Aggiungi un gruppo di istanze a un bilanciatore del carico

Questa pagina descrive come aggiungere un gruppo di istanze gestite (MIG) esistente al servizio di backend o al pool di destinazione di un bilanciatore del carico.

Un bilanciatore del carico distribuisce il traffico degli utenti, contribuendo a ridurre il rischio di problemi di prestazioni nella tua applicazione. Cloud Load Balancing utilizza gruppi di istanze, gestiti e non gestiti, per gestire il traffico. A seconda del tipo di bilanciatore del carico che utilizzi, puoi aggiungere gruppi di istanze a un pool di destinazione o a un servizio di backend.

Per informazioni sulla creazione di un tipo specifico di bilanciatore del carico con un backend del gruppo di istanze gestite, consulta la documentazione di Cloud Load Balancing.

Prima di iniziare

  • Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è il processo mediante il quale la tua identità viene verificata per l'accesso ai Google Cloud servizi e alle API. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

      1. After installing the Google Cloud CLI, initialize it by running the following command: 

        gcloud init

        If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      2. Set a default region and zone.

        3. REST

        Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, utilizzi le credenziali che fornisci a gcloud CLI.

          After installing the Google Cloud CLI, initialize it by running the following command: 

          gcloud init

          If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

        Per saperne di più, consulta la sezione Autenticarsi per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud .

Aggiungere un gruppo di istanze gestite a un servizio di backend

Un servizio di backend è necessario per creare la maggior parte dei tipi di bilanciatori del carico.

Un servizio di backend può contenere più backend. Un gruppo di istanze è un tipo di backend. Le istanze nel gruppo di istanze rispondono al traffico proveniente dal bilanciatore del carico. Il servizio di backend a sua volta sa quali istanze può utilizzare, quanto traffico possono gestire e quanto traffico stanno attualmente gestendo. Inoltre, il servizio di backend monitora il controllo di integrità e non invia nuove connessioni a istanze non integre.

Segui queste istruzioni per aggiungere un gruppo di istanze gestite a un servizio di backend.

Console

  1. Vai alla pagina Bilanciamento del carico nella console Google Cloud .

    Vai alla pagina Bilanciamento del carico

  2. Fai clic sul nome del servizio di backend a cui stai aggiungendo il gruppo di istanze gestite.
  3. Fai clic su Modifica.
  4. Fai clic su + Aggiungi backend.
  5. Seleziona il gruppo di istanze che vuoi aggiungere.
  6. Modifica le impostazioni facoltative che vuoi cambiare.
  7. Salva le modifiche.

gcloud

Utilizza il comando add-backend:

    gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
        --instance-group=INSTANCE_GROUP \
        [--instance-group-region=INSTANCE_GROUP_REGION | --instance-group-zone=INSTANCE_GROUP_ZONE] \
        --balancing-mode=BALANCING_MODE

Il supporto della modalità di bilanciamento varia in base al tipo di bilanciatore del carico. Per l'elenco completo, vedi Modalità di bilanciamento disponibili per ogni bilanciatore del carico.

A seconda della modalità di bilanciamento del gruppo di istanze gestite, sono necessari parametri aggiuntivi. Per ulteriori informazioni, consulta il comando add-backend nell'SDK.

REST

Per aggiungere un servizio di backend utilizzando l'API REST, consulta backendServices.

Limitazioni

Il bilanciamento del carico con un MIG regionale non supporta la capacità di destinazione max-rate nelle modalità di bilanciamento RATE e UTILIZATION. Per saperne di più sulle linee guida per l'utilizzo di ciascun bilanciatore del carico, consulta Modalità di bilanciamento e impostazioni della capacità di destinazione.

