Richiedi il routing a un bilanciatore del carico delle applicazioni classico multiregionale

Questa guida illustra come creare un bilanciatore del carico HTTPS di Google Cloud che:

  • Seleziona i servizi di backend in base ai percorsi dell'URL della richiesta.
  • Instrada le richieste ai backend vicini ai client (carico multiregionale) di Google Cloud).

Prima di iniziare, assicurati di conoscere Concetti sul bilanciatore del carico delle applicazioni esterno.

Per un esempio semplificato, consulta la sezione Configurare una un bilanciatore del carico delle applicazioni esterno con Compute Engine di backend. Per il routing avanzato, ad esempio riscritture e reindirizzamenti HTTP, consulta Gestione del traffico per i bilanciatori del carico delle applicazioni esterni.

Panoramica

Questa guida fornisce istruzioni per creare un bilanciatore del carico che indirizzi il traffico in base al percorso dell'URL della richiesta e bilancia il traffico tra in più regioni. Crei otto istanze Compute Engine in totale negli Stati Uniti (nelle regioni us-central1-b) e UE (nella zona eu-west1-b). Quindi creerai un che instrada il traffico a queste istanze.

Dopo aver completato le istruzioni, il bilanciatore del carico viene configurato come segue:

  • Il traffico contenente un percorso dell'URL che inizia con /video viene indirizzato a uno di servizio di backend.
  • Il traffico con un percorso dell'URL che non corrisponde a questo pattern viene indirizzato a un altro pattern di servizio di backend.

In questo documento di istruzioni, creerai la configurazione illustrata nel diagramma seguente:

Bilanciamento del carico HTTPS a livello di più regioni
Bilanciamento del carico HTTPS multiregionale (fai clic per ingrandire)

La sequenza degli eventi nel diagramma è:

  1. Un client accede all'URL https://www.example.com/video/concert, inviando una richiesta di contenuto all'indirizzo IP esterno definito nella regola di forwarding. La richiesta può utilizzare IPv4 o IPv6; esistono regole di forwarding entrambi i protocolli.
  2. Una regola di forwarding indirizza la richiesta al proxy HTTPS di destinazione.
  3. Il proxy di destinazione utilizza le regole impostate nella mappa URL per determinare quale riceve la richiesta dal servizio di backend. Una richiesta che contiene /video, ad esempio https://www.example.com/video/concert, viene inviato a video-backend-service. Qualsiasi altro percorso dell'URL viene inviato al servizio predefinito, web-backend-service.
  4. Il bilanciatore del carico determina quali gruppi di istanze del servizio di backend deve soddisfare la richiesta, in base al caricamento e alla vicinanza al client, e indirizza la richiesta a un'istanza in quel gruppo.
  5. L'istanza gestisce i contenuti richiesti da ogni utente. Le istanze video pubblicare contenuti video, mentre le istanze www gestiscono tutti gli altri contenuti.

In questo esempio, il bilanciatore del carico accetta le richieste HTTPS dai client proxy queste richieste come HTTP ai backend. Puoi anche configurare un carico per accettare richieste HTTP e usare HTTPS durante il proxy delle richieste ai backend.

Prima di iniziare

Queste istruzioni richiedono un progetto. Se non hai ancora un progetto, creane uno ora. Queste istruzioni illustrano la creazione di una rete Virtual Private Cloud (VPC) in modalità personalizzata. Devi inoltre configurare regole firewall personalizzate per consentire al traffico di raggiungere le istanze.

Se preferisci lavorare dalla riga di comando, installa la riga di comando gcloud lo strumento a riga di comando gcloud. Consulta la panoramica di gcloud per concetti informazioni sullo strumento.

Autorizzazioni

Per completare i passaggi di questa guida, devi disporre dell'autorizzazione per creare di Compute Engine in un progetto. Devi avere un progetto il ruolo di proprietario o editor oppure devi avere i seguenti ruoli IAM di Compute Engine:

Attività Ruolo richiesto
Creazione delle istanze Amministratore istanze Compute
Aggiungi e rimuovi regole firewall Amministratore sicurezza
crea i componenti del bilanciatore del carico Amministratore rete
Crea un progetto (facoltativo) Autore progetto

Per ulteriori informazioni, consulta le seguenti guide:

Configurazione

(Facoltativo) Creare un nuovo progetto

Consigliamo agli utenti con l'autorizzazione resourcemanager.projects.create creare un nuovo progetto prima di seguire le altre istruzioni. Ciò semplifica pulizia alla fine della guida.

Configurazione di una rete e di subnet

In questo esempio vengono usate la rete VPC, le regioni e subnet:

  • Rete: la rete è un VPC in modalità personalizzata denominata lb-network.

  • Subnet in due regioni diverse:

    • us-subnet utilizza 10.1.10.0/24 per l'intervallo IP principale e sta che si trova nella regione us-central1.
    • eu-subnet utilizza 10.1.11.0/24 per l'intervallo IP principale e sta che si trova nella regione europe-west1.

Per creare la rete e la subnet di esempio, segui questi passaggi:

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai alle reti VPC

  2. Fai clic su Crea rete VPC.

  3. Inserisci lb-network come nome.

  4. Nella sezione Subnet, crea la prima subnet:

    • Imposta Modalità di creazione subnet su Personalizzata.
    • Nella sezione Nuova subnet, inserisci le informazioni seguenti:
        .
      • Nome: us-subnet
      • Regione: us-central1
      • Intervallo di indirizzi IP: 10.1.10.0/24
      • Fai clic su Fine.

  5. Sempre nella sezione Subnet, fai clic su Aggiungi subnet e crea seconda subnet:

    • Nella sezione Nuova subnet, inserisci le informazioni seguenti:
        .
      • Nome: eu-subnet
      • Regione: europe-west1
      • Intervallo di indirizzi IP: 10.1.11.0/24
      • Fai clic su Fine.

  6. Fai clic su Crea.

gcloud

  1. Crea la rete VPC personalizzata:

    gcloud compute networks create lb-network --subnet-mode=custom

  2. Crea us-subnet:

    gcloud compute networks subnets create us-subnet \
  --network=lb-network \
  --range=10.1.10.0/24 \
  --region=us-central1

  3. Crea eu-subnet:

    gcloud compute networks subnets create eu-subnet \
  --network=lb-network \
  --range=10.1.11.0/24 \
  --region=europe-west1

Configurazione delle regole del firewall

I blocchi delle regole di negazione predefinita per il traffico in entrata il traffico in entrata verso le istanze di backend, compreso quello proveniente dal bilanciatore del carico sistemi di controllo di integrità di Google Cloud. Devi creare nuove regole firewall esegui l'override della regola predefinita e consenti al traffico di raggiungere le tue istanze.

