Richiedere il routing a un bilanciatore del carico delle applicazioni classico multi-regione

Questa guida mostra come creare un bilanciatore del carico HTTPS Google Cloud che:

  • Seleziona i servizi di backend in base ai percorsi degli URL delle richieste.
  • Instrada le richieste ai backend vicini ai client (bilanciamento del carico a più regioni).

Prima di iniziare, assicurati di conoscere i concetti relativi ai bilanciatori del carico delle applicazioni esterni.

Per un esempio semplificato, consulta Configurare un bilanciatore del carico delle applicazioni esterno con un backend Compute Engine. Per il routing avanzato, come le riscritture e i reindirizzamenti HTTP, consulta Gestione del traffico per i bilanciatori del carico delle applicazioni esterni.

Panoramica

Questa guida fornisce istruzioni per creare un bilanciatore del carico che indirizzi il traffico in base al percorso nell'URL della richiesta e lo bilancia su più regioni. Creerai in totale otto istanze Compute Engine nelle regioni degli Stati Uniti (nella zona us-central1-b) e dell'UE (nella zona eu-west1-b). Poi crei un bilanciatore del carico che inoltra il traffico a queste istanze.

Dopo aver completato le istruzioni, il bilanciatore del carico è configurato come segue:

  • Il traffico contenente un percorso URL che inizia con /video viene instradato a un servizio di backend.
  • Il traffico con un percorso URL che non corrisponde a questo pattern viene instradato a un altro servizio di backend.

In questo documento di istruzioni, crei la configurazione illustrata nel diagramma seguente:

Bilanciamento del carico HTTPS multiregionale
Bilanciamento del carico HTTPS multiregionale (fai clic per ingrandire)

La sequenza di eventi nel diagramma è la seguente:

  1. Un client accede all'URL https://www.example.com/video/concert inviando una richiesta di contenuti all'indirizzo IP esterno definito nella regola di forwarding. La richiesta può utilizzare IPv4 o IPv6; esistono regole di inoltro per entrambi i protocolli.
  2. Una regola di forwarding indirizza la richiesta al proxy HTTPS di destinazione.
  3. Il proxy di destinazione utilizza le regole stabilite nella mappa URL per determinare quale servizio di backend riceve la richiesta. Una richiesta contenente /video, come https://www.example.com/video/concert, viene inviata a video-backend-service. Qualsiasi altro percorso dell'URL viene inviato al servizio predefinito web-backend-service.
  4. Il bilanciatore del carico determina quale gruppo di istanze del servizio di backend deve gestire la richiesta in base al carico e alla vicinanza al client e indirizza la richiesta a un'istanza del gruppo.
  5. L'istanza pubblica i contenuti richiesti da ogni utente. Le istanze video pubblicano contenuti video, mentre le istanze www pubblicano tutti gli altri contenuti.

In questo esempio, il bilanciatore del carico accetta le richieste HTTPS dai client e le proxy come HTTP ai backend. Puoi anche configurare un bilanciatore del carico in modo che accetti le richieste HTTP e utilizzi HTTPS per il proxy delle richieste ai backend.

Prima di iniziare

Queste istruzioni richiedono un progetto. Se non ne hai già uno, creane uno ora. Queste istruzioni illustrano la procedura per creare una rete Virtual Private Cloud (VPC) in modalità personalizzata. Devi anche configurare regole firewall personalizzate per consentire al traffico di raggiungere le istanze.

Se preferisci lavorare dalla riga di comando, installa lo strumento a riga di comando gcloud. Consulta la Panoramica di gcloud per informazioni concettuali e di installazione sullo strumento.

Autorizzazioni

Per completare i passaggi descritti in questa guida, devi disporre dell'autorizzazione per creare istanze Compute Engine in un progetto. Devi disporre del ruolo proprietario o editor di un progetto oppure devi disporre dei seguenti ruoli IAM di Compute Engine:

Attività Ruolo richiesto
Creazione delle istanze Amministratore istanze Compute
Aggiungere e rimuovere regole firewall Amministratore della sicurezza
Crea componenti del bilanciatore del carico Amministratore di rete
(Facoltativo) Crea un progetto Project Creator

Per ulteriori informazioni, consulta le seguenti guide:

Configurazione

(Facoltativo) Creazione di un nuovo progetto

Consigliamo agli utenti con l'autorizzazione resourcemanager.projects.create di creare un nuovo progetto prima di seguire il resto di questa procedura. In questo modo, la pulizia al termine della guida sarà più semplice.

Configurazione di una rete e delle subnet

In questo esempio, utilizza la seguente rete VPC, le regioni e le subnet:

  • Rete: la rete è una rete VPC in modalità personalizzata denominata lb-network.

  • Subnet in due regioni diverse:

    • us-subnet utilizza 10.1.10.0/24 per il proprio intervallo IP principale e si trova nella regione us-central1.
    • eu-subnet utilizza 10.1.11.0/24 per il proprio intervallo IP principale e si trova nella regione europe-west1.

Per creare la rete e la sottorete di esempio:

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic su Crea rete VPC.

  3. Inserisci un nome per lb-network.

  4. Nella sezione Subnet, crea la prima subnet:

    • Imposta Modalità di creazione subnet su Personalizzata.
    • Nella sezione Nuova subnet, inserisci le seguenti informazioni:
      • Nome: us-subnet
      • Regione: us-central1
      • Intervallo di indirizzi IP: 10.1.10.0/24
      • Fai clic su Fine.
  5. Sempre nella sezione Subnet, fai clic su Aggiungi subnet e crea la seconda subnet:

    • Nella sezione Nuova subnet, inserisci le seguenti informazioni:
      • Nome: eu-subnet
      • Regione: europe-west1
      • Intervallo di indirizzi IP: 10.1.11.0/24
      • Fai clic su Fine.
  6. Fai clic su Crea.

gcloud

  1. Crea la rete VPC personalizzata:

    gcloud compute networks create lb-network --subnet-mode=custom
    
  2. Crea il us-subnet:

    gcloud compute networks subnets create us-subnet \
      --network=lb-network \
      --range=10.1.10.0/24 \
      --region=us-central1
    
  3. Crea il eu-subnet:

    gcloud compute networks subnets create eu-subnet \
      --network=lb-network \
      --range=10.1.11.0/24 \
      --region=europe-west1
    

Configurazione delle regole del firewall

La regola default-deny per il traffico in entrata blocca il traffico in entrata verso le istanze di backend, incluso il traffico proveniente dal bilanciatore del carico e dai sistemi di controllo di integrità di Google Cloud. Devi creare nuove regole firewall per eseguire l'override della regola predefinita e consentire al traffico di raggiungere le tue istanze.

