Meminta pemilihan rute ke Load Balancer Aplikasi klasik multi-region

Panduan ini menunjukkan cara membuat load balancer HTTPS Google Cloud yang:

  • Memilih layanan backend berdasarkan jalur URL permintaan.
  • Merutekan permintaan ke backend yang dekat dengan klien (load balancing multi-region).

Sebelum memulai, pastikan Anda telah memahami konsep Load Balancer Aplikasi Eksternal.

Untuk contoh yang disederhanakan, lihat Menyiapkan Load Balancer Aplikasi eksternal dengan backend Compute Engine. Untuk perutean lanjutan, seperti penulisan ulang dan pengalihan HTTP, baca Pengelolaan traffic untuk Load Balancer Aplikasi eksternal.

Ringkasan

Panduan ini berisi petunjuk untuk membuat load balancer yang mengarahkan traffic berdasarkan jalur di URL permintaan dan menyeimbangkan traffic di beberapa region. Anda membuat total delapan instance Compute Engine di region AS (di zona us-central1-b) dan Uni Eropa (di zona eu-west1-b). Kemudian, buat load balancer yang mengarahkan traffic ke berbagai instance ini.

Setelah Anda menyelesaikan petunjuk, load balancer Anda akan dikonfigurasi sebagai berikut:

  • Traffic yang berisi jalur URL yang dimulai dengan /video dirutekan ke satu layanan backend.
  • Traffic dengan jalur URL yang tidak cocok dengan pola ini akan dirutekan ke layanan backend lain.

Dalam dokumen petunjuk ini, Anda akan membuat konfigurasi yang diilustrasikan dalam diagram berikut:

Load Balancing HTTPS multi-regional
Load Balancing HTTPS multi-regional (klik untuk memperbesar)

Urutan peristiwa dalam diagram adalah:

  1. Klien mengakses URL https://www.example.com/video/concert, mengirim permintaan konten ke alamat IP eksternal yang ditentukan dalam aturan penerusan. Permintaan dapat menggunakan IPv4 atau IPv6; ada aturan penerusan untuk kedua protokol.
  2. Aturan penerusan mengarahkan permintaan ke proxy HTTPS target.
  3. Proxy target menggunakan aturan yang ditetapkan dalam peta URL untuk menentukan layanan backend yang menerima permintaan. Permintaan yang berisi /video, seperti https://www.example.com/video/concert, dikirim ke video-backend-service. Jalur URL lainnya dikirim ke layanan default, web-backend-service.
  4. Load balancer menentukan grup instance layanan backend mana yang harus menyalurkan permintaan, berdasarkan pemuatan dan kedekatannya dengan klien, dan mengarahkan permintaan ke instance dalam grup tersebut.
  5. Instance menyajikan konten yang diminta oleh setiap pengguna. Instance video menyajikan konten video, sedangkan instance www menayangkan semua konten lainnya.

Dalam contoh ini, load balancer menerima permintaan HTTPS dari klien dan membuat proxy permintaan ini sebagai HTTP ke backend. Anda juga dapat mengonfigurasi load balancer untuk menerima permintaan HTTP, serta menggunakan HTTPS saat melakukan proxy permintaan ke backend.

Sebelum memulai

Petunjuk ini memerlukan project. Jika Anda belum memiliki project, siapkan sekarang. Petunjuk ini akan memandu Anda dalam membuat jaringan Virtual Private Cloud (VPC) mode kustom. Anda juga harus menyiapkan aturan firewall kustom untuk mengizinkan traffic menjangkau instance.

Jika Anda lebih suka bekerja dari command line, instal alat command line gcloud. Lihat Ringkasan gcloud untuk mengetahui informasi konseptual dan penginstalan tentang alat ini.

Izin

Untuk menyelesaikan langkah-langkah dalam panduan ini, Anda harus memiliki izin untuk membuat instance Compute Engine dalam sebuah project. Anda harus memiliki peran pemilik atau editor project, atau Anda harus memiliki peran IAM Compute Engine berikut:

Tugas Peran yang Diperlukan
Membuat instance Compute Instance Admin
Menambahkan dan menghapus aturan firewall Security Admin
Membuat komponen load balancer Admin Jaringan
Membuat project (Opsional) Kreator Project

Untuk informasi selengkapnya, lihat panduan berikut:

Penyiapan

Opsional: Membuat project baru

Sebaiknya pengguna dengan izin resourcemanager.projects.create membuat project baru sebelum mengikuti petunjuk selanjutnya. Tindakan ini menyederhanakan pembersihan di akhir panduan.

Mengonfigurasi jaringan dan subnet

Dalam contoh ini, gunakan jaringan, region, dan subnet VPC berikut:

  • Jaringan: Jaringan adalah jaringan VPC mode kustom bernama lb-network.

  • Subnet di dua region berbeda:

    • us-subnet menggunakan 10.1.10.0/24 untuk rentang IP utamanya dan berada di region us-central1.
    • eu-subnet menggunakan 10.1.11.0/24 untuk rentang IP utamanya dan berada di region europe-west1.

Untuk membuat contoh jaringan dan subnet, ikuti langkah-langkah berikut:

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka VPC networks

  2. Klik Create VPC network.

  3. Masukkan Nama lb-network.

  4. Di bagian Subnet, buat subnet pertama:

    • Setel Subnet creation mode ke Custom.
    • Di bagian Subnet baru, masukkan informasi berikut:
      • Name: us-subnet
      • Region: us-central1
      • Rentang alamat IP: 10.1.10.0/24
      • Klik Done.
  5. Masih di bagian Subnet, klik Add subnet dan buat subnet kedua:

    • Di bagian Subnet baru, masukkan informasi berikut:
      • Name: eu-subnet
      • Region: europe-west1
      • Rentang alamat IP: 10.1.11.0/24
      • Klik Done.
  6. Klik Create.

gcloud

  1. Buat jaringan VPC kustom:

    gcloud compute networks create lb-network --subnet-mode=custom
    
  2. Buat us-subnet:

    gcloud compute networks subnets create us-subnet \
      --network=lb-network \
      --range=10.1.10.0/24 \
      --region=us-central1
    
  3. Buat eu-subnet:

    gcloud compute networks subnets create eu-subnet \
      --network=lb-network \
      --range=10.1.11.0/24 \
      --region=europe-west1
    

Mengonfigurasi aturan firewall

Aturan default deny ingress memblokir traffic yang masuk ke backend instance, termasuk traffic dari load balancer dan sistem health check Google Cloud. Anda harus membuat aturan firewall baru untuk mengganti aturan default dan mengizinkan traffic menjangkau instance Anda.

