei tipi di bilanciatori del carico.

Un servizio di backend può contenere più backend. Un gruppo di istanze è un tipo di backend. Le istanze nel gruppo di istanze rispondono al traffico proveniente dal bilanciatore del carico. Il servizio di backend, a sua volta, sa quali istanze può utilizzare, quanto traffico possono gestire e quanto traffico stanno attualmente gestendo. Inoltre, il servizio di backend monitora i controlli di integrità e non invia nuove connessioni alle istanze non integre.

Segui queste istruzioni per aggiungere un gruppo di istanze gestite a un servizio di backend.

Console

  1. Vai alla pagina Bilanciamento del carico nella console Google Cloud.

    Vai alla pagina Bilanciamento del carico

  2. Fai clic sul nome del servizio di backend a cui stai aggiungendo il gruppo di istanze gestite.
  3. Fai clic su Modifica.
  4. Fai clic su + Aggiungi backend.
  5. Seleziona il gruppo di istanze che vuoi aggiungere.
  6. Modifica le impostazioni facoltative che vuoi modificare.
  7. Salva le modifiche.

gcloud

Utilizza il comando add-backend:

    gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
        --instance-group=INSTANCE_GROUP \
        [--instance-group-region=INSTANCE_GROUP_REGION | --instance-group-zone=INSTANCE_GROUP_ZONE] \
        --balancing-mode=BALANCING_MODE

Il supporto della modalità di bilanciamento varia in base al tipo di bilanciatore del carico. Per l'elenco completo, consulta Modalità di bilanciamento disponibili per ogni bilanciatore del carico.

Sono necessari parametri aggiuntivi a seconda della modalità di bilanciamento del gruppo di istanze gestite. Per ulteriori informazioni, consulta il comando add-backend nell'SDK.

REST

Per aggiungere un servizio di backend utilizzando l'API REST, consulta backendServices.

Limitazioni

Il bilanciamento del carico con un gruppo di istanze gestite a livello di regione non supporta la capacità target di max-rate nelle modalità di bilanciamento RATE e UTILIZATION. Per saperne di più sulle linee guida per l'utilizzo di ciascun bilanciatore del carico, consulta Modalità di bilanciamento e impostazioni della capacità target.

Aggiungere un gruppo di istanze gestite a un pool di destinazione

Un pool di destinazione è un oggetto che contiene una o più istanze di macchine virtuali. Un pool di destinazione viene utilizzato nei bilanciatori del carico di rete passthrough esterni, dove il bilanciatore del carico inoltra le richieste degli utenti al pool di destinazione collegato. Le istanze che fanno parte del pool di destinazione gestiscono queste richieste e restituiscono una risposta. Puoi aggiungere un gruppo di istanze gestite a un pool di destinazione in modo che, quando le istanze vengono aggiunte o rimosse dal gruppo di istanze, anche il pool di destinazione venga aggiornato automaticamente con le modifiche.

Prima di poter aggiungere un gruppo di istanze gestite a un pool di destinazione, il pool di destinazione deve essere esistente. Per saperne di più, consulta la documentazione relativa all'aggiunta di un pool di destinazione.

Per aggiungere un gruppo di istanze gestite esistente a un pool di destinazione, segui queste istruzioni. In questo modo, tutte le istanze VM che fanno parte del gruppo di istanze gestite vengono aggiunte al pool di destinazione.

Console

  1. Vai alla pagina Pool di destinazione nella console Google Cloud.

    Vai alla pagina Pool di destinazione

  2. Fai clic sul pool di destinazione a cui vuoi aggiungere il gruppo di istanze.
  3. Fai clic sul pulsante Edit (Modifica).
  4. Scorri verso il basso fino alla sezione Istanze VM e fai clic su Seleziona gruppi di istanze.
  5. Seleziona un gruppo di istanze dal menu a discesa.
  6. Salva le modifiche.

gcloud

Utilizza il comando set-target-pools:

gcloud compute instance-groups managed set-target-pools INSTANCE_GROUP \
        --target-pools TARGET_POOL,..

dove:

  • INSTANCE_GROUP è il nome del gruppo di istanze.
  • TARGET_POOL,.. è il nome di uno o più pool di destinazione a cui aggiungere questo gruppo di istanze.

REST

Chiama il metodo setTargetPools per un gruppo di istanze gestite a livello di regione o un gruppo di istanze gestite a livello di zona. Ad esempio:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/regionInstanceGroupManagers/INSTANCE_GROUP/setTargetPools

dove:

  • PROJECT_ID è l'ID progetto per questa richiesta.
  • REGION è la regione del gruppo di istanze.
  • INSTANCE_GROUP è il nome del gruppo di istanze.