In questo esempio, crei le seguenti regole firewall:

  • fw-allow-ssh: una regola in entrata, applicabile alle istanze sottoposte a bilanciamento del carico, che consente la connettività SSH in entrata sulla porta TCP 22 da qualsiasi indirizzo. Puoi scegliere un intervallo IP di origine più restrittivo per questa regola. Ad esempio, puoi specificare solo gli intervalli IP del sistema da cui avvierai le sessioni SSH. Questo esempio utilizza il tag di destinazione allow-ssh per identificare le VM di backend a cui deve essere applicato.

  • fw-allow-health-check-and-proxy: una regola in entrata, applicabile alle istanze sottoposte a bilanciamento del carico, che consente il traffico dal bilanciatore del carico e dai sistemi di controllo di integrità di Google Cloud (130.211.0.0/22 e 35.191.0.0/16). Questo esempio utilizza il tag target allow-health-check per identificare le VM di backend a cui deve essere applicato.

Console

  1. Nella console Google Cloud, vai alla pagina Criteri firewall.

    Vai a Policy del firewall

  2. Fai clic su Crea regola firewall per creare la prima regola firewall:

    1. Inserisci un nome per fw-allow-ssh.
    2. In Rete, seleziona lb-network.
    3. In Target, seleziona Tag di destinazione specificati.
    4. Compila il campo Tag di destinazione con allow-ssh.
    5. Imposta Filtro di origine su Intervalli IPv4.
    6. Imposta Intervalli IPv4 di origine su 0.0.0.0/0.
    7. In Protocolli e porte, seleziona Protocolli e porte specificati.
    8. Seleziona la casella di controllo TCP e inserisci 22 per il numero di porta.
    9. Fai clic su Crea.
  3. Fai clic su Crea regola firewall per creare la seconda regola firewall:

    1. Inserisci un nome per fw-allow-health-check-and-proxy.
    2. In Rete, seleziona lb-network.
    3. In Target, seleziona Tag di destinazione specificati.
    4. Compila il campo Tag di destinazione con allow-health-check.
    5. Imposta Filtro di origine su Intervalli IPv4.
    6. Imposta Intervalli IPv4 di origine su 130.211.0.0/22 e 35.191.0.0/16.
    7. In Protocolli e porte, seleziona Protocolli e porte specificati.
    8. Seleziona la casella di controllo TCP e inserisci 80,443 per i numeri di porta.
    9. Fai clic su Crea.

gcloud

  1. Crea la regola firewall fw-allow-ssh per consentire la connettività SSH alle VM con il tag di rete allow-ssh. Se ometti source-ranges, Google Cloud interpreta la regola come qualsiasi origine.

    gcloud compute firewall-rules create fw-allow-ssh \
        --network=lb-network \
        --action=allow \
        --direction=ingress \
        --target-tags=allow-ssh \
        --rules=tcp:22
    
  2. Crea la regola fw-allow-health-check-and-proxy per consentire al bilanciatore del carico e ai controlli di integrità di Google Cloud di comunicare con le istanze di backend sulla porta TCP 80 e 443:

    gcloud compute firewall-rules create fw-allow-health-check-and-proxy \
        --network=lb-network \
        --action=allow \
        --direction=ingress \
        --target-tags=allow-health-check \
        --source-ranges=130.211.0.0/22,35.191.0.0/16 \
        --rules=tcp:80,tcp:443
    

Creazione di istanze

Per configurare un bilanciatore del carico con un backend di Compute Engine, le VM devono essere in gruppi di istanze. Questa guida descrive come creare un gruppo di istanze gestite con VM Linux su cui è in esecuzione Apache.

Il gruppo di istanze gestite fornisce VM che eseguono i server di backend di un bilanciatore del carico HTTPS esterno. A scopo dimostrativo, i backend gestiscono i propri nomi host.

In questo esempio, crei otto istanze di macchine virtuali (VM): quattro per pubblicare contenuti video e quattro per pubblicare tutti gli altri contenuti. Utilizza uno script di avvio per installare il software del server web Apache con una home page univoca per ogni istanza. Tieni presente che puoi utilizzare qualsiasi server web sulle tue VM. Apache è installato in questo esempio per comodità.

Console

Creare un modello di istanza.

  1. Nella console Google Cloud, vai alla pagina Modelli di istanza.

    Vai a Modelli di istanza

    1. Fai clic su Crea modello istanza.
    2. In Nome, inserisci video-us-template.
    3. Assicurati che il disco di avvio sia impostato su un'immagine Debian, ad esempio Debian GNU/Linux 12 (bookworm). Queste istruzioni utilizzano comandi disponibili solo su Debian, come apt-get.
    4. Fai clic su Opzioni avanzate.
    5. Fai clic su Networking e configura i seguenti campi:
      1. In Tag di rete, inserisci allow-health-check e allow-ssh.
      2. In Interfacce di rete, seleziona quanto segue:
        • Rete: lb-network
        • Subnet: us-subnet
    6. Fai clic su Gestione. Inserisci lo script che segue nel campo Script di avvio.

      #! /bin/bash
      apt-get update
      apt-get install apache2 -y
      a2ensite default-ssl
      a2enmod ssl
      vm_hostname="$(curl -H "Metadata-Flavor:Google" \
      http://metadata.google.internal/computeMetadata/v1/instance/name)"
      mkdir -p /var/www/html/video
      echo "Page served from: $vm_hostname" | \
      tee /var/www/html/index.html /var/www/html/video/index.html
      systemctl restart apache2
      
    7. Fai clic su Crea.

  2. Creare un gruppo di istanze gestite. Nella console Google Cloud, vai alla pagina Gruppi di istanze.

    Vai a Gruppi di istanze

    1. Fai clic su Crea gruppo di istanze.
    2. Seleziona Nuovo gruppo di istanze gestite (stateless). Per ulteriori informazioni, consulta Gruppi di istanze gestite stateless o stateful.
    3. In Nome, inserisci ig-video-us.
    4. In Località, seleziona Zona singola.
    5. In Regione, seleziona la regione che preferisci. Questo esempio utilizza us-central1.
    6. In Zona, seleziona us-central1-b.
    7. In Modello di istanza, seleziona video-us-template.
    8. In Modalità di scalabilità automatica, seleziona Off:do not autoscale.
    9. In Numero massimo di istanze, inserisci 2.
    10. Fai clic su Crea.