Dalam contoh ini, Anda membuat aturan firewall berikut:

  • fw-allow-ssh: Aturan ingress, yang berlaku untuk instance yang di-load balanced, yang memungkinkan konektivitas SSH yang masuk pada TCP port 22 dari alamat mana pun. Anda dapat memilih rentang IP sumber yang lebih ketat untuk aturan ini. Misalnya, Anda dapat menentukan hanya rentang IP sistem tempat Anda akan memulai sesi SSH. Contoh ini menggunakan tag target allow-ssh untuk mengidentifikasi VM backend yang harus diterapkan.

  • fw-allow-health-check-and-proxy: Aturan masuk, yang berlaku untuk instance yang sedang di-load balanced, yang mengizinkan traffic dari load balancer dan sistem health check Google Cloud (130.211.0.0/22 dan 35.191.0.0/16). Contoh ini menggunakan tag target allow-health-check untuk mengidentifikasi VM backend yang harus diterapkan.

Konsol

  1. Di Konsol Google Cloud, buka halaman Firewall policies.

    Buka Kebijakan firewall

  2. Klik Create firewall rule untuk membuat aturan firewall pertama:

    1. Masukkan Nama fw-allow-ssh.
    2. Di bagian Jaringan, pilih lb-network.
    3. Di bagian Target, pilih Tag target yang ditentukan.
    4. Isi kolom Tag target dengan allow-ssh.
    5. Tetapkan Filter sumber ke rentang IPv4.
    6. Tetapkan Source IPv4 ranges ke 0.0.0.0/0.
    7. Di bagian Protocols and ports, pilih Specified protocols and ports.
    8. Centang kotak TCP dan masukkan 22 untuk nomor port.
    9. Klik Create.
  3. Klik Create firewall rule untuk membuat aturan firewall kedua:

    1. Masukkan Nama fw-allow-health-check-and-proxy.
    2. Di bagian Jaringan, pilih lb-network.
    3. Di bagian Target, pilih Tag target yang ditentukan.
    4. Isi kolom Tag target dengan allow-health-check.
    5. Tetapkan Filter sumber ke rentang IPv4.
    6. Setel Rentang IPv4 sumber ke 130.211.0.0/22 dan 35.191.0.0/16.
    7. Di bagian Protocols and ports, pilih Specified protocols and ports.
    8. Pilih kotak centang TCP dan masukkan 80,443 untuk nomor port.
    9. Klik Create.

gcloud

  1. Buat aturan firewall fw-allow-ssh untuk mengizinkan konektivitas SSH ke VM dengan tag jaringan allow-ssh. Saat Anda menghapus source-ranges, Google Cloud akan menafsirkan aturan sebagai sumber apa pun.

    gcloud compute firewall-rules create fw-allow-ssh \
        --network=lb-network \
        --action=allow \
        --direction=ingress \
        --target-tags=allow-ssh \
        --rules=tcp:22
    
  2. Buat aturan fw-allow-health-check-and-proxy untuk mengizinkan load balancer dan health check Google Cloud berkomunikasi dengan instance backend pada port TCP 80 dan 443:

    gcloud compute firewall-rules create fw-allow-health-check-and-proxy \
        --network=lb-network \
        --action=allow \
        --direction=ingress \
        --target-tags=allow-health-check \
        --source-ranges=130.211.0.0/22,35.191.0.0/16 \
        --rules=tcp:80,tcp:443
    

Membuat instance

Untuk menyiapkan load balancer dengan backend Compute Engine, VM harus berada dalam grup instance. Panduan ini menjelaskan cara membuat grup instance terkelola dengan VM Linux yang menjalankan Apache.

Grup instance terkelola menyediakan VM yang menjalankan server backend load balancer HTTPS eksternal. Untuk tujuan demonstrasi, backend menyalurkan nama host-nya sendiri.

Dalam contoh ini, Anda akan membuat delapan instance mesin virtual (VM): empat untuk menyajikan konten video dan empat untuk menyajikan semua konten lainnya. Anda menggunakan skrip startup untuk menginstal software server web Apache dengan halaman beranda unik untuk setiap instance. Perlu diperhatikan bahwa Anda dapat menggunakan server web apa pun di VM. Dalam contoh ini, Apache diinstal untuk memudahkan Anda.

Konsol

Membuat template instance.

  1. Di konsol Google Cloud, buka halaman Instance templates.

    Buka Instance templates

    1. Klik Create instance template.
    2. Untuk Name, masukkan video-us-template.
    3. Pastikan Boot disk disetel ke image Debian, seperti Debian GNU/Linux 10 (buster). Petunjuk ini menggunakan perintah yang hanya tersedia di Debian, seperti apt-get.
    4. Klik Advanced options.
    5. Klik Networking dan konfigurasikan kolom berikut:
      1. Untuk Tag jaringan, masukkan allow-health-check dan allow-ssh.
      2. Untuk Network interfaces, pilih opsi berikut:
        • Jaringan: lb-network
        • Subnet: us-subnet
    6. Klik Management. Masukkan skrip berikut ke kolom Skrip startup.

      #! /bin/bash
      apt-get update
      apt-get install apache2 -y
      a2ensite default-ssl
      a2enmod ssl
      vm_hostname="$(curl -H "Metadata-Flavor:Google" \
      http://metadata.google.internal/computeMetadata/v1/instance/name)"
      mkdir -p /var/www/html/video
      echo "Page served from: $vm_hostname" | \
      tee /var/www/html/index.html /var/www/html/video/index.html
      systemctl restart apache2
      
    7. Klik Create.

  2. Membuat grup instance terkelola. Di Konsol Google Cloud, buka halaman Instance groups.

    Buka Instance groups

    1. Klik Create grup instance.
    2. Pilih New managed instance group (stateless). Untuk mengetahui informasi selengkapnya, lihat MIG stateless atau stateful.
    3. Untuk Name, masukkan ig-video-us.
    4. Di bagian Location, pilih Single zone.
    5. Untuk Wilayah, pilih wilayah yang Anda inginkan. Contoh ini menggunakan us-central1.
    6. Untuk Zone, pilih us-central1-b.
    7. Pada Instance template, pilih video-us-template.
    8. Di bagian Autoscaling mode, pilih Off:do not autoscale.
    9. Di bagian Jumlah maksimum instance, masukkan 2.
    10. Klik Create.