Il corpo della richiesta deve contenere un elenco di URI dei pool di destinazione a cui vuoi aggiungere questo gruppo. Ad esempio:

{
  "targetPools": [
    "regions/us-central1/targetPools/example-targetpool-1",
    "regions/us-central1/targetPools/example-targetpool-2"
  ]
}

Assegnare porte denominate ai gruppi di istanze gestite

Le porte denominate sono coppie chiave-valore che rappresentano il nome e il numero di una porta. Il nome della porta rappresenta il nome di un servizio o di un'applicazione. Il numero di porta rappresenta la porta su cui viene eseguito il servizio o l'applicazione.

Le porte con nome vengono utilizzate da Cloud Load Balancing. I bilanciatori del carico che fungono da proxy si abbonano a una singola porta denominata nella configurazione del servizio di backend. Il nome della porta viene tradotto in un numero di porta in base alla mappatura della porta denominata del backend di ogni gruppo di istanze.

Ad esempio, un servizio di backend può eseguire la sottoscrizione a una porta denominata http-port. Il gruppo di istanza di backend può avere una porta denominata http-port:80. Il gruppo di istanze di backend indica al bilanciatore del carico di inviare traffico a una VM del gruppo sulla porta 80 utilizzando un protocollo (ad esempio TCP). Il protocollo è definito nel servizio di backend del bilanciamento del carico.

Le porte denominate sono metadati semplici utilizzati dai bilanciatori del carico proxy. Le porte con nome non controllano le risorse di rete o del firewall in Compute Engine.

Più numeri di porta per una porta denominata

Puoi assegnare più porte per ogni nome di servizio. Puoi anche assegnare più nomi di servizi per ogni porta.

Tieni presente quanto segue:

  • Il traffico viene bilanciato tra tutte le porte con lo stesso nome.
  • Un determinato servizio di backend può inoltrare il traffico a una sola porta denominata alla volta.
  • Se utilizzi più numeri di porta per una porta denominata, tutte le porte devono essere per la stessa applicazione.

    Ad esempio, http:80,http:8080 funziona, ma http:80,http:443 non funziona perché in genere la porta 80 non supporta TLS.

Puoi assegnare più porte denominate in un gruppo di istanze. Per fare un esempio, consideriamo un servizio di backend che si iscrive alla porta denominatahttp-port e che ha due gruppi di istanza di backend:

  • instance-group-a con una porta denominata http-port:80
  • instance-group-b con una porta denominata http-port:79

Questo servizio di backend invia traffico alla porta 80 per le VM in instance-group-a e alla porta 79 per le VM in instance-group-b.

Quando aggiungi lo stesso gruppo di istanze a più servizi di backend (per più bilanciatori del carico) e il gruppo di istanze serve porte diverse su ogni bilanciatore del carico, non aggiungere tutti i numeri di porta a una singola porta denominata. Crea invece una porta denominata univoca e mappala a un insieme di porte che ogni servizio di backend deve gestire.

Ad esempio, supponiamo che tu abbia tre applicazioni, ognuna con il proprio bilanciatore del carico. Ogni applicazione ha il proprio numero di porta: 81 per app1, 82 per app2 e 83 per app3. Supponendo che tutti e tre i servizi di backend utilizzino un gruppo di istanze comune, assegna le porte denominate per questo gruppo di istanze come [app1:81, app2:82, app3:83].

Porte denominate e controlli di integrità

Affinché una porta denominata con più numeri di porta su un servizio di backend funzioni in un bilanciatore del carico delle applicazioni esterno o interno, il controllo di integrità deve avere il flag --use-serving-port anziché un numero di porta specifico. Questa opzione non è disponibile nella console Google Cloud. Per impostare --use-serving-port, devi utilizzare Google Cloud CLI o l'API.

Ad esempio, supponiamo di avere un'applicazione che esegue il bilanciamento del carico del traffico su tre porte diverse (81, 82, 83) sullo stesso servizio di backend con un singolo gruppo di istanze. Puoi assegnare le porte per questi gruppi di istanze come [app:81, 82, 83]. Il controllo di integrità in questo scenario deve avere il flag --use-serving-port.

Per ulteriori informazioni, consulta la documentazione sul controllo di integrità del bilanciamento del carico.

Porte con nome e regole firewall

Le porte con nome non creano o modificano le regole del firewall di Google Cloud. Per consentire il traffico alle VM di backend, devi comunque creare le regole firewall necessarie.