gcloud

  1. Creare un modello di istanza.

    gcloud compute instance-templates create video-us-template \
       --region=us-central1 \
       --network=lb-network \
       --subnet=us-subnet \
       --tags=allow-health-check,allow-ssh \
       --image-family=debian-12 \
       --image-project=debian-cloud \
       --metadata=startup-script='#! /bin/bash
         apt-get update
         apt-get install apache2 -y
         a2ensite default-ssl
         a2enmod ssl
         vm_hostname="$(curl -H "Metadata-Flavor:Google" \
         http://metadata.google.internal/computeMetadata/v1/instance/name)"
         mkdir -p /var/www/html/video
         echo "Page served from: $vm_hostname" | \
         tee /var/www/html/index.html /var/www/html/video/index.html
         systemctl restart apache2'
    
  2. Creare un gruppo di istanze gestite basato sul modello.

    gcloud compute instance-groups managed create ig-video-us \
       --template=video-us-template --size=2 --zone=us-central1-b
    

Ripeti questa procedura quattro volte per i quattro gruppi di istanze. Assicurati di cambiare il nome del gruppo di istanze, il nome del modello, la regione e la zona per ogni gruppo di istanze, come segue:

  • ig-video-us, video-us-template, us-central1-b (come mostrato nell'esempio)
  • ig-video-eu, video-eu-template, europe-west1-b
  • ig-www-us, www-us-template, us-central1-b
  • ig-www-eu, www-europe-template, europe-west1-b

Aggiunta di una porta denominata al gruppo di istanze

Per ogni gruppo di istanze, definisci un servizio HTTP e mappa un nome di porta alla porta pertinente. Una volta configurato, il servizio di bilanciamento del carico inoltra il traffico alla porta denominata.

Console

  1. Nella console Google Cloud, vai alla pagina Gruppi di istanze.

    Vai a Gruppi di istanze

  2. Fai clic sul nome del gruppo di istanze (ad esempio ig-video-us) e poi su Modifica gruppo.

  3. Fai clic su Specifica il mapping dei nomi delle porte.

  4. Fai clic su Aggiungi elemento.

  5. Come nome della porta, inserisci http. Per il numero di porta, inserisci 80.

  6. Fai clic su Salva.

Ripeti questo passaggio per ogni gruppo di istanze.

gcloud

gcloud compute instance-groups unmanaged set-named-ports ig-video-us \
    --named-ports http:80 \
    --zone us-central1-b
gcloud compute instance-groups unmanaged set-named-ports ig-www-us \
    --named-ports http:80 \
    --zone us-central1-b
gcloud compute instance-groups unmanaged set-named-ports ig-video-eu \
    --named-ports http:80 \
    --zone europe-west1-b
gcloud compute instance-groups unmanaged set-named-ports ig-www-eu \
    --named-ports http:80 \
    --zone europe-west1-b

Prenotazione di indirizzi IP esterni

Ora che le istanze sono operative, configura i servizi necessari per il bilanciamento del carico. In questa sezione crei due indirizzi IP esterni statici globali che i tuoi clienti utilizzano per raggiungere il bilanciatore del carico.

Console

  1. Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.

    Vai a Indirizzi IP esterni

  2. Fai clic su Prenota indirizzo statico per prenotare un indirizzo IPv4.

  3. Assegna un nome di lb-ipv4-1.

  4. Imposta il livello della rete su Premium.

  5. Imposta Versione IP su IPv4.

  6. Imposta il Tipo su Globale.

  7. Fai clic su Prenota.

  8. Fai di nuovo clic su Prenota indirizzo statico per prenotare un indirizzo IPv6.

  9. Assegna un nome di lb-ipv6-1.

  10. Imposta il livello di rete su Premium.

  11. Imposta Versione IP su IPv6.

  12. Assicurati che l'opzione Tipo sia impostata su Globale.

    In questo esempio, il bilanciatore del carico utilizza la networking di livello Premium. Un bilanciatore del carico che utilizza la rete del livello Standard utilizzerà invece indirizzi IP regionali. Gli indirizzi IPv6 non sono disponibili con il livello Standard.

  13. Fai clic su Prenota.

gcloud

  1. Prenota un indirizzo IPv4:

    gcloud compute addresses create lb-ipv4-1 \
      --ip-version=IPV4 \
      --network-tier=PREMIUM \
      --global
    
  2. Prenota un indirizzo IPv6:

    gcloud compute addresses create lb-ipv6-1 \
      --ip-version=IPV6 \
      --network-tier=PREMIUM \
      --global
    

Configurazione delle risorse di bilanciamento del carico

La funzionalità del bilanciatore del carico coinvolge diverse risorse collegate. In questa sezione, configuri e colleghi le risorse. I requisiti sono i seguenti:

  • Porte denominate, che il bilanciatore del carico utilizza per indirizzare il traffico ai gruppi di istanze.
  • Un controllo di integrità, che esegue sondaggi sulle tue istanze per verificare se sono in stato integro. Il bilanciatore del carico invia il traffico solo alle istanze integre.
  • Servizi di backend, che monitorano la capacità, l'affinità sessione e lo stato del controllo di integrità. I servizi di backend indirizzano le richieste a VM o endpoint di backend in base alla capacità e all'integrità dell'istanza.
  • Una mappa URL, che il bilanciatore del carico utilizza per indirizzare le richieste a servizi di backend specifici in base all'host e al percorso dell'URL della richiesta.
  • Una risorsa del certificato SSL. Le risorse del certificato SSL contengono le informazioni del certificato SSL che il bilanciatore del carico utilizza per terminare TLS quando i client HTTPS si connettono. Puoi utilizzare più certificati SSL, che possono essere qualsiasi combinazione di certificati SSL gestiti o con gestione indipendente. Devi creare una risorsa del certificato SSL per ogni certificato che utilizzi.
  • Un proxy HTTPS di destinazione, utilizzato dal bilanciatore del carico per associare la mappa URL e i certificati SSL alle regole di inoltro globali.
  • Due regole di inoltro globali, una per IPv4 e una per IPv6, che contengono le risorse dell'indirizzo IP esterno globale. Le regole di forwarding globale inoltrano la richiesta in arrivo al proxy di destinazione.

Console

Avvia la configurazione

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Fai clic su Crea bilanciatore del carico.
  3. In Tipo di bilanciatore del carico, seleziona Bilanciatore del carico delle applicazioni (HTTP/HTTPS) e fai clic su Avanti.
  4. In Pubblico o interno, seleziona Pubblico (esterno) e fai clic su Avanti.
  5. In Deployment globale o in una regione singola, seleziona Ideale per carichi di lavoro globali e fai clic su Avanti.
  6. In Generazione del bilanciatore del carico, seleziona Bilanciatore del carico delle applicazioni classico e fai clic su Avanti.
  7. Fai clic su Configura.