gcloud

  1. Membuat template instance.

    gcloud compute instance-templates create video-us-template \
       --region=us-central1 \
       --network=lb-network \
       --subnet=us-subnet \
       --tags=allow-health-check,allow-ssh \
       --image-family=debian-10 \
       --image-project=debian-cloud \
       --metadata=startup-script='#! /bin/bash
         apt-get update
         apt-get install apache2 -y
         a2ensite default-ssl
         a2enmod ssl
         vm_hostname="$(curl -H "Metadata-Flavor:Google" \
         http://metadata.google.internal/computeMetadata/v1/instance/name)"
         mkdir -p /var/www/html/video
         echo "Page served from: $vm_hostname" | \
         tee /var/www/html/index.html /var/www/html/video/index.html
         systemctl restart apache2'
    
  2. Membuat grup instance terkelola berdasarkan template tersebut.

    gcloud compute instance-groups managed create ig-video-us \
       --template=video-us-template --size=2 --zone=us-central1-b
    

Ulangi prosedur ini empat kali untuk keempat grup instance. Pastikan untuk mengubah nama grup instance, nama template, region, dan zona untuk setiap grup instance, sebagai berikut:

  • ig-video-us, video-us-template, us-central1-b (seperti yang ditunjukkan dalam contoh)
  • ig-video-eu, video-eu-template, europe-west1-b
  • ig-www-us, www-us-template, us-central1-b
  • ig-www-eu, www-europe-template, europe-west1-b

Menambahkan port bernama ke grup instance

Untuk setiap grup instance, tentukan layanan HTTP dan petakan nama port ke port yang relevan. Setelah dikonfigurasi, layanan load balancing akan meneruskan traffic ke port yang bernama.

Konsol

  1. Di Konsol Google Cloud, buka halaman Instance groups.

    Buka Instance groups

  2. Klik nama grup instance (misalnya, ig-video-us), lalu klik Edit Group.

  3. Klik Tentukan pemetaan nama port.

  4. Klik Tambahkan item.

  5. Untuk nama port, masukkan http. Untuk nomor port, masukkan 80.

  6. Klik Save.

Ulangi langkah ini untuk setiap grup instance.

gcloud

gcloud compute instance-groups unmanaged set-named-ports ig-video-us \
    --named-ports http:80 \
    --zone us-central1-b
gcloud compute instance-groups unmanaged set-named-ports ig-www-us \
    --named-ports http:80 \
    --zone us-central1-b
gcloud compute instance-groups unmanaged set-named-ports ig-video-eu \
    --named-ports http:80 \
    --zone europe-west1-b
gcloud compute instance-groups unmanaged set-named-ports ig-www-eu \
    --named-ports http:80 \
    --zone europe-west1-b

Melakukan reservasi alamat IP eksternal

Setelah instance Anda aktif dan berjalan, siapkan layanan yang diperlukan untuk load balancing. Di bagian ini, Anda akan membuat dua alamat IP eksternal statis global yang digunakan pelanggan untuk menjangkau load balancer Anda.

Konsol

  1. Di konsol Google Cloud, buka halaman External IP addresses.

    Buka External IP addresses

  2. Klik Reserve static address untuk memesan alamat IPv4.

  3. Tetapkan Nama lb-ipv4-1.

  4. Tetapkan paket Jaringan ke Premium.

  5. Setel IP version ke IPv4.

  6. Tetapkan Type ke Global.

  7. Klik Reserve.

  8. Klik Reserve static address lagi untuk memesan alamat IPv6.

  9. Tetapkan Nama lb-ipv6-1.

  10. Tetapkan Tingkat Jaringan ke Premium.

  11. Tetapkan IP version ke IPv6.

  12. Pastikan Jenis disetel ke Global.

    Dalam contoh ini, load balancer menggunakan jaringan Paket Premium. Load balancer yang menggunakan jaringan Tingkat Standar akan menggunakan alamat IP regional. Alamat IPv6 tidak tersedia dengan Paket Standar.

  13. Klik Reserve.

gcloud

  1. Mencadangkan alamat IPv4:

    gcloud compute addresses create lb-ipv4-1 \
      --ip-version=IPV4 \
      --network-tier=PREMIUM \
      --global
    
  2. Mencadangkan alamat IPv6:

    gcloud compute addresses create lb-ipv6-1 \
      --ip-version=IPV6 \
      --network-tier=PREMIUM \
      --global
    

Mengonfigurasi resource load balancing

Fungsi load balancer melibatkan beberapa resource yang terhubung. Di bagian ini, Anda akan menyiapkan dan menghubungkan resource. Atribut ini adalah sebagai berikut:

  • Port bernama, yang digunakan load balancer untuk mengarahkan traffic ke grup instance Anda.
  • Health check, yang melakukan polling untuk melihat apakah instance tersebut responsif atau tidak. Load balancer hanya mengirim traffic ke instance yang responsif.
  • Layanan backend, yang melacak kapasitas, afinitas sesi, dan status health check. Layanan backend mengarahkan permintaan ke VM backend atau endpoint berdasarkan kapasitas dan kondisi instance.
  • Peta URL, yang digunakan load balancer untuk mengarahkan permintaan ke layanan backend tertentu berdasarkan host dan jalur URL permintaan.
  • Resource sertifikat SSL. Resource sertifikat SSL berisi informasi sertifikat SSL yang digunakan load balancer untuk menghentikan TLS saat klien HTTPS terhubung ke resource tersebut. Anda dapat menggunakan beberapa sertifikat SSL, yang dapat berupa kombinasi dari sertifikat SSL yang dikelola atau dikelola sendiri. Anda harus membuat resource sertifikat SSL untuk setiap sertifikat yang Anda gunakan.
  • Proxy HTTPS target, yang digunakan load balancer untuk mengaitkan peta URL dan sertifikat SSL Anda dengan aturan penerusan global.
  • Dua aturan penerusan global, masing-masing untuk IPv4 dan IPv6, yang berisi resource alamat IP eksternal global. Aturan penerusan global meneruskan permintaan masuk ke proxy target.

Konsol

Memulai konfigurasi Anda

  1. Di Konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing

  2. Klik Create load balancer.
  3. Untuk Type of load balancer, pilih Application Load Balancer (HTTP/HTTPS) lalu klik Next.
  4. Untuk Public facing or internal, pilih Public facing (eksternal), lalu klik Next.
  5. Untuk Global or single region deployment, pilih Best for global Workload, lalu klik Next.
  6. Untuk Load balancer generasi, pilih classic Application Load Balancer dan klik Next.
  7. Klik Konfigurasikan.

