Questa guida illustra come creare un bilanciatore del carico HTTPS di Google Cloud in grado di:
- Seleziona i servizi di backend in base ai percorsi dell'URL della richiesta.
- Instrada le richieste ai backend vicini ai client (bilanciamento del carico multiregionale).
Prima di iniziare, assicurati di acquisire familiarità con i concetti del bilanciatore del carico delle applicazioni esterno.
Per un esempio semplificato, consulta Configurazione di un Application Load Balancer esterno con un backend di Compute Engine. Per il routing avanzato, come le riscrittura e i reindirizzamenti HTTP, consulta Gestione del traffico per bilanciatori del carico delle applicazioni esterni.
Panoramica
Questa guida fornisce istruzioni per creare un bilanciatore del carico che indirizza il traffico in base al percorso nell'URL della richiesta e bilancia il traffico tra più regioni. Creerai otto istanze Compute Engine totali nelle regioni US (nella zona us-central1-b) e UE (nella zona eu-west1-b). Quindi creerai un bilanciatore del carico che instrada il traffico a queste istanze.
Dopo aver completato le istruzioni, il bilanciatore del carico sarà configurato come segue:
- Il traffico contenente un percorso URL che inizia con
/video
viene instradato a un servizio di backend. - Il traffico con un percorso dell'URL che non corrisponde a questo pattern viene instradato a un altro servizio di backend.
In questo documento illustrativo, creerai la configurazione illustrata nel seguente diagramma:
La sequenza degli eventi nel diagramma è:
- Un client accede all'URL
https://www.example.com/video/concert
, inviando una richiesta di contenuti all'indirizzo IP esterno definito nella regola di forwarding. La richiesta può utilizzare IPv4 o IPv6; esistono regole di forwarding per entrambi i protocolli. - Una regola di forwarding indirizza la richiesta al proxy HTTPS di destinazione.
- Il proxy di destinazione utilizza le regole stabilite nella mappa URL per determinare quale servizio di backend riceve la richiesta. Una richiesta contenente
/video
, ad esempiohttps://www.example.com/video/concert
, viene inviata avideo-backend-service
. Qualsiasi altro percorso dell'URL viene inviato al servizio predefinito,web-backend-service
. - Il bilanciatore del carico determina quali gruppi di istanze del servizio di backend devono gestire la richiesta, in base al loro caricamento e alla vicinanza al client, e indirizza la richiesta a un'istanza del gruppo.
- L'istanza pubblica i contenuti richiesti da ciascun utente. Le istanze
video
pubblicano contenuti video, mentre le istanzewww
pubblicano tutti gli altri contenuti.
In questo esempio, il bilanciatore del carico accetta le richieste HTTPS dai client e ne esegue il proxy come HTTP ai backend. Puoi anche configurare un bilanciatore del carico in modo che accetti richieste HTTP, oltre a utilizzare HTTPS durante il proxy delle richieste ai backend.
Prima di iniziare
Queste istruzioni richiedono un progetto. Se non ne hai già uno, configurane uno. Queste istruzioni illustrano come creare una rete Virtual Private Cloud (VPC) in modalità personalizzata. Devi inoltre configurare regole firewall personalizzate per consentire al traffico di raggiungere le istanze.
Se preferisci lavorare dalla riga di comando, installa lo strumento a riga di comando gcloud
. Consulta gcloud Overview per informazioni concettuali e di installazione dello strumento.
Autorizzazioni
Per completare i passaggi in questa guida, devi disporre dell'autorizzazione per creare istanze di Compute Engine in un progetto. Devi avere un ruolo di proprietario o editor del progetto oppure devi disporre dei seguenti ruoli IAM di Compute Engine:
Attività | Ruolo richiesto |
---|---|
Creare istanze | Amministratore istanze Compute |
Aggiungi e rimuovi regole firewall | Amministratore sicurezza |
Crea componenti del bilanciatore del carico | Amministratore rete |
(Facoltativo) Crea un progetto | Autore progetto |
Per ulteriori informazioni, consulta le seguenti guide:
Configurazione
(Facoltativo) Creare un nuovo progetto
Consigliamo agli utenti con l'autorizzazione resourcemanager.projects.create
di creare un nuovo progetto prima di seguire le altre istruzioni. Questo semplifica
la pulizia alla fine della guida.
Configurazione di una rete e delle subnet
In questo esempio, utilizza la seguente rete VPC, le regioni e le subnet:
Rete: la rete è una rete VPC in modalità personalizzata denominata
lb-network
.Subnet in due regioni diverse:
us-subnet
utilizza10.1.10.0/24
per il suo intervallo IP principale e si trova nella regioneus-central1
.eu-subnet
utilizza10.1.11.0/24
per il suo intervallo IP principale e si trova nella regioneeurope-west1
.
Per creare la rete e la subnet di esempio, segui questi passaggi:
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic su Crea rete VPC.