In questo esempio, vengono create le seguenti regole firewall:

  • fw-allow-ssh: una regola in entrata, applicabile alle istanze da caricare bilanciata, che consente la connettività SSH in entrata sulla porta TCP 22 da qualsiasi . Puoi scegliere un intervallo IP di origine più restrittivo per questa regola. della Ad esempio, puoi specificare solo gli intervalli IP del sistema da cui avviare sessioni SSH. Questo esempio utilizza il tag target allow-ssh per a identificare le VM di backend a cui deve essere applicata.

  • fw-allow-health-check-and-proxy: una regola in entrata, applicabile al con bilanciamento del carico, in questo modo il traffico proveniente dal bilanciatore del carico Sistemi di controllo di integrità di Google Cloud (130.211.0.0/22 e 35.191.0.0/16). Questo esempio utilizza il tag di destinazione allow-health-check per a identificare le VM di backend a cui deve essere applicata.

Console

  1. Nella console Google Cloud, vai alla pagina Criteri firewall.

    Vai a Criteri firewall

  2. Fai clic su Crea regola firewall per creare la prima regola firewall:

    1. Inserisci fw-allow-ssh come nome.
    2. In Rete, seleziona lb-network.
    3. In Target, seleziona Tag di destinazione specificati.
    4. Compila il campo Tag di destinazione con allow-ssh.
    5. Imposta Filtro di origine su Intervalli IPv4.
    6. Imposta Intervalli IPv4 di origine su 0.0.0.0/0.
    7. In Protocolli e porte, seleziona Protocolli e porte specificati.
    8. Seleziona la casella di controllo TCP e inserisci 22 per il numero di porta.
    9. Fai clic su Crea.

  3. Fai clic su Crea regola firewall per creare la seconda regola firewall:

    1. Inserisci fw-allow-health-check-and-proxy come nome.
    2. In Rete, seleziona lb-network.
    3. In Target, seleziona Tag di destinazione specificati.
    4. Compila il campo Tag di destinazione con allow-health-check.
    5. Imposta Filtro di origine su Intervalli IPv4.
    6. Imposta Intervalli IPv4 di origine su 130.211.0.0/22 e 35.191.0.0/16.
    7. In Protocolli e porte, seleziona Protocolli e porte specificati.
    8. Seleziona la casella di controllo TCP e inserisci 80,443 per la porta numeri.
    9. Fai clic su Crea.

gcloud

  1. Crea la regola firewall fw-allow-ssh per consentire la connettività SSH a VM con il tag di rete allow-ssh. Se ometti source-ranges, Google Cloud interpreta la regola nel significato che Fonte.

    gcloud compute firewall-rules create fw-allow-ssh \
    --network=lb-network \
    --action=allow \
    --direction=ingress \
    --target-tags=allow-ssh \
    --rules=tcp:22

  2. Crea la regola fw-allow-health-check-and-proxy per consentire il bilanciatore del carico e i controlli di integrità di Google Cloud per comunicare di backend sulla porta TCP 80 e 443:

    gcloud compute firewall-rules create fw-allow-health-check-and-proxy \
    --network=lb-network \
    --action=allow \
    --direction=ingress \
    --target-tags=allow-health-check \
    --source-ranges=130.211.0.0/22,35.191.0.0/16 \
    --rules=tcp:80,tcp:443

Creazione di istanze

Per configurare un bilanciatore del carico con un backend di Compute Engine, le VM devono nei gruppi di istanze. Questa guida descrive come creare un account di istanze gestite con VM Linux su cui è in esecuzione Apache.

Il gruppo di istanze gestite fornisce VM che eseguono i server di backend tramite un bilanciatore del carico HTTPS esterno. A scopo dimostrativo, i backend e pubblicano i propri nomi host.

In questo esempio, vengono create otto istanze di macchine virtuali (VM): quattro contenuti video e quattro per pubblicare tutti gli altri contenuti. Utilizzi una startup script per installare il software del server web Apache con una home page univoca per ogni istanza. Tieni presente che puoi utilizzare qualsiasi server web sulle tue VM; Apache è installato in questo esempio per comodità.

Console

Creare un modello di istanza.

  1. Nella console Google Cloud, vai alla pagina Modelli di istanza.

    Vai a Modelli di istanza

    1. Fai clic su Crea modello istanza.
    2. In Nome, inserisci video-us-template.
    3. Assicurati che il disco di avvio sia impostato su un'immagine Debian, ad esempio Debian GNU/Linux 10 (buster). Queste istruzioni utilizzano comandi sono disponibili solo su Debian, come apt-get.
    4. Fai clic su Opzioni avanzate.
    5. Fai clic su Networking e configura i seguenti campi:
        .
      1. In Tag di rete, inserisci allow-health-check e allow-ssh.
      2. In Interfacce di rete, seleziona quanto segue:
          .
        • Rete: lb-network
        • Subnet: us-subnet

    6. Fai clic su Gestione. Inserisci lo script seguente nel Script di avvio.

      #! /bin/bash
apt-get update
apt-get install apache2 -y
a2ensite default-ssl
a2enmod ssl
vm_hostname="$(curl -H "Metadata-Flavor:Google" \
http://metadata.google.internal/computeMetadata/v1/instance/name)"
mkdir -p /var/www/html/video
echo "Page served from: $vm_hostname" | \
tee /var/www/html/index.html /var/www/html/video/index.html
systemctl restart apache2

    7. Fai clic su Crea.

  2. Creare un gruppo di istanze gestite. Nella console Google Cloud, vai alla Pagina Gruppi di istanze.

    Vai a Gruppi di istanze

    1. Fai clic su Crea gruppo di istanze.
    2. Seleziona Nuovo gruppo di istanze gestite (stateless). Per ulteriori informazioni consulta le informazioni sui MIG stateless o stateful.
    3. In Nome, inserisci ig-video-us.
    4. In Località, seleziona Zona singola.
    5. In Regione, seleziona l'area che preferisci. Questo esempio utilizza us-central1.
    6. In Zona, seleziona us-central1-b.
    7. In Modello di istanza, seleziona video-us-template.
    8. In Modalità di scalabilità automatica, seleziona Off:do not autoscale.
    9. In Numero massimo di istanze, inserisci 2.
    10. Fai clic su Crea.