Konfigurasi dasar

  1. Untuk Name load balancer, masukkan web-map.
  2. Biarkan jendela tetap terbuka untuk melanjutkan.

Mengonfigurasi layanan backend dan health check untuk instance www

Load balancer memerlukan dua layanan backend dan sebuah health check untuk melayani keduanya. Dalam contoh ini, load balancer menghentikan permintaan HTTPS dari klien dan menggunakan HTTP untuk berkomunikasi dengan backend. Untuk melakukannya, tentukan HTTP untuk protokol backend dan health check.

  1. Klik Backend configuration.
  2. Di menu drop-down Create or select a backend service, tahan kursor mouse di atas Backend services, lalu pilih Create a backend service.
  3. Setel Name layanan backend ke web-backend-service.
  4. Pastikan Backend type disetel ke Instance group.
  5. Di menu drop-down Protokol, pilih HTTP.
  6. Di kolom Named port, masukkan http.
  7. Di bagian Backends, tetapkan Instance group ke ig-www-us.
  8. Untuk traffic antara load balancer dan instance, tetapkan Nomor port ke 80.
  9. Biarkan nilai default untuk kolom lainnya.
  10. Klik Done di bagian bawah jendela New backend.
  11. Klik Add backend dan ulangi langkah-langkah, tetapi pilih grup instance ig-www-eu.
  12. Biarkan jendela tetap terbuka untuk melanjutkan.

Konfigurasi health check untuk instance www.

  1. Di jendela Backend configuration pada Health check, pilih Create a health check atau Create another health check.
  2. Untuk membuat health check HTTP, tetapkan parameter health check berikut:
    • Nama ke http-basic-check-www
    • Protokol ke HTTP
    • Port ke 80
  3. Klik Save and Continue.
  4. Klik Create.

Mengonfigurasi layanan backend dan health check untuk instance video

  1. Ulangi langkah-langkah di atas, tetapi beri nama layanan backend kedua video-backend-service dan tetapkan grup instance ig-video-us dan ig-video-eu ke layanan tersebut.
  2. Ikuti langkah yang sama untuk membuat health check, tetapi beri nama health check http-basic-check-video. Nama health check harus unik.

Mengonfigurasi aturan host dan jalur

Aturan host dan jalur mengonfigurasi resource peta URL load balancer.

  1. Di kolom sebelah kiri layar, klik Host and path rules.
  2. Baris pertama memiliki web-backend-service di kolom sebelah kanan dan sudah diisi dengan aturan default Any unmatched (default) untuk Host dan Path.
  3. Pastikan ada baris kedua dengan video-backend-service di kolom sebelah kanan. Jika tidak ada, klik Add host and path rule, lalu pilih video-backend-service dari menu drop-down di kolom sebelah kanan. Isi kolom lainnya sebagai berikut:
    1. Setel Host ke *.
    2. Di kolom Paths:
      1. Masukkan /video, lalu tekan tombol Tab.
      2. Masukkan /video/*, lalu tekan tombol Tab.

Mengonfigurasi frontend

Bagian konfigurasi frontend mengonfigurasi beberapa resource untuk load balancer, termasuk aturan penerusan dan sertifikat SSL. Selain itu, Anda juga dapat memilih protokol yang digunakan antara klien dan load balancer.

Dalam contoh ini, Anda menggunakan HTTPS antara klien dan load balancer, sehingga Anda memerlukan satu atau beberapa resource sertifikat SSL untuk mengonfigurasi proxy. Lihat Sertifikat SSL untuk informasi tentang cara membuat resource sertifikat SSL. Sebaiknya gunakan sertifikat yang dikelola Google.

  1. Di panel kiri halaman Create global external Application Load Balancer, klik Frontend configuration.
  2. Di kolom Name, masukkan https-content-rule.
  3. Pada kolom Protocol, pilih HTTPS.
  4. Biarkan jendela tetap terbuka untuk melanjutkan.

Mengonfigurasi aturan penerusan IPv4

  1. Tetapkam Versi IP ke IPv4.
  2. Di Alamat IP, pilih lb-ipv4-1 yang telah Anda buat sebelumnya.
  3. Pastikan Port ditetapkan ke 443 untuk mengizinkan traffic HTTPS.
  4. Klik menu drop-down Certificate.
    1. Jika Anda sudah memiliki resource sertifikat SSL yang dikelola sendiri dan ingin menggunakannya sebagai sertifikat SSL utama, pilih resource tersebut dari menu drop-down.
    2. Jika tidak, pilih Create a new certificate.
    3. Isi Name www-ssl-cert.
    4. Pilih Upload my certificate atau Create Google managed certificate. Untuk membuat sertifikat yang dikelola Google, Anda harus memiliki domain. Jika tidak memiliki domain, Anda dapat mengupload sertifikat sendiri untuk tujuan pengujian.
    5. Jika Anda memilih Upload my certificate, selesaikan langkah-langkah ini.
      1. Di kolom Public key certificate, lakukan salah satu hal berikut:
        • Klik tombol Upload, lalu pilih file sertifikat berformat PEM.
        • Salin dan tempel konten sertifikat berformat PEM. Konten harus diawali dengan -----BEGIN CERTIFICATE----- dan diakhiri dengan -----END CERTIFICATE-----.
      2. Untuk kolom Rantai sertifikat, lakukan salah satu hal berikut:
        • Klik tombol Upload dan pilih file sertifikat CA Anda. File ini harus menyertakan sertifikat CA perantara serta sertifikat CA root.
        • Salin dan tempel konten rantai sertifikat. Setiap sertifikat dalam rantai harus berformat PEM, dimulai dengan -----BEGIN CERTIFICATE----- dan berakhir dengan -----END CERTIFICATE-----. Google Cloud tidak memvalidasi rantai sertifikat tersebut untuk Anda — validasi adalah tanggung jawab Anda.
        • Jika Anda menghapus rantai Sertifikat, sertifikat Anda harus ditandatangani oleh CA yang dipercaya secara publik yang akan otomatis dipercaya oleh klien Anda.
      3. Untuk kolom Private key certificate, lakukan salah satu tindakan berikut:
        • Klik tombol Upload dan pilih kunci pribadi Anda. Kunci pribadi Anda harus berformat PEM dan tidak dilindungi dengan frasa sandi.
        • Salin dan tempel konten kunci pribadi berformat PEM. Kunci pribadi RSA harus diawali dengan -----BEGIN RSA PRIVATE KEY----- dan diakhiri dengan -----END RSA PRIVATE KEY-----. Kunci pribadi ECDSA harus diawali dengan -----BEGIN EC PRIVATE KEY----- dan diakhiri dengan -----END EC PRIVATE KEY-----.
      4. Klik Create.
    6. Jika Anda memilih Buat sertifikat yang dikelola Google, masukkan Domain.
  5. Untuk menambahkan resource sertifikat selain resource sertifikat SSL utama:
    1. Klik Add certificate.
    2. Pilih sertifikat dari daftar Certificates atau klik Create a new certificate, lalu ikuti petunjuk di atas.
  6. Di bagian QUIC negotiation, pilih salah satu opsi berikut:
    • Otomatis (Default) Memungkinkan Google mengontrol kapan QUIC dinegosiasikan. Saat ini, jika Anda memilih Otomatis, QUIC akan dinonaktifkan. Dengan memilih opsi ini, Anda mengizinkan Google untuk otomatis mengaktifkan negosiasi QUIC dan HTTP/3 di masa mendatang untuk load balancer ini. Di gcloud dan API, opsi ini disebut NONE.
    • Enabled Memungkinkan load balancer menegosiasikan QUIC dengan klien.
    • Disabled Mencegah load balancer menegosiasikan QUIC dengan klien.
  7. Klik Done.
  8. Biarkan jendela tetap terbuka untuk melanjutkan.