Inserisci un Nome pari a
lb-network
.Nella sezione Subnet, crea la prima subnet:
- Imposta Modalità di creazione subnet su Personalizzata.
- Nella sezione Nuova subnet, inserisci le informazioni seguenti:
- Nome:
us-subnet
- Regione:
us-central1
- Intervallo di indirizzi IP:
10.1.10.0/24
- Fai clic su Fine.
- Nome:
Sempre nella sezione Subnet, fai clic su Aggiungi subnet e crea la seconda subnet:
- Nella sezione Nuova subnet, inserisci le informazioni seguenti:
- Nome:
eu-subnet
- Regione:
europe-west1
- Intervallo di indirizzi IP:
10.1.11.0/24
- Fai clic su Fine.
- Nome:
- Nella sezione Nuova subnet, inserisci le informazioni seguenti:
Fai clic su Crea.
gcloud
Crea la rete VPC personalizzata:
gcloud compute networks create lb-network --subnet-mode=custom
Crea il
us-subnet
:gcloud compute networks subnets create us-subnet \ --network=lb-network \ --range=10.1.10.0/24 \ --region=us-central1
Crea il
eu-subnet
:gcloud compute networks subnets create eu-subnet \ --network=lb-network \ --range=10.1.11.0/24 \ --region=europe-west1
Configurazione delle regole del firewall
La regola default nega il traffico in entrata blocca il traffico in entrata verso le istanze di backend, compreso il traffico proveniente dal bilanciatore del carico e dai sistemi di controllo di integrità di Google Cloud. Devi creare nuove regole firewall per eseguire l'override della regola predefinita e consentire al traffico di raggiungere le istanze.
In questo esempio, creerai le seguenti regole firewall:
fw-allow-ssh
: una regola in entrata, applicabile alle istanze con bilanciamento del carico, che consente la connettività SSH in entrata sulla porta TCP 22 da qualsiasi indirizzo. Puoi scegliere un intervallo IP di origine più restrittivo per questa regola. Ad esempio, puoi specificare solo gli intervalli IP del sistema da cui avvii le sessioni SSH. Questo esempio utilizza il tag di destinazioneallow-ssh
per identificare le VM di backend a cui deve essere applicato.fw-allow-health-check-and-proxy
: una regola in entrata, applicabile alle istanze con bilanciamento del carico, che consente il traffico dal bilanciatore del carico e dai sistemi di controllo di integrità di Google Cloud (130.211.0.0/22
e35.191.0.0/16
). In questo esempio viene utilizzato il tag di destinazioneallow-health-check
per identificare le VM di backend a cui deve essere applicato.
Console
Nella console Google Cloud, vai alla pagina Criteri firewall.
Fai clic su Crea regola firewall per creare la prima regola firewall:
- Inserisci un Nome pari a
fw-allow-ssh
. - In Rete, seleziona
lb-network
. - In Destinazioni, seleziona Tag di destinazione specificati.
- Compila il campo Tag di destinazione con
allow-ssh
. - Imposta Filtro di origine su Intervalli IPv4.
- Imposta Intervalli IPv4 di origine su
0.0.0.0/0
. - In Protocolli e porte, seleziona Protocolli e porte specificati.
- Seleziona la casella di controllo TCP e inserisci
22
come numero di porta. - Fai clic su Crea.
- Inserisci un Nome pari a
Fai clic su Crea regola firewall per creare la seconda regola firewall:
- Inserisci un Nome pari a
fw-allow-health-check-and-proxy
. - In Rete, seleziona
lb-network
. - In Destinazioni, seleziona Tag di destinazione specificati.
- Compila il campo Tag di destinazione con
allow-health-check
. - Imposta Filtro di origine su Intervalli IPv4.
- Imposta Intervalli IPv4 di origine su
130.211.0.0/22
e35.191.0.0/16
. - In Protocolli e porte, seleziona Protocolli e porte specificati.
- Seleziona la casella di controllo TCP e inserisci
80,443
per i numeri di porta. - Fai clic su Crea.
- Inserisci un Nome pari a
gcloud
Crea la regola firewall
fw-allow-ssh
per consentire la connettività SSH alle VM con il tag di reteallow-ssh
. Se omettisource-ranges
, Google Cloud interpreta la regola in modo che indichi qualsiasi origine.gcloud compute firewall-rules create fw-allow-ssh \ --network=lb-network \ --action=allow \ --direction=ingress \ --target-tags=allow-ssh \ --rules=tcp:22
Crea la regola
fw-allow-health-check-and-proxy
per consentire al bilanciatore del carico e ai controlli di integrità di Google Cloud di comunicare con le istanze di backend sulle porte TCP80
e443
:gcloud compute firewall-rules create fw-allow-health-check-and-proxy \ --network=lb-network \ --action=allow \ --direction=ingress \ --target-tags=allow-health-check \ --source-ranges=130.211.0.0/22,35.191.0.0/16 \ --rules=tcp:80,tcp:443
Creazione di istanze
Per configurare un bilanciatore del carico con un backend di Compute Engine, le VM devono trovarsi in gruppi di istanze. Questa guida descrive come creare un gruppo di istanze gestite con VM Linux in cui è in esecuzione Apache.