gcloud

  1. Creare un modello di istanza.

    gcloud compute instance-templates create video-us-template \
   --region=us-central1 \
   --network=lb-network \
   --subnet=us-subnet \
   --tags=allow-health-check,allow-ssh \
   --image-family=debian-10 \
   --image-project=debian-cloud \
   --metadata=startup-script='#! /bin/bash
     apt-get update
     apt-get install apache2 -y
     a2ensite default-ssl
     a2enmod ssl
     vm_hostname="$(curl -H "Metadata-Flavor:Google" \
     http://metadata.google.internal/computeMetadata/v1/instance/name)"
     mkdir -p /var/www/html/video
     echo "Page served from: $vm_hostname" | \
     tee /var/www/html/index.html /var/www/html/video/index.html
     systemctl restart apache2'

  2. Creare un gruppo di istanze gestite basato sul modello.

    gcloud compute instance-groups managed create ig-video-us \
   --template=video-us-template --size=2 --zone=us-central1-b

Ripeti questa procedura quattro volte per i quattro gruppi di istanze. Assicurati di modifica il nome del gruppo di istanze, il nome del modello, la regione e la zona per ogni gruppo di istanze gestite, come segue:

  • ig-video-us, video-us-template, us-central1-b (come mostrato nell'esempio)
  • ig-video-eu, video-eu-template, europe-west1-b
  • ig-www-us, www-us-template, us-central1-b
  • ig-www-eu, www-europe-template, europe-west1-b

Aggiunta di una porta denominata al gruppo di istanze

Per ogni gruppo di istanze, definisci un servizio HTTP e mappa un nome di porta. alla porta pertinente. Una volta configurato, il servizio di bilanciamento del carico inoltra il traffico verso la porta denominata.

Console

  1. Nella console Google Cloud, vai alla pagina Gruppi di istanze.

    Vai a Gruppi di istanze

  2. Fai clic sul nome del gruppo di istanze (ad esempio ig-video-us) e fai clic su Modifica gruppo.

  3. Fai clic su Specifica il mapping del nome della porta.

  4. Fai clic su Aggiungi elemento.

  5. Come nome della porta, inserisci http. Per il numero di porta, inserisci 80.

  6. Fai clic su Salva.

Ripeti questo passaggio per ogni gruppo di istanze.

gcloud 

gcloud compute instance-groups unmanaged set-named-ports ig-video-us \
    --named-ports http:80 \
    --zone us-central1-b

gcloud compute instance-groups unmanaged set-named-ports ig-www-us \
    --named-ports http:80 \
    --zone us-central1-b

gcloud compute instance-groups unmanaged set-named-ports ig-video-eu \
    --named-ports http:80 \
    --zone europe-west1-b

gcloud compute instance-groups unmanaged set-named-ports ig-www-eu \
    --named-ports http:80 \
    --zone europe-west1-b

Prenotazione di indirizzi IP esterni

Ora che le tue istanze sono operative, configura i servizi necessari per il carico e del bilanciamento del carico. In questa sezione, creerai due indirizzi IP esterni statici globali usate dai clienti per raggiungere il bilanciatore del carico.

Console

  1. Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.

    Vai a Indirizzi IP esterni

  2. Fai clic su Prenota indirizzo statico per prenotare un indirizzo IPv4.

  3. Assegna il nome di lb-ipv4-1.

  4. Imposta il livello di rete su Premium.

  5. Imposta Versione IP su IPv4.

  6. Imposta il Tipo su Globale.

  7. Fai clic su Prenota.

  8. Fai di nuovo clic su Prenota indirizzo statico per prenotare un indirizzo IPv6.

  9. Assegna il nome di lb-ipv6-1.

  10. Imposta il livello di rete su Premium.

  11. Imposta Versione IP su IPv6.

  12. Assicurati che il Tipo sia impostato su Globale.

    In questo esempio, il bilanciatore del carico utilizza il networking di livello Premium. Un bilanciatore del carico che utilizza il livello Standard di networking utilizzerà invece l'IP a livello di regione indirizzi IP esterni. Gli indirizzi IPv6 non sono disponibili con il livello Standard.

  13. Fai clic su Prenota.

gcloud

  1. Prenota un indirizzo IPv4:

    gcloud compute addresses create lb-ipv4-1 \
  --ip-version=IPV4 \
  --network-tier=PREMIUM \
  --global

  2. Prenota un indirizzo IPv6:

    gcloud compute addresses create lb-ipv6-1 \
  --ip-version=IPV6 \
  --network-tier=PREMIUM \
  --global

Configurazione delle risorse di bilanciamento del carico

La funzionalità del bilanciatore del carico riguarda diverse risorse connesse. In questa sezione, configurerai e collegherai le risorse. Sono come segue:

  • Porte denominate che il bilanciatore del carico utilizza per indirizzare il traffico ai gruppi di istanze.
  • Un controllo di integrità, che esegue un sondaggio le tue istanze per verificare che siano in stato integro. Il bilanciatore del carico invia solo il traffico verso istanze integre.
  • Servizi di backend, che tengono traccia capacità, affinità sessione e stato del controllo di integrità. Servizi di backend diretti alle VM o agli endpoint di backend in base alla capacità e all'integrità dell'istanza.
  • Una mappa URL utilizzata dal bilanciatore del carico. indirizzare le richieste a specifici servizi di backend in base all'host e al percorso dell'URL della richiesta.
  • Una risorsa del certificato SSL. Le risorse del certificato SSL contengono le informazioni sul certificato SSL che il carico usato per terminare TLS quando i client HTTPS si connettono. Puoi utilizzare più certificati SSL, che possono essere una qualsiasi combinazione di certificati SSL gestiti o autogestiti. Devi creare una risorsa del certificato SSL per ogni certificato che utilizzi.
  • Un proxy HTTPS di destinazione, che viene caricato per associare la mappa URL e i certificati SSL al tuo e le regole di forwarding.

  • Due regole di forwarding globali: uno per IPv4 e uno per IPv6, che contengono l'indirizzo IP esterno globale Google Cloud. Le regole di forwarding globali inoltrano la richiesta in entrata al proxy di destinazione.

Console

Avvia la configurazione

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Fai clic su Crea bilanciatore del carico.
  3. Per Tipo di bilanciatore del carico, seleziona Bilanciatore del carico delle applicazioni (HTTP/HTTPS) e fai clic su Avanti.
  4. Per Pubblico o interno, seleziona Rivolto al pubblico (esterno) e fai clic su Avanti.
  5. Per Deployment globale o in una regione singola, seleziona Ideale per carichi di lavoro e fai clic su Avanti.
  6. Per Generazione del bilanciatore del carico, seleziona Classica Bilanciatore del carico delle applicazioni e fai clic su Avanti.
  7. Fai clic su Configura.

