Routing delle richieste a un bilanciatore del carico delle applicazioni classico multiregionale

Questa guida illustra come creare un bilanciatore del carico HTTPS di Google Cloud in grado di:

  • Seleziona i servizi di backend in base ai percorsi dell'URL della richiesta.
  • Instrada le richieste ai backend vicini ai client (bilanciamento del carico multiregionale).

Prima di iniziare, assicurati di acquisire familiarità con i concetti del bilanciatore del carico delle applicazioni esterno.

Per un esempio semplificato, consulta Configurazione di un Application Load Balancer esterno con un backend di Compute Engine. Per il routing avanzato, come le riscrittura e i reindirizzamenti HTTP, consulta Gestione del traffico per bilanciatori del carico delle applicazioni esterni.

Panoramica

Questa guida fornisce istruzioni per creare un bilanciatore del carico che indirizza il traffico in base al percorso nell'URL della richiesta e bilancia il traffico tra più regioni. Creerai otto istanze Compute Engine totali nelle regioni US (nella zona us-central1-b) e UE (nella zona eu-west1-b). Quindi creerai un bilanciatore del carico che instrada il traffico a queste istanze.

Dopo aver completato le istruzioni, il bilanciatore del carico sarà configurato come segue:

  • Il traffico contenente un percorso URL che inizia con /video viene instradato a un servizio di backend.
  • Il traffico con un percorso dell'URL che non corrisponde a questo pattern viene instradato a un altro servizio di backend.

In questo documento illustrativo, creerai la configurazione illustrata nel seguente diagramma:

Bilanciamento del carico HTTPS su più regioni
Bilanciamento del carico HTTPS su più regioni (fai clic per ingrandire)

La sequenza degli eventi nel diagramma è:

  1. Un client accede all'URL https://www.example.com/video/concert, inviando una richiesta di contenuti all'indirizzo IP esterno definito nella regola di forwarding. La richiesta può utilizzare IPv4 o IPv6; esistono regole di forwarding per entrambi i protocolli.
  2. Una regola di forwarding indirizza la richiesta al proxy HTTPS di destinazione.
  3. Il proxy di destinazione utilizza le regole stabilite nella mappa URL per determinare quale servizio di backend riceve la richiesta. Una richiesta contenente /video, ad esempio https://www.example.com/video/concert, viene inviata a video-backend-service. Qualsiasi altro percorso dell'URL viene inviato al servizio predefinito, web-backend-service.
  4. Il bilanciatore del carico determina quali gruppi di istanze del servizio di backend devono gestire la richiesta, in base al loro caricamento e alla vicinanza al client, e indirizza la richiesta a un'istanza del gruppo.
  5. L'istanza pubblica i contenuti richiesti da ciascun utente. Le istanze video pubblicano contenuti video, mentre le istanze www pubblicano tutti gli altri contenuti.

In questo esempio, il bilanciatore del carico accetta le richieste HTTPS dai client e ne esegue il proxy come HTTP ai backend. Puoi anche configurare un bilanciatore del carico in modo che accetti richieste HTTP, oltre a utilizzare HTTPS durante il proxy delle richieste ai backend.

Prima di iniziare

Queste istruzioni richiedono un progetto. Se non ne hai già uno, configurane uno. Queste istruzioni illustrano come creare una rete Virtual Private Cloud (VPC) in modalità personalizzata. Devi inoltre configurare regole firewall personalizzate per consentire al traffico di raggiungere le istanze.

Se preferisci lavorare dalla riga di comando, installa lo strumento a riga di comando gcloud. Consulta gcloud Overview per informazioni concettuali e di installazione dello strumento.

Autorizzazioni

Per completare i passaggi in questa guida, devi disporre dell'autorizzazione per creare istanze di Compute Engine in un progetto. Devi avere un ruolo di proprietario o editor del progetto oppure devi disporre dei seguenti ruoli IAM di Compute Engine:

Attività Ruolo richiesto
Creare istanze Amministratore istanze Compute
Aggiungi e rimuovi regole firewall Amministratore sicurezza
Crea componenti del bilanciatore del carico Amministratore rete
(Facoltativo) Crea un progetto Autore progetto

Per ulteriori informazioni, consulta le seguenti guide:

Configurazione

(Facoltativo) Creare un nuovo progetto

Consigliamo agli utenti con l'autorizzazione resourcemanager.projects.create di creare un nuovo progetto prima di seguire le altre istruzioni. Questo semplifica la pulizia alla fine della guida.

Configurazione di una rete e delle subnet

In questo esempio, utilizza la seguente rete VPC, le regioni e le subnet:

  • Rete: la rete è una rete VPC in modalità personalizzata denominata lb-network.

  • Subnet in due regioni diverse:

    • us-subnet utilizza 10.1.10.0/24 per il suo intervallo IP principale e si trova nella regione us-central1.
    • eu-subnet utilizza 10.1.11.0/24 per il suo intervallo IP principale e si trova nella regione europe-west1.

Per creare la rete e la subnet di esempio, segui questi passaggi:

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic su Crea rete VPC.

  3. Inserisci un Nome pari a lb-network.

  4. Nella sezione Subnet, crea la prima subnet:

    • Imposta Modalità di creazione subnet su Personalizzata.
    • Nella sezione Nuova subnet, inserisci le informazioni seguenti:
      • Nome: us-subnet
      • Regione: us-central1
      • Intervallo di indirizzi IP: 10.1.10.0/24
      • Fai clic su Fine.
  5. Sempre nella sezione Subnet, fai clic su Aggiungi subnet e crea la seconda subnet:

    • Nella sezione Nuova subnet, inserisci le informazioni seguenti:
      • Nome: eu-subnet
      • Regione: europe-west1
      • Intervallo di indirizzi IP: 10.1.11.0/24
      • Fai clic su Fine.
  6. Fai clic su Crea.

gcloud

  1. Crea la rete VPC personalizzata:

    gcloud compute networks create lb-network --subnet-mode=custom
    
  2. Crea il us-subnet:

    gcloud compute networks subnets create us-subnet \
      --network=lb-network \
      --range=10.1.10.0/24 \
      --region=us-central1
    
  3. Crea il eu-subnet:

    gcloud compute networks subnets create eu-subnet \
      --network=lb-network \
      --range=10.1.11.0/24 \
      --region=europe-west1
    

Configurazione delle regole del firewall

La regola default nega il traffico in entrata blocca il traffico in entrata verso le istanze di backend, compreso il traffico proveniente dal bilanciatore del carico e dai sistemi di controllo di integrità di Google Cloud. Devi creare nuove regole firewall per eseguire l'override della regola predefinita e consentire al traffico di raggiungere le istanze.

