Migrar recursos do balanceador de carga de aplicativo clássico para o balanceador de carga de aplicativo externo global

Este documento descreve como migrar recursos de infraestrutura do balanceador de carga de aplicativo clássico para a infraestrutura global do balanceador de carga de aplicativo externo.

Antes de começar

Verifique se a configuração atende aos pré-requisitos a seguir.

Configurar um projeto padrão

Console

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

gcloud

gcloud config set project PROJECT_ID

Substitua PROJECT_ID pelo projeto que você está usando neste guia.

Permissões

Para seguir este documento, é necessário ter permissões para criar instâncias de máquina virtual (VM) do Compute Engine, regras de firewall, endereços IP reservados e buckets do Cloud Storage em um projeto do Google Cloud . Você precisa ser um proprietário ou editor do projeto ou ter os seguintes papéis do IAM do Compute Engine:

Tarefa Papel necessário
Criar instâncias Papel de administrador de instâncias do Compute (Beta) (roles/compute.instanceAdmin)
Adicionar e remover regras de firewall Papel Administrador de segurança do Compute (roles/compute.securityAdmin)
Criar componentes do balanceador de carga Papel de administrador de rede do Compute (roles/compute.networkAdmin)
Criar um projeto (opcional) Papel de criador de projetos (roles/resourcemanager.projectCreator)
Criar buckets do Cloud Storage Função de administrador de objetos do Storage (roles/storage.objectAdmin)

Para mais informações, consulte estes guias:

Criar recursos do balanceador de carga de aplicativo clássico

Neste documento, você cria os seguintes recursos do balanceador de carga de aplicativo clássico e os migra para a infraestrutura do balanceador de carga de aplicativo externo global.

  • Um grupo gerenciado de instâncias com VMs.
  • Um bucket do Cloud Storage.
  • Um balanceador de carga de aplicativo clássico HTTP com o grupo gerenciado de instâncias e o bucket do Cloud Storage como back-ends.

Criar um grupo gerenciado de instâncias

Esta seção descreve como criar um grupo gerenciado de instâncias com VMs do Linux que têm o Apache em execução. Um grupo gerenciado de instâncias cria cada uma das instâncias gerenciadas com base nos modelos de instância que você especifica.

Criar um modelo de instância

Console

  1. No console do Google Cloud , acesse a página Modelos de instância.

    Acesse "Modelos de instância"

  2. Clique em Criar modelo de instância.

  3. Em Nome, insira lb-backend-template.

  4. Em Região, selecione REGION.

  5. Na seção Disco de inicialização, verifique se a Imagem do disco de inicialização está definida como uma imagem do Debian, como Debian GNU/Linux 12 (bookworm). Estas instruções usam comandos que estão disponíveis apenas no Debian, como apt-get.

  6. Clique em Opções avançadas.

  7. Clique em Rede e, no campo Tags de rede, insira allow-health-check.

  8. Clique em Gerenciamento e insira o script a seguir no campo Script de inicialização.

    #! /bin/bash
    apt-get update
    apt-get install apache2 -y
    a2ensite default-ssl
    a2enmod ssl
    vm_hostname="$(curl -H "Metadata-Flavor:Google" \
    http://metadata.google.internal/computeMetadata/v1/instance/name)"
    echo "Page served from: $vm_hostname" | \
    tee /var/www/html/index.html
    systemctl restart apache2
    
  9. Clique em Criar.

gcloud

Execute o comando gcloud compute instance-templates create para criar o modelo.

gcloud compute instance-templates create lb-backend-template \
    --region=REGION \
    --network=default \
    --subnet=default \
    --tags=allow-health-check \
    --image-family=debian-12 \
    --image-project=debian-cloud \
    --metadata=startup-script='#! /bin/bash
      apt-get update
      apt-get install apache2 -y
      a2ensite default-ssl
      a2enmod ssl
      vm_hostname="$(curl -H "Metadata-Flavor:Google" \
    http://metadata.google.internal/computeMetadata/v1/instance/name)"
    echo "Page served from: $vm_hostname" | \
    tee /var/www/html/index.html
    systemctl restart apache2'

Criar o grupo gerenciado de instâncias

Console

  1. No console do Google Cloud , acesse a página Grupos de instâncias.

    Acesse grupo de instâncias

  2. Clique em Criar grupo de instâncias.

  3. Selecione Novo grupo gerenciado de instâncias (sem estado).

  4. Em Nome, insira lb-backend-example.

  5. Em Modelo de instância, selecione o modelo de instância lb-backend-template.

  6. Em Local, selecione Única zona.

  7. Em Região, selecione REGION.

  8. Em Zona, selecione ZONE.

  9. Em Modo de escalonamento automático, selecione Ativado: adicionar e remover instâncias para o grupo.

    Defina o Número mínimo de instâncias e o Número máximo de instâncias como 2.