Aggiungi un gruppo di istanze gestite a un pool di destinazione

Un pool di destinazione è un oggetto che contiene una o più istanze di macchine virtuali. Un pool di destinazione viene utilizzato nei bilanciatori del carico di rete passthrough esterni, in cui il bilanciatore del carico inoltra le richieste degli utenti al pool di destinazione collegato. Le istanze che fanno parte di questo pool di destinazione gestiscono queste richieste e restituiscono una risposta. Puoi aggiungere un gruppo di istanze gestite a un pool di destinazione in modo che quando le istanze vengono aggiunte o rimosse dal gruppo di istanze, anche il pool di destinazione venga aggiornato automaticamente con le modifiche.

Prima di poter aggiungere un gruppo di istanze gestite a un pool di destinazione, quest'ultimo deve esistere. Per ulteriori informazioni, consulta la documentazione relativa all'aggiunta di un pool di destinazione.

Per aggiungere un gruppo di istanze gestite esistente a un pool di destinazione, segui queste istruzioni. In questo modo, tutte le istanze VM che fanno parte del gruppo di istanze gestite vengono aggiunte al pool di destinazione.

Console

  1. Vai alla pagina Pool di destinazione nella console Google Cloud .

    Vai alla pagina Pool di destinazione

  2. Fai clic sul pool di destinazione a cui vuoi aggiungere il gruppo di istanze.
  3. Fai clic sul pulsante Edit (Modifica).
  4. Scorri verso il basso fino alla sezione Istanze VM e fai clic su Seleziona gruppi di istanze.
  5. Seleziona un gruppo di istanze dal menu a discesa.
  6. Salva le modifiche.

gcloud

Utilizza il comando set-target-pools:

gcloud compute instance-groups managed set-target-pools INSTANCE_GROUP \
        --target-pools TARGET_POOL,..

dove:

  • INSTANCE_GROUP è il nome del gruppo di istanze.
  • TARGET_POOL,.. è il nome di uno o più pool di destinazione a cui aggiungere questo gruppo di istanze.

REST

Chiama il metodo setTargetPools per un MIG a livello di regione o un MIG a livello di zona. Ad esempio:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/regionInstanceGroupManagers/INSTANCE_GROUP/setTargetPools

dove:

  • PROJECT_ID è l'ID progetto per questa richiesta.
  • REGION è la regione del gruppo di istanze.
  • INSTANCE_GROUP è il nome del gruppo di istanze.

Il corpo della richiesta deve contenere un elenco di URI dei pool di destinazione a cui vuoi aggiungere questo gruppo. Ad esempio:

{
  "targetPools": [
    "regions/us-central1/targetPools/example-targetpool-1",
    "regions/us-central1/targetPools/example-targetpool-2"
  ]
}

Assegnare porte denominate a gruppi di istanze gestite

Le porte denominate sono coppie chiave-valore che rappresentano il nome e il numero di una porta. Il nome della porta rappresenta il nome di un servizio o di un'applicazione. Il numero di porta rappresenta la porta su cui viene eseguito il servizio o l'applicazione.

Le porte denominate vengono utilizzate da Cloud Load Balancing. I bilanciatori del carico che fungono da proxy eseguono la sottoscrizione a una singola porta denominata nella configurazione del servizio di backend. Il nome della porta viene convertito in un numero di porta in base al mapping della porta denominata di ogni backend del gruppo di istanze.

Ad esempio, un servizio di backend può eseguire la sottoscrizione a una porta denominata http-port. Il gruppo di istanza di backend può avere una porta denominata http-port:80. Il gruppo di istanze di backend indica al bilanciatore del carico di inviare il traffico a una VM del gruppo sulla porta 80 utilizzando un protocollo (ad esempio TCP). Il protocollo è definito nel servizio di backend del bilanciatore del carico.

Le porte denominate sono metadati semplici utilizzati dai bilanciatori del carico proxy. Le porte con nome non controllano le risorse di rete o firewall in Compute Engine.

Più numeri di porta per una porta denominata

Puoi assegnare più porte per ogni nome di servizio. Puoi anche assegnare più nomi di servizio per ogni porta.