Configurazione di base

  1. In Nome del bilanciatore del carico, inserisci web-map.
  2. Tieni la finestra aperta per continuare.

Configura il servizio di backend e il controllo di integrità per le istanze www

Il bilanciatore del carico richiede due servizi di backend e un controllo di integrità per il servizio entrambi. In questo esempio, il bilanciatore del carico termina le richieste HTTPS dal client e utilizza HTTP per comunicare con i backend. Per farlo, specifichi HTTP per i protocolli di backend e i controlli di integrità.

  1. Fai clic su Configurazione backend.
  2. Nel menu a discesa Crea o seleziona un servizio di backend, tieni premuto il puntatore del mouse su Servizi di backend, quindi seleziona Crea un servizio di backend.
  3. Imposta il Nome del servizio di backend su web-backend-service.
  4. Assicurati che il Tipo di backend sia impostato su Gruppo di istanze.
  5. Nel menu a discesa Protocollo, seleziona HTTP.
  6. Nel campo Porta denominata, inserisci http.
  7. In Backend, imposta Gruppo di istanze su ig-www-us.
  8. Per il traffico tra il bilanciatore del carico e le istanze, imposta Porta numeri a 80.
  9. Lascia invariati i valori predefiniti per i campi rimanenti.
  10. Fai clic su Fine nella parte inferiore della finestra Nuovo backend.
  11. Fai clic su Aggiungi backend e ripeti i passaggi, ma seleziona il gruppo di istanze ig-www-eu.
  12. Tieni la finestra aperta per continuare.

Configura il controllo di integrità per le istanze www.

  1. Nella finestra Configurazione backend in Controllo di integrità, Seleziona Crea un controllo di integrità o Crea un altro controllo di integrità.
  2. Per creare il controllo di integrità HTTP, imposta il seguente integrità verifica i parametri:
    • Nome a http-basic-check-www
    • Protocollo a HTTP
    • Porta su 80
  3. Fai clic su Salva e continua.
  4. Fai clic su Crea.

Configura il servizio di backend e il controllo di integrità per le istanze video

  1. Ripeti i passaggi precedenti, ma assegna un nome secondo servizio di backend video-backend-service e assegna ig-video-us e ig-video-eu gruppi di istanze.
  2. Segui gli stessi passaggi per creare un controllo di integrità, ma assegnagli un nome http-basic-check-video. I nomi dei controlli di integrità devono essere univoci.

Configura regole per host e percorso

Le regole relative a host e percorso configurano la risorsa mappa URL del bilanciatore del carico.

  1. Nella colonna a sinistra dello schermo, fai clic su Regole host e percorso.
  2. La prima riga ha web-backend-service nella colonna di destra e è già compilato con la regola predefinita Any unmatched (default) per Host e Percorsi.
  3. Assicurati che sia presente una seconda riga con video-backend-service nella colonna di destra. Se non esiste, fai clic su Aggiungi regola host e percorso, quindi seleziona video-backend-service. dal menu a discesa nella colonna di destra. Compila le altre colonne come segue:
    1. Imposta Host su *.
    2. Nel campo Percorsi:
        .
      1. Inserisci /video e premi il tasto Tab.
      2. Inserisci /video/* e premi il tasto Tab.

Configura il frontend

La sezione della configurazione frontend configura diverse risorse per il carico di archiviazione, inclusi le regole di forwarding e i certificati SSL. Inoltre, consente di selezionare il protocollo utilizzato tra il client e il bilanciatore del carico.

In questo esempio viene utilizzato HTTPS tra il client e il bilanciatore del carico, quindi sono necessarie una o più risorse di certificato SSL per configurare il proxy. Vedi Certificati SSL per informazioni su come creare risorse dei certificati SSL. I nostri suggerimenti utilizzando un certificato gestito da Google.

  1. Nel riquadro sinistro della pagina Crea bilanciatore del carico delle applicazioni esterno globale, fai clic su Configurazione frontend.
  2. Nel campo Nome, inserisci https-content-rule.
  3. Nel campo Protocollo, seleziona HTTPS.
  4. Tieni la finestra aperta per continuare.

Configura la regola di forwarding IPv4

  1. Imposta Versione IP su IPv4.
  2. In Indirizzo IP, seleziona lb-ipv4-1 creato in precedenza.
  3. Assicurati che la Porta sia impostata su 443 per consentire il traffico HTTPS.
  4. Fai clic sull'elenco a discesa Certificato.
    1. Se hai già un certificato SSL autogestito risorsa e vuoi utilizzarlo come certificato SSL principale, selezionalo nel menu a discesa.
    2. Altrimenti, seleziona Crea un nuovo certificato.
    3. Inserisci il Nome di www-ssl-cert.
    4. Seleziona Carica il mio certificato o Crea certificato. Per creare un certificato gestito da Google, devi avere un dominio. Se non hai un dominio, puoi caricarne uno a scopo di test.
    5. Se hai selezionato Carica il mio certificato, completa questi passaggi.
      1. Nel campo Public key certificate (Certificato di chiave pubblica), esegui una delle seguenti operazioni:
          .
        • Fai clic sul pulsante Carica e seleziona il tuo certificato in formato PEM. .
        • Copia e incolla i contenuti di un certificato in formato PEM. La i contenuti devono iniziare con -----BEGIN CERTIFICATE----- e terminare con -----END CERTIFICATE-----.
      2. Per il campo Catena di certificati, esegui una delle seguenti operazioni:
          .
        • Fai clic sul pulsante Carica e seleziona il file del certificato della tua CA. Questo file deve includere certificati CA intermedi nonché il certificato CA radice.
        • Copia e incolla i contenuti di una catena di certificati. Ogni certificato della catena devono essere in formato PEM, iniziando con -----BEGIN CERTIFICATE----- e termina con -----END CERTIFICATE-----. Google Cloud non convalida la catena di certificati per te: la convalida è responsabile.
        • Se ometti la catena di certificati, il certificato deve essere firmato da un'autorità di certificazione attendibile pubblicamente che i tuoi clienti potrebbero considerare affidabili in modo automatico.
      3. Per il campo Certificato di chiave privata, esegui una delle seguenti operazioni:
          .
        • Fai clic sul pulsante Carica e seleziona la tua chiave privata. Il tuo privato la chiave deve essere in formato PEM e non deve essere protetta con una passphrase.
        • Copia e incolla i contenuti di una chiave privata in formato PEM. RSA le chiavi private devono iniziare con -----BEGIN RSA PRIVATE KEY----- e terminano con -----END RSA PRIVATE KEY-----. Chiavi private ECDSA deve iniziare con -----BEGIN EC PRIVATE KEY----- e terminare con -----END EC PRIVATE KEY-----.
      4. Fai clic su Crea.
    6. Se hai selezionato Crea certificato gestito da Google, inserisci un Dominio.
  5. Per aggiungere risorse di certificato oltre a la risorsa del certificato SSL principale:
    1. Fai clic su Aggiungi certificato.
    2. Seleziona un certificato dall'elenco Certificati oppure fai clic su Crea un nuovo certificato e segui le istruzioni in alto.
  6. In Negoziazione QUIC, seleziona una delle seguenti opzioni:
      .
    • Automatico (predefinito) Consente a Google di controllare quando QUIC viene negoziati. Al momento, se selezioni Automatico, QUIC viene disattivata. Se selezioni questa opzione, consenti a Google di attivare automaticamente le negoziazioni QUIC e HTTP/3 in futuro per da questo bilanciatore del carico. In gcloud e nell'API, questa opzione è denominata NONE.
    • Abilitato Consente al bilanciatore del carico di negoziare QUIC con i client.
    • Disabilitato: impedisce al bilanciatore del carico di negoziare QUIC con clienti.
  7. Fai clic su Fine.
  8. Tieni la finestra aperta per continuare.