  10. Na seção Mapeamento de porta, clique em Adicionar porta.

  11. Para o nome da porta, insira http. Como número de porta, insira 80.

  12. Clique em Criar.

gcloud

Execute o comando gcloud compute instance-groups managed create para criar o grupo gerenciado de instâncias com base no modelo.

gcloud compute instance-groups managed create lb-backend-example \
    --template=lb-backend-template \
    --size=2 --zone=ZONE

Execute o comando a seguir para adicionar uma porta nomeada ao grupo de instâncias:

gcloud compute instance-groups set-named-ports lb-backend-example \
    --named-ports http:80 \
    --zone ZONE

Configurar uma regra de firewall

Nesta seção, você vai criar a regra de firewall fw-allow-health-check e usar a tag de destino allow-health-check para identificar as VMs. Essa é uma regra de entrada que permite o tráfego dos sistemas de verificação de integridade do Google Cloud (130.211.0.0/22 e 35.191.0.0/16).

Console

  1. No console do Google Cloud , acesse a página Políticas de firewall.

    Acesse as políticas de firewall

  2. Clique em Criar regra de firewall.

  3. Em Nome, insira fw-allow-health-check.

  4. Em Rede, selecione default.

  5. Em Destinos, selecione Specified target tags.

  6. No campo Tags de destino, insira allow-health-check.

  7. Defina Filtro de origem como Intervalos IPv4.

  8. Defina Intervalos IPv4 de origem como 130.211.0.0/22 e 35.191.0.0/16.

  9. Na seção Protocolos e portas, selecione Portas e protocolos especificados.

  10. Marque a caixa de seleção TCP e digite 80 como o número da porta.

  11. Clique em Criar.

gcloud

Execute o comando gcloud compute firewall-rules create para criar a regra de firewall.

gcloud compute firewall-rules create fw-allow-health-check \
    --network=default \
    --action=allow \
    --direction=ingress \
    --source-ranges=130.211.0.0/22,35.191.0.0/16 \
    --target-tags=allow-health-check \
    --rules=tcp:80

Criar um bucket do Cloud Storage

Nesta seção, você cria um bucket do Cloud Storage para o balanceador de carga acessar. Para implantações de produção, recomendamos que você escolha um bucket multirregional, que replica objetos automaticamente em várias regiões do Google Cloud . Isso pode melhorar a disponibilidade do seu conteúdo e a tolerância a falhas em todo o aplicativo.

Console

  1. No console do Google Cloud , acesse a página Buckets do Cloud Storage.

    Acessar buckets do Cloud Storage

  2. Clique em Criar.

  3. Na caixa Nomear seu bucket, digite storage-backend-bucket e clique em Continuar.

  4. Clique em Escolha onde armazenar os dados.

  5. Defina Tipo de local como Região e especifique REGION.

  6. Clique em Criar.

  7. Opcional: se a caixa de diálogo "O acesso público será bloqueado" aparecer, desmarque a caixa de seleção Aplicar a prevenção do acesso público neste bucket e clique em Confirmar.

gcloud

Execute o comando gcloud storage buckets create para criar o bucket:

gcloud storage buckets create gs://storage-backend-bucket \
    --default-storage-class=standard \
    --location=REGION --uniform-bucket-level-access

Transferir conteúdo para seus buckets do Cloud Storage

Para testar o bucket depois de criar o balanceador de carga, copie o arquivo de imagem de um bucket público do Cloud Storage para seu próprio bucket do Cloud Storage.

gcloud

  1. Clique em Ativar o Cloud Shell.

  2. Execute os comandos a seguir no Cloud Shell:

gcloud storage cp gs://gcp-external-http-lb-with-bucket/three-cats.jpg gs://storage-backend-bucket/never-fetch/

No console do Google Cloud , clique em Atualizar na página de detalhes do bucket para verificar se o arquivo foi copiado.