Mengonfigurasi aturan penerusan IPv6

  1. Klik Add frontend IP and port.
  2. Masukkan Nama https-content-ipv6-rule.
  3. Di kolom Protocol, pilih HTTPS jika Anda ingin menggunakan HTTPS antara klien dan load balancer. Pilih HTTP jika Anda ingin mendapatkan HTTP antara klien dan load balancer.
  4. Tetapkam Versi IP ke IPv6.
  5. Di IP, pilih lb-ipv6-1 yang telah Anda buat sebelumnya.
  6. Port default 443 wajib diisi.
  7. Jika Anda sudah memiliki resource sertifikat SSL yang ingin digunakan, pilih resource tersebut dari menu drop-down Certificate. Jika tidak, pilih Create a new certificate.
    1. Isi Name www-ssl-cert.
    2. Di kolom yang sesuai, upload Public key certificate (file .crt), Certificate chain (file .csr), dan Private key (file .key).
    3. Klik Create.
  8. Untuk menambahkan resource sertifikat selain resource sertifikat SSL utama:
    1. Klik Add certificate.
    2. Pilih sertifikat dari daftar Certificates atau klik Create a new certificate, lalu ikuti petunjuk di atas.
  9. Di bagian QUIC negotiation, pilih salah satu opsi berikut:
    • Otomatis (Default) Memungkinkan Google mengontrol kapan QUIC dinegosiasikan. Saat ini, jika Anda memilih Otomatis, QUIC akan dinonaktifkan. Dengan memilih opsi ini, Anda mengizinkan Google untuk otomatis mengaktifkan negosiasi QUIC dan HTTP/3 pada masa mendatang untuk load balancer ini. Di gcloud dan API, opsi ini disebut NONE.
    • Enabled Memungkinkan load balancer menegosiasikan QUIC dengan klien.
    • Disabled Mencegah load balancer menegosiasikan QUIC dengan klien.
  10. Klik Done.

Meninjau kembali dan menyelesaikan

  1. Di panel kiri halaman Create global external Application Load Balancer klik Review and finalize.
  2. Bandingkan setelan Anda dengan yang ingin Anda buat.
  3. Jika semuanya sudah benar, klik Create untuk membuat Load Balancer Aplikasi eksternal Anda.

gcloud

  1. Membuat health check. Gunakan perintah gcloud untuk HTTP jika Anda menggunakan HTTP antara load balancer dan backend.

    gcloud compute health-checks create http http-basic-check \
        --port 80
    
  2. Buat layanan backend untuk setiap penyedia konten.

    Tetapkan kolom --protocol ke HTTP karena kita menggunakan HTTP untuk membuka instance. Gunakan health check http-basic-check yang kita buat sebelumnya sebagai health check.

    • Untuk Load Balancer Aplikasi eksternal global, gunakan perintah gcloud CLI dengan load-balancing-scheme=EXTERNAL_MANAGED. Setelan ini menawarkan kapabilitas pengelolaan traffic tingkat lanjut.
    • Untuk Load Balancer Aplikasi klasik, gunakan load-balancing-scheme=EXTERNAL.
    gcloud compute backend-services create video-backend-service \
        --load-balancing-scheme=LOAD_BALANCING_SCHEME \
        --global-health-checks \
        --protocol=HTTP \
        --port-name=http \
        --health-checks=http-basic-check \
        --global
    
    gcloud compute backend-services create web-backend-service \
        --load-balancing-scheme=LOAD_BALANCING_SCHEME \
        --global-health-checks \
        --protocol=HTTP \
        --port-name=http \
        --health-checks=http-basic-check \
        --global
    
  3. Tambahkan grup instance sebagai backend ke layanan backend. Backend menentukan kapasitas (penggunaan backend maksimum atau kueri maksimum per detik) grup instance yang ada di dalamnya. Dalam contoh ini, tetapkan balancing-mode ke nilai UTILIZATION, max-utilization ke 0.8, dan capacity-scaler ke 1. Tetapkan capacity-scaler ke 0 jika Anda ingin menghabiskan layanan backend.

    Tambahkan grup instance ig-video-us:

    gcloud compute backend-services add-backend video-backend-service \
        --balancing-mode=UTILIZATION \
        --max-utilization=0.8 \
        --capacity-scaler=1 \
        --instance-group=ig-video-us \
        --instance-group-zone=us-central1-b \
        --global
    

    Tambahkan grup instance ig-video-eu:

    gcloud compute backend-services add-backend video-backend-service \
        --balancing-mode=UTILIZATION \
        --max-utilization=0.8 \
        --capacity-scaler=1 \
        --instance-group=ig-video-eu \
        --instance-group-zone=europe-west1-b \
        --global
    

    Tambahkan grup instance ig-www-us:

    gcloud compute backend-services add-backend web-backend-service \
        --balancing-mode=UTILIZATION \
        --max-utilization=0.8 \
        --capacity-scaler=1 \
        --instance-group=ig-www-us \
        --instance-group-zone=us-central1-b \
        --global
    

    Tambahkan grup instance ig-www-eu:

    gcloud compute backend-services add-backend web-backend-service \
        --balancing-mode=UTILIZATION \
        --max-utilization=0.8 \
        --capacity-scaler=1 \
        --instance-group=ig-www-eu \
        --instance-group-zone=europe-west1-b \
        --global
    
  4. Buat peta URL untuk mengarahkan permintaan masuk ke layanan backend yang sesuai. Dalam hal ini, pemetaan jalur permintaan yang ditentukan melalui tanda --path-rules akan membagi traffic sesuai dengan jalur URL di setiap permintaan ke situs Anda. Traffic yang tidak cocok dengan entri dalam daftar --path-rules dikirim ke entri di --default-service flag.