Tieni presente quanto segue:

  • Il traffico viene bilanciato tra tutte le porte con lo stesso nome.
  • Un determinato servizio di backend può inoltrare il traffico a una sola porta denominata alla volta.

  • Se utilizzi più numeri di porta per una porta denominata, le porte devono essere tutte per la stessa applicazione.

    Ad esempio, http:80,http:8080 funziona, ma http:80,http:443 non funziona perché la porta 80 in genere non supporta TLS.

Puoi assegnare più porte denominate in un gruppo di istanze. Per illustrare il concetto, considera un servizio di backend di esempio che esegue la sottoscrizione alla porta denominata http-port e che ha due gruppi di istanza di backend:

  • instance-group-a con una porta denominata http-port:80
  • instance-group-b con una porta denominata http-port:79

Questo servizio di backend invia il traffico alla porta 80 per le VM in instance-group-a e alla porta 79 per le VM in instance-group-b.

Quando aggiungi lo stesso gruppo di istanze a più servizi di backend (per più bilanciatori del carico) e il gruppo di istanze gestisce porte diverse su ogni bilanciatore del carico, non aggiungere tutti i numeri di porta a una singola porta denominata. Crea invece una porta denominata univoca e mappala a un insieme di porte che ogni servizio di backend deve gestire.

Ad esempio, supponiamo di avere tre applicazioni, ognuna con il proprio bilanciamento del carico. Ogni applicazione ha il proprio numero di porta: 81 per app1, 82 per app2 e 83 per app3. Supponendo che tutti e tre i servizi di backend utilizzino un gruppo di istanze comune, assegna le porte denominate per questo gruppo di istanze come [app1:81, app2:82, app3:83].

Porte denominate e controlli di integrità

Affinché una porta denominata con più numeri di porta su un servizio di backend funzioni in un bilanciatore del carico delle applicazioni esterno o in un bilanciatore del carico delle applicazioni interno, il controllo di integrità deve avere il flag --use-serving-port anziché un numero di porta specifico. Questa opzione non è disponibile nella console Google Cloud . Per impostare --use-serving-port, devi utilizzare Google Cloud CLI o l'API.

Ad esempio, supponiamo di avere un'applicazione che bilancia il carico del traffico su tre porte diverse (81, 82, 83) sullo stesso servizio di backend con un singolo gruppo di istanze. Puoi assegnare le porte per questo gruppo di istanze come [app:81, 82, 83]. Il controllo di integrità in questo scenario deve avere il flag --use-serving-port.

Per saperne di più, consulta la documentazione sui controlli di integrità del bilanciamento del carico.

Porte denominate e regole firewall

Le porte denominate non creano o modificano Google Cloud regole firewall. Per consentire il traffico alle VM di backend, devi comunque creare le regole firewall necessarie.

Porte denominate e servizi di backend

Oltre alla configurazione del gruppo di istanze, devi configurare anche il servizio di backend. Ad esempio, supponiamo di impostare la porta denominata su un gruppo di istanze con il nome my-service-name e la porta 8888:

gcloud compute instance-groups set-named-ports my-unmanaged-ig \
    --named-ports=my-service-name:8888

Poi devi fare riferimento alla porta denominata nella configurazione del servizio di backend con --port-name nel servizio di backend impostato su my-service-name:

gcloud compute backend-services update my-backend-service \
    --port-name=my-service-name

Crea porte denominate

Console

  1. Nella console Google Cloud , vai alla pagina Gruppi di istanze.

    Vai a Gruppi di istanze

  2. Fai clic sul nome del gruppo di istanze in cui vuoi specificare le porte denominate. Viene visualizzata una pagina con le proprietà del gruppo di istanze.
  3. Fai clic su Modifica per modificare questo gruppo di istanze gestite.
  4. Nella sezione Mappatura delle porte, fai clic su Aggiungi porta e inserisci il nome della porta che preferisci e i numeri di porta che vuoi associare a quel nome. Se hai bisogno di altre voci, fai di nuovo clic su Aggiungi porta.
  5. Fai clic su Salva per salvare le modifiche e applicare le porte denominate alle istanze nel gruppo di istanze gestite.