Configurazione di base

  1. In Nome del bilanciatore del carico, inserisci web-map.
  2. Tieni aperta la finestra per continuare.

Configura il servizio di backend e il controllo di integrità per le istanze www

Il bilanciatore del carico richiede due servizi di backend e un controllo di integrità per entrambi. In questo esempio, il bilanciatore del carico termina le richieste HTTPS del client e utilizza HTTP per comunicare con i backend. Per farlo, specifica HTTP per i protocolli e i controlli di integrità di backend.

  1. Fai clic su Configurazione backend.
  2. Nel menu a discesa Crea o seleziona un servizio di backend, tieni premuto il puntatore del mouse sopra Servizi di backend e seleziona Crea un servizio di backend.
  3. Imposta il nome del servizio di backend su web-backend-service.
  4. Assicurati che Tipo di backend sia impostato su Gruppo di istanze.
  5. Nel menu a discesa Protocollo, seleziona HTTP.
  6. Nel campo Porta denominata, inserisci http.
  7. In Backend, imposta Gruppo di istanze su ig-www-us.
  8. Per il traffico tra il bilanciatore del carico e le istanze, imposta Numeri porta su 80.
  9. Lascia i valori predefiniti per i restanti campi.
  10. Fai clic su Fine nella parte inferiore della finestra Nuovo backend.
  11. Fai clic su Aggiungi backend e ripeti i passaggi, ma seleziona il gruppo di istanze ig-www-eu.
  12. Tieni aperta la finestra per continuare.

Configura il controllo di integrità per le istanze www.

  1. Nella finestra Configurazione di backend, in Controllo di integrità, seleziona Crea un controllo di integrità o Crea un altro controllo di integrità.
  2. Per creare il controllo di integrità HTTP, imposta i seguenti parametri di controllo di integrità:
    • Nome a http-basic-check-www
    • Protocollo su HTTP
    • Porta su 80
  3. Fai clic su Salva e continua.
  4. Fai clic su Crea.

Configura il servizio di backend e il controllo di integrità per le istanze video

  1. Ripeti i passaggi precedenti, ma denomina il secondo servizio di backend video-backend-service e assegnavi i gruppi di istanze ig-video-us e ig-video-eu.
  2. Segui gli stessi passaggi per creare un controllo di integrità, ma assegnagli il nome http-basic-check-video. I nomi dei controlli di integrità devono essere univoci.

Configura le regole host e percorso

Le regole host e percorso configurano la risorsa mappa URL del bilanciatore del carico.

  1. Nella colonna a sinistra dello schermo, fai clic su Regole host e percorso.
  2. La prima riga contiene web-backend-service nella colonna di destra ed è già compilata con la regola predefinita Any unmatched (default) per Host e Percorsi.
  3. Assicurati che nella colonna a destra sia presente una seconda riga con video-backend-service. Se non esiste, fai clic su Aggiungi regola per host e percorso e poi seleziona video-backend-service dal menu a discesa nella colonna a destra. Compila le altre colonne come segue:
    1. Imposta Host su *.
    2. Nel campo Percorsi:
      1. Inserisci /video e premi il tasto Tab.
      2. Inserisci /video/* e premi il tasto Tab.

Configura il frontend

La sezione di configurazione del frontend configura diverse risorse per il bilanciatore del carico, tra cui le regole di inoltro e i certificati SSL. Inoltre, consente di selezionare il protocollo utilizzato tra il client e il bilanciatore del carico.

In questo esempio, utilizzi HTTPS tra il client e il bilanciatore del carico, quindi hai bisogno di una o più risorse del certificato SSL per configurare il proxy. Per informazioni su come creare risorse dei certificati SSL, consulta Certificati SSL. Ti consigliamo di utilizzare un certificato gestito da Google.

  1. Nel riquadro a sinistra della pagina Crea bilanciatore del carico delle applicazioni esterno globale, fai clic su Configurazione frontend.
  2. Nel campo Nome, inserisci https-content-rule.
  3. Nel campo Protocollo, seleziona HTTPS.
  4. Tieni aperta la finestra per continuare.

Configura la regola di forwarding IPv4

  1. Imposta Versione IP su IPv4.
  2. In Indirizzo IP, seleziona lb-ipv4-1, che hai creato in precedenza.
  3. Assicurati che Porta sia impostata su 443 per consentire il traffico HTTPS.
  4. Fai clic sull'elenco a discesa Certificato.
    1. Se hai già una risorsa di certificato SSL con gestione indipendente e vuoi utilizzarla come certificato SSL principale, selezionala dal menu a discesa.
    2. In caso contrario, seleziona Crea un nuovo certificato.
    3. Inserisci un Nome di www-ssl-cert.
    4. Seleziona Carica il mio certificato o Crea certificato gestito da Google. Per creare un certificato gestito da Google, devi avere un dominio. Se non hai un dominio, puoi caricare il tuo certificato per scopi di test.
    5. Se hai selezionato Carica il mio certificato, completa questi passaggi.
      1. Nel campo Public key certificate (Certificato della chiave pubblica), esegui una delle seguenti operazioni:
        • Fai clic sul pulsante Carica e seleziona il file del certificato in formato PEM.
        • Copia e incolla i contenuti di un certificato in formato PEM. I contenuti devono iniziare con -----BEGIN CERTIFICATE----- e terminare con -----END CERTIFICATE-----.
      2. Per il campo Autorità di certificazione, esegui una delle seguenti operazioni:
        • Fai clic sul pulsante Carica e seleziona il file del certificato della tua CA. Questo file deve includere i certificati CA intermedi e il certificato CA radice.
        • Copia e incolla i contenuti di una catena di certificati. Ogni certificato nella catena deve essere in formato PEM, iniziare con -----BEGIN CERTIFICATE----- e terminare con -----END CERTIFICATE-----. Google Cloud non convalida la catena di certificati per te: la convalida è tua responsabilità.
        • Se ometti la catena di certificati, il certificato deve essere firmato da un'autorità di certificazione pubblicamente attendibile considerata attendibile automaticamente dai tuoi client.
      3. Per il campo Certificato della chiave privata, esegui una delle seguenti operazioni:
        • Fai clic sul pulsante Carica e seleziona la chiave privata. La chiave privata deve essere in formato PEM e non protetta con una passphrase.
        • Copia e incolla i contenuti di una chiave privata in formato PEM. Le chiavi private RSA devono iniziare con -----BEGIN RSA PRIVATE KEY----- e terminare con -----END RSA PRIVATE KEY-----. Le chiavi private ECDSA devono iniziare con -----BEGIN EC PRIVATE KEY----- e terminare con -----END EC PRIVATE KEY-----.
      4. Fai clic su Crea.
    6. Se hai selezionato Crea un certificato gestito da Google, inserisci un dominio.
  5. Per aggiungere risorse del certificato oltre alla risorsa del certificato SSL principale:
    1. Fai clic su Aggiungi certificato.
    2. Seleziona un certificato dall'elenco Certificati o fai clic su Crea un nuovo certificato e segui le istruzioni riportate sopra.
  6. In Negoziazione QUIC, seleziona una delle seguenti opzioni:
    • Automatico (predefinito) consente a Google di controllare quando viene negoziato QUIC. Al momento, quando selezioni Automatico, QUIC viene disabilitato. Se selezioni questa opzione, autorizzi Google ad attivare automaticamente le negoziazioni QUIC e HTTP/3 in futuro per questo bilanciatore del carico. In gcloud e nell'API, questa opzione è denominata NONE.
    • Attivato consente al bilanciatore del carico di negoziare QUIC con i client.
    • Disattivato Impedisce al bilanciatore del carico di negoziare QUIC con i client.
  7. Fai clic su Fine.
  8. Tieni aperta la finestra per continuare.

