Meminta pemilihan rute ke Load Balancer Aplikasi klasik multi-region

Panduan ini menunjukkan cara membuat load balancer HTTPS Google Cloud yang:

  • Memilih layanan backend berdasarkan jalur URL permintaan.
  • Merutekan permintaan ke backend yang dekat dengan klien (load-balancing multi-region).

Sebelum memulai, pastikan Anda memahami konsep Load Balancer Aplikasi Eksternal.

Untuk contoh yang disederhanakan, lihat Menyiapkan Load Balancer Aplikasi eksternal dengan backend Compute Engine. Untuk pemilihan rute lanjutan, seperti penulisan ulang dan pengalihan HTTP, lihat Pengelolaan traffic untuk Load Balancer Aplikasi eksternal.

Ringkasan

Panduan ini memberikan petunjuk untuk membuat load balancer yang mengarahkan traffic berdasarkan jalur di URL permintaan dan menyeimbangkan traffic di beberapa region. Anda membuat total delapan instance Compute Engine di region Amerika Serikat (di zona us-central1-b) dan Uni Eropa (di zona eu-west1-b). Kemudian, Anda membuat load balancer yang merutekan traffic ke instance ini.

Setelah Anda menyelesaikan petunjuk, load balancer akan dikonfigurasi sebagai berikut:

  • Traffic yang berisi jalur URL yang dimulai dengan /video akan dirutekan ke satu layanan backend.
  • Traffic dengan jalur URL yang tidak cocok dengan pola ini akan dirutekan ke layanan backend lain.

Dalam dokumen petunjuk ini, Anda akan membuat konfigurasi yang diilustrasikan dalam diagram berikut:

Load Balancing HTTPS Multi-region
Load Balancing HTTPS Multi-regional (klik untuk memperbesar)

Urutan peristiwa dalam diagram adalah:

  1. Klien mengakses URL https://www.example.com/video/concert, yang mengirimkan permintaan konten ke alamat IP eksternal yang ditentukan dalam aturan penerusan. Permintaan dapat menggunakan IPv4 atau IPv6; ada aturan penerusan untuk kedua protokol tersebut.
  2. Aturan penerusan mengarahkan permintaan ke proxy HTTPS target.
  3. Proxy target menggunakan aturan yang ditetapkan dalam peta URL untuk menentukan layanan backend mana yang menerima permintaan. Permintaan yang berisi /video, seperti https://www.example.com/video/concert, dikirim ke video-backend-service. Jalur URL lainnya akan dikirim ke layanan default, web-backend-service.
  4. Load balancer menentukan grup instance layanan backend mana yang harus melayani permintaan, berdasarkan pemuatan dan kedekatannya dengan klien, dan mengarahkan permintaan ke instance dalam grup tersebut.
  5. Instance menayangkan konten yang diminta oleh setiap pengguna. Instance video menayangkan konten video, sedangkan instance www menayangkan semua konten lainnya.

Dalam contoh ini, load balancer menerima permintaan HTTPS dari klien dan membuat proxy permintaan ini sebagai HTTP ke backend. Anda juga dapat mengonfigurasi load balancer untuk menerima permintaan HTTP, serta menggunakan HTTPS saat melakukan proxy permintaan ke backend.

Sebelum memulai

Petunjuk ini memerlukan project. Jika Anda belum memiliki project, siapkan project sekarang. Petunjuk ini akan memandu Anda membuat jaringan Virtual Private Cloud (VPC) mode kustom. Anda juga harus menyiapkan aturan firewall kustom untuk mengizinkan traffic menjangkau instance.

Jika Anda lebih suka bekerja dari command line, instal alat command line gcloud. Lihat Ringkasan gcloud untuk mengetahui informasi konseptual dan penginstalan tentang alat ini.

Izin

Untuk menyelesaikan langkah-langkah dalam panduan ini, Anda harus memiliki izin untuk membuat instance Compute Engine dalam project. Anda harus memiliki peran pemilik atau editor project, atau memiliki peran IAM Compute Engine berikut:

Tugas Peran yang Diperlukan
Membuat instance Compute Instance Admin
Menambahkan dan menghapus aturan firewall Security Admin
Membuat komponen load balancer Admin Jaringan
Membuat project (Opsional) Project Creator

Untuk informasi selengkapnya, lihat panduan berikut:

Penyiapan

Opsional: Membuat project baru

Sebaiknya pengguna dengan izin resourcemanager.projects.create membuat project baru sebelum mengikuti petunjuk lainnya dalam artikel ini. Hal ini menyederhanakan pembersihan di akhir panduan.

Mengonfigurasi jaringan dan subnet

Dalam contoh ini, gunakan jaringan, region, dan subnet VPC berikut:

  • Jaringan: Jaringan adalah jaringan VPC mode kustom bernama lb-network.

  • Subnet di dua region yang berbeda:

    • us-subnet menggunakan 10.1.10.0/24 untuk rentang IP utamanya dan berada di region us-central1.
    • eu-subnet menggunakan 10.1.11.0/24 untuk rentang IP utamanya dan berada di region europe-west1.

Untuk membuat contoh jaringan dan subnet, ikuti langkah-langkah berikut:

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka VPC networks

  2. Klik Create VPC network.

  3. Masukkan Nama lb-network.

  4. Di bagian Subnet, buat subnet pertama:

    • Setel Subnet creation mode ke Custom.
    • Di bagian New subnet, masukkan informasi berikut:
      • Nama: us-subnet
      • Region: us-central1
      • Rentang alamat IP: 10.1.10.0/24
      • Klik Done.
  5. Masih di bagian Subnets, klik Add subnet dan buat subnet kedua:

    • Di bagian New subnet, masukkan informasi berikut:
      • Nama: eu-subnet
      • Region: europe-west1
      • Rentang alamat IP: 10.1.11.0/24
      • Klik Done.
  6. Klik Create.

gcloud

  1. Buat jaringan VPC kustom:

    gcloud compute networks create lb-network --subnet-mode=custom
    
  2. Buat us-subnet:

    gcloud compute networks subnets create us-subnet \
      --network=lb-network \
      --range=10.1.10.0/24 \
      --region=us-central1
    
  3. Buat eu-subnet:

    gcloud compute networks subnets create eu-subnet \
      --network=lb-network \
      --range=10.1.11.0/24 \
      --region=europe-west1
    

Mengonfigurasi aturan firewall

Aturan tolak traffic masuk default memblokir traffic masuk ke instance backend, termasuk traffic dari load balancer dan sistem health check Google Cloud. Anda harus membuat aturan firewall baru untuk mengganti aturan default dan mengizinkan traffic menjangkau instance Anda.