    1. Membuat peta URL:

      gcloud compute url-maps create web-map \
          --default-service web-backend-service
      
    2. Tambahkan pencocok jalur ke peta URL dan tentukan pemetaan jalur permintaan Anda:

      gcloud compute url-maps add-path-matcher web-map \
          --default-service web-backend-service \
          --path-matcher-name pathmap \
          --path-rules="/video=video-backend-service,/video/*=video-backend-service"
      
  5. Buat resource sertifikat SSL untuk digunakan di proxy HTTPS. Untuk membuat sertifikat yang dikelola Google, Anda harus memiliki domain. Jika tidak memiliki domain, Anda dapat menggunakan sertifikat SSL yang ditandatangani sendiri untuk pengujian. Untuk mengetahui informasi selengkapnya, lihat Jenis sertifikat SSL.

    Jika menggunakan beberapa sertifikat SSL, Anda harus membuat resource sertifikat SSL untuk setiap sertifikat.

    Untuk membuat resource sertifikat SSL yang dikelola sendiri:

    gcloud compute ssl-certificates create www-ssl-cert \
        --certificate [CRT_FILE_PATH] \
        --private-key [KEY_FILE_PATH]
    

    Untuk membuat resource sertifikat SSL yang dikelola Google:

    gcloud compute ssl-certificates create www-ssl-cert \
      --domains [DOMAIN]
    
  6. Buat proxy HTTPS target untuk mengarahkan permintaan ke peta URL Anda. Proxy adalah bagian dari load balancer yang menyimpan sertifikat SSL untuk Load Balancing HTTPS, sehingga Anda juga memuat sertifikat pada langkah ini.

    gcloud compute target-https-proxies create https-lb-proxy \
        --url-map web-map --ssl-certificates www-ssl-cert
    
  7. Buat dua aturan penerusan global untuk mengarahkan permintaan masuk ke proxy, satu untuk setiap alamat IP yang Anda buat.

    • Untuk Load Balancer Aplikasi eksternal global, gunakan perintah gcloud CLI dengan load-balancing-scheme=EXTERNAL_MANAGED. Setelan ini menawarkan kapabilitas pengelolaan traffic tingkat lanjut.
    • Untuk Load Balancer Aplikasi klasik, gunakan load-balancing-scheme=EXTERNAL.
    gcloud compute forwarding-rules create https-content-rule \
        --load-balancing-scheme=LOAD_BALANCING_SCHEME \
        --network-tier=PREMIUM \
        --address=lb-ipv4-1 \
        --global \
        --target-https-proxy=https-lb-proxy \
        --ports=443
    
    gcloud compute forwarding-rules create https-content-ipv6-rule \
        --load-balancing-scheme=LOAD_BALANCING_SCHEME \
        --network-tier=PREMIUM \
        --address=lb-ipv6-1 \
        --global \
        --target-https-proxy=https-lb-proxy \
        --ports=443
    

Setelah membuat aturan penerusan global, perlu waktu beberapa menit agar konfigurasi Anda diterapkan ke seluruh dunia.

Menghubungkan domain ke load balancer

Setelah load balancer dibuat, catat alamat IP yang terkait dengan load balancer, misalnya, 30.90.80.100. Untuk mengarahkan domain ke load balancer, buat data A menggunakan layanan pendaftaran domain. Jika Anda menambahkan beberapa domain ke sertifikat SSL, Anda harus menambahkan data A untuk setiap domain, yang semuanya mengarah ke alamat IP load balancer. Misalnya, untuk membuat data A bagi www.example.com dan example.com, gunakan string berikut:

NAME                  TYPE     DATA
www                   A        30.90.80.100
@                     A        30.90.80.100

Jika Anda menggunakan Cloud DNS sebagai penyedia DNS, lihat Menambahkan, mengubah, dan menghapus data.

Mengirim traffic ke instance

Setelah mengonfigurasi layanan load balancing, Anda dapat mulai mengirim traffic ke aturan penerusan dan melihat traffic berpindah ke instance yang berbeda.

Konsol dan Browser Web

  1. Di Konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing

  2. Klik web-map untuk meluaskan load balancer yang baru saja Anda buat.

  3. Di bagian Backend, pastikan instancenya responsif. Kolom Healthy harus diisi yang menunjukkan bahwa kedua instance di masing-masing dari empat grup instance responsif. Jika Anda melihat sebaliknya, coba muat ulang halaman terlebih dahulu. Perlu waktu beberapa saat bagi Konsol Google Cloud untuk menunjukkan bahwa instance responsif. Jika backend terlihat tidak responsif setelah beberapa menit, tinjau konfigurasi firewall dan kumpulan tag jaringan yang ditetapkan ke instance backend Anda.

  4. Catat alamat IPv4 dan IPv6 dari load balancer Anda:

    1. Di Konsol Google Cloud, buka halaman External IP addresses.

      Buka External IP addresses

    2. Di bagian Name, temukan alamat bernama lb-ipv4-1 dan lb-ipv6-1, lalu catat nilai yang terkait dari kolom External Address.

  5. Jika Anda menggunakan sertifikat yang dikelola Google:

    1. Buat data DNS berikut:

    2. Konfirmasi bahwa status resource sertifikat Anda AKTIF. Untuk informasi selengkapnya, lihat Status resource sertifikat SSL yang dikelola Google.

  6. Uji load balancer Anda menggunakan browser web dengan membuka salah satu opsi berikut:

    • https://IP_ADDRESS, dengan IP_ADDRESS adalah alamat IPv4 load balancer. Jika browser menampilkan peringatan sertifikat, Anda harus secara eksplisit memerintahkan browser untuk memercayai sertifikat tersebut. Peringatan ini terjadi karena sertifikat biasanya dikonfigurasi dengan domain, bukan alamat IP.