Configura la regola di forwarding IPv6

  1. Fai clic su Aggiungi IP e porta frontend.
  2. Inserisci https-content-ipv6-rule come nome.
  3. Nel campo Protocollo, seleziona HTTPS se vuoi utilizzare HTTPS tra il client e il bilanciatore del carico. Seleziona HTTP se vuoi utilizzare il protocollo HTTP tra il client e il bilanciatore del carico.
  4. Imposta Versione IP su IPv6.
  5. In IP, seleziona il dispositivo lb-ipv6-1 che hai creato in precedenza.
  6. È richiesta la porta predefinita di 443.
  7. Se disponi già di una risorsa del certificato SSL che vuoi utilizzare, selezionalo dal menu a discesa Certificato. Se non seleziona Crea un nuovo certificato.
    1. Inserisci il Nome di www-ssl-cert.
    2. Negli appositi campi, carica i tuoi Certificato di chiave pubblica (file .crt), Catena di certificati (file .csr) e Chiave privata (file .key).
    3. Fai clic su Crea.
  8. Per aggiungere risorse di certificato oltre alla risorsa del certificato SSL principale:
    1. Fai clic su Aggiungi certificato.
    2. Seleziona un certificato dall'elenco Certificati oppure fai clic su Crea un nuovo certificato e segui le istruzioni in alto.
  9. In Negoziazione QUIC, seleziona una delle seguenti opzioni:
      .
    • Automatico (predefinito) Consente a Google di controllare quando QUIC viene negoziati. Al momento, quando selezioni Automatico, QUIC è disattivato. Se selezioni questa opzione, consenti a Google di impostare abilita le negoziazioni QUIC e HTTP/3 in futuro per questo bilanciatore del carico. In gcloud e nell'API, questa opzione è denominata NONE.
    • Abilitato Consente al bilanciatore del carico di negoziare QUIC con i client.
    • Disabilitato: impedisce al bilanciatore del carico di negoziare QUIC con i client.
  10. Fai clic su Fine.

Revisione e finalizzazione

  1. Nel riquadro sinistro della pagina Crea bilanciatore del carico delle applicazioni esterno globale, fai clic su Esamina e finalizza.
  2. Confronta le tue impostazioni con ciò che intendevi creare.
  3. Se è tutto corretto, fai clic su Crea per creare il bilanciatore del carico delle applicazioni esterno.

gcloud

  1. Crea un controllo di integrità. Usa il comando gcloud per HTTP se utilizzi HTTP tra bilanciatore del carico e i backend.

    gcloud compute health-checks create http http-basic-check \
    --port 80

  2. Creare un servizio di backend per ciascun fornitore di contenuti.

    Imposta il campo --protocol su HTTP perché utilizziamo HTTP per accedere alle istanze. Utilizza la http-basic-check controllo di integrità creato in precedenza come integrità controllo.

    • Per un bilanciatore del carico delle applicazioni esterno globale, utilizza il comando gcloud CLI con load-balancing-scheme=EXTERNAL_MANAGED. Questo impostazione offre traffico avanzato funzionalità di gestione dei dati.
    • Per un bilanciatore del carico delle applicazioni classico, utilizza load-balancing-scheme=EXTERNAL.
    gcloud compute backend-services create video-backend-service \
    --load-balancing-scheme=LOAD_BALANCING_SCHEME \
    --global-health-checks \
    --protocol=HTTP \
    --port-name=http \
    --health-checks=http-basic-check \
    --global

    gcloud compute backend-services create web-backend-service \
    --load-balancing-scheme=LOAD_BALANCING_SCHEME \
    --global-health-checks \
    --protocol=HTTP \
    --port-name=http \
    --health-checks=http-basic-check \
    --global

  3. Aggiungi i tuoi gruppi di istanze come backend ai servizi di backend. Un backend definisce la capacità (utilizzo massimo del backend o numero massimo di query al secondo) dei gruppi di istanze che contiene. In questo esempio, imposta balancing-mode al valore UTILIZATION, da max-utilization a 0.8, e da capacity-scaler a 1. Imposta capacity-scaler su 0 se vuoi svuotare un servizio di backend.