Dalam contoh ini, Anda membuat aturan firewall berikut:

  • fw-allow-ssh: Aturan ingress, yang berlaku untuk instance yang di-load balanced, yang memungkinkan konektivitas SSH yang masuk pada TCP port 22 dari alamat mana pun. Anda dapat memilih rentang IP sumber yang lebih ketat untuk aturan ini; misalnya, Anda dapat menentukan hanya rentang IP sistem tempat Anda akan memulai sesi SSH. Contoh ini menggunakan tag target allow-ssh untuk mengidentifikasi VM backend tempat tag tersebut harus diterapkan.

  • fw-allow-health-check-and-proxy: Aturan ingress, yang berlaku untuk instance yang di-load balance, yang mengizinkan traffic dari load balancer dan sistem health check Google Cloud (130.211.0.0/22 dan 35.191.0.0/16). Contoh ini menggunakan tag target allow-health-check untuk mengidentifikasi VM backend yang harus diterapkan dengan tag tersebut.

Konsol

  1. Di Konsol Google Cloud, buka halaman Firewall policies.

    Buka Kebijakan firewall

  2. Klik Create firewall rule untuk membuat aturan firewall pertama:

    1. Masukkan Nama fw-allow-ssh.
    2. Di bagian Network, pilih lb-network.
    3. Di bagian Target, pilih Tag target yang ditentukan.
    4. Isi kolom Target tags dengan allow-ssh.
    5. Tetapkan Source filter ke IPv4 ranges.
    6. Tetapkan Source IPv4 ranges ke 0.0.0.0/0.
    7. Di bagian Protocols and ports, pilih Specified protocols and ports.
    8. Pilih kotak centang TCP dan masukkan 22 untuk nomor port.
    9. Klik Create.
  3. Klik Create firewall rule untuk membuat aturan firewall kedua:

    1. Masukkan Nama fw-allow-health-check-and-proxy.
    2. Di bagian Network, pilih lb-network.
    3. Di bagian Target, pilih Tag target yang ditentukan.
    4. Isi kolom Target tags dengan allow-health-check.
    5. Tetapkan Source filter ke IPv4 ranges.
    6. Tetapkan Source IPv4 ranges ke 130.211.0.0/22 dan 35.191.0.0/16.
    7. Di bagian Protocols and ports, pilih Specified protocols and ports.
    8. Pilih kotak centang TCP dan masukkan 80,443 untuk nomor port.
    9. Klik Create.

gcloud

  1. Buat aturan firewall fw-allow-ssh untuk mengizinkan konektivitas SSH ke VM dengan tag jaringan allow-ssh. Saat Anda menghapus source-ranges, Google Cloud akan menafsirkan aturan sebagai sumber apa pun.

    gcloud compute firewall-rules create fw-allow-ssh \
        --network=lb-network \
        --action=allow \
        --direction=ingress \
        --target-tags=allow-ssh \
        --rules=tcp:22
    
  2. Buat aturan fw-allow-health-check-and-proxy untuk mengizinkan load balancer dan health check Google Cloud berkomunikasi dengan instance backend di port TCP 80 dan 443:

    gcloud compute firewall-rules create fw-allow-health-check-and-proxy \
        --network=lb-network \
        --action=allow \
        --direction=ingress \
        --target-tags=allow-health-check \
        --source-ranges=130.211.0.0/22,35.191.0.0/16 \
        --rules=tcp:80,tcp:443
    

Membuat instance

Untuk menyiapkan load balancer dengan backend Compute Engine, VM Anda harus berada dalam grup instance. Panduan ini menjelaskan cara membuat grup instance terkelola dengan VM Linux yang menjalankan Apache.

Grup instance terkelola menyediakan VM yang menjalankan server backend load balancer HTTPS eksternal. Untuk tujuan demonstrasi, backend menyediakan nama host-nya sendiri.

Dalam contoh ini, Anda membuat delapan instance virtual machine (VM): empat untuk menayangkan konten video dan empat untuk menayangkan semua konten lainnya. Anda menggunakan skrip startup untuk menginstal software server web Apache dengan halaman beranda yang unik untuk setiap instance. Perhatikan bahwa Anda dapat menggunakan server web apa pun di VM; Apache diinstal dalam contoh ini untuk memudahkan.

Konsol

Membuat template instance.

  1. Di konsol Google Cloud, buka halaman Instance templates.

    Buka halaman Template instance

    1. Klik Create instance template.
    2. Untuk Name, masukkan video-us-template.
    3. Pastikan Boot disk disetel ke image Debian, seperti Debian GNU/Linux 12 (bookworm). Petunjuk ini menggunakan perintah yang hanya tersedia di Debian, seperti apt-get.
    4. Klik Advanced options.
    5. Klik Networking dan konfigurasikan kolom berikut:
      1. Untuk Network tags, masukkan allow-health-check dan allow-ssh.
      2. Untuk Network interfaces, pilih dari daftar berikut:
        • Jaringan: lb-network
        • Subnet: us-subnet
    6. Klik Management. Masukkan skrip berikut ke dalam kolom Skrip startup.

      #! /bin/bash
      apt-get update
      apt-get install apache2 -y
      a2ensite default-ssl
      a2enmod ssl
      vm_hostname="$(curl -H "Metadata-Flavor:Google" \
      http://metadata.google.internal/computeMetadata/v1/instance/name)"
      mkdir -p /var/www/html/video
      echo "Page served from: $vm_hostname" | \
      tee /var/www/html/index.html /var/www/html/video/index.html
      systemctl restart apache2
      
    7. Klik Create.

  2. Membuat grup instance terkelola. Di konsol Google Cloud, buka halaman Instance groups.

    Buka Instance groups

    1. Klik Create instance group.
    2. Pilih New managed instance group (stateless). Untuk informasi selengkapnya, lihat MIG stateless atau stateful.
    3. Untuk Name, masukkan ig-video-us.
    4. Di bagian Lokasi, pilih Zona tunggal.
    5. Untuk Region, pilih wilayah yang diinginkan. Contoh ini menggunakan us-central1.
    6. Untuk Zone, pilih us-central1-b.
    7. Di bagian Instance template, pilih video-us-template.
    8. Di bagian Autoscaling mode, pilih Off:do not autoscale.
    9. Di bagian Maximum number of instances, masukkan 2.
    10. Klik Create.

