Como configurar um balanceador de carga HTTP(S) externo global (clássico) com buckets de back-end

Os buckets de back-end são back-ends de buckets do Cloud Storage para balanceamento de carga HTTP(S).

Como usar buckets do Cloud Storage como back-ends do balanceador de carga

Um balanceador de carga HTTP(S) externo usa um mapa de URLs para direcionar o tráfego de URLs especificados para seus back-ends.

No diagrama a seguir, o balanceador de carga envia tráfego com um caminho de /video/* para um bucket do Cloud Storage chamado videos. Todas as outras solicitações vão para um bucket do Cloud Storage chamado website.

Distribuição de tráfego para o Cloud Storage (clique para ampliar)
Distribuição de tráfego para o Cloud Storage (clique para ampliar)

Neste documento, você verá como criar um balanceador de carga de HTTP(S) externo a fim de encaminhar solicitações de conteúdo estático para buckets do Cloud Storage. Depois de configurar um balanceador de carga com os buckets de back-end, as solicitações para caminhos de URL que começam com /love-to-fetch/ são enviadas para o bucket BUCKET_2_NAME do Cloud Storage. Todas as outras solicitações serão enviadas para o bucket BUCKET_1_NAME do Cloud Storage.

Neste exemplo, BUCKET_1_NAME é denominado cats e BUCKET_2_NAME é denominado dogs.

Por padrão, o Cloud Storage usa o mesmo cache que o Cloud CDN. Se você ativar o Cloud CDN no bucket de back-end, será possível usar os controles do Cloud CDN no seu conteúdo. Os controles do Cloud CDN incluem, por exemplo, modos de cache, URLs assinados e invalidação. O Cloud CDN também permite armazenar conteúdo grande em cache (mais de 10 MB). Se você não ativar o Cloud CDN no bucket de back-end, só será possível usar cabeçalhos Cache-Control de origem para controlar o armazenamento em cache de conteúdo menor, conforme definido pelos metadados do Cloud Storage.

Antes de começar

Certifique-se de que sua configuração atenda aos pré-requisitos.

Configurar um projeto padrão

  1. Se você estiver usando os utilitários gcloud ou gsutil, siga as instruções de instalação no documento Guia de início rápido: como usar a ferramenta gsutil.

  2. Configure um projeto padrão.

    Console

    a. Acesse a página inicial no Console do Google Cloud.
    Acessar a página inicial do Google Cloud

    b. À direita do Google Cloud, selecione um projeto no menu suspenso.

    gcloud ou gsutil

     gcloud config set project PROJECT_ID

    ou

     gsutil config set project PROJECT_ID
    • <var>PROJECT_ID</var>: o projeto que você usará neste guia.

Permissões

Para seguir este guia, você precisa criar buckets do Cloud Storage e um balanceador de carga em um projeto. É necessário ser proprietário ou editor de um projeto ou ter os seguintes papéis de IAM do Compute Engine:

Tarefa Papel obrigatório
Criar componentes do balanceador de carga Administrador de rede
Criar buckets do Cloud Storage Administrador de objetos do Storage

Para mais informações, consulte estes guias:

Configurar um recurso de certificado SSL

Para um balanceador de carga HTTPS, crie um recurso de certificado SSL, conforme descrito a seguir:

Recomendamos o uso de um certificado gerenciado pelo Google.

Este exemplo pressupõe que você já tenha um recurso de certificado SSL chamado www-ssl-cert.

Como preparar os bucket e conteúdos do Cloud Storage

O processo de preparação dos buckets do Cloud Storage é o seguinte:

  • Crie os buckets.
  • Copie conteúdo para os buckets.
  • Forneça acesso público aos buckets.

Como criar buckets do Cloud Storage

Se você já tiver um bucket do Cloud Storage, pule para a próxima etapa.

Ao criar um bucket para usar como back-end de um balanceamento de carga HTTP(S), recomendamos que você escolha um bucket multirregional que replicará automaticamente os objetos em várias regiões do Google Cloud. Isso pode melhorar a disponibilidade do seu conteúdo e melhorar a tolerância a falhas em todo o aplicativo.

Console

  1. No Console do Cloud, abra o navegador do Cloud Storage:
    Abra o navegador do Cloud Storage
  2. Clique em Criar bucket.

  3. Especifique valores para os campos a seguir, deixando todos os outros nos próprios valores padrão:

    Propriedade Valor (insira o valor ou selecione uma opção conforme especificado)
    Nome Para cada bucket, insira um nome globalmente exclusivo. Se o nome inserido não for exclusivo, você receberá uma mensagem para tentar outro nome.
    Tipo de local Neste exemplo, selecione Região. Nas implantações de produção, recomendamos buckets multirregionais.
    Local Para um bucket, selecione us-east1
    Para o outro, selecione europe-north1
    Classe de armazenamento padrão Padrão
    Controle de acesso Uniforme

  4. Clique em Criar.

  5. Anote os nomes dos buckets recém-criados do Cloud Storage para a próxima etapa, em que são chamados de BUCKET_1_NAME e BUCKET_2_NAME.

gsutil 

gsutil mb -p PROJECT_ID -c standard -l us-east1 -b on gs://BUCKET_1_NAME

gsutil mb -p PROJECT_ID -c standard -l europe-north1 -b on gs://BUCKET_2_NAME

Como copiar arquivos gráficos nos buckets do Cloud Storage

Para testar a configuração, copie arquivos gráficos de um bucket público do Cloud Storage para seus próprios buckets do Cloud Storage.