Configura la regola di forwarding IPv6

  1. Fai clic su Aggiungi IP e porta frontend.
  2. Inserisci un nome per https-content-ipv6-rule.
  3. Nel campo Protocollo, seleziona HTTPS se vuoi utilizzare HTTPS tra il client e il bilanciatore del carico. Seleziona HTTP se vuoi HTTP tra il client e il bilanciatore del carico.
  4. Imposta Versione IP su IPv6.
  5. In IP, seleziona lb-ipv6-1, che hai creato in precedenza.
  6. La porta predefinita di 443 è obbligatoria.
  7. Se hai già una risorsa del certificato SSL che vuoi utilizzare, selezionala dal menu a discesa Certificato. In caso contrario, seleziona Crea un nuovo certificato.
    1. Inserisci un Nome di www-ssl-cert.
    2. Nei campi appropriati, carica il certificato di chiave pubblica (file .crt), la catena di certificati (file .csr) e la chiave privata (file .key).
    3. Fai clic su Crea.
  8. Per aggiungere risorse del certificato oltre alla risorsa del certificato SSL principale:
    1. Fai clic su Aggiungi certificato.
    2. Seleziona un certificato dall'elenco Certificati o fai clic su Crea un nuovo certificato e segui le istruzioni riportate sopra.
  9. In Negoziazione QUIC, seleziona una delle seguenti opzioni:
    • Automatico (predefinito) consente a Google di controllare quando viene negoziato QUIC. Al momento, quando selezioni Automatico, QUIC viene disattivato. Se selezioni questa opzione, autorizzi Google ad attivare automaticamente in futuro le negoziazioni QUIC e HTTP/3 per questo bilanciatore del carico. In gcloud e nell'API, questa opzione è denominata NONE.
    • Attivato consente al bilanciatore del carico di negoziare QUIC con i client.
    • Disattivato Impedisce al bilanciatore del carico di negoziare QUIC con i client.
  10. Fai clic su Fine.

Revisione e finalizzazione

  1. Nel riquadro a sinistra della pagina Crea bilanciatore del carico delle applicazioni esterno globale, fai clic su Esamina e completa.
  2. Confronta le impostazioni con ciò che intendevi creare.
  3. Se è tutto corretto, fai clic su Crea per creare il bilanciatore del carico delle applicazioni esterno.

gcloud

  1. Crea un controllo di integrità. Utilizza il comando gcloud per HTTP se utilizzi HTTP tra il bilanciatore del carico e i backend.

    gcloud compute health-checks create http http-basic-check \
        --port 80
    
  2. Crea un servizio di backend per ogni fornitore di contenuti.

    Imposta il campo --protocol su HTTP perché utilizziamo HTTP per accedere alle istanze. Utilizza il controllo di integrità http-basic-check che abbiamo creato in precedenza come controllo di integrità.

    • Per un bilanciatore del carico delle applicazioni esterno globale, utilizza il comando gcloud CLI con load-balancing-scheme=EXTERNAL_MANAGED. Questa impostazione offre funzionalità di gestione del traffico avanzate.
    • Per un bilanciatore del carico delle applicazioni classico, utilizza load-balancing-scheme=EXTERNAL.
    gcloud compute backend-services create video-backend-service \
        --load-balancing-scheme=LOAD_BALANCING_SCHEME \
        --global-health-checks \
        --protocol=HTTP \
        --port-name=http \
        --health-checks=http-basic-check \
        --global
    
    gcloud compute backend-services create web-backend-service \
        --load-balancing-scheme=LOAD_BALANCING_SCHEME \
        --global-health-checks \
        --protocol=HTTP \
        --port-name=http \
        --health-checks=http-basic-check \
        --global
    
  3. Aggiungi i gruppi di istanze come backend ai servizi di backend. Un backend definisce la capacità (utilizzo massimo del backend o query massime al secondo) dei gruppi di istanze che contiene. In questo esempio, imposta balancing-mode sul valore UTILIZATION, max-utilization su 0.8 e capacity-scaler su 1. Imposta capacity-scaler su 0 se vuoi svuotare un servizio di backend.

    Aggiungi il gruppo di istanze ig-video-us:

    gcloud compute backend-services add-backend video-backend-service \
        --balancing-mode=UTILIZATION \
        --max-utilization=0.8 \
        --capacity-scaler=1 \
        --instance-group=ig-video-us \
        --instance-group-zone=us-central1-b \
        --global
    

    Aggiungi il gruppo di istanze ig-video-eu:

    gcloud compute backend-services add-backend video-backend-service \
        --balancing-mode=UTILIZATION \
        --max-utilization=0.8 \
        --capacity-scaler=1 \
        --instance-group=ig-video-eu \
        --instance-group-zone=europe-west1-b \
        --global
    

    Aggiungi il gruppo di istanze ig-www-us:

    gcloud compute backend-services add-backend web-backend-service \
        --balancing-mode=UTILIZATION \
        --max-utilization=0.8 \
        --capacity-scaler=1 \
        --instance-group=ig-www-us \
        --instance-group-zone=us-central1-b \
        --global
    

    Aggiungi il gruppo di istanze ig-www-eu:

    gcloud compute backend-services add-backend web-backend-service \
        --balancing-mode=UTILIZATION \
        --max-utilization=0.8 \
        --capacity-scaler=1 \
        --instance-group=ig-www-eu \
        --instance-group-zone=europe-west1-b \
        --global
    
  4. Crea una mappa URL per instradare le richieste in entrata ai servizi di backend appropriati. In questo caso, le mappature dei percorsi delle richieste definite tramite il flag --path-rules suddividono il traffico in base al percorso dell'URL in ogni richiesta al tuo sito. Il traffico che non corrisponde a una voce nell'elenco--path-rules viene inviato alla voce nell'elenco--default-service flag.