gcloud

  1. Membuat template instance.

    gcloud compute instance-templates create video-us-template \
       --region=us-central1 \
       --network=lb-network \
       --subnet=us-subnet \
       --tags=allow-health-check,allow-ssh \
       --image-family=debian-12 \
       --image-project=debian-cloud \
       --metadata=startup-script='#! /bin/bash
         apt-get update
         apt-get install apache2 -y
         a2ensite default-ssl
         a2enmod ssl
         vm_hostname="$(curl -H "Metadata-Flavor:Google" \
         http://metadata.google.internal/computeMetadata/v1/instance/name)"
         mkdir -p /var/www/html/video
         echo "Page served from: $vm_hostname" | \
         tee /var/www/html/index.html /var/www/html/video/index.html
         systemctl restart apache2'
    
  2. Membuat grup instance terkelola berdasarkan template.

    gcloud compute instance-groups managed create ig-video-us \
       --template=video-us-template --size=2 --zone=us-central1-b
    

Ulangi prosedur ini empat kali untuk empat grup instance. Pastikan untuk mengubah nama grup instance, nama template, region, dan zona untuk setiap grup instance, sebagai berikut:

  • ig-video-us, video-us-template, us-central1-b (seperti yang ditunjukkan dalam contoh)
  • ig-video-eu, video-eu-template, europe-west1-b
  • ig-www-us, www-us-template, us-central1-b
  • ig-www-eu, www-europe-template, europe-west1-b

Menambahkan port bernama ke grup instance

Untuk setiap grup instance, tentukan layanan HTTP dan petakan nama port ke port yang relevan. Setelah dikonfigurasi, layanan load balancing akan meneruskan traffic ke port bernama.

Konsol

  1. Di Konsol Google Cloud, buka halaman Instance groups.

    Buka Instance groups

  2. Klik nama grup instance Anda (misalnya ig-video-us) dan klik Edit Group.

  3. Klik Specify port name mapping.

  4. Klik Tambahkan item.

  5. Untuk nama port, masukkan http. Untuk nomor port, masukkan 80.

  6. Klik Simpan.

Ulangi langkah ini untuk setiap grup instance.

gcloud

gcloud compute instance-groups unmanaged set-named-ports ig-video-us \
    --named-ports http:80 \
    --zone us-central1-b
gcloud compute instance-groups unmanaged set-named-ports ig-www-us \
    --named-ports http:80 \
    --zone us-central1-b
gcloud compute instance-groups unmanaged set-named-ports ig-video-eu \
    --named-ports http:80 \
    --zone europe-west1-b
gcloud compute instance-groups unmanaged set-named-ports ig-www-eu \
    --named-ports http:80 \
    --zone europe-west1-b

Mencadangkan alamat IP eksternal

Setelah instance aktif dan berjalan, siapkan layanan yang diperlukan untuk load balancing. Di bagian ini, Anda akan membuat dua alamat IP eksternal statis global yang digunakan pelanggan untuk menjangkau load balancer Anda.

Konsol

  1. Di konsol Google Cloud, buka halaman External IP addresses.

    Buka Alamat IP Eksternal

  2. Klik Reserve static address untuk memesan alamat IPv4.

  3. Tetapkan Nama lb-ipv4-1.

  4. Tetapkan paket Jaringan ke Premium.

  5. Setel IP version ke IPv4.

  6. Tetapkan Type ke Global.

  7. Klik Reserve.

  8. Klik Reserve static address lagi untuk memesan alamat IPv6.

  9. Tetapkan Nama lb-ipv6-1.

  10. Tetapkan Tingkat Jaringan ke Premium.

  11. Tetapkan IP version ke IPv6.

  12. Pastikan Type ditetapkan ke Global.

    Dalam contoh ini, load balancer menggunakan jaringan Paket Premium. Load balancer yang menggunakan jaringan Paket Standar akan menggunakan alamat IP regional. Alamat IPv6 tidak tersedia dengan Paket Standar.

  13. Klik Reserve.

gcloud

  1. Mencadangkan alamat IPv4:

    gcloud compute addresses create lb-ipv4-1 \
      --ip-version=IPV4 \
      --network-tier=PREMIUM \
      --global
    
  2. Mencadangkan alamat IPv6:

    gcloud compute addresses create lb-ipv6-1 \
      --ip-version=IPV6 \
      --network-tier=PREMIUM \
      --global
    

Mengonfigurasi resource load balancing

Fungsi load balancer melibatkan beberapa resource yang terhubung. Di bagian ini, Anda akan menyiapkan dan menghubungkan resource. Atribut tersebut adalah sebagai berikut:

  • Port bernama, yang digunakan load balancer untuk mengarahkan traffic ke grup instance Anda.
  • Health check, yang melakukan polling pada instance Anda untuk melihat apakah instance tersebut responsif atau tidak. Load balancer hanya mengirim traffic ke instance yang responsif.
  • Layanan backend, yang melacak kapasitas, afinitas sesi, dan status health check. Layanan backend mengarahkan permintaan ke VM atau endpoint backend berdasarkan kapasitas dan responsivitas instance.
  • Peta URL, yang digunakan load balancer untuk mengarahkan permintaan ke layanan backend tertentu berdasarkan host dan jalur URL permintaan.
  • Resource sertifikat SSL. Resource sertifikat SSL berisi informasi sertifikat SSL yang digunakan load balancer untuk menghentikan TLS saat klien HTTPS terhubung ke sertifikat tersebut. Anda dapat menggunakan beberapa sertifikat SSL, yang dapat berupa kombinasi dari sertifikat SSL terkelola atau yang dikelola sendiri. Anda harus membuat resource sertifikat SSL untuk setiap sertifikat yang digunakan.
  • Proxy HTTPS target, yang digunakan load balancer untuk mengaitkan peta URL dan sertifikat SSL dengan aturan penerusan global Anda.
  • Dua aturan penerusan global, masing-masing untuk IPv4 dan IPv6, yang menyimpan resource alamat IP eksternal global. Aturan penerusan global meneruskan permintaan masuk ke proxy target.

Konsol

Memulai konfigurasi

  1. Di konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing

  2. Klik Create load balancer.
  3. Untuk Type of load balancer, pilih Application Load Balancer (HTTP/HTTPS), lalu klik Next.
  4. Untuk Public facing or internal, pilih Public facing (external), lalu klik Next.
  5. Untuk Global or single region deployment, pilih Best for global workloads, lalu klik Next.
  6. Untuk Load balancer generation, pilih Classic Application Load Balancer, lalu klik Next.
  7. Klik Konfigurasikan.