In questo esempio, creerai le seguenti regole firewall:

  • fw-allow-ssh: una regola in entrata, applicabile alle istanze con bilanciamento del carico, che consente la connettività SSH in entrata sulla porta TCP 22 da qualsiasi indirizzo. Puoi scegliere un intervallo IP di origine più restrittivo per questa regola. Ad esempio, puoi specificare solo gli intervalli IP del sistema da cui avvii le sessioni SSH. Questo esempio utilizza il tag di destinazione allow-ssh per identificare le VM di backend a cui deve essere applicato.

  • fw-allow-health-check-and-proxy: una regola in entrata, applicabile alle istanze con bilanciamento del carico, che consente il traffico dal bilanciatore del carico e dai sistemi di controllo di integrità di Google Cloud (130.211.0.0/22 e 35.191.0.0/16). In questo esempio viene utilizzato il tag di destinazione allow-health-check per identificare le VM di backend a cui deve essere applicato.

Console

  1. Nella console Google Cloud, vai alla pagina Criteri firewall.

    Vai a Criteri firewall

  2. Fai clic su Crea regola firewall per creare la prima regola firewall:

    1. Inserisci un Nome pari a fw-allow-ssh.
    2. In Rete, seleziona lb-network.
    3. In Destinazioni, seleziona Tag di destinazione specificati.
    4. Compila il campo Tag di destinazione con allow-ssh.
    5. Imposta Filtro di origine su Intervalli IPv4.
    6. Imposta Intervalli IPv4 di origine su 0.0.0.0/0.
    7. In Protocolli e porte, seleziona Protocolli e porte specificati.
    8. Seleziona la casella di controllo TCP e inserisci 22 come numero di porta.
    9. Fai clic su Crea.
  3. Fai clic su Crea regola firewall per creare la seconda regola firewall:

    1. Inserisci un Nome pari a fw-allow-health-check-and-proxy.
    2. In Rete, seleziona lb-network.
    3. In Destinazioni, seleziona Tag di destinazione specificati.
    4. Compila il campo Tag di destinazione con allow-health-check.
    5. Imposta Filtro di origine su Intervalli IPv4.
    6. Imposta Intervalli IPv4 di origine su 130.211.0.0/22 e 35.191.0.0/16.
    7. In Protocolli e porte, seleziona Protocolli e porte specificati.
    8. Seleziona la casella di controllo TCP e inserisci 80,443 per i numeri di porta.
    9. Fai clic su Crea.

gcloud

  1. Crea la regola firewall fw-allow-ssh per consentire la connettività SSH alle VM con il tag di rete allow-ssh. Se ometti source-ranges, Google Cloud interpreta la regola in modo che indichi qualsiasi origine.

    gcloud compute firewall-rules create fw-allow-ssh \
        --network=lb-network \
        --action=allow \
        --direction=ingress \
        --target-tags=allow-ssh \
        --rules=tcp:22
    
  2. Crea la regola fw-allow-health-check-and-proxy per consentire al bilanciatore del carico e ai controlli di integrità di Google Cloud di comunicare con le istanze di backend sulle porte TCP 80 e 443:

    gcloud compute firewall-rules create fw-allow-health-check-and-proxy \
        --network=lb-network \
        --action=allow \
        --direction=ingress \
        --target-tags=allow-health-check \
        --source-ranges=130.211.0.0/22,35.191.0.0/16 \
        --rules=tcp:80,tcp:443
    

Creazione di istanze

Per configurare un bilanciatore del carico con un backend di Compute Engine, le VM devono trovarsi in gruppi di istanze. Questa guida descrive come creare un gruppo di istanze gestite con VM Linux in cui è in esecuzione Apache.

Il gruppo di istanze gestite fornisce VM che utilizzano i server di backend di un bilanciatore del carico HTTPS esterno. A scopo dimostrativo, i backend gestiscono i propri nomi host.

In questo esempio, crei otto istanze di macchine virtuali (VM): quattro per la pubblicazione di contenuti video e quattro per la pubblicazione di tutti gli altri contenuti. Puoi utilizzare uno script di avvio per installare il software del server web Apache con una home page univoca per ogni istanza. Tieni presente che puoi utilizzare qualsiasi server web sulle tue VM; in questo esempio è installato Apache per praticità.

Console

Creare un modello di istanza.

  1. Nella console Google Cloud, vai alla pagina Modelli di istanza.

    Vai a Modelli di istanza

    1. Fai clic su Crea modello istanza.
    2. In Nome, inserisci video-us-template.
    3. Assicurati che il disco di avvio sia impostato su un'immagine Debian, ad esempio Debian GNU/Linux 10 (buster). Queste istruzioni utilizzano comandi disponibili solo su Debian, come apt-get.
    4. Fai clic su Opzioni avanzate.
    5. Fai clic su Networking e configura i seguenti campi:
      1. In Tag di rete, inserisci allow-health-check e allow-ssh.
      2. In Interfacce di rete, seleziona quanto segue:
        • Rete: lb-network
        • Subnet: us-subnet
    6. Fai clic su Gestione. Inserisci lo script seguente nel campo Script di avvio.

      #! /bin/bash
      apt-get update
      apt-get install apache2 -y
      a2ensite default-ssl
      a2enmod ssl
      vm_hostname="$(curl -H "Metadata-Flavor:Google" \
      http://metadata.google.internal/computeMetadata/v1/instance/name)"
      mkdir -p /var/www/html/video
      echo "Page served from: $vm_hostname" | \
      tee /var/www/html/index.html /var/www/html/video/index.html
      systemctl restart apache2
      
    7. Fai clic su Crea.

  2. Creare un gruppo di istanze gestite. Nella console Google Cloud, vai alla pagina Gruppi di istanze.

    Vai a Gruppi di istanze

    1. Fai clic su Crea gruppo di istanze.
    2. Seleziona Nuovo gruppo di istanze gestite (stateless). Per ulteriori informazioni, consulta la pagina relativa a MIG stateless o stateful.
    3. In Nome, inserisci ig-video-us.
    4. In Località, seleziona Zona singola.
    5. In Regione, seleziona l'area geografica che preferisci. In questo esempio viene utilizzato us-central1.
    6. In Zona, seleziona us-central1-b.
    7. In Modello di istanza, seleziona video-us-template.
    8. In Modalità di scalabilità automatica, seleziona Off:do not autoscale.
    9. In Numero massimo di istanze, inserisci 2.
    10. Fai clic su Crea.