    • https://FQDN, dengan FQDN adalah nama domain yang sepenuhnya memenuhi syarat (FQDN) yang DNS-nya Anda konfigurasi untuk mengarah ke alamat IP load balancer. Jika Anda menggunakan sertifikat SSL yang dikelola sendiri dan ditandatangani sendiri atau sertifikat SSL yang dikelola sendiri dan ditandatangani oleh certificate authority (CA) kustom, browser Anda akan menampilkan peringatan sertifikat kecuali jika Anda telah mengonfigurasinya secara eksplisit untuk memercayai sertifikat atau CA-nya. Untuk detail selengkapnya tentang sertifikat yang dikelola sendiri, lihat Membuat kunci pribadi dan sertifikat.

    Browser akan merender halaman dengan konten yang menunjukkan nama instance yang menayangkan halaman tersebut, beserta zonanya (misalnya, Page on ig-www-us-02 in us-central1-b).

  7. Di browser Anda, buka salah satu opsi berikut:

    • https://IP_ADDRESS/video, dengan IP_ADDRESS adalah alamat IPv4 load balancer.

    • https://FQDN/video, dengan FQDN adalah FQDN yang DNSnya Anda konfigurasi agar mengarah ke alamat IP load balancer.

    Browser akan merender halaman dengan konten yang menampilkan nama instance video yang menayangkan halaman, bersama dengan zonanya (misalnya, Page on ig-video-us-02 in us-central1-b).

gcloud dan menggunakan curl

  1. Catat alamat IPv4 dan IPv6 dari load balancer Anda:

    gcloud compute addresses describe lb-ipv4-1 \
    --format="get(address)" \
    --global
    
    gcloud compute addresses describe lb-ipv6-1 \
    --format="get(address)" \
    --global
    
  2. Jika Anda menggunakan sertifikat yang dikelola Google:

    1. Buat data DNS berikut:

    2. Konfirmasi bahwa status resource sertifikat Anda AKTIF. Untuk mengetahui informasi selengkapnya, lihat Status resource sertifikat SSL yang dikelola Google.

      gcloud compute ssl-certificates list
      
  3. Gunakan perintah curl untuk menguji respons dari URL ini. Ganti IP_ADDRESS dengan alamat IPv4 load balancer:

    curl -k https://IP_ADDRESS
    
    curl -k https://IP_ADDRESS/video/
    
  4. Gunakan perintah curl untuk menguji respons dari URL ini. Ganti IP_ADDRESS dengan alamat IPv6 load balancer. Untuk IPv6, Anda harus menempatkan tanda kurung ([]) di sekitar alamat dan menonaktifkan globbing dengan flag -g (misalnya, curl -g -6 "https://[2001:DB8::]/").

    curl -k -g -6 https://[IP_ADDRESS]
    
    curl -k -g -6 https://[IP_ADDRESS]/video/
    

Menguji fungsi multi-region

Untuk menyimulasikan pengguna di geografi yang berbeda, Anda dapat terhubung ke salah satu instance mesin virtual di region yang berbeda, lalu menjalankan perintah curl dari instance tersebut untuk melihat permintaan dikirim ke instance di region yang paling dekat dengannya.

Jika Anda terhubung ke ig-www-us-01, menjalankan perintah curl akan menunjukkan bahwa permintaan mengarah ke instance di us-central1. Anda akan melihat output seperti berikut: Page on ig-www-us-02 in us-central1-b.

Jika Anda terhubung ke ig-www-eu-01, menjalankan perintah curl akan menunjukkan bahwa permintaan mengarah ke instance di europe-west1. Anda akan melihat output seperti berikut: Page on ig-www-eu-02 in europe-west1-b.

Anda dapat melakukan pengujian dari sistem klien yang berlokasi di mana saja di seluruh dunia. Jika backend di satu region menjadi tidak responsif atau mencapai kapasitas, load balancer HTTPS akan otomatis mengirimkan traffic ke region yang paling dekat.

Opsi konfigurasi tambahan

Bagian ini memperluas contoh konfigurasi untuk memberikan opsi konfigurasi alternatif dan tambahan. Semua tugas bersifat opsional. Anda dapat melakukannya dalam urutan apa pun.

Mengaktifkan afinitas sesi

Prosedur ini menunjukkan cara mengonfigurasi berbagai jenis afinitas sesi untuk setiap layanan backend:

  • Afinitas sesi alamat IP klien untuk web-backend-service
  • Afinitas sesi cookie HTTP untuk video-backend-service

Saat afinitas IP klien diaktifkan, load balancer akan mengarahkan permintaan klien tertentu ke VM backend yang sama berdasarkan hash yang dibuat dari alamat IP klien.

Saat afinitas cookie yang dihasilkan diaktifkan, load balancer akan mengeluarkan cookie pada permintaan pertama. Untuk setiap permintaan berikutnya dengan cookie yang sama, load balancer akan mengarahkan permintaan tersebut ke VM backend atau endpoint yang sama. Untuk Load Balancer Aplikasi eksternal, cookie diberi nama GCLB.

Konsol

Untuk mengaktifkan afinitas sesi IP klien untuk web-backend-service:

  1. Di Konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing

  2. Click Backends.

  3. Klik web-backend-service (nama salah satu layanan backend yang Anda buat untuk contoh ini), lalu klik Edit.

  4. Di halaman Backend service details, klik Advanced configuration.

  5. Di bagian Afinitas sesi, pilih IP Klien dari menu.

  6. Klik Save.

Untuk mengaktifkan afinitas sesi cookie yang dihasilkan untuk video-backend-service:

  1. Di Konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing

  2. Click Backends.

  3. Klik video-backend-service (nama salah satu layanan backend yang Anda buat untuk contoh ini), lalu klik Edit.

  4. Di halaman Backend service details, klik Advanced configuration.

  5. Di bagian Afinitas sesi, pilih Cookie yang dihasilkan dari menu.

  6. Klik Perbarui.

gcloud

Gunakan perintah gcloud berikut untuk memperbarui layanan backend web-backend-service, dengan menentukan afinitas sesi IP klien:

gcloud compute backend-services update web-backend-service \
    --session-affinity=CLIENT_IP \
    --global

Gunakan perintah gcloud berikut untuk memperbarui layanan backend video-backend-service, dengan menentukan afinitas sesi cookie yang dihasilkan:

gcloud compute backend-services update video-backend-service \
    --session-affinity=GENERATED_COOKIE \
    --global

API

Untuk menetapkan afinitas sesi IP klien, buat permintaan PATCH ke metode backendServices/patch.

PATCH https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/backendServices/web-backend-service
{
  "sessionAffinity": "CLIENT_IP"
}

Untuk menetapkan afinitas sesi cookie yang dihasilkan, buat permintaan PATCH ke metode backendServices/patch.