    1. Crea una mappa URL:

      gcloud compute url-maps create web-map \
          --default-service web-backend-service
      
    2. Aggiungi un matcher percorso alla mappa URL e definisci le mappature del percorso della richiesta:

      gcloud compute url-maps add-path-matcher web-map \
          --default-service web-backend-service \
          --path-matcher-name pathmap \
          --path-rules="/video=video-backend-service,/video/*=video-backend-service"
      
  5. Crea una risorsa del certificato SSL da utilizzare nel proxy HTTPS. Per creare un certificato gestito da Google, devi avere un dominio. Se non hai un dominio, puoi utilizzare un certificato SSL autofirmato per i test. Per ulteriori informazioni, consulta Tipi di certificati SSL.

    Se utilizzi più certificati SSL, devi creare una risorsa del certificato SSL per ogni certificato.

    Per creare una risorsa del certificato SSL autogestita:

    gcloud compute ssl-certificates create www-ssl-cert \
        --certificate [CRT_FILE_PATH] \
        --private-key [KEY_FILE_PATH]
    

    Per creare una risorsa del certificato SSL gestita da Google:

    gcloud compute ssl-certificates create www-ssl-cert \
      --domains [DOMAIN]
    
  6. Crea un proxy HTTPS di destinazione per instradare le richieste alla mappa URL. Il proxy è la parte del bilanciatore del carico che contiene il certificato SSL per il bilanciamento del carico HTTPS, quindi devi caricare anche il tuo certificato in questo passaggio.

    gcloud compute target-https-proxies create https-lb-proxy \
        --url-map web-map --ssl-certificates www-ssl-cert
    
  7. Crea due regole di forwarding globale per instradare le richieste in entrata al proxy, una per ciascuno degli indirizzi IP che hai creato.

    • Per un bilanciatore del carico delle applicazioni esterno globale, utilizza il comando gcloud CLI con load-balancing-scheme=EXTERNAL_MANAGED. Questa impostazione offre funzionalità di gestione del traffico avanzate.
    • Per un bilanciatore del carico delle applicazioni classico, utilizza load-balancing-scheme=EXTERNAL.
    gcloud compute forwarding-rules create https-content-rule \
        --load-balancing-scheme=LOAD_BALANCING_SCHEME \
        --network-tier=PREMIUM \
        --address=lb-ipv4-1 \
        --global \
        --target-https-proxy=https-lb-proxy \
        --ports=443
    
    gcloud compute forwarding-rules create https-content-ipv6-rule \
        --load-balancing-scheme=LOAD_BALANCING_SCHEME \
        --network-tier=PREMIUM \
        --address=lb-ipv6-1 \
        --global \
        --target-https-proxy=https-lb-proxy \
        --ports=443
    

Dopo la creazione della regola di forwarding globale, possono trascorrere alcuni minuti prima che la configurazione venga propagata in tutto il mondo.

Collegare il dominio al bilanciatore del carico

Dopo aver creato il bilanciatore del carico, prendi nota dell'indirizzo IP associato al bilanciatore del carico, ad esempio 30.90.80.100. Per indirizzare il tuo dominio al bilanciatore del carico, crea un record A utilizzando il servizio di registrazione del dominio. Se hai aggiunto più domini al tuo certificato SSL, devi aggiungere un record A per ciascuno, che rimandi all'indirizzo IP del bilanciatore del carico. Ad esempio, per creare record A per www.example.com e example.com, utilizza quanto segue:

NAME                  TYPE     DATA
www                   A        30.90.80.100
@                     A        30.90.80.100

Se utilizzi Cloud DNS come provider DNS, consulta Aggiungere, modificare ed eliminare record.

Invio di traffico alle istanze

Ora che hai configurato il servizio di bilanciamento del carico, puoi iniziare a inviare traffico alla regola di forwarding e osservare la distribuzione del traffico su diverse istanze.

Console e browser web

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Fai clic su web-map per espandere il bilanciatore del carico che hai appena creato.

  3. Nella sezione Backend, verifica che le istanze siano in stato integro. La colonna Stato integro deve essere compilata per indicare che entrambe le istanze in ciascuno dei quattro gruppi di istanze sono in stato integro. In caso contrario, prova prima a ricaricare la pagina. Potrebbero essere necessari alcuni istanti prima che la console Google Cloud indichi che le istanze sono in buono stato. Se i backend non sembrano essere integri dopo alcuni minuti, controlla la configurazione del firewall e l'insieme di tag di rete assegnati alle istanze di backend.

  4. Registra gli indirizzi IPv4 e IPv6 del bilanciatore del carico:

    1. Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.

      Vai a Indirizzi IP esterni

    2. In Nome, individua gli indirizzi denominati lb-ipv4-1 e lb-ipv6-1, quindi registra i valori associati dalla colonna Indirizzi esterni.

  5. Se utilizzi un certificato gestito da Google:

    1. Crea i seguenti record DNS:

    2. Verifica che lo stato della risorsa del certificato sia ACTIVE. Per ulteriori informazioni, consulta Stato della risorsa del certificato SSL gestito da Google.

  6. Per testare il bilanciatore del carico utilizzando un browser web, vai a uno dei seguenti indirizzi:

    • https://IP_ADDRESS, dove IP_ADDRESS è l'indirizzo IPv4 del bilanciatore del carico. Se il browser mostra un avviso relativo al certificato, devi indicare esplicitamente al browser di considerare attendibile il certificato. L'avviso si verifica perché i certificati vengono in genere configurati con i domini, non con gli indirizzi IP.