gcloud

  1. Creare un modello di istanza.

    gcloud compute instance-templates create video-us-template \
       --region=us-central1 \
       --network=lb-network \
       --subnet=us-subnet \
       --tags=allow-health-check,allow-ssh \
       --image-family=debian-10 \
       --image-project=debian-cloud \
       --metadata=startup-script='#! /bin/bash
         apt-get update
         apt-get install apache2 -y
         a2ensite default-ssl
         a2enmod ssl
         vm_hostname="$(curl -H "Metadata-Flavor:Google" \
         http://metadata.google.internal/computeMetadata/v1/instance/name)"
         mkdir -p /var/www/html/video
         echo "Page served from: $vm_hostname" | \
         tee /var/www/html/index.html /var/www/html/video/index.html
         systemctl restart apache2'
    
  2. Crea un gruppo di istanze gestite basato sul modello.

    gcloud compute instance-groups managed create ig-video-us \
       --template=video-us-template --size=2 --zone=us-central1-b
    

Ripeti questa procedura quattro volte per i quattro gruppi di istanze. Assicurati di modificare il nome del gruppo di istanze, il nome del modello, la regione e la zona per ogni gruppo di istanze, come segue:

  • ig-video-us, video-us-template, us-central1-b (come mostrato nell'esempio)
  • ig-video-eu, video-eu-template, europe-west1-b
  • ig-www-us, www-us-template, us-central1-b
  • ig-www-eu, www-europe-template, europe-west1-b

Aggiunta di una porta denominata al gruppo di istanze

Per ogni gruppo di istanze, definisci un servizio HTTP e mappa un nome di porta alla porta pertinente. Dopo la configurazione, il servizio di bilanciamento del carico inoltra il traffico alla porta denominata.

Console

  1. Nella console Google Cloud, vai alla pagina Gruppi di istanze.

    Vai a Gruppi di istanze

  2. Fai clic sul nome del gruppo di istanze (ad esempio ig-video-us) e fai clic su Modifica gruppo.

  3. Fai clic su Specifica la mappatura dei nomi delle porte.

  4. Fai clic su Aggiungi elemento.

  5. Come nome della porta, inserisci http. Per il numero di porta, inserisci 80.

  6. Fai clic su Salva.

Ripeti questo passaggio per ciascun gruppo di istanze.

gcloud

gcloud compute instance-groups unmanaged set-named-ports ig-video-us \
    --named-ports http:80 \
    --zone us-central1-b
gcloud compute instance-groups unmanaged set-named-ports ig-www-us \
    --named-ports http:80 \
    --zone us-central1-b
gcloud compute instance-groups unmanaged set-named-ports ig-video-eu \
    --named-ports http:80 \
    --zone europe-west1-b
gcloud compute instance-groups unmanaged set-named-ports ig-www-eu \
    --named-ports http:80 \
    --zone europe-west1-b

Prenotazione di indirizzi IP esterni

Ora che le istanze sono operative, configura i servizi necessari per il bilanciamento del carico. In questa sezione creerai due indirizzi IP esterni statici globali, utilizzati dai tuoi clienti per raggiungere il bilanciatore del carico.

Console

  1. Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.

    Vai a Indirizzi IP esterni

  2. Fai clic su Prenota indirizzo statico per prenotare un indirizzo IPv4.

  3. Assegna un nome pari a lb-ipv4-1.

  4. Imposta il livello di rete su Premium.

  5. Imposta Versione IP su IPv4.

  6. Imposta il Tipo su Globale.

  7. Fai clic su Prenota.

  8. Fai di nuovo clic su Prenota indirizzo statico per prenotare un indirizzo IPv6.

  9. Assegna un nome pari a lb-ipv6-1.

  10. Imposta il livello di rete su Premium.

  11. Imposta Versione IP su IPv6.

  12. Assicurati che Tipo sia impostato su Globale.

    In questo esempio, il bilanciatore del carico utilizza il networking del livello Premium. Un bilanciatore del carico che utilizza il livello di rete Standard userebbe invece gli indirizzi IP a livello di regione. Gli indirizzi IPv6 non sono disponibili con il livello Standard.

  13. Fai clic su Prenota.

gcloud

  1. Prenota un indirizzo IPv4:

    gcloud compute addresses create lb-ipv4-1 \
      --ip-version=IPV4 \
      --network-tier=PREMIUM \
      --global
    
  2. Prenota un indirizzo IPv6:

    gcloud compute addresses create lb-ipv6-1 \
      --ip-version=IPV6 \
      --network-tier=PREMIUM \
      --global
    

configura le risorse di bilanciamento del carico

La funzionalità del bilanciatore del carico riguarda diverse risorse connesse. In questa sezione configurerai e connetterai le risorse. Ecco alcuni esempi:

  • Porte dette, utilizzate dal bilanciatore del carico per indirizzare il traffico ai gruppi di istanze.
  • Un controllo di integrità, che esegue un sondaggio per verificare che le istanze siano integri. Il bilanciatore del carico invia il traffico solo alle istanze in stato integro.
  • Servizi di backend, che tengono traccia dello stato di capacità, affinità sessione e controllo di integrità. I servizi di backend indirizzano le richieste a VM o endpoint di backend in base alla capacità e all'integrità dell'istanza.
  • Una mappa URL utilizzata dal bilanciatore del carico per indirizzare le richieste a servizi di backend specifici in base all'host e al percorso dell'URL della richiesta.
  • Una risorsa del certificato SSL. Le risorse del certificato SSL contengono informazioni sul certificato SSL che il bilanciatore del carico utilizza per terminare la connessione TLS quando i client HTTPS si connettono. Puoi utilizzare più certificati SSL, ovvero qualsiasi combinazione di certificati SSL gestiti o autogestiti. Devi creare una risorsa del certificato SSL per ogni certificato che utilizzi.
  • Un proxy HTTPS di destinazione, che viene utilizzato dal bilanciatore del carico per associare la mappa URL e i certificati SSL alle regole di forwarding globali.
  • Due regole di forwarding globali, una per IPv4 e una per IPv6, che contengono le risorse degli indirizzi IP esterni globali. Le regole di forwarding globali inoltrano la richiesta in entrata al proxy di destinazione.

Console

Avvia la configurazione

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Fai clic su Crea bilanciatore del carico.
  3. In Tipo di bilanciatore del carico, seleziona Bilanciatore del carico delle applicazioni (HTTP/HTTPS) e fai clic su Avanti.
  4. In Pubblico o interno, seleziona Per il pubblico (esterno) e fai clic su Avanti.
  5. In Deployment a regione singola o globale, seleziona Ideale per carichi di lavoro globali e fai clic su Avanti.
  6. In Generazione del bilanciatore del carico, seleziona Bilanciatore del carico delle applicazioni classico e fai clic su Avanti.
  7. Fai clic su Configura.