Konfigurasi dasar

  1. Untuk Name load balancer, masukkan web-map.
  2. Biarkan jendela tetap terbuka untuk melanjutkan.

Mengonfigurasi layanan backend dan health check untuk instance www

Load balancer memerlukan dua layanan backend dan health check untuk melayani kedua layanan tersebut. Dalam contoh ini, load balancer menghentikan permintaan HTTPS dari klien dan menggunakan HTTP untuk berkomunikasi dengan backend. Untuk melakukannya, Anda menentukan HTTP untuk protokol dan health check backend.

  1. Klik Backend configuration.
  2. Di menu drop-down Create or select a backend service, arahkan kursor mouse ke Backend services, lalu pilih Create a backend service.
  3. Setel Name layanan backend ke web-backend-service.
  4. Pastikan Backend type disetel ke Instance group.
  5. Di menu drop-down Protocol, pilih HTTP.
  6. Di kolom Named port, masukkan http.
  7. Di bagian Backends, tetapkan Instance group ke ig-www-us.
  8. Untuk traffic antara load balancer dan instance, tetapkan Port numbers ke 80.
  9. Biarkan nilai default untuk kolom lainnya.
  10. Klik Done di bagian bawah jendela New backend.
  11. Klik Tambahkan backend dan ulangi langkah-langkah, tetapi pilih grup instance ig-www-eu.
  12. Biarkan jendela tetap terbuka untuk melanjutkan.

Konfigurasikan health check untuk instance www.

  1. Di jendela Backend configuration pada bagian Health check, pilih Create a health check atau Create another health check.
  2. Untuk membuat health check HTTP, tetapkan parameter health check berikut:
    • Nama ke http-basic-check-www
    • Protokol ke HTTP
    • Port ke 80
  3. Klik Save and Continue.
  4. Klik Create.

Mengonfigurasi layanan backend dan health check untuk instance video

  1. Ulangi langkah-langkah di atas, tetapi beri nama layanan backend kedua video-backend-service dan tetapkan grup instance ig-video-us dan ig-video-eu ke layanan tersebut.
  2. Ikuti langkah-langkah yang sama untuk membuat health check, tetapi beri nama health check http-basic-check-video. Nama pemeriksaan kesehatan harus unik.

Mengonfigurasi aturan host dan jalur

Aturan host dan jalur mengonfigurasi resource peta URL load balancer.

  1. Di kolom kiri layar, klik Host and path rules.
  2. Baris pertama memiliki web-backend-service di kolom sebelah kanan dan telah diisi dengan aturan default Any unmatched (default) untuk Host dan Jalur.
  3. Pastikan ada baris kedua dengan video-backend-service di kolom sebelah kanan. Jika tidak ada, klik Tambahkan aturan host dan jalur, lalu pilih video-backend-service dari menu drop-down di kolom kanan. Isi kolom lainnya sebagai berikut:
    1. Tetapkan Hosts ke *.
    2. Di kolom Paths:
      1. Masukkan /video, lalu tekan tombol Tab.
      2. Masukkan /video/*, lalu tekan tombol Tab.

Mengonfigurasi frontend

Bagian konfigurasi frontend mengonfigurasi beberapa resource untuk load balancer, termasuk aturan penerusan dan sertifikat SSL. Selain itu, Anda dapat memilih protokol yang digunakan antara klien dan load balancer.

Dalam contoh ini, Anda menggunakan HTTPS antara klien dan load balancer, sehingga Anda memerlukan satu atau beberapa resource sertifikat SSL untuk mengonfigurasi proxy. Lihat Sertifikat SSL untuk informasi tentang cara membuat resource sertifikat SSL. Sebaiknya gunakan sertifikat yang dikelola Google.

  1. Di panel kiri halaman Create global external Application Load Balancer, klik Frontend configuration.
  2. Di kolom Name, masukkan https-content-rule.
  3. Pada kolom Protocol, pilih HTTPS.
  4. Biarkan jendela tetap terbuka untuk melanjutkan.

Mengonfigurasi aturan penerusan IPv4

  1. Tetapkam Versi IP ke IPv4.
  2. Di IP address, pilih lb-ipv4-1, yang telah Anda buat sebelumnya.
  3. Pastikan Port ditetapkan ke 443 untuk mengizinkan traffic HTTPS.
  4. Klik menu drop-down Certificate.
    1. Jika Anda sudah memiliki resource sertifikat SSL yang dikelola sendiri dan ingin menggunakannya sebagai sertifikat SSL utama, pilih sertifikat tersebut dari menu drop-down.
    2. Jika tidak, pilih Create a new certificate.
    3. Isi Name www-ssl-cert.
    4. Pilih Upload sertifikat saya atau Buat sertifikat yang dikelola Google. Untuk membuat sertifikat yang dikelola Google, Anda harus memiliki domain. Jika tidak memiliki domain, Anda dapat mengupload sertifikat Anda sendiri untuk tujuan pengujian.
    5. Jika Anda memilih Upload my certificate, selesaikan langkah-langkah berikut.
      1. Di kolom Public key certificate, lakukan salah satu hal berikut:
        • Klik tombol Upload, lalu pilih file sertifikat berformat PEM.
        • Salin dan tempel konten sertifikat berformat PEM. Konten harus diawali dengan -----BEGIN CERTIFICATE----- dan diakhiri dengan -----END CERTIFICATE-----.
      2. Untuk kolom Rantai sertifikat, lakukan salah satu hal berikut:
        • Klik tombol Upload, lalu pilih file sertifikat CA Anda. File ini harus menyertakan sertifikat CA perantara serta sertifikat CA root.
        • Salin dan tempel konten rantai sertifikat. Setiap sertifikat dalam rantai harus berformat PEM, dimulai dengan -----BEGIN CERTIFICATE----- dan diakhiri dengan -----END CERTIFICATE-----. Google Cloud tidak memvalidasi rantai sertifikat untuk Anda — validasi adalah tanggung jawab Anda.
        • Jika Anda menghapus rantai Sertifikat, sertifikat Anda harus ditandatangani oleh CA tepercaya secara publik yang akan otomatis dipercaya oleh klien Anda.
      3. Untuk kolom Sertifikat kunci pribadi, lakukan salah satu hal berikut:
        • Klik tombol Upload, lalu pilih kunci pribadi Anda. Kunci pribadi Anda harus berformat PEM dan tidak dilindungi dengan frasa sandi.
        • Salin dan tempel konten kunci pribadi berformat PEM. Kunci pribadi RSA harus diawali dengan -----BEGIN RSA PRIVATE KEY----- dan diakhiri dengan -----END RSA PRIVATE KEY-----. Kunci pribadi ECDSA harus dimulai dengan -----BEGIN EC PRIVATE KEY----- dan diakhiri dengan -----END EC PRIVATE KEY-----.
      4. Klik Create.
    6. Jika Anda memilih Create Google managed certificate, masukkan Domain.
  5. Untuk menambahkan resource sertifikat selain resource sertifikat SSL utama:
    1. Klik Add certificate.
    2. Pilih sertifikat dari daftar Certificates atau klik Create a new certificate, lalu ikuti petunjuk di atas.
  6. Di bagian QUIC negotiation, pilih salah satu opsi berikut:
    • Otomatis (Default) Memungkinkan Google mengontrol kapan QUIC dinegosiasikan. Saat ini, jika Anda memilih Otomatis, QUIC akan dinonaktifkan. Dengan memilih opsi ini, Anda mengizinkan Google untuk mengaktifkan negosiasi QUIC dan HTTP/3 secara otomatis pada masa mendatang untuk load balancer ini. Di gcloud dan API, opsi ini disebut NONE.
    • Enabled Memungkinkan load balancer menegosiasikan QUIC dengan klien.
    • Nonaktif Mencegah load balancer menegosiasikan QUIC dengan klien.
  7. Klik Done.
  8. Biarkan jendela tetap terbuka untuk melanjutkan.