    • https://FQDN, dove FQDN è il nome di dominio completo (FQDN) per il quale hai configurato il DNS in modo che indichi l'indirizzo IP del bilanciatore del carico. Se hai utilizzato un certificato SSL autofirmato con gestione indipendente o un certificato SSL con gestione indipendente firmato da un'autorità di certificazione (CA) personalizzata, il browser visualizza un avviso relativo al certificato, a meno che tu non lo abbia configurato esplicitamente in modo da considerare attendibile il certificato o la relativa CA. Per maggiori dettagli sui certificati autogestiti, vedi Creare una chiave privata e un certificato.

    Il browser dovrebbe visualizzare una pagina con contenuti che mostrano il nome dell'istanza che ha pubblicato la pagina e la relativa zona (ad esempio, Page on ig-www-us-02 in us-central1-b).

  7. Nel browser, vai a una delle seguenti pagine:

    • https://IP_ADDRESS/video, dove IP_ADDRESS è l'indirizzo IPv4 del bilanciatore del carico.

    • https://FQDN/video, dove FQDN è il FQDN per il quale hai configurato il DNS in modo che indichi l'indirizzo IP del bilanciatore del carico.

    Il browser dovrebbe visualizzare una pagina con contenuti che mostrano il nome dell'istanza video che ha pubblicato la pagina e la relativa zona (ad esempio, Page on ig-video-us-02 in us-central1-b).

gcloud e utilizzo di curl

  1. Registra gli indirizzi IPv4 e IPv6 del bilanciatore del carico:

    gcloud compute addresses describe lb-ipv4-1 \
    --format="get(address)" \
    --global
    
    gcloud compute addresses describe lb-ipv6-1 \
    --format="get(address)" \
    --global
    
  2. Se utilizzi un certificato gestito da Google:

    1. Crea i seguenti record DNS:

    2. Verifica che lo stato della risorsa del certificato sia ACTIVE. Per ulteriori informazioni, consulta lo stato della risorsa del certificato SSL gestito da Google.

      gcloud compute ssl-certificates list
      
  3. Utilizza il comando curl per testare la risposta di questi URL. Sostituisci IP_ADDRESS con l'indirizzo IPv4 del bilanciatore del carico:

    curl -k https://IP_ADDRESS
    
    curl -k https://IP_ADDRESS/video/
    
  4. Utilizza il comando curl per testare la risposta di questi URL. Sostituisci IP_ADDRESS con l'indirizzo IPv6 del bilanciatore del carico. Per IPv6, devi inserire parentesi ([]) attorno all'indirizzo e disattivare la ricerca generica con il flag -g (ad esempio curl -g -6 "https://[2001:DB8::]/").

    curl -k -g -6 https://[IP_ADDRESS]
    
    curl -k -g -6 https://[IP_ADDRESS]/video/
    

Test della funzionalità multi-regione

Per simulare un utente in un'area geografica diversa, puoi connetterti a una delle tue istanze di macchine virtuali in un'altra regione ed eseguire un comando curl da quell'istanza per vedere la richiesta inviata a un'istanza nella regione più vicina.

Se ti connetti a ig-www-us-01, l'esecuzione di un comando curl mostra che la richiesta viene inviata a un'istanza in us-central1. Visualizzi un output simile al seguente: Page on ig-www-us-02 in us-central1-b.

Se ti connetti a ig-www-eu-01, l'esecuzione di un comando curl mostra che la richiesta viene inviata a un'istanza in europe-west1. Visualizzi un output simile al seguente: Page on ig-www-eu-02 in europe-west1-b.

Puoi eseguire test da un sistema client in qualsiasi parte del mondo. Se i backend in una regione non sono operativi o raggiungono la capacità, il bilanciatore del carico HTTPS invia automaticamente il traffico alla regione più vicina.

Opzioni di configurazione aggiuntive

Questa sezione espande l'esempio di configurazione per fornire opzioni di configurazione alternative e aggiuntive. Tutte le attività sono facoltative. Puoi eseguire queste operazioni in qualsiasi ordine.

Attivazione dell'affinità sessione

Queste procedure mostrano come configurare un tipo diverso di affinità delle sessioni per ogni servizio di backend:

  • Affinità sessione dell'indirizzo IP client per web-backend-service
  • Affinità sessione del cookie HTTP per video-backend-service

Quando l'affinità IP client è attivata, il bilanciatore del carico indirizza le richieste di un determinato client alla stessa VM di backend in base a un hash creato dall' indirizzo IP del client.

Quando l'affinità cookie generato è attiva, il bilanciatore del carico emette un cookie alla prima richiesta. Per ogni richiesta successiva con lo stesso cookie, il bilanciatore del carico indirizza la richiesta alla stessa VM o allo stesso endpoint di backend. Per i bilanciatori del carico delle applicazioni esterni, il cookie si chiama GCLB.

Console

Per attivare l'affinità sessione IP client per web-backend-service:

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Fai clic su Backend.

  3. Fai clic su web-backend-service (il nome di uno dei servizi di backend che hai creato per questo esempio) e poi su Modifica.

  4. Nella pagina Dettagli del servizio di backend, fai clic su Configurazione avanzata.

  5. In Affinità sessione, seleziona IP client dal menu.

  6. Fai clic su Salva.

Per attivare l'affinità sessione del cookie generato per video-backend-service:

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Fai clic su Backend.

  3. Fai clic su video-backend-service (il nome di uno dei servizi di backend che hai creato per questo esempio) e poi su Modifica.

  4. Nella pagina Dettagli del servizio di backend, fai clic su Configurazione avanzata.

  5. In Affinità sessione, seleziona Cookie generato dal menu.

  6. Fai clic su Aggiorna.

gcloud

Utilizza il seguente comando gcloud per aggiornare il servizio di backend web-backend-service, specificando l'affinità sessione IP del client:

gcloud compute backend-services update web-backend-service \
    --session-affinity=CLIENT_IP \
    --global

Utilizza il seguente comando gcloud per aggiornare il servizio di backend video-backend-service, specificando l'affinità sessione del cookie generata:

gcloud compute backend-services update video-backend-service \
    --session-affinity=GENERATED_COOKIE \
    --global

API

Per impostare l'affinità sessione dell'IP client, invia una richiesta PATCH al metodo backendServices/patch.

PATCH https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/backendServices/web-backend-service
{
  "sessionAffinity": "CLIENT_IP"
}

Per impostare l'affinità sessione del cookie generato, invia una richiesta PATCH al metodo backendServices/patch.

PATCH https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/backendServices/video-backend-service
{
  "sessionAffinity": "GENERATED_COOKIE"
}

Rimozione degli indirizzi IP esterni dalle VM di backend

I bilanciatori del carico delle applicazioni esterni comunicano con i backend utilizzando i propri indirizzi IP interni e percorsi del bilanciatore del carico speciali. Le istanze di backend non hanno bisogno di indirizzi IP esterni per comunicare con il bilanciatore del carico. Puoi aumentare la sicurezza rimuovendo gli indirizzi IP esterni dalle istanze di backend.