Il gruppo di istanze gestite fornisce VM che utilizzano i server di backend di un bilanciatore del carico HTTPS esterno. A scopo dimostrativo, i backend gestiscono i propri nomi host.
In questo esempio, crei otto istanze di macchine virtuali (VM): quattro per la pubblicazione di contenuti video e quattro per la pubblicazione di tutti gli altri contenuti. Puoi utilizzare uno script di avvio per installare il software del server web Apache con una home page univoca per ogni istanza. Tieni presente che puoi utilizzare qualsiasi server web sulle tue VM; in questo esempio è installato Apache per praticità.
Console
Creare un modello di istanza.
Nella console Google Cloud, vai alla pagina Modelli di istanza.
- Fai clic su Crea modello istanza.
- In Nome, inserisci
video-us-template
. - Assicurati che il disco di avvio sia impostato su un'immagine Debian, ad esempio Debian GNU/Linux 10 (buster). Queste istruzioni utilizzano comandi disponibili solo su Debian, come
apt-get
. - Fai clic su Opzioni avanzate.
- Fai clic su Networking e configura i seguenti campi:
- In Tag di rete, inserisci
allow-health-check
eallow-ssh
. - In Interfacce di rete, seleziona quanto segue:
- Rete:
lb-network
- Subnet:
us-subnet
- Rete:
- In Tag di rete, inserisci
Fai clic su Gestione. Inserisci lo script seguente nel campo Script di avvio.
#! /bin/bash apt-get update apt-get install apache2 -y a2ensite default-ssl a2enmod ssl vm_hostname="$(curl -H "Metadata-Flavor:Google" \ http://metadata.google.internal/computeMetadata/v1/instance/name)" mkdir -p /var/www/html/video echo "Page served from: $vm_hostname" | \ tee /var/www/html/index.html /var/www/html/video/index.html systemctl restart apache2
Fai clic su Crea.
Creare un gruppo di istanze gestite. Nella console Google Cloud, vai alla pagina Gruppi di istanze.
- Fai clic su Crea gruppo di istanze.
- Seleziona Nuovo gruppo di istanze gestite (stateless). Per ulteriori informazioni, consulta la pagina relativa a MIG stateless o stateful.
- In Nome, inserisci
ig-video-us
. - In Località, seleziona Zona singola.
- In Regione, seleziona l'area geografica che preferisci. In questo esempio viene utilizzato
us-central1
. - In Zona, seleziona us-central1-b.
- In Modello di istanza, seleziona
video-us-template
. - In Modalità di scalabilità automatica, seleziona
Off:do not autoscale
. - In Numero massimo di istanze, inserisci
2
. - Fai clic su Crea.
gcloud
Creare un modello di istanza.
gcloud compute instance-templates create video-us-template \ --region=us-central1 \ --network=lb-network \ --subnet=us-subnet \ --tags=allow-health-check,allow-ssh \ --image-family=debian-10 \ --image-project=debian-cloud \ --metadata=startup-script='#! /bin/bash apt-get update apt-get install apache2 -y a2ensite default-ssl a2enmod ssl vm_hostname="$(curl -H "Metadata-Flavor:Google" \ http://metadata.google.internal/computeMetadata/v1/instance/name)" mkdir -p /var/www/html/video echo "Page served from: $vm_hostname" | \ tee /var/www/html/index.html /var/www/html/video/index.html systemctl restart apache2'
Crea un gruppo di istanze gestite basato sul modello.
gcloud compute instance-groups managed create ig-video-us \ --template=video-us-template --size=2 --zone=us-central1-b
Ripeti questa procedura quattro volte per i quattro gruppi di istanze. Assicurati di modificare il nome del gruppo di istanze, il nome del modello, la regione e la zona per ogni gruppo di istanze, come segue:
ig-video-us
,video-us-template
,us-central1-b
(come mostrato nell'esempio)ig-video-eu
,video-eu-template
,europe-west1-b
ig-www-us
,www-us-template
,us-central1-b
ig-www-eu
,www-europe-template
,europe-west1-b
Aggiunta di una porta denominata al gruppo di istanze
Per ogni gruppo di istanze, definisci un servizio HTTP e mappa un nome di porta alla porta pertinente. Dopo la configurazione, il servizio di bilanciamento del carico inoltra il traffico alla porta denominata.
Console
Nella console Google Cloud, vai alla pagina Gruppi di istanze.
Fai clic sul nome del gruppo di istanze (ad esempio
ig-video-us
) e fai clic su Modifica gruppo.Fai clic su Specifica la mappatura dei nomi delle porte.
Fai clic su Aggiungi elemento.