Mengonfigurasi aturan penerusan IPv6

  1. Klik Add frontend IP and port.
  2. Masukkan Nama https-content-ipv6-rule.
  3. Di kolom Protocol, pilih HTTPS jika Anda ingin menggunakan HTTPS antara klien dan load balancer. Pilih HTTP jika Anda menginginkan HTTP antara klien dan load balancer.
  4. Tetapkam Versi IP ke IPv6.
  5. Di IP, pilih lb-ipv6-1, yang telah Anda buat sebelumnya.
  6. Port default 443 wajib diisi.
  7. Jika Anda sudah memiliki resource sertifikat SSL yang ingin digunakan, pilih resource tersebut dari menu drop-down Sertifikat. Jika tidak, pilih Create a new certificate.
    1. Isi Name www-ssl-cert.
    2. Di kolom yang sesuai, upload Sertifikat kunci publik (file .crt), Rantai sertifikat (file .csr), dan Kunci pribadi (file .key).
    3. Klik Create.
  8. Untuk menambahkan resource sertifikat selain resource sertifikat SSL utama:
    1. Klik Add certificate.
    2. Pilih sertifikat dari daftar Certificates atau klik Create a new certificate, lalu ikuti petunjuk di atas.
  9. Di bagian QUIC negotiation, pilih salah satu opsi berikut:
    • Otomatis (Default) Memungkinkan Google mengontrol kapan QUIC dinegosiasikan. Saat ini, jika Anda memilih Otomatis, QUIC akan dinonaktifkan. Dengan memilih opsi ini, Anda mengizinkan Google untuk mengaktifkan negosiasi QUIC dan HTTP/3 secara otomatis pada masa mendatang untuk load balancer ini. Di gcloud dan API, opsi ini disebut NONE.
    • Enabled Memungkinkan load balancer menegosiasikan QUIC dengan klien.
    • Nonaktif Mencegah load balancer menegosiasikan QUIC dengan klien.
  10. Klik Done.

Meninjau dan menyelesaikan

  1. Di panel kiri halaman Create global external Application Load Balancer klik Review and finalize.
  2. Bandingkan setelan Anda dengan yang ingin Anda buat.
  3. Jika semuanya sudah benar, klik Create untuk membuat Load Balancer Aplikasi eksternal.

gcloud

  1. Buat health check. Gunakan perintah gcloud untuk HTTP jika Anda menggunakan HTTP antara load balancer dan backend.

    gcloud compute health-checks create http http-basic-check \
        --port 80
    
  2. Buat layanan backend untuk setiap penyedia konten.

    Tetapkan kolom --protocol ke HTTP karena kita menggunakan HTTP untuk membuka instance. Gunakan health check http-basic-check yang kita buat sebelumnya sebagai health check.

    • Untuk Load Balancer Aplikasi eksternal global, gunakan perintah gcloud CLI dengan load-balancing-scheme=EXTERNAL_MANAGED. Setelan ini menawarkan kapabilitas pengelolaan traffic tingkat lanjut.
    • Untuk Load Balancer Aplikasi klasik, gunakan load-balancing-scheme=EXTERNAL.
    gcloud compute backend-services create video-backend-service \
        --load-balancing-scheme=LOAD_BALANCING_SCHEME \
        --global-health-checks \
        --protocol=HTTP \
        --port-name=http \
        --health-checks=http-basic-check \
        --global
    
    gcloud compute backend-services create web-backend-service \
        --load-balancing-scheme=LOAD_BALANCING_SCHEME \
        --global-health-checks \
        --protocol=HTTP \
        --port-name=http \
        --health-checks=http-basic-check \
        --global
    
  3. Tambahkan grup instance sebagai backend ke layanan backend. Backend menentukan kapasitas (penggunaan backend maksimum atau kueri maksimum per detik) dari grup instance yang ada di dalamnya. Dalam contoh ini, tetapkan balancing-mode ke nilai UTILIZATION, max-utilization ke 0.8, dan capacity-scaler ke 1. Tetapkan capacity-scaler ke 0 jika Anda ingin menghabiskan layanan backend.

    Tambahkan grup instance ig-video-us:

    gcloud compute backend-services add-backend video-backend-service \
        --balancing-mode=UTILIZATION \
        --max-utilization=0.8 \
        --capacity-scaler=1 \
        --instance-group=ig-video-us \
        --instance-group-zone=us-central1-b \
        --global
    

    Tambahkan grup instance ig-video-eu:

    gcloud compute backend-services add-backend video-backend-service \
        --balancing-mode=UTILIZATION \
        --max-utilization=0.8 \
        --capacity-scaler=1 \
        --instance-group=ig-video-eu \
        --instance-group-zone=europe-west1-b \
        --global
    

    Tambahkan grup instance ig-www-us:

    gcloud compute backend-services add-backend web-backend-service \
        --balancing-mode=UTILIZATION \
        --max-utilization=0.8 \
        --capacity-scaler=1 \
        --instance-group=ig-www-us \
        --instance-group-zone=us-central1-b \
        --global
    

    Tambahkan grup instance ig-www-eu:

    gcloud compute backend-services add-backend web-backend-service \
        --balancing-mode=UTILIZATION \
        --max-utilization=0.8 \
        --capacity-scaler=1 \
        --instance-group=ig-www-eu \
        --instance-group-zone=europe-west1-b \
        --global
    
  4. Buat peta URL untuk mengarahkan permintaan masuk ke layanan backend yang sesuai. Dalam hal ini, pemetaan jalur permintaan yang ditentukan melalui tanda --path-rules akan memisahkan traffic sesuai dengan jalur URL dalam setiap permintaan ke situs Anda. Traffic yang tidak cocok dengan entri dalam daftar --path-rules akan dikirim ke entri dalam --default-service flag.