  1. Execute o comando a seguir no Cloud Shell, substituindo as variáveis de nome do bucket pelos nomes do bucket do Cloud Storage:

    gsutil cp gs://gcp-external-http-lb-with-bucket/three-cats.jpg gs://BUCKET_1_NAME/never-fetch/

    gsutil cp gs://gcp-external-http-lb-with-bucket/two-dogs.jpg gs://BUCKET_2_NAME/love-to-fetch/

  2. No Console do Cloud, clique em Atualizar bucket para verificar se o arquivo gráfico está copiado.

Como tornar públicos os buckets do Cloud Storage

Torne os buckets do Cloud Storage publicamente legíveis. Com essa configuração, qualquer pessoa na Internet pode ver seus objetos e seus respectivos metadados, exceto Access Control Lists (ACLs). Qualquer pessoa na Internet também pode listar os objetos nos seus buckets. Não inclua informações confidenciais nos buckets públicos.

Para reduzir a probabilidade de exposição acidental de informações confidenciais, não armazene objetos públicos e dados confidenciais no mesmo bucket. Para mais informações, consulte Arquitetura de bucket recomendada.

Console

Permita que todos os usuários possam acessar e visualizar objetos no bucket. Repita esse procedimento para cada bucket.

  1. No Console do Cloud, abra o navegador do Cloud Storage:
    Abra o navegador do Cloud Storage
  2. Navegue até o bucket e clique na guia Permissões.
  3. Clique em Add.
  4. Em Novos principais, digite allUsers.
  5. Para o papel, selecione Cloud Storage > Leitor de objetos do Storage.
  6. Clique em PERMITIR ACESSO PÚBLICO.
  7. Clique em Save.

gsutil 

gsutil iam ch allUsers:objectViewer gs://BUCKET_1_NAME

gsutil iam ch allUsers:objectViewer gs://BUCKET_2_NAME

Como reservar um endereço IP externo

Agora que os buckets estão funcionando, configure um endereço IP externo, estático e global que seus clientes possam usar para alcançar seu balanceador de carga.

Essa etapa é opcional, mas recomendada, porque um endereço IP externo e estático fornece um único endereço para apontar ao domínio.

Console

  1. Acesse a página "Endereços IP externos" no Console do Google Cloud.
    Acessar a página "Endereços IP externos"
  2. Clique em Reservar endereço estático para reservar um endereço IPv4.
  3. Atribua um Nome de example-ip.
  4. Defina o Nível da rede como Premium.
  5. Defina Versão IP como IPv4.
  6. Defina Tipo como Global.
  7. Clique em Reservar.
  8. Certifique-se de que o Tipo esteja definido como Global.
  9. Clique em Reservar.

gcloud

gcloud compute addresses create example-ip \
    --network-tier=PREMIUM \
    --ip-version=IPV4 \
    --global

Anote o endereço IPv4 que foi reservado:

gcloud compute addresses describe example-ip \
    --format="get(address)" \
    --global

Como criar o balanceador de carga HTTP com os buckets de back-end

Se você quiser criar um balanceador de carga HTTPS, adicione um recurso de certificado SSL ao front-end do balanceador de carga. Para mais informações, consulte a visão geral dos certificados SSL.

Console

Inicie a configuração
  1. No Console do Google Cloud, acesse a página Balanceamento de carga.

    Acessar o "Balanceamento de carga"
  2. Em Balanceamento de carga HTTP(S), clique em Iniciar configuração.
  3. Selecione Da Internet para minhas VMs e clique em Continuar.
  4. Em Gerenciamento de tráfego avançado, selecione Balanceador de carga HTTP(S) clássico.
  5. Clique em Continuar.
  6. Defina Nome como "http-lb".
Como configurar o back-end
  1. Clique em Configuração de back-end.
  2. Para Serviços de back-end e buckets de back-end, clique em Criar ou selecionar serviços de back-end e buckets de back-end, clique em Buckets de back-end > Criar um bucket de back-end.
  3. Defina o Nome como cats.
  4. Clique em Procurar em Bucket do Cloud Storage.
  5. Selecione seu BUCKET_1_NAME e clique em Selecionar.
  6. Clique em Criar.

Repita esta etapa para criar dogs e navegue até BUCKET_2_NAME.

Como configurar regras de host e correspondentes de caminho

As regras de host e os correspondentes de caminho são componentes de configuração do Mapa de URLs de um balanceador de carga de HTTP(S) externo.