Tornar o bucket do Cloud Storage publicamente legível.

Quando você torna um bucket do Cloud Storage publicamente legível, qualquer pessoa na Internet pode listar e visualizar os objetos e os metadados (exceto ACLs). Não inclua informações confidenciais nos buckets públicos.

Para reduzir a probabilidade de exposição acidental de informações confidenciais, não armazene objetos públicos e dados confidenciais no mesmo bucket.

Console

Para conceder a todos os usuários acesso para visualizar objetos nos seus buckets, faça o seguinte:

  1. No console do Google Cloud , acesse a páginaBuckets do Cloud Storage.

    Acessar buckets do Cloud Storage

  2. Clique no nome do storage-backend-bucket e, em seguida, na guia Permissões.

  3. Clique em Conceder acesso.

  4. Na caixa Novos principais, digite allUsers.

  5. Na caixa Selecionar um papel, selecione Cloud Storage > Leitor de objetos do Storage.

  6. Clique em Salvar.

  7. Clique em Permitir acesso público.

gcloud

Execute o comando gcloud storage buckets add-iam-policy-binding para conceder a todos os usuários acesso para visualizar objetos nos seus buckets:

gcloud storage buckets add-iam-policy-binding gs://storage-backend-bucket \
    --member=allUsers \
    --role=roles/storage.objectViewer

Reservar um endereço IP externo

Agora que suas instâncias estão funcionando, configure um endereço IP externo, estático e global que seus clientes possam usar para alcançar seu balanceador de carga.

Console

  1. No console do Google Cloud , acesse a página Endereços IP externos.

    Acessar Endereços IP externos

  2. Para reservar um endereço IPv4, clique em Reservar endereço IP estático externo.

  3. Em Nome, insira lb-ipv4-1.

  4. Defina o Nível de serviço de rede como Premium.

  5. Defina Versão IP como IPv4.

  6. Configure Tipo como Global.

  7. Clique em Reservar.

gcloud

Para reservar um endereço IP externo, execute o seguinte comando:

gcloud compute addresses create lb-ipv4-1 \
    --ip-version=IPV4 \
    --network-tier=PREMIUM \
    --global
  

Para anotar o endereço IPv4 que foi reservado, execute o seguinte comando:

gcloud compute addresses describe lb-ipv4-1 \
    --format="get(address)" \
    --global
  

Configurar o balanceador de carga de aplicativo clássico

Nesta seção, você vai usar HTTP (front-end) entre o cliente e o balanceador de carga.

Console

Iniciar a configuração

  1. No console do Google Cloud , acesse a página Balanceamento de carga.

    Acessar o "Balanceamento de carga"

  2. Clique em Criar balanceador de carga.
  3. Em Tipo de balanceador de carga, selecione Balanceador de carga de aplicativo (HTTP/HTTPS) e clique em Próxima.
  4. Em Voltado ao público ou interno, selecione Voltado ao público (externo) e clique em Próxima.
  5. Em Implantação global ou de região única, selecione Melhor para cargas de trabalho globais e clique em Próxima.
  6. Em Geração do balanceador de carga, selecione Balanceador de carga de aplicativo clássico e clique em Próxima.
  7. Clique em Configurar.