Configurazione di base

  1. Come Nome del bilanciatore del carico, inserisci web-map.
  2. Tieni la finestra aperta per continuare.

Configura il servizio di backend e il controllo di integrità per le istanze www

Il bilanciatore del carico richiede due servizi di backend e un controllo di integrità per entrambi. In questo esempio, il bilanciatore del carico termina le richieste HTTPS del client e utilizza HTTP per comunicare con i backend. A tale scopo, devi specificare HTTP per i protocolli di backend e i controlli di integrità.

  1. Fai clic su Configurazione backend.
  2. Nel menu a discesa Crea o seleziona un servizio di backend, tieni il puntatore del mouse sopra Servizi di backend, quindi seleziona Crea un servizio di backend.
  3. Imposta il Nome del servizio di backend su web-backend-service.
  4. Assicurati che l'opzione Tipo di backend sia impostata su Gruppo di istanze.
  5. Nel menu a discesa Protocollo, seleziona HTTP.
  6. Nel campo Porta denominata, inserisci http.
  7. In Backend, imposta Gruppo di istanze su ig-www-us.
  8. Per il traffico tra il bilanciatore del carico e le istanze, imposta Numeri di porta su 80.
  9. Lascia invariati i valori predefiniti per i campi rimanenti.
  10. Fai clic su Fine nella parte inferiore della finestra Nuovo backend.
  11. Fai clic su Aggiungi backend e ripeti i passaggi, ma seleziona il gruppo di istanze ig-www-eu.
  12. Tieni la finestra aperta per continuare.

Configura il controllo di integrità per le istanze www.

  1. Nella finestra Configurazione backend in Controllo di integrità, seleziona Crea un controllo di integrità o Crea un altro controllo di integrità.
  2. Per creare il controllo di integrità HTTP, imposta i seguenti parametri per il controllo di integrità:
    • Da nome a http-basic-check-www
    • Protocollo su HTTP
    • Porta su 80
  3. Fai clic su Save and Continue.
  4. Fai clic su Crea.

Configura il servizio di backend e il controllo di integrità per le istanze video

  1. Ripeti i passaggi precedenti, ma assegna al secondo servizio di backend il nome video-backend-service e assegna i gruppi di istanze ig-video-us e ig-video-eu.
  2. Segui gli stessi passaggi per creare un controllo di integrità, ma assegna un nome al controllo di integrità http-basic-check-video. I nomi dei controlli di integrità devono essere univoci.

Configura regole host e percorso

Le regole relative a host e percorso configurano la risorsa della mappa URL del bilanciatore del carico.

  1. Nella colonna a sinistra dello schermo, fai clic su Regole host e percorso.
  2. La prima riga ha web-backend-service nella colonna di destra ed è già stata compilata con la regola predefinita Any unmatched (default) per Host e Percorsi.
  3. Verifica che sia presente una seconda riga con video-backend-service nella colonna di destra. Se non esiste, fai clic su Aggiungi regola host e percorso, poi seleziona video-backend-service dal menu a discesa nella colonna di destra. Compila le altre colonne come segue:
    1. Imposta Host su *.
    2. Nel campo Percorsi:
      1. Inserisci /video, quindi premi il tasto Tab.
      2. Inserisci /video/*, quindi premi il tasto Tab.

Configura il frontend

La sezione di configurazione del frontend configura diverse risorse per il bilanciatore del carico, tra cui le regole di forwarding e i certificati SSL. Inoltre, consente di selezionare il protocollo utilizzato tra il client e il bilanciatore del carico.

In questo esempio, viene utilizzato HTTPS tra il client e il bilanciatore del carico, pertanto sono necessarie una o più risorse del certificato SSL per configurare il proxy. Vedi Certificati SSL per informazioni su come creare risorse dei certificati SSL. Consigliamo di utilizzare un certificato gestito da Google.

  1. Nel riquadro sinistro della pagina Crea Application Load Balancer esterno globale, fai clic su Configurazione frontend.
  2. Nel campo Nome, inserisci https-content-rule.
  3. Nel campo Protocollo, seleziona HTTPS.
  4. Tieni la finestra aperta per continuare.

Configura la regola di forwarding IPv4

  1. Imposta Versione IP su IPv4.
  2. In Indirizzo IP, seleziona lb-ipv4-1, che hai creato in precedenza.
  3. Assicurati che la Porta sia impostata su 443, per consentire il traffico HTTPS.
  4. Fai clic sull'elenco a discesa Certificato.
    1. Se disponi già di una risorsa del certificato SSL autogestito e vuoi utilizzarla come certificato SSL principale, selezionala dal menu a discesa.
    2. Altrimenti, seleziona Crea un nuovo certificato.
    3. Inserisci il Nome www-ssl-cert.
    4. Seleziona Carica il mio certificato o Crea certificato gestito da Google. Per creare un certificato gestito da Google, devi avere un dominio. Se non hai un dominio, puoi caricare il tuo certificato a scopo di test.
    5. Se hai selezionato Carica il mio certificato, completa questi passaggi.
      1. Nel campo Certificato di chiave pubblica, esegui una delle seguenti operazioni:
        • Fai clic sul pulsante Carica e seleziona il file del certificato in formato PEM.
        • Copia e incolla i contenuti di un certificato in formato PEM. I contenuti devono iniziare con -----BEGIN CERTIFICATE----- e terminare con -----END CERTIFICATE-----.
      2. Per il campo Catena di certificati, esegui una delle seguenti operazioni:
        • Fai clic sul pulsante Carica e seleziona il file del certificato dell'autorità di certificazione. Questo file deve includere certificati CA intermedi e il certificato CA radice.
        • Copia e incolla i contenuti di una catena di certificati. Ogni certificato nella catena deve essere in formato PEM, iniziare con -----BEGIN CERTIFICATE----- e terminare con -----END CERTIFICATE-----. Google Cloud non convalida la catena di certificati per te: la convalida è una tua responsabilità.
        • Se ometti la catena di certificati, il certificato deve essere firmato da una CA attendibile pubblicamente che i tuoi clienti considerano automaticamente attendibile.
      3. Per il campo Certificato di chiave privata, esegui una delle seguenti operazioni:
        • Fai clic sul pulsante Carica e seleziona la tua chiave privata. La chiave privata deve essere in formato PEM e non protetta con una passphrase.
        • Copia e incolla i contenuti di una chiave privata in formato PEM. Le chiavi private RSA devono iniziare con -----BEGIN RSA PRIVATE KEY----- e terminare con -----END RSA PRIVATE KEY-----. Le chiavi private ECDSA devono iniziare con -----BEGIN EC PRIVATE KEY----- e terminare con -----END EC PRIVATE KEY-----.
      4. Fai clic su Crea.
    6. Se hai selezionato Crea certificato gestito da Google, inserisci un Dominio.
  5. Per aggiungere risorse di certificato oltre alla risorsa del certificato SSL principale:
    1. Fai clic su Aggiungi certificato.
    2. Seleziona un certificato dall'elenco Certificati oppure fai clic su Crea un nuovo certificato e segui le istruzioni riportate sopra.
  6. In Negoziazione QUIC, seleziona una delle seguenti opzioni:
    • Automatico (predefinito) Consente a Google di controllare quando viene negoziato QUIC. Attualmente, quando selezioni Automatico, QUIC è disattivato. Selezionando questa opzione, consenti a Google di abilitare automaticamente le negoziazioni QUIC e HTTP/3 in futuro per questo bilanciatore del carico. In gcloud e nell'API, questa opzione è denominata NONE.
    • Abilitato Consente al bilanciatore del carico di negoziare QUIC con i client.
    • Disabilitato Impedisce al bilanciatore del carico di negoziare QUIC con i client.
  7. Fai clic su Fine.
  8. Tieni la finestra aperta per continuare.