    Aggiungi il gruppo di istanze ig-video-us:

    gcloud compute backend-services add-backend video-backend-service \
    --balancing-mode=UTILIZATION \
    --max-utilization=0.8 \
    --capacity-scaler=1 \
    --instance-group=ig-video-us \
    --instance-group-zone=us-central1-b \
    --global

    Aggiungi il gruppo di istanze ig-video-eu:

    gcloud compute backend-services add-backend video-backend-service \
    --balancing-mode=UTILIZATION \
    --max-utilization=0.8 \
    --capacity-scaler=1 \
    --instance-group=ig-video-eu \
    --instance-group-zone=europe-west1-b \
    --global

    Aggiungi il gruppo di istanze ig-www-us:

    gcloud compute backend-services add-backend web-backend-service \
    --balancing-mode=UTILIZATION \
    --max-utilization=0.8 \
    --capacity-scaler=1 \
    --instance-group=ig-www-us \
    --instance-group-zone=us-central1-b \
    --global

    Aggiungi il gruppo di istanze ig-www-eu:

    gcloud compute backend-services add-backend web-backend-service \
    --balancing-mode=UTILIZATION \
    --max-utilization=0.8 \
    --capacity-scaler=1 \
    --instance-group=ig-www-eu \
    --instance-group-zone=europe-west1-b \
    --global

  4. Crea una mappa URL per instradare le richieste in entrata al backend appropriato i servizi di machine learning. In questo caso, le mappature del percorso di richiesta definite tramite --path-rules segnala la suddivisione del traffico in base al percorso dell'URL in ogni richiesta al tuo sito. Traffico che non corrisponde a una voce nella L'elenco --path-rules viene inviato alla voce in --default-service flag.

    1. Crea una mappa URL:

      gcloud compute url-maps create web-map \
    --default-service web-backend-service

    2. Aggiungi un matcher del percorso alla mappa URL e definisci il percorso della richiesta mapping:

      gcloud compute url-maps add-path-matcher web-map \
    --default-service web-backend-service \
    --path-matcher-name pathmap \
    --path-rules="/video=video-backend-service,/video/*=video-backend-service"

  5. Crea una risorsa del certificato SSL da utilizzare nel proxy HTTPS. Per creare un certificato gestito da Google, devi avere un dominio. Se non disponi dominio, puoi utilizzare un modello SSL autofirmato certificato per i test. Per ulteriori informazioni, vedi Tipi di certificati SSL.

    Se utilizzi più certificati SSL, devi creare un certificato SSL per ogni certificato.

    Per creare una risorsa del certificato SSL autogestito:

    gcloud compute ssl-certificates create www-ssl-cert \
    --certificate [CRT_FILE_PATH] \
    --private-key [KEY_FILE_PATH]

    Per creare una risorsa del certificato SSL gestito da Google:

    gcloud compute ssl-certificates create www-ssl-cert \
  --domains [DOMAIN]

  6. Crea un proxy HTTPS di destinazione per instradare le richieste alla mappa di URL. La proxy è la parte del bilanciatore del carico che contiene il certificato SSL per il bilanciamento del carico HTTPS, quindi in questo passaggio caricherai anche il certificato.

    gcloud compute target-https-proxies create https-lb-proxy \
    --url-map web-map --ssl-certificates www-ssl-cert

  7. Creare due regole di forwarding globali per instradare le richieste in entrata a il proxy, uno per ciascuno degli indirizzi IP che hai creato.

    • Per un bilanciatore del carico delle applicazioni esterno globale, utilizza il comando gcloud CLI con load-balancing-scheme=EXTERNAL_MANAGED. Questo impostazione offre traffico avanzato funzionalità di gestione dei dati.
    • Per un bilanciatore del carico delle applicazioni classico, utilizza load-balancing-scheme=EXTERNAL.
    gcloud compute forwarding-rules create https-content-rule \
    --load-balancing-scheme=LOAD_BALANCING_SCHEME \
    --network-tier=PREMIUM \
    --address=lb-ipv4-1 \
    --global \
    --target-https-proxy=https-lb-proxy \
    --ports=443

    gcloud compute forwarding-rules create https-content-ipv6-rule \
    --load-balancing-scheme=LOAD_BALANCING_SCHEME \
    --network-tier=PREMIUM \
    --address=lb-ipv6-1 \
    --global \
    --target-https-proxy=https-lb-proxy \
    --ports=443

Dopo aver creato la regola di forwarding globale, potrebbero essere necessari diversi minuti della tua configurazione per propagarsi a livello mondiale.

Connetti il tuo dominio al bilanciatore del carico

Dopo aver creato il bilanciatore del carico, prendi nota dell'indirizzo IP associato dal bilanciatore del carico, ad esempio 30.90.80.100. Per puntare il dominio verso bilanciatore del carico, crea un record A utilizzando il servizio di registrazione del dominio. Se hai aggiunto più domini al tuo certificato SSL, devi aggiungere un record A per ciascuno, puntando tutti all'indirizzo IP del bilanciatore del carico. Ad esempio, per crea record A per www.example.com e example.com, usa quanto segue:

NAME                  TYPE     DATA
www                   A        30.90.80.100
@                     A        30.90.80.100

Se utilizzi Cloud DNS come provider DNS, consulta Aggiungere, modificare ed eliminare i record.

Invio del traffico alle istanze

Ora che hai configurato il servizio di bilanciamento del carico, puoi iniziare a inviare il traffico verso la regola di forwarding e osservare che viene indirizzato di Compute Engine.

Console e browser web

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Fai clic su web-map per espandere il bilanciatore del carico che hai appena creato.

  3. Nella sezione Backend, verifica che le istanze siano in stato integro. La colonna Integro deve essere compilata per indicare che entrambe le istanze che ciascuno dei quattro gruppi di istanze sia integro. Se la risposta è diversa, prova innanzitutto a ricaricare la pagina. Può essere necessario qualche istante Console Google Cloud per indicare che le istanze sono in stato integro. Se i backend non appaiono in stato integro dopo alcuni minuti, e l'insieme di tag di rete assegnati alle istanze di backend.

  4. Registra gli indirizzi IPv4 e IPv6 del bilanciatore del carico:

    1. Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.

      Vai a Indirizzi IP esterni

    2. In Nome, trova gli indirizzi denominati lb-ipv4-1 e lb-ipv6-1 e poi registra i valori associati dalla scheda ID Indirizzi.

  5. Se utilizzi un certificato gestito da Google:

    1. Crea i seguenti record DNS:

    2. Verifica che lo stato della risorsa di certificato sia ATTIVO. Per ulteriori informazioni, vedi Risorsa del certificato SSL gestito da Google .

  6. Testa il bilanciatore del carico utilizzando un browser web in uno dei seguenti modi:

    • https://IP_ADDRESS, dove IP_ADDRESS è il l'indirizzo IPv4 del bilanciatore del carico. Se il browser mostra un avviso relativo al certificato, devi indicare esplicitamente al browser di considerare attendibile il certificato. La perché in genere i certificati sono configurati con domini, e non IP.