Configuração básica

  1. No campo Nome do balanceador de carga, insira web-map-http.
  2. Clique em Configuração de front-end, configure os campos a seguir e clique em Concluído.
    • Protocolo: HTTP.
    • Versão do IP: IPv4
    • Endereço IP: lb-ipv4-1
    • Porta: 443
  3. Clique em Configuração de back-end.
  4. Em Serviços e buckets de back-end, clique em Criar um serviço de back-end e faça o seguinte:
    1. Configure os seguintes campos:
      • Nome: web-backend-service
      • Protocolo: HTTP
      • Porta nomeada: http
    2. Na seção Back-ends > Novo back-end, configure os campos a seguir e clique em Concluído.
      • Grupo de instâncias: lb-backend-example
      • Números de portas: 80
    3. Em Verificação de integridade, clique em Criar uma verificação de integridade, especifique os campos a seguir e clique em Salvar.
      • Nome: http-basic-check
      • Protocolo: HTTP
    4. Na seção Logging, marque a caixa de seleção Ativar geração de registros.
    5. Clique em Criar.
  5. Clique em OK.
  6. Em Serviços e buckets de back-end, clique em Criar um bucket de back-end, configure os campos a seguir e clique em Criar.
    • Nome do bucket de back-end: cats
    • Bucket do Cloud Storage: storage-backend-bucket
  7. Clique em OK.
  8. Clique em Regras de host e caminho.
  9. Para cats, insira * no campo Host 2 e /never-fetch/* no campo Caminho 2.
  10. Clique em Analisar e finalizar.
  11. Revise suas configurações do balanceador de carga.
  12. Clique em Criar.

gcloud

  1. Crie uma verificação de integridade.

    gcloud compute health-checks create http http-basic-check \
        --port 80
    
  2. Crie um serviço de back-end.

    gcloud compute backend-services create web-backend-service \
        --load-balancing-scheme=EXTERNAL \
        --protocol=HTTP \
        --port-name=http \
        --health-checks=http-basic-check \
        --enable-logging \
        --logging-sample-rate=1.0 \
        --enable-cdn \
        --global
    
  3. Adicione seu grupo de instâncias como back-end do serviço de back-end.

    gcloud compute backend-services add-backend web-backend-service \
        --instance-group=lb-backend-example \
        --instance-group-zone=ZONE \
        --global
    
  4. Adicione um bucket de back-end.

    gcloud compute backend-buckets create cats \
        --gcs-bucket-name=storage-backend-bucket
    
  5. Crie um mapa de URL para encaminhar as solicitações recebidas para o serviço de back-end e o bucket de back-end.

    gcloud compute url-maps create web-map-http \
        --default-service web-backend-service
    
    gcloud compute url-maps add-path-matcher web-map-http \
        --path-matcher-name=cats-path-matcher \
        --default-backend-bucket=cats \
        --new-hosts="*" \
        --backend-bucket-path-rules="/never-fetch/*=cats"
    
  6. Crie um proxy HTTP de destino para encaminhar solicitações a mapas de URLs.

    gcloud compute target-http-proxies create http-lb-proxy \
        --url-map=web-map-http
    
  7. Crie uma regra de encaminhamento global para encaminhar as solicitações recebidas para o proxy.

    gcloud compute forwarding-rules create web-map-http-forwarding-rule \
        --load-balancing-scheme=EXTERNAL \
        --address=lb-ipv4-1 \
        --global \
        --target-http-proxy=http-lb-proxy \
        --ports=80
    

Testar o tráfego enviado às suas instâncias

Agora que o serviço de balanceamento de carga está em execução, é possível enviar o tráfego para a regra de encaminhamento e observar como ele será distribuído em várias instâncias.

Console

  1. No console do Google Cloud , acesse a página Balanceamento de carga.

    Acessar o "Balanceamento de carga"

  2. Clique em web-map-http.

  3. Na seção Front-end, anote o IP:Porta do balanceador de carga.

  4. Para testar a instância de back-end, digite http://IP_ADDRESS na barra de endereço do navegador da Web.

    O navegador renderiza uma página que mostra o nome da instância que veiculou a página e a zona (por exemplo, Page served from: lb-backend-example-xxxx).

  5. Para testar o bucket de back-end, digite http://IP_ADDRESS/never-fetch/three-cats.jpg na barra de endereço do navegador da Web.

    O navegador renderiza a imagem.

Migrar recursos do balanceador de carga de aplicativo clássico

Nesta seção, você migra o serviço de back-end, o bucket de back-end e a regra de encaminhamento para a infraestrutura do balanceador de carga de aplicativo externo global.

Migrar o serviço de back-end

  1. Prepare o serviço de back-end para a migração.

    gcloud beta compute backend-services update web-backend-service \
        --external-managed-migration-state=PREPARE \
        --global
    

    Aguarde um pouco (aproximadamente seis minutos).

