Configurare un bilanciatore del carico HTTP(S) esterno globale (classico) con bucket Cloud Storage

Questo documento mostra come creare un bilanciatore del carico HTTP(S) esterno per il routing delle richieste di contenuti statici ai bucket Cloud Storage. Dopo aver configurato un bilanciatore del carico con i bucket di backend, le richieste ai percorsi URL che iniziano con /love-to-fetch vengono inviate al bucket Cloud Storage, mentre tutte le altre vengono inviate al bucket Cloud Storage, indipendentemente dall'area geografica dell'utente.

Se i tuoi backend pubblicano contenuti dinamici su HTTP(S), valuta la possibilità di utilizzare servizi di backend anziché i bucket di backend.


Per indicazioni dettagliate su questa attività direttamente in Google Cloud Console, fai clic su Guida:

Procedura guidata


Nelle sezioni seguenti puoi seguire la stessa procedura utilizzata per fare clic su Procedura guidata.

Bucket Cloud Storage come backend del bilanciatore del carico

Un bilanciatore del carico HTTP(S) esterno utilizza una mappa URL per indirizzare il traffico da percorsi URL specificati ai tuoi backend.

Nel diagramma seguente, il bilanciatore del carico invia il traffico con un percorso di /love-to-fetch/ a un bucket Cloud Storage nell'area geografica us-east1. Tutte le altre richieste vengono inviate a un bucket Cloud Storage nell'area geografica europe-north1.

Il bilanciatore del carico invia il traffico a un backend Cloud Storage.
Distribuzione del traffico su Cloud Storage

Per impostazione predefinita, Cloud Storage utilizza la stessa cache utilizzata da Cloud CDN. Se abiliti Cloud CDN nel bucket di backend, puoi utilizzare i controlli Cloud CDN nei tuoi contenuti. I controlli di Cloud CDN includono, ad esempio, modalità cache, URL firmati e invalidazione. Cloud CDN consente inoltre di memorizzare nella cache contenuti di grandi dimensioni (> 10 MB). Se non abiliti Cloud CDN nel tuo bucket di backend, puoi utilizzare solo le intestazioni Cache-Control di origine per controllare la memorizzazione nella cache per contenuti più piccoli, come stabilito dai metadati di Cloud Storage.

Prima di iniziare

Assicurati che la configurazione soddisfi i seguenti prerequisiti. Se utilizzi le utilità gcloud o gsutil, puoi installarle entrambe seguendo le istruzioni fornite nel documento Quickstart: utilizzando lo strumento gsutil.

Imposta un progetto predefinito

console

  1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
  2. Nella pagina del selettore dei progetti in Google Cloud Console, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  3. Assicurati che la fatturazione sia attivata per il tuo progetto Cloud. Scopri come verificare se la fatturazione è abilitata su un progetto.

  4. Nella pagina del selettore dei progetti in Google Cloud Console, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  5. Assicurati che la fatturazione sia attivata per il tuo progetto Cloud. Scopri come verificare se la fatturazione è abilitata su un progetto.

gcloud/gsutil

gcloud config set project PROJECT_ID

o

gsutil config set project PROJECT_ID

Sostituisci PROJECT_ID con il progetto che utilizzi per questa guida.

Autorizzazioni

Per seguire questa guida, devi creare un bucket Cloud Storage e un bilanciatore del carico in un progetto. Devi essere un proprietario o un editor del progetto oppure disporre dei seguenti ruoli IAM di Compute Engine:

Attività Ruolo obbligatorio
Crea componenti del bilanciatore del carico Amministratore di rete
Creare bucket Cloud Storage Amministratore oggetti Storage

Per ulteriori informazioni, consulta le seguenti guide:

Configurare una risorsa di certificato SSL

Per un bilanciatore del carico HTTPS, crea una risorsa certificato SSL come descritto nella seguente documentazione:

Ti consigliamo di utilizzare un certificato gestito da Google.