PATCH https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/backendServices/video-backend-service
{
  "sessionAffinity": "GENERATED_COOKIE"
}

Menghapus alamat IP eksternal dari VM backend

Load Balancer Aplikasi Eksternal berkomunikasi dengan backend menggunakan alamat IP internal dan rute load balancer khusus. Backend instance tidak memerlukan alamat IP eksternal untuk berkomunikasi dengan load balancer. Anda dapat meningkatkan keamanan dengan menghapus alamat IP eksternal dari backend instance Anda.

Untuk menghapus alamat IP eksternal dari instance backend, ikuti petunjuk ini.

Jika Anda ingin terhubung menggunakan SSH ke instance backend yang tidak memiliki alamat IP eksternal, baca artikel Terhubung ke instance yang tidak memiliki alamat IP eksternal.

Pembersihan

Setelah menyelesaikan tutorial ini, Anda dapat menghapus resource yang telah dibuat, sehingga tidak akan terus ditagih di masa mendatang. Jika resource ini dibuat dalam projectnya sendiri, Anda dapat menghapus seluruh project. Jika tidak, Anda dapat menghapus resource satu per satu.

Menghapus project

Konsol

  1. Di konsol Google Cloud, buka halaman Project.

    Buka Project

  2. Dalam daftar project, pilih project yang ingin Anda hapus, lalu klik Delete.

  3. Pada dialog, ketik PROJECT_ID, lalu klik Shut down untuk menghapus project.

gcloud

Jalankan perintah berikut, dengan mengganti PROJECT_ID dengan project ID Anda:

gcloud projects delete PROJECT_ID

Menghapus resource individual

Konsol

Menghapus load balancer

  1. Di konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing

  2. Centang kotak di samping web-map.

  3. Klik tombol Delete di bagian atas halaman.

  4. Pilih kotak centang di samping semua resource tambahan, termasuk layanan backend, health check, dan sertifikat SSL.

  5. Klik Delete load balancer and the selected resources.

Menghapus grup instance

  1. Di Konsol Google Cloud, buka halaman Instance groups.

    Buka Instance groups

  2. Pilih kotak centang di bagian atas di samping Name, untuk memilih semua grup instance.

  3. Klik Delete.

  4. Di jendela konfirmasi, klik Delete.

Merilis alamat IP eksternal

  1. Di Konsol Google Cloud, buka halaman External IP addresses.

    Buka External IP addresses

  2. Pilih kotak centang di samping lb-ipv4-1 dan lb-ipv6-1.

  3. Klik Lepaskan alamat statis.

  4. Di jendela konfirmasi, klik Delete.

Menghapus aturan firewall

  1. Pada konsol Google Cloud, buka halaman Kebijakan Firewall.

    Buka Kebijakan firewall

  2. Pilih kotak centang di samping fw-allow-health-check-and-proxy dan fw-allow-ssh.

  3. Klik Delete.

  4. Di jendela konfirmasi, klik Delete.

Menghapus instance VM

  1. Di konsol Google Cloud, buka halaman Instance VM.

    Buka instance VM

  2. Centang kotak di bagian atas di samping Name untuk memilih semua instance.

  3. Klik Delete.

  4. Di jendela konfirmasi, klik Delete.

Menghapus jaringan VPC

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka VPC networks

  2. Klik lb-network.

  3. Di halaman detail jaringan, klik Delete VPC network.

  4. Di jendela konfirmasi, klik Delete.

gcloud

Menghapus load balancer

Untuk menghapus load balancer, Anda harus menghapus setiap komponennya.

  1. Hapus aturan penerusan:

    gcloud compute forwarding-rules delete https-content-rule \
        --global
    
    gcloud compute forwarding-rules delete https-content-ipv6-rule \
        --global
    
  2. Hapus alamat IP eksternal global:

    gcloud compute addresses delete lb-ipv4-1 \
        --global
    
    gcloud compute addresses delete lb-ipv6-1 \
        --global
    
  3. Hapus proxy target:

    gcloud compute target-https-proxies delete https-lb-proxy
    
  4. Menghapus sertifikat SSL:

    gcloud compute ssl-certificates delete www-ssl-cert
    
  5. Menghapus peta URL:

    gcloud compute url-maps delete web-map
    
  6. Hapus layanan backend:

    gcloud compute backend-services delete web-backend-service \
        --global
    
    gcloud compute backend-services delete video-backend-service \
        --global
    
  7. Hapus health check:

    gcloud compute health-checks delete http-basic-check
    

Anda telah menghapus semua resource load balancer.

Menghapus grup instance

Ulangi perintah berikut untuk menghapus empat grup instance yang tidak dikelola, dengan menggunakan kombinasi nama dan zona berikut. Ganti INSTANCE_GROUP_NAME dan ZONE sebagaimana mestinya:

  • Nama: ig-www-us, zona: us-central1-b
  • Nama: ig-video-us, zona: us-central1-b
  • Nama: ig-www-eu, zona: europe-west1-b
  • Nama: ig-video-eu, zona: europe-west1-b
gcloud compute instance-groups unmanaged delete INSTANCE_GROUP_NAME \
   --zone=ZONE

Menghapus instance VM

Ulangi perintah berikut untuk menghapus delapan VM, menggunakan kombinasi nama dan zona berikut. Ganti VM_NAME dan ZONE sesuai dengan:

  • Nama: ig-www-us-01, zona: us-central1-b
  • Nama: ig-www-us-02, zona: us-central1-b
  • Nama: ig-video-us-01, zona: us-central1-b
  • Nama: ig-video-us-02, zona: us-central1-b
  • Nama: ig-www-eu-01, zona: europe-west1-b
  • Nama: ig-www-eu-02, zona: europe-west1-b
  • Nama: ig-video-eu-01, zona: europe-west1-b
  • Nama: ig-video-eu-02, zona: europe-west1-b
gcloud compute instances delete VM_NAME \
   --zone=ZONE

Menghapus aturan firewall

Hapus kedua aturan firewall:

gcloud compute firewall-rules delete fw-allow-health-check-and-proxy
gcloud compute firewall-rules delete fw-allow-ssh

Menghapus jaringan VPC

  1. Hapus us-subnet.

    gcloud compute networks subnets delete us-subnet \
    --region=us-central1
    
  2. Hapus eu-subnet.

    gcloud compute networks subnets delete eu-subnet \
    --region=europe-west1
    
  3. Hapus jaringan VPC:

    gcloud compute networks delete lb-network
    

Anda telah menghapus semua resource yang disiapkan di project ini.

Langkah selanjutnya