  2. Envie parte do tráfego, como 10%, para o serviço de back-end.

    gcloud beta compute backend-services update web-backend-service \
        --external-managed-migration-state=TEST_BY_PERCENTAGE \
        --external-managed-migration-testing-percentage=10 \
        --global
    

    Aguarde um pouco (aproximadamente seis minutos).

    Depois que o recurso fica pronto, ele envia 10% das solicitações para a infraestrutura do balanceador de carga de aplicativo externo global e 90% para a infraestrutura do balanceador de carga de aplicativo clássico.

  3. Acesse o serviço de back-end.

    Digite http://IP_ADDRESS na barra de endereço do navegador da Web. Se você receber a mensagem Page served from: lb-backend-example-xxxx, execute o comando a seguir para aumentar a porcentagem.

    gcloud beta compute backend-services update web-backend-service \
        --external-managed-migration-state=TEST_BY_PERCENTAGE \
        --external-managed-migration-testing-percentage=50 \
        --global
    

    Repita o processo até chegar a 100%.

  4. Opcional: verifique os registros do serviço de back-end.

  5. Conclua o teste e envie todo o tráfego para o serviço de back-end.

    gcloud beta compute backend-services update web-backend-service \
        --external-managed-migration-state=TEST_ALL_TRAFFIC \
        --global
    
  6. Opcional: verifique os registros do serviço de back-end.

  7. Mude o esquema do serviço de back-end para EXTERNAL_MANAGED.

    gcloud beta compute backend-services update web-backend-service \
        --load-balancing-scheme=EXTERNAL_MANAGED \
        --global
    

    Aguarde um tempo (aproximadamente seis minutos) para que o serviço de back-end seja totalmente migrado para a infraestrutura do balanceador de carga de aplicativo externo global.

  8. Opcional: verifique os registros do serviço de back-end. O esquema de balanceamento de carga é EXTERNAL_MANAGED.

Migrar o bucket de back-end

  1. Prepare o bucket de back-end para a migração.

    gcloud beta compute forwarding-rules update web-map-http-forwarding-rule \
        --external-managed-backend-bucket-migration-state=PREPARE \
        --global
    

    Aguarde um pouco (aproximadamente seis minutos).

  2. Envie um pouco de tráfego, como 10%, para o bucket de back-end.

    gcloud beta compute forwarding-rules update web-map-http-forwarding-rule \
        --external-managed-backend-bucket-migration-state=TEST_BY_PERCENTAGE \
        --external-managed-backend-bucket-migration-testing-percentage=10 \
        --global
    

    Aguarde um pouco (aproximadamente seis minutos).

    Depois que o recurso fica pronto, ele envia 10% das solicitações para a infraestrutura do balanceador de carga de aplicativo externo global e 90% para a infraestrutura do balanceador de carga de aplicativo clássico.

  3. Acesse o bucket de back-end.

    Digite http://IP_ADDRESS/never-fetch/three-cats.jpg na barra de endereço do navegador da Web. Se a imagem de gatos aparecer, execute o comando abaixo para aumentar a porcentagem. Repita o processo até chegar a 100%.

    gcloud beta compute forwarding-rules update web-map-http-forwarding-rule \
        --external-managed-backend-bucket-migration-state=TEST_BY_PERCENTAGE \
        --external-managed-backend-bucket-migration-testing-percentage=50 \
        --global
    
  4. Opcional: verifique os registros do bucket de back-end.

  5. Conclua o teste e envie todo o tráfego para o bucket de back-end.

    gcloud beta compute forwarding-rules update web-map-http-forwarding-rule \
        --external-managed-backend-bucket-migration-state=TEST_ALL_TRAFFIC \
        --global
    
  6. Opcional: verifique os registros do bucket de back-end.

Migrar a regra de encaminhamento

  1. Mude o esquema da regra de encaminhamento para EXTERNAL_MANAGED.

    gcloud beta compute forwarding-rules update web-map-http-forwarding-rule \
        --load-balancing-scheme=EXTERNAL_MANAGED \
        --global
    

    Aguarde um tempo (aproximadamente seis minutos) para que a regra de encaminhamento seja totalmente migrada para a infraestrutura do balanceador de carga de aplicativo externo global.

  2. Opcional: verifique os registros da regra de encaminhamento. O esquema de balanceamento de carga é EXTERNAL_MANAGED.

A seguir