Configura la regola di forwarding IPv6

  1. Fai clic su Aggiungi IP e porta frontend.
  2. Inserisci un Nome pari a https-content-ipv6-rule.
  3. Nel campo Protocollo, seleziona HTTPS se vuoi utilizzare HTTPS tra il client e il bilanciatore del carico. Seleziona HTTP se vuoi attivare il protocollo HTTP tra il client e il bilanciatore del carico.
  4. Imposta Versione IP su IPv6.
  5. In IP, seleziona lb-ipv6-1, che hai creato in precedenza.
  6. È obbligatoria la Porta predefinita (443).
  7. Se hai già una risorsa di certificato SSL che vuoi utilizzare, selezionala dal menu a discesa Certificato. In caso contrario, seleziona Crea un nuovo certificato.
    1. Inserisci il Nome www-ssl-cert.
    2. Nei campi appropriati, carica il tuo Certificato di chiave pubblica (file .crt), Catena di certificati (file .csr) e Chiave privata (file .key).
    3. Fai clic su Crea.
  8. Per aggiungere risorse di certificato oltre alla risorsa del certificato SSL principale:
    1. Fai clic su Aggiungi certificato.
    2. Seleziona un certificato dall'elenco Certificati oppure fai clic su Crea un nuovo certificato e segui le istruzioni riportate sopra.
  9. In Negoziazione QUIC, seleziona una delle seguenti opzioni:
    • Automatico (predefinito) Consente a Google di controllare quando viene negoziato QUIC. Al momento, se selezioni Automatico, QUIC è disattivato. Se selezioni questa opzione, consenti a Google di attivare automaticamente le negoziazioni QUIC e HTTP/3 in futuro per questo bilanciatore del carico. In gcloud e nell'API, questa opzione è denominata NONE.
    • Abilitato Consente al bilanciatore del carico di negoziare QUIC con i client.
    • Disabilitato Impedisce al bilanciatore del carico di negoziare QUIC con i client.
  10. Fai clic su Fine.

Revisione e finalizzazione

  1. Nel riquadro sinistro della pagina Crea Application Load Balancer esterno globale, fai clic su Esamina e finalizza.
  2. Confronta le tue impostazioni con ciò che volevi creare.
  3. Se è tutto a posto, fai clic su Crea per creare il bilanciatore del carico delle applicazioni esterno.

gcloud

  1. Crea un controllo di integrità. Utilizza il comando gcloud per HTTP se utilizzi HTTP tra il bilanciatore del carico e i backend.

    gcloud compute health-checks create http http-basic-check \
        --port 80
    
  2. Creare un servizio di backend per ogni fornitore di contenuti.

    Imposta il campo --protocol su HTTP perché stiamo usando HTTP per accedere alle istanze. Utilizza il controllo di integrità http-basic-check che abbiamo creato in precedenza come controllo di integrità.

    • Per un bilanciatore del carico delle applicazioni esterno globale, utilizza il comando gcloud CLI con load-balancing-scheme=EXTERNAL_MANAGED. Questa impostazione offre funzionalità avanzate di gestione del traffico.
    • Per un bilanciatore del carico delle applicazioni classico, utilizza load-balancing-scheme=EXTERNAL.
    gcloud compute backend-services create video-backend-service \
        --load-balancing-scheme=LOAD_BALANCING_SCHEME \
        --global-health-checks \
        --protocol=HTTP \
        --port-name=http \
        --health-checks=http-basic-check \
        --global
    
    gcloud compute backend-services create web-backend-service \
        --load-balancing-scheme=LOAD_BALANCING_SCHEME \
        --global-health-checks \
        --protocol=HTTP \
        --port-name=http \
        --health-checks=http-basic-check \
        --global
    
  3. Aggiungi i tuoi gruppi di istanze come backend per i servizi di backend. Un backend definisce la capacità (utilizzo massimo del backend o numero massimo di query al secondo) dei gruppi di istanze che contiene. In questo esempio, imposta balancing-mode sul valore UTILIZATION, max-utilization su 0.8 e capacity-scaler su 1. Imposta capacity-scaler su 0 se vuoi svuotare un servizio di backend.

    Aggiungi il gruppo di istanze ig-video-us:

    gcloud compute backend-services add-backend video-backend-service \
        --balancing-mode=UTILIZATION \
        --max-utilization=0.8 \
        --capacity-scaler=1 \
        --instance-group=ig-video-us \
        --instance-group-zone=us-central1-b \
        --global
    

    Aggiungi il gruppo di istanze ig-video-eu:

    gcloud compute backend-services add-backend video-backend-service \
        --balancing-mode=UTILIZATION \
        --max-utilization=0.8 \
        --capacity-scaler=1 \
        --instance-group=ig-video-eu \
        --instance-group-zone=europe-west1-b \
        --global
    

    Aggiungi il gruppo di istanze ig-www-us:

    gcloud compute backend-services add-backend web-backend-service \
        --balancing-mode=UTILIZATION \
        --max-utilization=0.8 \
        --capacity-scaler=1 \
        --instance-group=ig-www-us \
        --instance-group-zone=us-central1-b \
        --global
    

    Aggiungi il gruppo di istanze ig-www-eu:

    gcloud compute backend-services add-backend web-backend-service \
        --balancing-mode=UTILIZATION \
        --max-utilization=0.8 \
        --capacity-scaler=1 \
        --instance-group=ig-www-eu \
        --instance-group-zone=europe-west1-b \
        --global
    
  4. Crea una mappa URL per instradare le richieste in entrata ai servizi di backend appropriati. In questo caso, le mappature dei percorsi delle richieste definite tramite il flag --path-rules suddividono il traffico in base al percorso dell'URL in ogni richiesta al tuo sito. Il traffico che non corrisponde a una voce nell'elenco --path-rules viene inviato alla voce in --default-service flag.