    1. Buat peta URL:

      gcloud compute url-maps create web-map \
          --default-service web-backend-service
      
    2. Tambahkan pencocok jalur ke peta URL dan tentukan pemetaan jalur permintaan:

      gcloud compute url-maps add-path-matcher web-map \
          --default-service web-backend-service \
          --path-matcher-name pathmap \
          --path-rules="/video=video-backend-service,/video/*=video-backend-service"
      
  5. Buat resource sertifikat SSL untuk digunakan di proxy HTTPS. Untuk membuat sertifikat yang dikelola Google, Anda harus memiliki domain. Jika tidak memiliki domain, Anda dapat menggunakan sertifikat SSL yang ditandatangani sendiri untuk pengujian. Untuk informasi selengkapnya, lihat Jenis sertifikat SSL.

    Jika menggunakan beberapa sertifikat SSL, Anda harus membuat resource sertifikat SSL untuk setiap sertifikat.

    Untuk membuat resource sertifikat SSL yang dikelola sendiri:

    gcloud compute ssl-certificates create www-ssl-cert \
        --certificate [CRT_FILE_PATH] \
        --private-key [KEY_FILE_PATH]
    

    Untuk membuat resource sertifikat SSL yang dikelola Google:

    gcloud compute ssl-certificates create www-ssl-cert \
      --domains [DOMAIN]
    
  6. Buat proxy HTTPS target untuk merutekan permintaan ke peta URL Anda. Proxy merupakan bagian dari load balancer yang menyimpan sertifikat SSL untuk Load Balancing HTTPS, sehingga Anda juga memuat sertifikat pada langkah ini.

    gcloud compute target-https-proxies create https-lb-proxy \
        --url-map web-map --ssl-certificates www-ssl-cert
    
  7. Buat dua aturan penerusan global untuk mengarahkan permintaan masuk ke proxy, satu untuk setiap alamat IP yang Anda buat.

    • Untuk Load Balancer Aplikasi eksternal global, gunakan perintah gcloud CLI dengan load-balancing-scheme=EXTERNAL_MANAGED. Setelan ini menawarkan kapabilitas pengelolaan traffic tingkat lanjut.
    • Untuk Load Balancer Aplikasi klasik, gunakan load-balancing-scheme=EXTERNAL.
    gcloud compute forwarding-rules create https-content-rule \
        --load-balancing-scheme=LOAD_BALANCING_SCHEME \
        --network-tier=PREMIUM \
        --address=lb-ipv4-1 \
        --global \
        --target-https-proxy=https-lb-proxy \
        --ports=443
    
    gcloud compute forwarding-rules create https-content-ipv6-rule \
        --load-balancing-scheme=LOAD_BALANCING_SCHEME \
        --network-tier=PREMIUM \
        --address=lb-ipv6-1 \
        --global \
        --target-https-proxy=https-lb-proxy \
        --ports=443
    

Setelah membuat aturan penerusan global, mungkin perlu beberapa menit untuk menerapkan konfigurasi Anda di seluruh dunia.

Menghubungkan domain ke load balancer

Setelah load balancer dibuat, catat alamat IP yang terkait dengan load balancer, misalnya, 30.90.80.100. Untuk mengarahkan domain ke load balancer, buat data A menggunakan layanan pendaftaran domain. Jika Anda menambahkan beberapa domain ke sertifikat SSL, Anda harus menambahkan data A untuk setiap domain, yang semuanya mengarah ke alamat IP load balancer. Misalnya, untuk membuat data A bagi www.example.com dan example.com, gunakan string berikut:

NAME                  TYPE     DATA
www                   A        30.90.80.100
@                     A        30.90.80.100

Jika Anda menggunakan Cloud DNS sebagai penyedia DNS, lihat Menambahkan, mengubah, dan menghapus data.

Mengirim traffic ke instance

Setelah mengonfigurasi layanan load balancing, Anda dapat mulai mengirimkan traffic ke aturan penerusan dan melihat traffic tersebut diarahkan ke berbagai instance.

Konsol dan Browser Web

  1. Di konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing

  2. Klik web-map untuk memperluas load balancer yang baru saja Anda buat.

  3. Di bagian Backend, konfirmasi bahwa instance responsif. Kolom Healthy harus diisi yang menunjukkan bahwa kedua instance di setiap empat grup instance dalam kondisi baik. Jika Anda melihat yang sebaliknya, coba muat ulang halaman terlebih dahulu. Diperlukan waktu beberapa saat hingga konsol Google Cloud menunjukkan bahwa instance tersebut responsif. Jika backend tidak terlihat sehat setelah beberapa menit, tinjau konfigurasi firewall dan kumpulan tag jaringan yang ditetapkan ke instance backend Anda.

  4. Catat alamat IPv4 dan IPv6 load balancer Anda:

    1. Di konsol Google Cloud, buka halaman External IP addresses.

      Buka Alamat IP Eksternal

    2. Di bagian Name, temukan alamat bernama lb-ipv4-1 dan lb-ipv6-1, lalu catat nilai terkait dari kolom External Addresses.

  5. Jika Anda menggunakan sertifikat yang dikelola Google:

    1. Buat data DNS berikut:

    2. Pastikan status resource sertifikat Anda AKTIF. Untuk informasi selengkapnya, lihat Status resource sertifikat SSL yang dikelola Google.

  6. Uji load balancer Anda menggunakan browser web dengan membuka salah satu dari berikut:

    • https://IP_ADDRESS, dengan IP_ADDRESS adalah alamat IPv4 load balancer. Jika browser menampilkan peringatan sertifikat, Anda harus secara eksplisit memerintahkan browser untuk memercayai sertifikat. Peringatan terjadi karena sertifikat biasanya dikonfigurasi dengan domain, bukan alamat IP.