Come nome della porta, inserisci
http
. Per il numero di porta, inserisci80
.Fai clic su Salva.
Ripeti questo passaggio per ciascun gruppo di istanze.
gcloud
gcloud compute instance-groups unmanaged set-named-ports ig-video-us \ --named-ports http:80 \ --zone us-central1-b
gcloud compute instance-groups unmanaged set-named-ports ig-www-us \ --named-ports http:80 \ --zone us-central1-b
gcloud compute instance-groups unmanaged set-named-ports ig-video-eu \ --named-ports http:80 \ --zone europe-west1-b
gcloud compute instance-groups unmanaged set-named-ports ig-www-eu \ --named-ports http:80 \ --zone europe-west1-b
Prenotazione di indirizzi IP esterni
Ora che le istanze sono operative, configura i servizi necessari per il bilanciamento del carico. In questa sezione creerai due indirizzi IP esterni statici globali, utilizzati dai tuoi clienti per raggiungere il bilanciatore del carico.
Console
Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.
Fai clic su Prenota indirizzo statico per prenotare un indirizzo IPv4.
Assegna un nome pari a
lb-ipv4-1
.Imposta il livello di rete su Premium.
Imposta Versione IP su IPv4.
Imposta il Tipo su Globale.
Fai clic su Prenota.
Fai di nuovo clic su Prenota indirizzo statico per prenotare un indirizzo IPv6.
Assegna un nome pari a
lb-ipv6-1
.Imposta il livello di rete su Premium.
Imposta Versione IP su IPv6.
Assicurati che Tipo sia impostato su Globale.
In questo esempio, il bilanciatore del carico utilizza il networking del livello Premium. Un bilanciatore del carico che utilizza il livello di rete Standard userebbe invece gli indirizzi IP a livello di regione. Gli indirizzi IPv6 non sono disponibili con il livello Standard.
Fai clic su Prenota.
gcloud
Prenota un indirizzo IPv4:
gcloud compute addresses create lb-ipv4-1 \ --ip-version=IPV4 \ --network-tier=PREMIUM \ --global
Prenota un indirizzo IPv6:
gcloud compute addresses create lb-ipv6-1 \ --ip-version=IPV6 \ --network-tier=PREMIUM \ --global
configura le risorse di bilanciamento del carico
La funzionalità del bilanciatore del carico riguarda diverse risorse connesse. In questa sezione configurerai e connetterai le risorse. Ecco alcuni esempi:
- Porte dette, utilizzate dal bilanciatore del carico per indirizzare il traffico ai gruppi di istanze.
- Un controllo di integrità, che esegue un sondaggio per verificare che le istanze siano integri. Il bilanciatore del carico invia il traffico solo alle istanze in stato integro.
- Servizi di backend, che tengono traccia dello stato di capacità, affinità sessione e controllo di integrità. I servizi di backend indirizzano le richieste a VM o endpoint di backend in base alla capacità e all'integrità dell'istanza.
- Una mappa URL utilizzata dal bilanciatore del carico per indirizzare le richieste a servizi di backend specifici in base all'host e al percorso dell'URL della richiesta.
- Una risorsa del certificato SSL. Le risorse del certificato SSL contengono informazioni sul certificato SSL che il bilanciatore del carico utilizza per terminare la connessione TLS quando i client HTTPS si connettono. Puoi utilizzare più certificati SSL, ovvero qualsiasi combinazione di certificati SSL gestiti o autogestiti. Devi creare una risorsa del certificato SSL per ogni certificato che utilizzi.
- Un proxy HTTPS di destinazione, che viene utilizzato dal bilanciatore del carico per associare la mappa URL e i certificati SSL alle regole di forwarding globali.
Due regole di forwarding globali, una per IPv4 e una per IPv6, che contengono le risorse degli indirizzi IP esterni globali. Le regole di forwarding globali inoltrano la richiesta in entrata al proxy di destinazione.
Console
Avvia la configurazione
Nella console Google Cloud, vai alla pagina Bilanciamento del carico.
- Fai clic su Crea bilanciatore del carico.
- In Tipo di bilanciatore del carico, seleziona Bilanciatore del carico delle applicazioni (HTTP/HTTPS) e fai clic su Avanti.
- In Pubblico o interno, seleziona Per il pubblico (esterno) e fai clic su Avanti.
- In Deployment a regione singola o globale, seleziona Ideale per carichi di lavoro globali e fai clic su Avanti.
- In Generazione del bilanciatore del carico, seleziona Bilanciatore del carico delle applicazioni classico e fai clic su Avanti.
- Fai clic su Configura.
Configurazione di base
- Come Nome del bilanciatore del carico, inserisci
web-map
. - Tieni la finestra aperta per continuare.
Configura il servizio di backend e il controllo di integrità per le istanze www
Il bilanciatore del carico richiede due servizi di backend e un controllo di integrità per entrambi. In questo esempio, il bilanciatore del carico termina le richieste HTTPS del client e utilizza HTTP per comunicare con i backend. A tale scopo, devi specificare HTTP per i protocolli di backend e i controlli di integrità.