    • https://FQDN, dove FQDN è il modello completo nome di dominio (FQDN) per il quale hai configurato il DNS in modo che punti agli Indirizzo IP. Se utilizzavi un certificato SSL autogestito e autofirmato oppure un certificato SSL autogestito certificato SSL firmato da un'autorità di certificazione (CA) personalizzata, il tuo browser mostra un avviso relativo al certificato, a meno che non sia stato configurato esplicitamente per considerare attendibile il certificato o la relativa CA. Per maggiori dettagli sulla gestione autonoma certificati, consulta Creazione di una chiave privata e di un certificato.

    Il browser dovrebbe visualizzare una pagina con contenuti che mostrano il nome del che ha pubblicato la pagina, insieme alla sua zona (ad es. Page on ig-www-us-02 in us-central1-b).

  7. Nel browser, vai a una delle seguenti opzioni:

    • https://IP_ADDRESS/video, dove IP_ADDRESS è l'IPv4 del bilanciatore del carico .

    • https://FQDN/video, dove FQDN è il nome di dominio completo per il quale hai configurato il DNS in modo che punti all'interfaccia del bilanciatore del carico, Indirizzo IP.

    Il browser dovrebbe eseguire il rendering di pagina con contenuti che mostrano il nome dell'istanza video pubblicata della pagina, insieme alla zona corrispondente (ad esempio, Page on ig-video-us-02 in us-central1-b).

gcloud e l'uso di curl

  1. Registra gli indirizzi IPv4 e IPv6 del bilanciatore del carico:

    gcloud compute addresses describe lb-ipv4-1 \
--format="get(address)" \
--global

    gcloud compute addresses describe lb-ipv6-1 \
--format="get(address)" \
--global

  2. Se utilizzi un certificato gestito da Google:

    1. Crea i seguenti record DNS:

    2. Verifica che lo stato della risorsa di certificato sia ATTIVO. Per ulteriori informazioni informazioni, consulta Risorsa del certificato SSL gestito da Google .

      gcloud compute ssl-certificates list

  3. Usa il comando curl per testare la risposta da questi URL. Sostituisci IP_ADDRESS con il protocollo IPv4 del bilanciatore del carico indirizzo:

    curl -k https://IP_ADDRESS

    curl -k https://IP_ADDRESS/video/

  4. Usa il comando curl per testare la risposta da questi URL. Sostituisci IP_ADDRESS con il protocollo IPv6 del bilanciatore del carico . Per IPv6, devi inserire l'indirizzo tra parentesi quadre ([]) e disattiva il globbing con l'elemento -g (ad esempio curl -g -6 "https://[2001:DB8::]/").

    curl -k -g -6 https://[IP_ADDRESS]

    curl -k -g -6 https://[IP_ADDRESS]/video/

Test della funzionalità multiregionale

Per simulare un utente in un'area geografica diversa, puoi connetterti a uno dei tuoi di macchine virtuali in una regione diversa ed esegui un comando curl da quell'istanza per vedere che la richiesta passa a un'istanza nella regione più vicina li annotino.

Se ti connetti a ig-www-us-01, l'esecuzione di un comando curl mostra che va a un'istanza in us-central1. Vedrai un output come seguite da: Page on ig-www-us-02 in us-central1-b.

Se ti connetti a ig-www-eu-01, l'esecuzione di un comando curl mostra che va a un'istanza in europe-west1. Vedrai un output come seguite da: Page on ig-www-eu-02 in europe-west1-b.

Puoi eseguire test da un sistema client situato in qualsiasi parte del mondo. Se i backend in una regione sono in stato non integro o hanno capacità di copertura, il bilanciatore del carico HTTPS invia automaticamente il traffico all'annuncio regione.

Opzioni di configurazione aggiuntive

Questa sezione espande l'esempio di configurazione per fornire alternative e e altre opzioni di configurazione. Tutte le attività sono facoltative. Puoi eseguirle in qualsiasi ordine.

Abilitazione dell'affinità sessione

Queste procedure mostrano come configurare un tipo diverso di sessione per ciascun servizio di backend:

  • Affinità sessione indirizzo IP client per web-backend-service
  • Affinità sessione cookie HTTP per video-backend-service

Quando è abilitata l'affinità IP client, il bilanciatore del carico indirizza una particolare delle richieste del client alla stessa VM di backend in base a un hash creato all'indirizzo IP del client.

Quando affinità cookie generato è attivata, il bilanciatore del carico invia un cookie per la prima richiesta. Per ogni richiesta successiva con lo stesso cookie, il caricamento Il bilanciatore del carico indirizza la richiesta alla stessa VM di backend o allo stesso endpoint. Per Application Load Balancer esterni, il cookie è denominato GCLB.

Console

Per attivare l'affinità sessione IP client per web-backend-service:

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Fai clic su Backend.

  3. Fai clic su web-backend-service (il nome di uno dei servizi di backend creato per questo esempio) e fai clic su Modifica.

  4. Nella pagina Dettagli servizio di backend, fai clic su Avanzate. configurazione.

  5. In Affinità sessione, seleziona IP client dal menu.

  6. Fai clic su Salva.

Per attivare affinità sessione cookie generata per video-backend-service:

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Fai clic su Backend.

  3. Fai clic su video-backend-service (il nome di uno dei servizi di backend creato per questo esempio) e fai clic su Modifica.

  4. Nella pagina Dettagli servizio di backend, fai clic su Avanzate. configurazione.

  5. In Affinità sessione, seleziona Cookie generato dal menu.

  6. Fai clic su Aggiorna.

gcloud

Usa questo comando gcloud per aggiornare web-backend-service servizio di backend, specificando affinità sessione IP client:

gcloud compute backend-services update web-backend-service \
    --session-affinity=CLIENT_IP \
    --global

Usa questo comando gcloud per aggiornare video-backend-service servizio di backend, specificando affinità sessione dei cookie generata:

gcloud compute backend-services update video-backend-service \
    --session-affinity=GENERATED_COOKIE \
    --global

API

Per impostare l'affinità sessione IP client, effettua una richiesta PATCH alla backendServices/patch .

PATCH https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/backendServices/web-backend-service
{
  "sessionAffinity": "CLIENT_IP"
}

Per impostare affinità sessione dei cookie generata, effettua una richiesta PATCH alla backendServices/patch .

PATCH https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/backendServices/video-backend-service
{
  "sessionAffinity": "GENERATED_COOKIE"
}

Rimozione degli indirizzi IP esterni dalle VM di backend

I bilanciatori del carico delle applicazioni esterni comunicano con i backend utilizzando indirizzi IP interni e un bilanciatore del carico speciale route. Le istanze di backend non hanno bisogno indirizzi IP esterni per comunicare con il bilanciatore del carico. Puoi aumentare rimuovendo gli indirizzi IP esterni dalle istanze di backend.