    • https://FQDN, dengan FQDN adalah nama domain yang sepenuhnya memenuhi syarat (FQDN) yang DNS-nya Anda konfigurasikan untuk mengarah ke alamat IP load balancer. Jika Anda menggunakan sertifikat SSL yang ditandatangani sendiri dan dikelola sendiri atau sertifikat SSL yang dikelola sendiri dan ditandatangani oleh certificate authority (CA) kustom, browser Anda akan menampilkan peringatan sertifikat kecuali jika Anda telah mengonfigurasinya secara eksplisit untuk memercayai sertifikat atau CA-nya. Untuk mengetahui detail selengkapnya tentang sertifikat yang dikelola sendiri, lihat Membuat kunci pribadi dan sertifikat.

    Browser akan merender halaman berisi konten yang menampilkan nama instance yang menampilkan halaman tersebut, bersama dengan zonanya (misalnya, Page on ig-www-us-02 in us-central1-b).

  7. Di browser Anda, buka salah satu opsi berikut:

    • https://IP_ADDRESS/video, dengan IP_ADDRESS adalah alamat IPv4 load balancer.

    • https://FQDN/video, dengan FQDN adalah FQDN yang DNS-nya Anda konfigurasikan untuk mengarah ke alamat IP load balancer.

    Browser akan merender halaman berisi konten yang menampilkan nama instance video yang menampilkan halaman tersebut, bersama dengan zonanya (misalnya, Page on ig-video-us-02 in us-central1-b).

gcloud dan menggunakan curl

  1. Catat alamat IPv4 dan IPv6 load balancer Anda:

    gcloud compute addresses describe lb-ipv4-1 \
    --format="get(address)" \
    --global
    
    gcloud compute addresses describe lb-ipv6-1 \
    --format="get(address)" \
    --global
    
  2. Jika Anda menggunakan sertifikat yang dikelola Google:

    1. Buat data DNS berikut:

    2. Pastikan status resource sertifikat Anda AKTIF. Untuk informasi selengkapnya, lihat Status resource sertifikat SSL yang dikelola Google.

      gcloud compute ssl-certificates list
      
  3. Gunakan perintah curl untuk menguji respons dari URL ini. Ganti IP_ADDRESS dengan alamat IPv4 load balancer:

    curl -k https://IP_ADDRESS
    
    curl -k https://IP_ADDRESS/video/
    
  4. Gunakan perintah curl untuk menguji respons dari URL ini. Ganti IP_ADDRESS dengan alamat IPv6 load balancer. Untuk IPv6, Anda harus menempatkan tanda kurung ([]) di sekitar alamat dan menonaktifkan globbing dengan tanda -g (misalnya, curl -g -6 "https://[2001:DB8::]/").

    curl -k -g -6 https://[IP_ADDRESS]
    
    curl -k -g -6 https://[IP_ADDRESS]/video/
    

Menguji fungsi multi-region

Untuk menyimulasikan pengguna di geografi yang berbeda, Anda dapat terhubung ke salah satu instance virtual machine di region yang berbeda, lalu menjalankan perintah curl dari instance tersebut untuk melihat permintaan yang diarahkan ke instance di region terdekat.

Jika Anda terhubung ke ig-www-us-01, menjalankan perintah curl akan menunjukkan bahwa permintaan tersebut mengarah ke instance di us-central1. Anda akan melihat output seperti berikut: Page on ig-www-us-02 in us-central1-b.

Jika Anda terhubung ke ig-www-eu-01, menjalankan perintah curl akan menunjukkan bahwa permintaan tersebut mengarah ke instance di europe-west1. Anda akan melihat output seperti berikut: Page on ig-www-eu-02 in europe-west1-b.

Anda dapat melakukan pengujian dari sistem klien yang berada di mana saja di dunia. Jika backend di satu region menjadi tidak responsif atau mencapai kapasitas, load balancer HTTPS akan otomatis mengirim traffic ke region terdekat berikutnya.

Opsi konfigurasi tambahan

Bagian ini memperluas contoh konfigurasi untuk memberikan opsi konfigurasi alternatif dan tambahan. Semua tugas bersifat opsional. Anda dapat melakukannya dalam urutan apa pun.

Mengaktifkan afinitas sesi

Prosedur ini menunjukkan cara mengonfigurasi jenis afinitas sesi yang berbeda untuk setiap layanan backend:

  • Afinitas sesi alamat IP klien untuk web-backend-service
  • Afinitas sesi cookie HTTP untuk video-backend-service

Jika afinitas IP klien diaktifkan, load balancer akan mengarahkan permintaan klien tertentu ke VM backend yang sama berdasarkan hash yang dibuat dari alamat IP klien.

Jika afinitas cookie yang dihasilkan diaktifkan, load balancer akan mengeluarkan cookie pada permintaan pertama. Untuk setiap permintaan berikutnya dengan cookie yang sama, load balancer akan mengarahkan permintaan ke VM atau endpoint backend yang sama. Untuk Load Balancer Aplikasi eksternal, cookie diberi nama GCLB.

Konsol

Untuk mengaktifkan afinitas sesi IP klien untuk web-backend-service:

  1. Di konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing

  2. Klik Backend.

  3. Klik web-backend-service (nama salah satu layanan backend yang Anda buat untuk contoh ini) dan klik Edit.

  4. Di halaman Detail layanan backend, klik Konfigurasi lanjutan.

  5. Di bagian Afinitas sesi, pilih IP Klien dari menu.

  6. Klik Simpan.

Untuk mengaktifkan afinitas sesi cookie yang dihasilkan untuk video-backend-service:

  1. Di konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing

  2. Klik Backend.

  3. Klik video-backend-service (nama salah satu layanan backend yang Anda buat untuk contoh ini) dan klik Edit.

  4. Di halaman Detail layanan backend, klik Konfigurasi lanjutan.

  5. Di bagian Afinitas sesi, pilih Cookie yang dibuat dari menu.

  6. Klik Perbarui.

gcloud

Gunakan perintah gcloud berikut untuk mengupdate layanan backend web-backend-service, yang menentukan afinitas sesi IP klien:

gcloud compute backend-services update web-backend-service \
    --session-affinity=CLIENT_IP \
    --global

Gunakan perintah gcloud berikut untuk mengupdate layanan backend video-backend-service, yang menentukan afinitas sesi cookie yang dihasilkan:

gcloud compute backend-services update video-backend-service \
    --session-affinity=GENERATED_COOKIE \
    --global

API

Untuk menetapkan afinitas sesi IP klien, buat permintaan PATCH ke metode backendServices/patch.

PATCH https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/backendServices/web-backend-service
{
  "sessionAffinity": "CLIENT_IP"
}

Untuk menetapkan afinitas sesi cookie yang dihasilkan, buat permintaan PATCH ke metode backendServices/patch.