Questo esempio presuppone che tu abbia già una risorsa certificato SSL denominata www-ssl-cert.

Preparare i bucket e i contenuti di Cloud Storage

Il processo per la preparazione dei bucket Cloud Storage è il seguente:

  • Crea i bucket.

  • Copia i contenuti nei bucket.

  • Fornisci accesso pubblico ai bucket.

Creare bucket Cloud Storage

In questo esempio, crei due bucket Cloud Storage a cui il bilanciatore del carico può accedere. Per i deployment di produzione, consigliamo di scegliere un bucket a più aree geografiche, che replica automaticamente gli oggetti in più aree geografiche Google Cloud. In questo modo puoi migliorare la disponibilità dei contenuti e la tolleranza di errore nell'applicazione.

Prendi nota dei nomi dei bucket Cloud Storage che crei, poiché vengono utilizzati in un secondo momento. In questa guida, vengono definiti BUCKET_1_NAME e BUCKET_2_NAME.

console

  1. In Google Cloud Console, vai al browser Cloud Storage.

    Vai al browser Cloud Storage

  2. Fai clic su Crea bucket.

  3. Nella casella Assegna un nome al bucket, inserisci un nome globalmente univoco che segua le linee guida per la denominazione.

  4. Fai clic su Scegli dove archiviare i tuoi dati.

  5. Imposta Tipo di località su Area geografica.

  6. Imposta Località su europe-north1. BUCKET_1_NAME in questa guida.

  7. Fai clic su Crea.

  8. Fai clic su Browser per tornare al browser Cloud Storage. Segui queste istruzioni per creare un secondo bucket, ma imposta Località su us-east1. BUCKET_2_NAME in questa guida.

gcloud/gsutil

gsutil mb -p PROJECT_ID -c standard -l europe-north1 -b on gs://BUCKET_1_NAME
gsutil mb -p PROJECT_ID -c standard -l us-east1 -b on gs://BUCKET_2_NAME

Sostituisci BUCKET_1_NAME e BUCKET_2_NAME con i nomi dei bucket che vuoi creare.

Trasferisci i contenuti nei bucket Cloud Storage

Per testare la configurazione in un secondo momento, copia le seguenti immagini da un bucket Cloud Storage pubblico nei tuoi bucket Cloud Storage.

  1. Fai clic su Attiva Cloud Shell.

  2. Esegui i comandi seguenti in Cloud Shell, sostituendo le variabili dei nomi dei bucket con i nomi dei bucket Cloud Storage:

    gsutil cp gs://gcp-external-http-lb-with-bucket/three-cats.jpg gs://BUCKET_1_NAME/never-fetch/
    
    gsutil cp gs://gcp-external-http-lb-with-bucket/two-dogs.jpg gs://BUCKET_2_NAME/love-to-fetch/
    
  3. In Google Cloud Console, fai clic su Aggiorna nella pagina dei dettagli di ogni bucket per verificare che il file sia stato copiato.

Rendi pubblicamente leggibili i bucket Cloud Storage

Quando rendi i bucket Cloud Storage leggibili pubblicamente, chiunque su Internet può elencare e visualizzare i propri oggetti e visualizzare i relativi metadati (esclusi gli ACL). Non includere informazioni sensibili nei bucket pubblici.

Per ridurre il rischio di esposizione accidentale di informazioni sensibili, non archiviare oggetti pubblici e dati sensibili nello stesso bucket. Per ulteriori informazioni, consulta la pagina Architettura del bucket consigliata.

console

Per concedere a tutti gli utenti l'accesso per visualizzare gli oggetti nei tuoi bucket, ripeti la procedura seguente per ogni bucket:

  1. In Google Cloud Console, vai al browser Cloud Storage.

    Vai al browser Cloud Storage

  2. Fai clic sul nome del bucket, quindi sulla scheda Autorizzazioni.

  3. Fai clic su Aggiungi.

  4. Nella casella Nuove entità, inserisci allUsers.

  5. Nella casella Seleziona un ruolo, seleziona Cloud Storage > Visualizzatore oggetti Storage.

  6. Fai clic su Salva.

  7. Fai clic su Consenti accesso pubblico.

gcloud/gsutil

Per concedere a tutti gli utenti l'accesso per visualizzare gli oggetti nei tuoi bucket, esegui questi comandi:

gsutil iam ch allUsers:objectViewer gs://BUCKET_1_NAME
gsutil iam ch allUsers:objectViewer gs://BUCKET_2_NAME

Prenota un indirizzo IP esterno

Dopo aver configurato i bucket Cloud Storage, puoi riservare un indirizzo IP esterno statico e globale utilizzato dal pubblico per raggiungere il bilanciatore del carico.

Questo passaggio è facoltativo ma consigliato, poiché un indirizzo IP esterno statico fornisce un singolo indirizzo a cui indirizzare il dominio.

console

  1. Vai alla pagina Indirizzi IP esterni in Google Cloud Console.

    Vai agli indirizzi IP esterni

  2. Fai clic su Prenota indirizzo statico.

  3. Nella casella Nome, inserisci example-ip.

  4. Imposta Network Service Tier su Premium.

  5. Imposta la versione IP su IPv4.

  6. Imposta il Tipo su Globale.

  7. Fai clic su Prenota.

gcloud/gsutil

gcloud compute addresses create example-ip \
    --network-tier=PREMIUM \
    --ip-version=IPV4 \
    --global

Prendi nota dell'indirizzo IPv4 riservato:

gcloud compute addresses describe example-ip \
    --format="get(address)" \
    --global

Crea un bilanciatore del carico HTTP(S) esterno con bucket di backend

Queste istruzioni riguardano la creazione di un bilanciatore del carico HTTP o HTTPS. Per creare un bilanciatore del carico HTTPS devi aggiungere una risorsa certificato SSL al frontend del bilanciatore del carico. Per ulteriori informazioni, consulta la panoramica dei certificati SSL.

console

Avvia la configurazione

  1. Vai alla pagina Bilanciamento del carico in Google Cloud Console.

    Vai al bilanciamento del carico

  2. Fai clic su Crea bilanciatore del carico.
  3. Nella scheda Bilanciamento del carico HTTP(S), fai clic su Avvia configurazione.
  4. Nella sezione Solo per Internet o interno, seleziona Da Internet alle mie VM o ai miei servizi serverless.
  5. In Globale o regionale, seleziona Bilanciatore del carico HTTP(S) globale (classico).
  6. Fai clic su Continua.

Configura il backend

  1. Nella casella Nome, inserisci http-lb.

  2. Fai clic su Configurazione backend.

  3. Fai clic sulla casella Servizi di backend e bucket di backend, quindi su Crea un bucket di backend.

  4. Nella casella Nome bucket di backend, inserisci cats.

  5. Nella casella Bucket Cloud Storage, fai clic su Sfoglia.

  6. Seleziona BUCKET_1_NAME, quindi fai clic su Seleziona. Quando si crea il bucket di backend cats, viene impostato come predefinito e vi vengono indirizzate tutte le richieste di traffico senza corrispondenza. Non puoi modificare le regole di reindirizzamento di un bucket di backend predefinito nel bilanciatore del carico.

  7. Fai clic su Crea.

  8. Utilizza la stessa procedura per creare un bucket di backend denominato dogs, quindi seleziona BUCKET_2_NAME.

  9. Fai clic su OK.

Configura le regole host e percorso

Le regole dell'host e le corrispondenze di percorso sono componenti di configurazione di una mappa URL di un bilanciatore del carico HTTP(S) esterno. Per impostare le regole per questo esempio:

  1. Fai clic su Regole host e percorso.

  2. Per dogs, inserisci * nel campo Host e /love-to-fetch/* nel campo Percorsi.

Configura il frontend

  1. Fai clic su Configurazione frontend.

  2. Verifica che le seguenti opzioni siano configurate con questi valori:

    Proprietà Valore (digita un valore o seleziona un'opzione come specificato)
    Protocollo HTTP
    Livello di servizio di rete Premium
    Versione IP IPv4
    Indirizzo IP example-ip
    Porta 80

    Se vuoi creare un bilanciatore del carico HTTPS anziché un bilanciatore del carico HTTP, devi disporre di un certificato SSL (gcloud compute ssl-certificates list) e compilare i campi come segue:

    Proprietà Valore (digita un valore o seleziona un'opzione come specificato)
    Protocollo HTTP(S)
    Livello di servizio di rete Premium
    Versione IP IPv4
    Indirizzo IP example-ip
    Porta 443
    Seleziona un certificato o creane uno nuovo
    (Facoltativo) Attivare il reindirizzamento da HTTP a HTTPS Utilizza questa casella di controllo per attivare i reindirizzamenti dalla porta 80 alla porta 443.

    L'attivazione di questa casella di controllo crea un bilanciatore del carico HTTP parziale aggiuntivo che utilizza lo stesso indirizzo IP del bilanciatore del carico HTTPS e reindirizza le richieste HTTP al frontend HTTPS del bilanciatore del carico.

    Questa casella di controllo può essere selezionata soltanto quando è selezionato il protocollo HTTPS e quando viene utilizzato un indirizzo IP riservato.

  3. Fai clic su Fine.

Rivedi la configurazione

  1. Fai clic su Esamina e finalizza.

  2. Esamina le regole di frontend, host e percorso e i bucket di backend.

  3. Fai clic su Crea e attendi la creazione del bilanciatore del carico.

  4. Fai clic sul nome del bilanciatore del carico (http-lb).

  5. Prendi nota dell'indirizzo IP del bilanciatore del carico, che utilizzerai nella prossima attività. In questa guida, è detta IP_ADDRESS.

gcloud/gsutil

Configura il backend

gcloud compute backend-buckets create dogs \
    --gcs-bucket-name=BUCKET_1_NAME
gcloud compute backend-buckets create cats \
    --gcs-bucket-name=BUCKET_2_NAME

Configura la mappa URL

gcloud compute url-maps create http-lb \
    --default-backend-bucket=cats
gcloud compute url-maps add-path-matcher http-lb \
    --path-matcher-name=path-matcher-2 \
    --new-hosts=* \
    --backend-bucket-path-rules="/love-to-fetch/*=dogs" \
    --default-backend-bucket=cats

Configura il proxy di destinazione

gcloud compute target-http-proxies create http-lb-proxy \
    --url-map=http-lb

Configura la regola di forwarding

gcloud compute forwarding-rules create http-lb-forwarding-rule \
    --load-balancing-scheme=EXTERNAL \
    --network-tier=PREMIUM \
    --address=example-ip \
    --global \
    --target-http-proxy=http-lb-proxy \
    --ports=80

Invia traffico al bilanciatore del carico

Alcuni minuti dopo la configurazione del bilanciatore del carico, puoi iniziare a inviare traffico all'indirizzo IP del bilanciatore del carico.

console

In un browser web, vai agli indirizzi seguenti per testare il bilanciatore del carico, sostituendo IP_ADDRESS con l'indirizzo IP del bilanciatore del carico:

  • http://IP_ADDRESS/amore-da-recuperare/due-cani.jpg

  • http://IP_ADDRESS/never-fetch/three-cats.jpg

Se hai configurato un bilanciatore del carico HTTP, assicurati che il tuo browser non reindirizzi automaticamente a HTTPS.

gcloud/gsutil

Usa il comando curl per testare la risposta dai seguenti URL. Sostituisci IP_ADDRESS con l'indirizzo IPv4 del bilanciatore del carico:

curl http://IP_ADDRESS/love-to-fetch/two-dogs.jpg
curl http://IP_ADDRESS/never-fetch/three-cats.jpg

Limitazioni