Per rimuovere gli indirizzi IP esterni dalle istanze di backend, segui queste istruzioni.

Se devi connetterti tramite SSH a un'istanza di backend che non ha un indirizzo IP esterno, consulta Connessione a un'istanza che non ha un indirizzo IP esterno.

Pulizia

Al termine di questo tutorial, puoi eliminare le risorse che hai creato, in modo che non ti vengano addebitate in futuro. Se queste risorse sono state create all'interno del proprio progetto, puoi eliminare l'intero progetto. In caso contrario, puoi eliminare le risorse singolarmente.

Elimina il progetto

Console

  1. Nella console Google Cloud, vai alla pagina Progetti.

    Vai a Progetti

  2. Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare e fai clic su Elimina.

  3. Nella finestra di dialogo, digita PROJECT_ID e fai clic su Chiudi per eliminare il progetto.

gcloud

Esegui il comando seguente, sostituendo PROJECT_ID con l'ID progetto:

gcloud projects delete PROJECT_ID

Eliminazione di singole risorse

Console

Eliminazione del bilanciatore del carico

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Seleziona la casella di controllo accanto a web-map.

  3. Fai clic sul pulsante Elimina nella parte superiore della pagina.

  4. Seleziona le caselle di controllo accanto a tutte le risorse aggiuntive, inclusi i servizi di backend, i controlli di integrità e i certificati SSL.

  5. Fai clic su Elimina il bilanciatore del carico e le risorse selezionate.

Eliminazione dei gruppi di istanze

  1. Nella console Google Cloud, vai alla pagina Gruppi di istanze.

    Vai a Gruppi di istanze

  2. Seleziona la casella di controllo in alto accanto a Nome per selezionare tutti i gruppi di istanze.

  3. Fai clic su Elimina.

  4. Nella finestra di conferma, fai clic su Elimina.

Rilascio di indirizzi IP esterni

  1. Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.

    Vai a Indirizzi IP esterni

  2. Seleziona le caselle di controllo accanto a lb-ipv4-1 e lb-ipv6-1.

  3. Fai clic su Rilascia indirizzi statici.

  4. Nella finestra di conferma, fai clic su Elimina.

Eliminazione delle regole firewall

  1. Nella console Google Cloud, vai alla pagina Criteri firewall.

    Vai a Policy del firewall

  2. Seleziona le caselle di controllo accanto a fw-allow-health-check-and-proxy e fw-allow-ssh.

  3. Fai clic su Elimina.

  4. Nella finestra di conferma, fai clic su Elimina.

Eliminazione delle istanze VM

  1. Nella console Google Cloud, vai alla pagina Istanze VM.

    Vai a Istanze VM

  2. Seleziona la casella di controllo in alto accanto a Nome per selezionare tutte le istanze.

  3. Fai clic su Elimina.

  4. Nella finestra di conferma, fai clic su Elimina.

Eliminazione della rete VPC

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic su lb-network.

  3. Nella pagina dei dettagli della rete, fai clic su Elimina rete VPC.

  4. Nella finestra di conferma, fai clic su Elimina.

gcloud

Eliminazione del bilanciatore del carico

Per eliminare il bilanciatore del carico, devi eliminare ciascuno dei relativi componenti.

  1. Elimina le regole di forwarding:

    gcloud compute forwarding-rules delete https-content-rule \
        --global
    
    gcloud compute forwarding-rules delete https-content-ipv6-rule \
        --global
    
  2. Elimina gli indirizzi IP esterni globali:

    gcloud compute addresses delete lb-ipv4-1 \
        --global
    
    gcloud compute addresses delete lb-ipv6-1 \
        --global
    
  3. Elimina il proxy di destinazione:

    gcloud compute target-https-proxies delete https-lb-proxy
    
  4. Elimina il certificato SSL:

    gcloud compute ssl-certificates delete www-ssl-cert
    
  5. Elimina la mappa URL:

    gcloud compute url-maps delete web-map
    
  6. Elimina i servizi di backend:

    gcloud compute backend-services delete web-backend-service \
        --global
    
    gcloud compute backend-services delete video-backend-service \
        --global
    
  7. Elimina i controlli di integrità:

    gcloud compute health-checks delete http-basic-check
    

Hai eliminato tutte le risorse del bilanciatore del carico.

Eliminazione dei gruppi di istanze

Ripeti il seguente comando per eliminare quattro gruppi di istanze non gestite utilizzando le seguenti combinazioni di nome e zona. Sostituisci INSTANCE_GROUP_NAME e ZONE di conseguenza:

  • Nome: ig-www-us, zona: us-central1-b
  • Nome: ig-video-us, zona: us-central1-b
  • Nome: ig-www-eu, zona: europe-west1-b
  • Nome: ig-video-eu, zona: europe-west1-b
gcloud compute instance-groups unmanaged delete INSTANCE_GROUP_NAME \
   --zone=ZONE

Eliminazione delle istanze VM

Ripeti il seguente comando per eliminare otto VM, utilizzando le seguenti combinazioni di nome e zona. Sostituisci VM_NAME e ZONE di conseguenza:

  • Nome: ig-www-us-01, zona: us-central1-b
  • Nome: ig-www-us-02, zona: us-central1-b
  • Nome: ig-video-us-01, zona: us-central1-b
  • Nome: ig-video-us-02, zona: us-central1-b
  • Nome: ig-www-eu-01, zona: europe-west1-b
  • Nome: ig-www-eu-02, zona: europe-west1-b
  • Nome: ig-video-eu-01, zona: europe-west1-b
  • Nome: ig-video-eu-02, zona: europe-west1-b
gcloud compute instances delete VM_NAME \
   --zone=ZONE

Eliminazione delle regole firewall

Elimina entrambe le regole firewall:

gcloud compute firewall-rules delete fw-allow-health-check-and-proxy
gcloud compute firewall-rules delete fw-allow-ssh

Eliminazione della rete VPC

  1. Elimina us-subnet:

    gcloud compute networks subnets delete us-subnet \
    --region=us-central1
    
  2. Elimina eu-subnet:

    gcloud compute networks subnets delete eu-subnet \
    --region=europe-west1
    
  3. Elimina la rete VPC:

    gcloud compute networks delete lb-network
    

Hai eliminato tutte le risorse configurate in questo progetto.

Passaggi successivi