PATCH https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/backendServices/video-backend-service
{
  "sessionAffinity": "GENERATED_COOKIE"
}

Menghapus alamat IP eksternal dari VM backend

Load Balancer Aplikasi Eksternal berkomunikasi dengan backend menggunakan alamat IP internal dan rute load balancer khusus. Instance backend tidak memerlukan alamat IP eksternal untuk berkomunikasi dengan load balancer. Anda dapat meningkatkan keamanan dengan menghapus alamat IP eksternal dari instance backend.

Untuk menghapus alamat IP eksternal dari instance backend, ikuti petunjuk ini.

Jika Anda perlu terhubung menggunakan SSH ke instance backend yang tidak memiliki alamat IP eksternal, lihat Menghubungkan ke instance yang tidak memiliki alamat IP eksternal.

Pembersihan

Setelah menyelesaikan tutorial ini, Anda dapat menghapus resource yang telah dibuat, sehingga Anda tidak akan terus ditagih untuk resource tersebut di masa mendatang. Jika resource ini dibuat dalam project-nya sendiri, Anda dapat menghapus seluruh project. Jika tidak, Anda dapat menghapus resource satu per satu.

Menghapus project

Konsol

  1. Di konsol Google Cloud, buka halaman Project.

    Buka Project

  2. Dalam daftar project, pilih project yang ingin dihapus, lalu klik Hapus.

  3. Pada dialog, ketik PROJECT_ID, lalu klik Shut down untuk menghapus project.

gcloud

Jalankan perintah berikut, ganti PROJECT_ID dengan project ID Anda:

gcloud projects delete PROJECT_ID

Menghapus resource satu per satu

Konsol

Menghapus load balancer

  1. Di konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing

  2. Centang kotak di samping web-map.

  3. Klik tombol Delete di bagian atas halaman.

  4. Pilih kotak centang di samping semua resource tambahan, termasuk layanan backend, health check, dan sertifikat SSL.

  5. Klik Delete load balancer and the selected resources.

Menghapus grup instance

  1. Di konsol Google Cloud, buka halaman Instance groups.

    Buka Instance groups

  2. Centang kotak di bagian atas di samping Nama, untuk memilih semua grup instance.

  3. Klik Delete.

  4. Di jendela konfirmasi, klik Hapus.

Melepaskan alamat IP eksternal

  1. Di konsol Google Cloud, buka halaman External IP addresses.

    Buka Alamat IP Eksternal

  2. Centang kotak di samping lb-ipv4-1 dan lb-ipv6-1.

  3. Klik Release static addresses.

  4. Di jendela konfirmasi, klik Hapus.

Menghapus aturan firewall

  1. Pada konsol Google Cloud, buka halaman Kebijakan Firewall.

    Buka Kebijakan firewall

  2. Centang kotak di samping fw-allow-health-check-and-proxy dan fw-allow-ssh.

  3. Klik Delete.

  4. Di jendela konfirmasi, klik Hapus.

Menghapus instance VM

  1. Di konsol Google Cloud, buka halaman Instance VM.

    Buka instance VM

  2. Centang kotak di bagian atas di samping Nama untuk memilih semua instance.

  3. Klik Delete.

  4. Di jendela konfirmasi, klik Hapus.

Menghapus jaringan VPC

  1. Di konsol Google Cloud, buka halaman jaringan VPC.

    Buka VPC networks

  2. Klik lb-network.

  3. Di halaman detail jaringan, klik Delete VPC network.

  4. Di jendela konfirmasi, klik Hapus.

gcloud

Menghapus load balancer

Untuk menghapus load balancer, Anda harus menghapus setiap komponennya.

  1. Hapus aturan penerusan:

    gcloud compute forwarding-rules delete https-content-rule \
        --global
    
    gcloud compute forwarding-rules delete https-content-ipv6-rule \
        --global
    
  2. Hapus alamat IP eksternal global:

    gcloud compute addresses delete lb-ipv4-1 \
        --global
    
    gcloud compute addresses delete lb-ipv6-1 \
        --global
    
  3. Hapus proxy target:

    gcloud compute target-https-proxies delete https-lb-proxy
    
  4. Menghapus sertifikat SSL:

    gcloud compute ssl-certificates delete www-ssl-cert
    
  5. Menghapus peta URL:

    gcloud compute url-maps delete web-map
    
  6. Hapus layanan backend:

    gcloud compute backend-services delete web-backend-service \
        --global
    
    gcloud compute backend-services delete video-backend-service \
        --global
    
  7. Hapus health check:

    gcloud compute health-checks delete http-basic-check
    

Anda telah menghapus semua resource load balancer.

Menghapus grup instance

Ulangi perintah berikut untuk menghapus empat grup instance tidak terkelola, menggunakan kombinasi nama dan zona berikut. Ganti INSTANCE_GROUP_NAME dan ZONE yang sesuai:

  • Nama: ig-www-us, zona: us-central1-b
  • Nama: ig-video-us, zona: us-central1-b
  • Nama: ig-www-eu, zona: europe-west1-b
  • Nama: ig-video-eu, zona: europe-west1-b
gcloud compute instance-groups unmanaged delete INSTANCE_GROUP_NAME \
   --zone=ZONE

Menghapus instance VM

Ulangi perintah berikut untuk menghapus delapan VM, menggunakan kombinasi nama dan zona berikut. Ganti VM_NAME dan ZONE sesuai kebutuhan:

  • Nama: ig-www-us-01, zona: us-central1-b
  • Nama: ig-www-us-02, zona: us-central1-b
  • Nama: ig-video-us-01, zona: us-central1-b
  • Nama: ig-video-us-02, zona: us-central1-b
  • Nama: ig-www-eu-01, zona: europe-west1-b
  • Nama: ig-www-eu-02, zona: europe-west1-b
  • Nama: ig-video-eu-01, zona: europe-west1-b
  • Nama: ig-video-eu-02, zona: europe-west1-b
gcloud compute instances delete VM_NAME \
   --zone=ZONE

Menghapus aturan firewall

Hapus kedua aturan firewall:

gcloud compute firewall-rules delete fw-allow-health-check-and-proxy
gcloud compute firewall-rules delete fw-allow-ssh

Menghapus jaringan VPC

  1. Hapus us-subnet.

    gcloud compute networks subnets delete us-subnet \
    --region=us-central1
    
  2. Hapus eu-subnet.

    gcloud compute networks subnets delete eu-subnet \
    --region=europe-west1
    
  3. Hapus jaringan VPC:

    gcloud compute networks delete lb-network
    

Anda telah menghapus semua resource yang disiapkan di project ini.

Langkah selanjutnya