- Fai clic su Configurazione backend.
- Nel menu a discesa Crea o seleziona un servizio di backend, tieni il puntatore del mouse sopra Servizi di backend, quindi seleziona Crea un servizio di backend.
- Imposta il Nome del servizio di backend su
web-backend-service
. - Assicurati che l'opzione Tipo di backend sia impostata su Gruppo di istanze.
- Nel menu a discesa Protocollo, seleziona HTTP.
- Nel campo Porta denominata, inserisci
http
. - In Backend, imposta Gruppo di istanze su
ig-www-us
. - Per il traffico tra il bilanciatore del carico e le istanze, imposta Numeri di porta su
80
. - Lascia invariati i valori predefiniti per i campi rimanenti.
- Fai clic su Fine nella parte inferiore della finestra Nuovo backend.
- Fai clic su Aggiungi backend e ripeti i passaggi, ma seleziona il gruppo di istanze
ig-www-eu
. - Tieni la finestra aperta per continuare.
Configura il controllo di integrità per le istanze www
.
- Nella finestra Configurazione backend in Controllo di integrità, seleziona Crea un controllo di integrità o Crea un altro controllo di integrità.
- Per creare il controllo di integrità HTTP, imposta i seguenti parametri per il controllo di integrità:
- Da nome a
http-basic-check-www
- Protocollo su
HTTP
- Porta su
80
- Da nome a
- Fai clic su Save and Continue.
- Fai clic su Crea.
Configura il servizio di backend e il controllo di integrità per le istanze video
- Ripeti i passaggi precedenti, ma assegna al secondo servizio di backend il nome
video-backend-service
e assegna i gruppi di istanzeig-video-us
eig-video-eu
. - Segui gli stessi passaggi per creare un controllo di integrità, ma assegna un nome al controllo di integrità
http-basic-check-video
. I nomi dei controlli di integrità devono essere univoci.
Configura regole host e percorso
Le regole relative a host e percorso configurano la risorsa della mappa URL del bilanciatore del carico.
- Nella colonna a sinistra dello schermo, fai clic su Regole host e percorso.
- La prima riga ha
web-backend-service
nella colonna di destra ed è già stata compilata con la regola predefinitaAny unmatched (default)
per Host e Percorsi. - Verifica che sia presente una seconda riga con
video-backend-service
nella colonna di destra. Se non esiste, fai clic su Aggiungi regola host e percorso, poi selezionavideo-backend-service
dal menu a discesa nella colonna di destra. Compila le altre colonne come segue:- Imposta Host su
*
. - Nel campo Percorsi:
- Inserisci
/video
, quindi premi il tasto Tab. - Inserisci
/video/*
, quindi premi il tasto Tab.
- Inserisci
- Imposta Host su
Configura il frontend
La sezione di configurazione del frontend configura diverse risorse per il bilanciatore del carico, tra cui le regole di forwarding e i certificati SSL. Inoltre, consente di selezionare il protocollo utilizzato tra il client e il bilanciatore del carico.
In questo esempio, viene utilizzato HTTPS tra il client e il bilanciatore del carico, pertanto sono necessarie una o più risorse del certificato SSL per configurare il proxy. Vedi Certificati SSL per informazioni su come creare risorse dei certificati SSL. Consigliamo di utilizzare un certificato gestito da Google.
- Nel riquadro sinistro della pagina Crea Application Load Balancer esterno globale, fai clic su Configurazione frontend.
- Nel campo Nome, inserisci
https-content-rule
. - Nel campo Protocollo, seleziona
HTTPS
. - Tieni la finestra aperta per continuare.
Configura la regola di forwarding IPv4
- Imposta Versione IP su
IPv4
. - In Indirizzo IP, seleziona
lb-ipv4-1
, che hai creato in precedenza. - Assicurati che la Porta sia impostata su
443
, per consentire il traffico HTTPS. - Fai clic sull'elenco a discesa Certificato.
- Se disponi già di una risorsa del certificato SSL autogestito e vuoi utilizzarla come certificato SSL principale, selezionala dal menu a discesa.
- Altrimenti, seleziona Crea un nuovo certificato.
- Inserisci il Nome
www-ssl-cert
. - Seleziona Carica il mio certificato o Crea certificato gestito da Google. Per creare un certificato gestito da Google, devi avere un dominio. Se non hai un dominio, puoi caricare il tuo certificato a scopo di test.
- Se hai selezionato Carica il mio certificato, completa questi passaggi.
- Nel campo Certificato di chiave pubblica, esegui una delle seguenti operazioni:
- Fai clic sul pulsante Carica e seleziona il file del certificato in formato PEM.
- Copia e incolla i contenuti di un certificato in formato PEM. I contenuti devono iniziare con
-----BEGIN CERTIFICATE-----
e terminare con-----END CERTIFICATE-----
.