    1. Crea una mappa URL:

      gcloud compute url-maps create web-map \
          --default-service web-backend-service
      
    2. Aggiungi un matcher percorso alla mappa URL e definisci le mappature dei percorsi delle richieste:

      gcloud compute url-maps add-path-matcher web-map \
          --default-service web-backend-service \
          --path-matcher-name pathmap \
          --path-rules="/video=video-backend-service,/video/*=video-backend-service"
      
  5. Crea una risorsa del certificato SSL da utilizzare nel proxy HTTPS. Per creare un certificato gestito da Google, devi avere un dominio. Se non hai un dominio, puoi utilizzare un certificato SSL autofirmato per i test. Per saperne di più, consulta Tipi di certificati SSL.

    Se utilizzi più certificati SSL, devi creare una risorsa del certificato SSL per ogni certificato.

    Per creare una risorsa del certificato SSL autogestito:

    gcloud compute ssl-certificates create www-ssl-cert \
        --certificate [CRT_FILE_PATH] \
        --private-key [KEY_FILE_PATH]
    

    Per creare una risorsa del certificato SSL gestita da Google:

    gcloud compute ssl-certificates create www-ssl-cert \
      --domains [DOMAIN]
    
  6. Crea un proxy HTTPS di destinazione per instradare le richieste alla mappa degli URL. Il proxy è la parte del bilanciatore del carico che contiene il certificato SSL per il bilanciamento del carico HTTPS, quindi caricherai anche il certificato in questo passaggio.

    gcloud compute target-https-proxies create https-lb-proxy \
        --url-map web-map --ssl-certificates www-ssl-cert
    
  7. Crea due regole di forwarding globali per instradare le richieste in entrata al proxy, una per ciascuno degli indirizzi IP che hai creato.

    • Per un bilanciatore del carico delle applicazioni esterno globale, utilizza il comando gcloud CLI con load-balancing-scheme=EXTERNAL_MANAGED. Questa impostazione offre funzionalità avanzate di gestione del traffico.
    • Per un bilanciatore del carico delle applicazioni classico, utilizza load-balancing-scheme=EXTERNAL.
    gcloud compute forwarding-rules create https-content-rule \
        --load-balancing-scheme=LOAD_BALANCING_SCHEME \
        --network-tier=PREMIUM \
        --address=lb-ipv4-1 \
        --global \
        --target-https-proxy=https-lb-proxy \
        --ports=443
    
    gcloud compute forwarding-rules create https-content-ipv6-rule \
        --load-balancing-scheme=LOAD_BALANCING_SCHEME \
        --network-tier=PREMIUM \
        --address=lb-ipv6-1 \
        --global \
        --target-https-proxy=https-lb-proxy \
        --ports=443
    

Dopo aver creato la regola di forwarding globale, la propagazione della configurazione a livello mondiale può richiedere diversi minuti.

Connetti il tuo dominio al bilanciatore del carico

Dopo aver creato il bilanciatore del carico, prendi nota dell'indirizzo IP associato al bilanciatore del carico, ad esempio 30.90.80.100. Per puntare il tuo dominio al bilanciatore del carico, crea un record A utilizzando il servizio di registrazione del dominio. Se hai aggiunto più domini al certificato SSL, devi aggiungere un record A per ciascuno, tutti puntati all'indirizzo IP del bilanciatore del carico. Ad esempio, per creare i record A per www.example.com e example.com, utilizza quanto segue:

NAME                  TYPE     DATA
www                   A        30.90.80.100
@                     A        30.90.80.100

Se utilizzi Cloud DNS come provider DNS, consulta Aggiungere, modificare ed eliminare record.

Invio del traffico alle istanze

Ora che hai configurato il servizio di bilanciamento del carico, puoi iniziare a inviare il traffico alla regola di forwarding e osservare che il traffico passa a istanze diverse.

Console e browser web

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Fai clic su web-map per espandere il bilanciatore del carico appena creato.

  3. Nella sezione Backend, verifica che le istanze siano integri. La colonna Integrità deve essere compilata indicando che entrambe le istanze in ciascuno dei quattro gruppi di istanze sono integri. Se vedi diversamente, prova innanzitutto a ricaricare la pagina. La console Google Cloud può richiedere alcuni istanti per indicare che le istanze sono integro. Se dopo alcuni minuti i backend non vengono visualizzati in stato integro, controlla la configurazione del firewall e l'insieme di tag di rete assegnati alle istanze di backend.

  4. Registra gli indirizzi IPv4 e IPv6 del bilanciatore del carico:

    1. Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.

      Vai a Indirizzi IP esterni

    2. In Nome, trova gli indirizzi denominati lb-ipv4-1 e lb-ipv6-1, quindi registra i valori associati nella colonna Indirizzi esterni.

  5. Se utilizzi un certificato gestito da Google:

    1. Crea i seguenti record DNS:

    2. Conferma che lo stato della risorsa di certificato sia ATTIVO. Per ulteriori informazioni, consulta lo stato delle risorse del certificato SSL gestito da Google.

  6. Testa il bilanciatore del carico utilizzando un browser web scegliendo una delle seguenti opzioni:

    • https://IP_ADDRESS, dove IP_ADDRESS è l'indirizzo IPv4 del bilanciatore del carico. Se il browser visualizza un avviso relativo al certificato, devi indicare esplicitamente al browser di considerare attendibile il certificato. L'avviso viene visualizzato perché i certificati sono in genere configurati con domini, non con indirizzi IP.