  1. Clique em Regras de host e caminho.
  2. Para cats, não é possível alterar os hosts e caminhos padrão. Isso significa que todas as solicitações sem correspondência vão para cats.
  3. Para dogs, insira * no campo Hosts.
  4. Para dogs, insira /love-to-fetch/* no campo Caminhos.
    5. Hosts Caminhos Back-end
    Todos sem correspondência (padrão) Todos sem correspondência (padrão) gatos
    * /love-to-fetch/* cães
Como configurar o front-end
  1. Clique em Configuração de front-end.
  2. Verifique se as seguintes opções estão configuradas com estes valores:
    Propriedade Valor: digite um valor ou selecione uma opção conforme especificado
    Protocolo HTTP
    Nível de serviço da rede Premium
    Versão IP IPv4
    Endereço IP example-ip
    Porta 80

    Se você quiser criar um balanceador de carga HTTPS em vez de um balanceador de carga HTTP, precisará ter um certificado SSL (gcloud compute ssl-certificates list) e preencher os campos da seguinte maneira:

    Propriedade Valor: digite um valor ou selecione uma opção conforme especificado
    Protocolo HTTP(S)
    Nível de serviço da rede Premium
    Versão IP IPv4
    Endereço IP example-ip
    Porta 443
    Selecione um certificado ou crie um novo
    (Opcional) Ativar o redirecionamento de HTTP para HTTPS Use essa caixa de seleção para ativar os redirecionamentos da porta 80 para a porta 443.

    Marcar esta caixa de seleção cria um balanceador de carga HTTP parcial que utiliza o mesmo endereço IP que o balanceador de carga HTTPS e redireciona solicitações HTTP para o front-end HTTPS do balanceador de carga.

    Essa caixa de seleção só poderá ser marcada quando o protocolo HTTPS estiver selecionado e um endereço IP reservado for utilizado.
  3. Clique em Concluído.
Como verificar a configuração
  1. Clique em Analisar e finalizar.
  2. Verifique os Buckets de back-end, as Regras de host e caminho e o Front-end.
  3. Clique em Criar.
  4. Aguarde o balanceador de carga ser criado.
  5. Clique no nome do balanceador de carga (http-lb).
  6. Anote o endereço IP do balanceador de carga para a próxima tarefa. Ele é referenciado como IP_ADDRESS.

gcloud

Como configurar o back-end 

    gcloud compute backend-buckets create cats \
        --load-balancing-scheme=EXTERNAL \
        --gcs-bucket-name=BUCKET_1_NAME
    

    gcloud compute backend-buckets create dogs \
        --load-balancing-scheme=EXTERNAL \
        --gcs-bucket-name=BUCKET_2_NAME

Como configurar o mapa de URL 

    gcloud compute url-maps create http-lb \
        --default-backend-bucket=cats
    

    gcloud compute url-maps add-path-matcher http-lb \
        --path-matcher-name=path-matcher-2 \
        --new-hosts=* \
        --backend-bucket-path-rules="/love-to-fetch/*=dogs" \
        --default-backend-bucket=cats

Como configurar o proxy de destino 

    gcloud compute target-http-proxies create http-lb-proxy \
        --url-map=http-lb

Como configurar a regra de encaminhamento 

    gcloud compute forwarding-rules create http-lb-forwarding-rule \
        --load-balancing-scheme=EXTERNAL \
        --network-tier=PREMIUM \
        --address=example-ip \
        --global \
        --target-http-proxy=http-lb-proxy \
        --ports=80

Como enviar tráfego para seu bucket de back-end

Alguns minutos após a configuração do balanceador de carga, é possível começar a enviar tráfego para o endereço IP dele.

Console

  1. Acesse a página "Balanceamento de carga" no Console do Google Cloud.
    Acessar a página "Balanceamento de carga"
  2. Clique em http-lb para expandir o balanceador de carga que você acabou de criar.

  3. É possível testar o balanceador de carga usando um navegador da Web acessando os seguintes URLs, em que IP_ADDRESS é o endereço IP do balanceador de carga. Seu navegador precisa renderizar páginas que tenham conteúdo que mostre os arquivos gráficos:

    • http://IP_ADDRESS/love-to-fetch/two-dogs.jpg
    • http://IP_ADDRESS/never-fetch/three-cats.jpg

gcloud

Use o comando curl para testar a resposta do URL. Substitua IP_ADDRESS pelo endereço IPv4 do balanceador de carga:

curl http://IP_ADDRESS/love-to-fetch/two-dogs.jpg

curl http://IP_ADDRESS/never-fetch/three-cats.jpg

Limitações

  • Os buckets de back-end só são compatíveis com balanceadores de carga HTTP(S) externos globais e (clássico) externos. Eles não são compatíveis com o balanceador de carga HTTP(S) externo regional ou qualquer outro tipo de balanceador de carga.
  • Os buckets de back-end não são compatíveis com o Identity-Aware Proxy.

A seguir