- Per il campo Catena di certificati, esegui una delle seguenti operazioni:
- Fai clic sul pulsante Carica e seleziona il file del certificato dell'autorità di certificazione. Questo file deve includere certificati CA intermedi e il certificato CA radice.
- Copia e incolla i contenuti di una catena di certificati. Ogni certificato nella catena deve essere in formato PEM, iniziare con
-----BEGIN CERTIFICATE-----
e terminare con-----END CERTIFICATE-----
. Google Cloud non convalida la catena di certificati per te: la convalida è una tua responsabilità. - Se ometti la catena di certificati, il certificato deve essere firmato da una CA attendibile pubblicamente che i tuoi clienti considerano automaticamente attendibile.
- Per il campo Certificato di chiave privata, esegui una delle seguenti operazioni:
- Fai clic sul pulsante Carica e seleziona la tua chiave privata. La chiave privata deve essere in formato PEM e non protetta con una passphrase.
- Copia e incolla i contenuti di una chiave privata in formato PEM. Le chiavi private RSA devono iniziare con
-----BEGIN RSA PRIVATE KEY-----
e terminare con-----END RSA PRIVATE KEY-----
. Le chiavi private ECDSA devono iniziare con-----BEGIN EC PRIVATE KEY-----
e terminare con-----END EC PRIVATE KEY-----
.
- Fai clic su Crea.
- Nel campo Certificato di chiave pubblica, esegui una delle seguenti operazioni:
- Se hai selezionato Crea certificato gestito da Google, inserisci un Dominio.
- Per aggiungere risorse di certificato oltre alla risorsa del certificato SSL principale:
- Fai clic su Aggiungi certificato.
- Seleziona un certificato dall'elenco Certificati oppure fai clic su Crea un nuovo certificato e segui le istruzioni riportate sopra.
- In Negoziazione QUIC, seleziona una delle seguenti opzioni:
- Automatico (predefinito) Consente a Google di controllare quando viene negoziato QUIC. Attualmente, quando selezioni Automatico, QUIC è disattivato. Selezionando questa opzione, consenti a Google di abilitare automaticamente le negoziazioni QUIC e HTTP/3 in futuro per questo bilanciatore del carico.
In
gcloud
e nell'API, questa opzione è denominataNONE
. - Abilitato Consente al bilanciatore del carico di negoziare QUIC con i client.
- Disabilitato Impedisce al bilanciatore del carico di negoziare QUIC con i client.
- Automatico (predefinito) Consente a Google di controllare quando viene negoziato QUIC. Attualmente, quando selezioni Automatico, QUIC è disattivato. Selezionando questa opzione, consenti a Google di abilitare automaticamente le negoziazioni QUIC e HTTP/3 in futuro per questo bilanciatore del carico.
In
- Fai clic su Fine.
- Tieni la finestra aperta per continuare.
Configura la regola di forwarding IPv6
- Fai clic su Aggiungi IP e porta frontend.
- Inserisci un Nome pari a
https-content-ipv6-rule
. - Nel campo Protocollo, seleziona
HTTPS
se vuoi utilizzare HTTPS tra il client e il bilanciatore del carico. SelezionaHTTP
se vuoi attivare il protocollo HTTP tra il client e il bilanciatore del carico. - Imposta Versione IP su
IPv6
. - In IP, seleziona
lb-ipv6-1
, che hai creato in precedenza. - È obbligatoria la Porta predefinita (
443
). - Se hai già una risorsa di certificato SSL che vuoi utilizzare, selezionala dal menu a discesa Certificato. In caso contrario, seleziona Crea un nuovo certificato.
- Inserisci il Nome
www-ssl-cert
. - Nei campi appropriati, carica il tuo Certificato di chiave pubblica (file .crt), Catena di certificati (file .csr) e Chiave privata (file .key).
- Fai clic su Crea.
- Inserisci il Nome
- Per aggiungere risorse di certificato oltre alla risorsa del certificato SSL principale:
- Fai clic su Aggiungi certificato.
- Seleziona un certificato dall'elenco Certificati oppure fai clic su Crea un nuovo certificato e segui le istruzioni riportate sopra.
- In Negoziazione QUIC, seleziona una delle seguenti opzioni:
- Automatico (predefinito) Consente a Google di controllare quando viene negoziato QUIC. Al momento, se selezioni Automatico, QUIC è disattivato.
Se selezioni questa opzione, consenti a Google di attivare automaticamente
le negoziazioni QUIC e HTTP/3 in futuro per questo bilanciatore del carico.
In
gcloud
e nell'API, questa opzione è denominataNONE
. - Abilitato Consente al bilanciatore del carico di negoziare QUIC con i client.
- Disabilitato Impedisce al bilanciatore del carico di negoziare QUIC con i client.
- Automatico (predefinito) Consente a Google di controllare quando viene negoziato QUIC. Al momento, se selezioni Automatico, QUIC è disattivato.