Porte denominate e servizi di backend

Oltre alla configurazione del gruppo di istanze, devi configurare anche il servizio di backend. Ad esempio, supponiamo di impostare la porta denominata su un gruppo di istanze con il nome my-service-name e la porta 8888:

gcloud compute instance-groups set-named-ports my-unmanaged-ig \
    --named-ports=my-service-name:8888

Poi devi fare riferimento alla porta denominata nella configurazione del servizio di backend con--port-name impostato su my-service-name nel servizio di backend:

gcloud compute backend-services update my-backend-service \
    --port-name=my-service-name

Crea porte denominate

Console

  1. Nella console Google Cloud, vai alla pagina Gruppi di istanze.

    Vai a Gruppi di istanze

  2. Fai clic sul nome del gruppo di istanze in cui vuoi specificare le porte denominate. Viene visualizzata una pagina con le proprietà del gruppo di istanze.
  3. Fai clic su Modifica per modificare questo gruppo di istanze gestite.
  4. Nella sezione Mappatura delle porte, fai clic su Aggiungi porta e inserisci il nome della porta e i numeri di porta che vuoi associare a quel nome. Se hai bisogno di altre voci, fai di nuovo clic su Aggiungi porta.
  5. Fai clic su Salva per salvare le modifiche e applicare le porte denominate alle istanze nel gruppo di istanze gestite.

gcloud

Per i gruppi di istanze gestite, imposta una o più porte denominate utilizzando il comando instance-groups managed set-named-ports. Per i gruppi non gestiti, utilizza il comando instance-groups set-named-ports.

gcloud compute instance-groups managed set-named-ports INSTANCE_GROUP \
      --named-ports PORT_NAME:PORT,PORT_NAME:PORT

Ad esempio:

gcloud compute instance-groups managed set-named-ports INSTANCE_GROUP \
      --named-ports name1:80,name2:8080

Per assegnare più porte a ogni nome di servizio o più nomi a ogni servizio, crea più di una voce per ogni nome o porta. Ad esempio, se le porte 10, 20 e 80 si riferiscono alla stessa applicazione, puoi assegnare name1 a tutte queste porte. Inoltre, puoi assegnare due nomi, name2 e name3 alla porta 8080. Infine, puoi assegnare la porta 9000 a name4, come nell'esempio seguente:

gcloud compute instance-groups managed set-named-ports INSTANCE_GROUP \
      --named-ports name1:10,name1:20,name1:80,\
                    name2:8080,name3:8080,\
                    name4:9000

Controlla le assegnazioni delle porte denominate per un gruppo di istanze gestite utilizzando il comando get-named-ports:

gcloud compute instance-groups managed get-named-ports INSTANCE_GROUP
NAME  PORT
name1 10
name1 20
name1 80
name2 8080
name3 8080
name4 9000

REST

L'API instanceGroupManagers non offre un metodo API setNamedPorts. Utilizza invece l'API instanceGroups per eseguire questa operazione.

Crea una richiesta all'API instanceGroups e includi il nome del gruppo di istanze. Ottieni il valore fingerprint corrente per il gruppo di istanze ottenendo informazioni su un gruppo specifico. Includi fingerprint e una o più coppie di valori namedPorts nel corpo della richiesta:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceGroups/INSTANCE_GROUP/setNamedPorts

{
  "fingerprint": "42WmSpB8rSM=",
  "namedPorts": [
    {
       "name": "PORT_NAME",
       "port": PORT_NUMBER
    },
    {
       "name": "PORT_NAME",
       "port": PORT_NUMBER
    }
  ]
 }
 

Ad esempio, se le porte 10, 20 e 80 sono per la stessa applicazione, puoi assegnare name1 a tutte queste porte. Inoltre, puoi assegnare due nomi, name2 e name3, alla porta 8080. Infine, puoi assegnare la porta 9000 a name4, come nell'esempio seguente:

POST https://compute.googleapis.com/compute/v1/projects/myproject/zones/us-central1-a/instanceGroups/example-group/setNamedPorts

{
   "fingerprint": "42WmSpB8rSM=",
   "namedPorts": [
      {
       "name": "name1",
       "port": 8080
      },
      {
       "name": "name2",
       "port": 9000
      }
   ]
}

Per assegnare più porte a ogni nome di servizio, crea più voci per quel nome di servizio. Ad esempio, puoi assegnare le porte 10, 20 e 80 a name1. Assegna anche la porta 8080 a name2.

POST https://compute.googleapis.com/compute/v1/projects/myproject/zones/us-central1-a/instanceGroups/example-group/setNamedPorts

{
   "fingerprint": "42WmSpB8rSM=",
   "namedPorts": [
      {
       "name": "name1",
       "port": 10
      },
      {
       "name": "name1",
       "port": 20
      }
      {
       "name": "name1",
       "port": 80
      }
      {
       "name": "name2",
       "port": 8080
      }
      {
       "name": "name3",
       "port": 80
      }
      {
       "name": "name4",
       "port": 8080
      }
   ]
}

Per elencare le porte denominate già assegnate a un gruppo di istanze gestite, crea una richiesta GET che rimandi al gruppo:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceGroupManagers/INSTANCE_GROUP

Passaggi successivi