    • https://FQDN, dove FQDN è il nome di dominio completo (FQDN) per cui hai configurato il DNS in modo che punti all'indirizzo IP del bilanciatore del carico. Se hai utilizzato un certificato SSL autogestito o autogestito firmato da un'autorità di certificazione personalizzata (CA), il browser mostra un avviso relativo al certificato, a meno che tu non lo abbia configurato esplicitamente in modo da considerare attendibile il certificato o la relativa CA. Per maggiori dettagli sui certificati autogestiti, consulta Creazione di una chiave privata e di un certificato.

    Il browser dovrebbe visualizzare una pagina con contenuti che mostrano il nome dell'istanza che ha pubblicato la pagina e la relativa zona (ad esempio Page on ig-www-us-02 in us-central1-b).

  7. Nel browser, vai a una delle seguenti opzioni:

    • https://IP_ADDRESS/video, dove IP_ADDRESS è l'indirizzo IPv4 del bilanciatore del carico.

    • https://FQDN/video, dove FQDN è il nome di dominio completo per il quale hai configurato il DNS in modo che punti all'indirizzo IP del bilanciatore del carico.

    Il browser dovrebbe visualizzare una pagina con contenuti che mostrano il nome dell'istanza video che ha pubblicato la pagina e la relativa zona (ad esempio, Page on ig-video-us-02 in us-central1-b).

gcloud e l'utilizzo di curl

  1. Registra gli indirizzi IPv4 e IPv6 del bilanciatore del carico:

    gcloud compute addresses describe lb-ipv4-1 \
    --format="get(address)" \
    --global
    
    gcloud compute addresses describe lb-ipv6-1 \
    --format="get(address)" \
    --global
    
  2. Se utilizzi un certificato gestito da Google:

    1. Crea i seguenti record DNS:

    2. Conferma che lo stato della risorsa di certificato sia ATTIVO. Per ulteriori informazioni, vedi Stato delle risorse del certificato SSL gestito da Google.

      gcloud compute ssl-certificates list
      
  3. Utilizza il comando curl per testare la risposta da questi URL. Sostituisci IP_ADDRESS con l'indirizzo IPv4 del bilanciatore del carico:

    curl -k https://IP_ADDRESS
    
    curl -k https://IP_ADDRESS/video/
    
  4. Utilizza il comando curl per testare la risposta da questi URL. Sostituisci IP_ADDRESS con l'indirizzo IPv6 del bilanciatore del carico. Per IPv6, devi inserire le parentesi ([]) intorno all'indirizzo e disabilitare il globbing con il flag -g (ad esempio curl -g -6 "https://[2001:DB8::]/").

    curl -k -g -6 https://[IP_ADDRESS]
    
    curl -k -g -6 https://[IP_ADDRESS]/video/
    

Test della funzionalità per più regioni

Per simulare un utente in un'area geografica diversa, puoi connetterti a una delle istanze di macchina virtuale in un'altra regione, ed eseguire un comando curl da quell'istanza per vedere la richiesta indirizzata a un'istanza nella regione più vicina.

Se ti connetti a ig-www-us-01, l'esecuzione di un comando curl mostra che la richiesta viene inviata a un'istanza in us-central1. Vedrai un output come il seguente: Page on ig-www-us-02 in us-central1-b.

Se ti connetti a ig-www-eu-01, l'esecuzione di un comando curl mostra che la richiesta viene inviata a un'istanza in europe-west1. Vedrai un output come il seguente: Page on ig-www-eu-02 in europe-west1-b.

È possibile eseguire i test da un sistema client in qualunque parte del mondo. Se i backend in un'area geografica diventano in stato non integro o raggiungono la capacità, il bilanciatore del carico HTTPS invia automaticamente il traffico alla regione più vicina.

Opzioni di configurazione aggiuntive

Questa sezione espande l'esempio di configurazione per fornire opzioni di configurazione alternative e aggiuntive. Tutte le attività sono facoltative. Puoi eseguirli in qualsiasi ordine.

Attivazione dell'affinità sessione

Queste procedure mostrano come configurare un tipo diverso di affinità sessione per ogni servizio di backend:

  • Affinità sessione dell'indirizzo IP client per web-backend-service
  • Affinità sessione cookie HTTP per video-backend-service

Quando l'affinità IP client è abilitata, il bilanciatore del carico indirizza le richieste di un particolare client alla stessa VM di backend in base a un hash creato dall'indirizzo IP del client.

Quando è abilitata l'affinità cookie generato, il bilanciatore del carico invia un cookie alla prima richiesta. Per ogni richiesta successiva con lo stesso cookie, il bilanciatore del carico indirizza la richiesta alla stessa VM o allo stesso endpoint di backend. Per gli Application Load Balancer esterni, il cookie è denominato GCLB.

Console

Per attivare l'affinità sessione IP client per web-backend-service:

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Fai clic su Backend.

  3. Fai clic su web-backend-service (il nome di uno dei servizi di backend che hai creato per questo esempio) e fai clic su Modifica.

  4. Nella pagina Dettagli del servizio di backend, fai clic su Configurazione avanzata.

  5. In Affinità sessione, seleziona IP client dal menu.

  6. Fai clic su Salva.

Per attivare l'affinità sessione dei cookie generata per video-backend-service:

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Fai clic su Backend.

  3. Fai clic su video-backend-service (il nome di uno dei servizi di backend che hai creato per questo esempio) e fai clic su Modifica.

  4. Nella pagina Dettagli del servizio di backend, fai clic su Configurazione avanzata.

  5. In Affinità sessione, seleziona Cookie generato dal menu.

  6. Fai clic su Update (Aggiorna).

gcloud

Utilizza il seguente comando gcloud per aggiornare il servizio di backend web-backend-service, specificando l'affinità sessione IP client:

gcloud compute backend-services update web-backend-service \
    --session-affinity=CLIENT_IP \
    --global

Utilizza il seguente comando gcloud per aggiornare il servizio di backend video-backend-service, specificando l'affinità sessione dei cookie generata:

gcloud compute backend-services update video-backend-service \
    --session-affinity=GENERATED_COOKIE \
    --global

API

Per impostare l'affinità sessione IP client, effettua una richiesta PATCH al metodo backendServices/patch.

PATCH https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/backendServices/web-backend-service
{
  "sessionAffinity": "CLIENT_IP"
}

Per impostare l'affinità sessione dei cookie generata, effettua una richiesta PATCH al metodo backendServices/patch.

PATCH https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/backendServices/video-backend-service
{
  "sessionAffinity": "GENERATED_COOKIE"
}

Rimozione degli indirizzi IP esterni dalle VM di backend

I bilanciatori del carico delle applicazioni esterni comunicano con i backend utilizzando gli indirizzi IP interni e le route del bilanciatore del carico speciali. Le istanze di backend non hanno bisogno di indirizzi IP esterni per comunicare con il bilanciatore del carico. Puoi aumentare la sicurezza rimuovendo gli indirizzi IP esterni dalle istanze di backend.