Se selezioni questa opzione, consenti a Google di attivare automaticamente
le negoziazioni QUIC e HTTP/3 in futuro per questo bilanciatore del carico.
In
- Fai clic su Fine.
Revisione e finalizzazione
- Nel riquadro sinistro della pagina Crea Application Load Balancer esterno globale, fai clic su Esamina e finalizza.
- Confronta le tue impostazioni con ciò che volevi creare.
- Se è tutto a posto, fai clic su Crea per creare il bilanciatore del carico delle applicazioni esterno.
gcloud
Crea un controllo di integrità. Utilizza il comando
gcloud
per HTTP se utilizzi HTTP tra il bilanciatore del carico e i backend.gcloud compute health-checks create http http-basic-check \ --port 80
Creare un servizio di backend per ogni fornitore di contenuti.
Imposta il campo
--protocol
suHTTP
perché stiamo usando HTTP per accedere alle istanze. Utilizza il controllo di integritàhttp-basic-check
che abbiamo creato in precedenza come controllo di integrità.-
Per un bilanciatore del carico delle applicazioni esterno globale, utilizza il comando gcloud CLI con
load-balancing-scheme=EXTERNAL_MANAGED
. Questa impostazione offre funzionalità avanzate di gestione del traffico. - Per un bilanciatore del carico delle applicazioni classico, utilizza
load-balancing-scheme=EXTERNAL
.
gcloud compute backend-services create video-backend-service \ --load-balancing-scheme=LOAD_BALANCING_SCHEME \ --global-health-checks \ --protocol=HTTP \ --port-name=http \ --health-checks=http-basic-check \ --global
gcloud compute backend-services create web-backend-service \ --load-balancing-scheme=LOAD_BALANCING_SCHEME \ --global-health-checks \ --protocol=HTTP \ --port-name=http \ --health-checks=http-basic-check \ --global
-
Per un bilanciatore del carico delle applicazioni esterno globale, utilizza il comando gcloud CLI con
Aggiungi i tuoi gruppi di istanze come backend per i servizi di backend. Un backend definisce la capacità (utilizzo massimo del backend o numero massimo di query al secondo) dei gruppi di istanze che contiene. In questo esempio, imposta
balancing-mode
sul valoreUTILIZATION
,max-utilization
su0.8
ecapacity-scaler
su1
. Impostacapacity-scaler
su0
se vuoi svuotare un servizio di backend.Aggiungi il gruppo di istanze
ig-video-us
:gcloud compute backend-services add-backend video-backend-service \ --balancing-mode=UTILIZATION \ --max-utilization=0.8 \ --capacity-scaler=1 \ --instance-group=ig-video-us \ --instance-group-zone=us-central1-b \ --global
Aggiungi il gruppo di istanze
ig-video-eu
:gcloud compute backend-services add-backend video-backend-service \ --balancing-mode=UTILIZATION \ --max-utilization=0.8 \ --capacity-scaler=1 \ --instance-group=ig-video-eu \ --instance-group-zone=europe-west1-b \ --global
Aggiungi il gruppo di istanze
ig-www-us
:gcloud compute backend-services add-backend web-backend-service \ --balancing-mode=UTILIZATION \ --max-utilization=0.8 \ --capacity-scaler=1 \ --instance-group=ig-www-us \ --instance-group-zone=us-central1-b \ --global
Aggiungi il gruppo di istanze
ig-www-eu
:gcloud compute backend-services add-backend web-backend-service \ --balancing-mode=UTILIZATION \ --max-utilization=0.8 \ --capacity-scaler=1 \ --instance-group=ig-www-eu \ --instance-group-zone=europe-west1-b \ --global
Crea una mappa URL per instradare le richieste in entrata ai servizi di backend appropriati. In questo caso, le mappature dei percorsi delle richieste definite tramite il flag
--path-rules
suddividono il traffico in base al percorso dell'URL in ogni richiesta al tuo sito. Il traffico che non corrisponde a una voce nell'elenco--path-rules
viene inviato alla voce in--default-service flag
.Crea una mappa URL:
gcloud compute url-maps create web-map \ --default-service web-backend-service
Aggiungi un matcher percorso alla mappa URL e definisci le mappature dei percorsi delle richieste:
gcloud compute url-maps add-path-matcher web-map \ --default-service web-backend-service \ --path-matcher-name pathmap \ --path-rules="/video=video-backend-service,/video/*=video-backend-service"
Crea una risorsa del certificato SSL da utilizzare nel proxy HTTPS. Per creare un certificato gestito da Google, devi avere un dominio. Se non hai un dominio, puoi utilizzare un certificato SSL autofirmato per i test. Per saperne di più, consulta Tipi di certificati SSL.
Se utilizzi più certificati SSL, devi creare una risorsa del certificato SSL per ogni certificato.