gcloud

Per i gruppi di istanze gestite, imposta una o più porte denominate utilizzando il comando instance-groups managed set-named-ports. Per i gruppi non gestiti, utilizza il comando instance-groups set-named-ports.

gcloud compute instance-groups managed set-named-ports INSTANCE_GROUP \
      --named-ports PORT_NAME:PORT,PORT_NAME:PORT

Ad esempio:

gcloud compute instance-groups managed set-named-ports INSTANCE_GROUP \
      --named-ports name1:80,name2:8080

Per assegnare più porte a ogni nome di servizio o più nomi a ogni servizio, crea più voci per ogni nome o porta. Ad esempio, se le porte 10, 20 e 80 sono per la stessa applicazione, puoi assegnare name1 a tutte queste porte. Inoltre, potresti assegnare due nomi, name2 e name3 alla porta 8080. Infine, potresti assegnare la porta 9000 a name4, come nel seguente esempio:

gcloud compute instance-groups managed set-named-ports INSTANCE_GROUP \
      --named-ports name1:10,name1:20,name1:80,\
                    name2:8080,name3:8080,\
                    name4:9000

Controlla le assegnazioni delle porte denominate per un gruppo di istanze gestite utilizzando il comando get-named-ports:

gcloud compute instance-groups managed get-named-ports INSTANCE_GROUP
 
NAME  PORT
name1 10
name1 20
name1 80
name2 8080
name3 8080
name4 9000

REST

L'API instanceGroupManagers non offre un metodo API setNamedPorts. Utilizza invece l'API instanceGroups per eseguire questa attività.

Crea una richiesta all'API instanceGroups e includi il nome del gruppo di istanze. Ottieni il valore fingerprint corrente per il gruppo di istanze recuperando informazioni su un gruppo specifico. Includi fingerprint e una o più coppie di valori namedPorts nel corpo della richiesta:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceGroups/INSTANCE_GROUP/setNamedPorts

{
  "fingerprint": "42WmSpB8rSM=",
  "namedPorts": [
    {
       "name": "PORT_NAME",
       "port": PORT_NUMBER
    },
    {
       "name": "PORT_NAME",
       "port": PORT_NUMBER
    }
  ]
 }

Ad esempio, se le porte 10, 20 e 80 sono per la stessa applicazione, puoi assegnare name1 a tutte queste porte. Inoltre, potresti assegnare due nomi, name2 e name3, alla porta 8080. Infine, puoi assegnare la porta 9000 a name4, come nel seguente esempio:

POST https://compute.googleapis.com/compute/v1/projects/myproject/zones/us-central1-a/instanceGroups/example-group/setNamedPorts

{
   "fingerprint": "42WmSpB8rSM=",
   "namedPorts": [
      {
       "name": "name1",
       "port": 8080
      },
      {
       "name": "name2",
       "port": 9000
      }
   ]
}

Per assegnare più porte a ogni nome di servizio, crea più voci per quel nome di servizio. Ad esempio, puoi assegnare le porte 10, 20 e 80 a name1. Assegna anche la porta 8080 a name2.

POST https://compute.googleapis.com/compute/v1/projects/myproject/zones/us-central1-a/instanceGroups/example-group/setNamedPorts

{
   "fingerprint": "42WmSpB8rSM=",
   "namedPorts": [
      {
       "name": "name1",
       "port": 10
      },
      {
       "name": "name1",
       "port": 20
      }
      {
       "name": "name1",
       "port": 80
      }
      {
       "name": "name2",
       "port": 8080
      }
      {
       "name": "name3",
       "port": 80
      }
      {
       "name": "name4",
       "port": 8080
      }
   ]
}

Per elencare le porte denominate già assegnate a un gruppo di istanze gestite, crea una richiesta GET che punta al gruppo:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceGroupManagers/INSTANCE_GROUP

Passaggi successivi