Per rimuovere gli indirizzi IP esterni dalle istanze di backend, segui queste istruzioni .

Se devi connetterti tramite SSH a un'istanza di backend che non dispone per un indirizzo IP esterno, consulta la sezione Connettersi a un'istanza che non ha IP esterno .

esegui la pulizia

Al termine del tutorial puoi eliminare le risorse che hai creato, in modo che non ti vengano ancora addebitati costi in futuro. Se questi sono state create all'interno del proprio progetto, puoi eliminare progetto. In caso contrario, puoi eliminare le risorse singolarmente.

Elimina il progetto

Console

  1. Nella console Google Cloud, vai alla pagina Progetti.

    Vai a Progetti

  2. Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare e fai clic su Elimina.

  3. Nella finestra di dialogo, digita PROJECT_ID, quindi fai clic su Chiudi per eliminare il progetto.

gcloud

Esegui questo comando, sostituendo PROJECT_ID con il tuo ID progetto:

gcloud projects delete PROJECT_ID

Eliminazione di singole risorse

Console

Eliminazione del bilanciatore del carico

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Seleziona la casella di controllo accanto a web-map.

  3. Fai clic sul pulsante Elimina nella parte superiore della pagina.

  4. Seleziona le caselle di controllo accanto a tutte le risorse aggiuntive, tra cui servizi di backend, controlli di integrità e certificati SSL.

  5. Fai clic su Elimina il bilanciatore del carico e le risorse selezionate.

Eliminazione dei gruppi di istanze

  1. Nella console Google Cloud, vai alla pagina Gruppi di istanze.

    Vai a Gruppi di istanze

  2. Seleziona la casella di controllo in alto, accanto a Nome, per selezionare tutti i gruppi di istanze.

  3. Fai clic su Elimina.

  4. Nella finestra di conferma, fai clic su Elimina.

Rilascio degli indirizzi IP esterni

  1. Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.

    Vai a Indirizzi IP esterni

  2. Seleziona le caselle di controllo accanto a lb-ipv4-1 e lb-ipv6-1.

  3. Fai clic su Rilascia indirizzi statici.

  4. Nella finestra di conferma, fai clic su Elimina.

Eliminazione delle regole firewall in corso...

  1. Nella console Google Cloud, vai alla pagina Criteri firewall.

    Vai a Criteri firewall

  2. Seleziona le caselle di controllo accanto a fw-allow-health-check-and-proxy e fw-allow-ssh.

  3. Fai clic su Elimina.

  4. Nella finestra di conferma, fai clic su Elimina.

Eliminazione delle istanze VM

  1. Nella console Google Cloud, vai alla pagina Istanze VM.

    Vai a Istanze VM

  2. Seleziona la casella di controllo in alto accanto a Nome per selezionare tutte le istanze.

  3. Fai clic su Elimina.

  4. Nella finestra di conferma, fai clic su Elimina.

Eliminazione della rete VPC

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai alle reti VPC

  2. Fai clic su lb-network.

  3. Nella pagina dei dettagli della rete, fai clic su Elimina rete VPC.

  4. Nella finestra di conferma, fai clic su Elimina.

gcloud

Eliminazione del bilanciatore del carico

Per eliminare il bilanciatore del carico, dovrai eliminare ciascuno dei suoi componenti.

  1. Elimina le regole di forwarding:

    gcloud compute forwarding-rules delete https-content-rule \
    --global

    gcloud compute forwarding-rules delete https-content-ipv6-rule \
    --global

  2. Elimina gli indirizzi IP esterni globali:

    gcloud compute addresses delete lb-ipv4-1 \
    --global

    gcloud compute addresses delete lb-ipv6-1 \
    --global

  3. Elimina il proxy di destinazione:

    gcloud compute target-https-proxies delete https-lb-proxy

  4. Elimina il certificato SSL:

    gcloud compute ssl-certificates delete www-ssl-cert

  5. Elimina la mappa URL:

    gcloud compute url-maps delete web-map

  6. Elimina i servizi di backend:

    gcloud compute backend-services delete web-backend-service \
    --global

    gcloud compute backend-services delete video-backend-service \
    --global

  7. Elimina i controlli di integrità:

    gcloud compute health-checks delete http-basic-check

Hai eliminato tutte le risorse del bilanciatore del carico.

Eliminazione dei gruppi di istanze

Ripeti il comando seguente per eliminare quattro gruppi di istanze non gestite utilizzando le seguenti combinazioni di nome e zona. Sostituisci INSTANCE_GROUP_NAME e ZONE di conseguenza:

  • Nome: ig-www-us, zona: us-central1-b
  • Nome: ig-video-us, zona: us-central1-b
  • Nome: ig-www-eu, zona: europe-west1-b
  • Nome: ig-video-eu, zona: europe-west1-b
gcloud compute instance-groups unmanaged delete INSTANCE_GROUP_NAME \
   --zone=ZONE

Eliminazione delle istanze VM

Ripeti il comando seguente per eliminare otto VM con il seguente nome e zone. Sostituisci VM_NAME e ZONE di conseguenza:

  • Nome: ig-www-us-01, zona: us-central1-b
  • Nome: ig-www-us-02, zona: us-central1-b
  • Nome: ig-video-us-01, zona: us-central1-b
  • Nome: ig-video-us-02, zona: us-central1-b
  • Nome: ig-www-eu-01, zona: europe-west1-b
  • Nome: ig-www-eu-02, zona: europe-west1-b
  • Nome: ig-video-eu-01, zona: europe-west1-b
  • Nome: ig-video-eu-02, zona: europe-west1-b
gcloud compute instances delete VM_NAME \
   --zone=ZONE

Eliminazione delle regole firewall in corso...

Elimina entrambe le regole firewall:

gcloud compute firewall-rules delete fw-allow-health-check-and-proxy

gcloud compute firewall-rules delete fw-allow-ssh

Eliminazione della rete VPC

  1. Elimina us-subnet:

    gcloud compute networks subnets delete us-subnet \
--region=us-central1

  2. Elimina eu-subnet:

    gcloud compute networks subnets delete eu-subnet \
--region=europe-west1

  3. Elimina la rete VPC:

    gcloud compute networks delete lb-network

Hai eliminato tutte le risorse che hai configurato in questo progetto.

Passaggi successivi