Per rimuovere gli indirizzi IP esterni dalle istanze di backend, segui queste istruzioni.

Se devi connetterti a un'istanza di backend che non ha un indirizzo IP esterno tramite SSH, consulta Connessione a un'istanza che non ha un indirizzo IP esterno.

esegui la pulizia

Al termine del tutorial, puoi eliminare le risorse che hai creato in modo che non ti vengano addebitati ulteriori costi in futuro. Se queste risorse sono state create all'interno del proprio progetto, puoi eliminare l'intero progetto. In caso contrario, puoi eliminare le risorse singolarmente.

Elimina il progetto

Console

  1. Nella console Google Cloud, vai alla pagina Progetti.

    Vai a Progetti

  2. Nell'elenco dei progetti, seleziona quello che vuoi eliminare e fai clic su Elimina.

  3. Nella finestra di dialogo, digita PROJECT_ID e fai clic su Arresta per eliminare il progetto.

gcloud

Esegui questo comando, sostituendo PROJECT_ID con il tuo ID progetto:

gcloud projects delete PROJECT_ID

Eliminazione di singole risorse

Console

Eliminazione del bilanciatore del carico

  1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Seleziona la casella di controllo accanto a web-map.

  3. Fai clic sul pulsante Elimina nella parte superiore della pagina.

  4. Seleziona le caselle di controllo accanto a tutte le risorse aggiuntive, tra cui servizi di backend, controlli di integrità e certificati SSL.

  5. Fai clic su Elimina il bilanciatore del carico e le risorse selezionate.

Eliminazione dei gruppi di istanze

  1. Nella console Google Cloud, vai alla pagina Gruppi di istanze.

    Vai a Gruppi di istanze

  2. Seleziona la casella di controllo in alto accanto a Nome, per selezionare tutti i gruppi di istanze.

  3. Fai clic su Elimina.

  4. Nella finestra di conferma, fai clic su Elimina.

Rilascio degli indirizzi IP esterni

  1. Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.

    Vai a Indirizzi IP esterni

  2. Seleziona le caselle di controllo accanto a lb-ipv4-1 e lb-ipv6-1.

  3. Fai clic su Rilascia indirizzi statici.

  4. Nella finestra di conferma, fai clic su Elimina.

Eliminazione delle regole firewall

  1. Nella console Google Cloud, vai alla pagina Criteri firewall.

    Vai a Criteri firewall

  2. Seleziona le caselle di controllo accanto a fw-allow-health-check-and-proxy e fw-allow-ssh.

  3. Fai clic su Elimina.

  4. Nella finestra di conferma, fai clic su Elimina.

Eliminazione delle istanze VM

  1. Nella console Google Cloud, vai alla pagina Istanze VM.

    Vai a Istanze VM

  2. Seleziona la casella di controllo in alto accanto a Nome per selezionare tutte le istanze.

  3. Fai clic su Elimina.

  4. Nella finestra di conferma, fai clic su Elimina.

Eliminazione della rete VPC

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic su lb-network.

  3. Nella pagina dei dettagli della rete, fai clic su Elimina rete VPC.

  4. Nella finestra di conferma, fai clic su Elimina.

gcloud

Eliminazione del bilanciatore del carico

Per eliminare il bilanciatore del carico, devi eliminare tutti i suoi componenti.

  1. Elimina le regole di forwarding:

    gcloud compute forwarding-rules delete https-content-rule \
        --global
    
    gcloud compute forwarding-rules delete https-content-ipv6-rule \
        --global
    
  2. Elimina gli indirizzi IP esterni globali:

    gcloud compute addresses delete lb-ipv4-1 \
        --global
    
    gcloud compute addresses delete lb-ipv6-1 \
        --global
    
  3. Elimina il proxy di destinazione:

    gcloud compute target-https-proxies delete https-lb-proxy
    
  4. Elimina il certificato SSL:

    gcloud compute ssl-certificates delete www-ssl-cert
    
  5. Elimina la mappa URL:

    gcloud compute url-maps delete web-map
    
  6. Elimina i servizi di backend:

    gcloud compute backend-services delete web-backend-service \
        --global
    
    gcloud compute backend-services delete video-backend-service \
        --global
    
  7. Elimina i controlli di integrità:

    gcloud compute health-checks delete http-basic-check
    

Hai eliminato tutte le risorse del bilanciatore del carico.

Eliminazione dei gruppi di istanze

Ripeti il comando seguente per eliminare quattro gruppi di istanze non gestite, utilizzando le seguenti combinazioni di nome e zona. Sostituisci INSTANCE_GROUP_NAME e ZONE di conseguenza:

  • Nome: ig-www-us, zona: us-central1-b
  • Nome: ig-video-us, zona: us-central1-b
  • Nome: ig-www-eu, zona: europe-west1-b
  • Nome: ig-video-eu, zona: europe-west1-b
gcloud compute instance-groups unmanaged delete INSTANCE_GROUP_NAME \
   --zone=ZONE

Eliminazione delle istanze VM

Ripeti il comando seguente per eliminare otto VM, utilizzando le seguenti combinazioni di nome e zona. Sostituisci VM_NAME e ZONE di conseguenza:

  • Nome: ig-www-us-01, zona: us-central1-b
  • Nome: ig-www-us-02, zona: us-central1-b
  • Nome: ig-video-us-01, zona: us-central1-b
  • Nome: ig-video-us-02, zona: us-central1-b
  • Nome: ig-www-eu-01, zona: europe-west1-b
  • Nome: ig-www-eu-02, zona: europe-west1-b
  • Nome: ig-video-eu-01, zona: europe-west1-b
  • Nome: ig-video-eu-02, zona: europe-west1-b
gcloud compute instances delete VM_NAME \
   --zone=ZONE

Eliminazione delle regole firewall

Elimina entrambe le regole firewall:

gcloud compute firewall-rules delete fw-allow-health-check-and-proxy
gcloud compute firewall-rules delete fw-allow-ssh

Eliminazione della rete VPC

  1. Elimina us-subnet:

    gcloud compute networks subnets delete us-subnet \
    --region=us-central1
    
  2. Elimina eu-subnet:

    gcloud compute networks subnets delete eu-subnet \
    --region=europe-west1
    
  3. Elimina la rete VPC:

    gcloud compute networks delete lb-network
    

Hai eliminato tutte le risorse configurate in questo progetto.

Passaggi successivi