Per creare una risorsa del certificato SSL autogestito:
gcloud compute ssl-certificates create www-ssl-cert \ --certificate [CRT_FILE_PATH] \ --private-key [KEY_FILE_PATH]
Per creare una risorsa del certificato SSL gestita da Google:
gcloud compute ssl-certificates create www-ssl-cert \ --domains [DOMAIN]
Crea un proxy HTTPS di destinazione per instradare le richieste alla mappa degli URL. Il proxy è la parte del bilanciatore del carico che contiene il certificato SSL per il bilanciamento del carico HTTPS, quindi caricherai anche il certificato in questo passaggio.
gcloud compute target-https-proxies create https-lb-proxy \ --url-map web-map --ssl-certificates www-ssl-cert
Crea due regole di forwarding globali per instradare le richieste in entrata al proxy, una per ciascuno degli indirizzi IP che hai creato.
-
Per un bilanciatore del carico delle applicazioni esterno globale, utilizza il comando gcloud CLI con
load-balancing-scheme=EXTERNAL_MANAGED
. Questa impostazione offre funzionalità avanzate di gestione del traffico. - Per un bilanciatore del carico delle applicazioni classico, utilizza
load-balancing-scheme=EXTERNAL
.
gcloud compute forwarding-rules create https-content-rule \ --load-balancing-scheme=LOAD_BALANCING_SCHEME \ --network-tier=PREMIUM \ --address=lb-ipv4-1 \ --global \ --target-https-proxy=https-lb-proxy \ --ports=443
gcloud compute forwarding-rules create https-content-ipv6-rule \ --load-balancing-scheme=LOAD_BALANCING_SCHEME \ --network-tier=PREMIUM \ --address=lb-ipv6-1 \ --global \ --target-https-proxy=https-lb-proxy \ --ports=443
-
Per un bilanciatore del carico delle applicazioni esterno globale, utilizza il comando gcloud CLI con
Dopo aver creato la regola di forwarding globale, la propagazione della configurazione a livello mondiale può richiedere diversi minuti.
Connetti il tuo dominio al bilanciatore del carico
Dopo aver creato il bilanciatore del carico, prendi nota dell'indirizzo IP associato al bilanciatore del carico, ad esempio 30.90.80.100
. Per puntare il tuo dominio al bilanciatore del carico, crea un record A
utilizzando il servizio di registrazione del dominio. Se hai aggiunto più domini al certificato SSL, devi aggiungere un record A
per ciascuno, tutti puntati all'indirizzo IP del bilanciatore del carico. Ad esempio, per creare i record A
per www.example.com
e example.com
, utilizza quanto segue:
NAME TYPE DATA www A 30.90.80.100 @ A 30.90.80.100
Se utilizzi Cloud DNS come provider DNS, consulta Aggiungere, modificare ed eliminare record.
Invio del traffico alle istanze
Ora che hai configurato il servizio di bilanciamento del carico, puoi iniziare a inviare il traffico alla regola di forwarding e osservare che il traffico passa a istanze diverse.
Console e browser web
Nella console Google Cloud, vai alla pagina Bilanciamento del carico.
Fai clic su
web-map
per espandere il bilanciatore del carico appena creato.Nella sezione Backend, verifica che le istanze siano integri. La colonna Integrità deve essere compilata indicando che entrambe le istanze in ciascuno dei quattro gruppi di istanze sono integri. Se vedi diversamente, prova innanzitutto a ricaricare la pagina. La console Google Cloud può richiedere alcuni istanti per indicare che le istanze sono integro. Se dopo alcuni minuti i backend non vengono visualizzati in stato integro, controlla la configurazione del firewall e l'insieme di tag di rete assegnati alle istanze di backend.
Registra gli indirizzi IPv4 e IPv6 del bilanciatore del carico:
Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.
In Nome, trova gli indirizzi denominati
lb-ipv4-1
elb-ipv6-1
, quindi registra i valori associati nella colonna Indirizzi esterni.
Se utilizzi un certificato gestito da Google:
Crea i seguenti record DNS:
- Un record CAA. Per saperne di più, consulta Specifica delle CA autorizzate a firmare il tuo certificato gestito da Google.
- Un record A. Per maggiori informazioni, consulta la sezione Creazione di aggiornamento del record A DNS in modo che punti all'indirizzo IP del bilanciatore del carico.
- Un record AAAA. È simile al record A, ma è destinato all'indirizzo IPv6 del bilanciatore del carico.
Conferma che lo stato della risorsa di certificato sia ATTIVO. Per ulteriori informazioni, consulta lo stato delle risorse del certificato SSL gestito da Google.
Testa il bilanciatore del carico utilizzando un browser web scegliendo una delle seguenti opzioni:
https://IP_ADDRESS
, dove IP_ADDRESS è l'indirizzo IPv4 del bilanciatore del carico. Se il browser visualizza un avviso relativo al certificato, devi indicare esplicitamente al browser di considerare attendibile il certificato. L'avviso viene visualizzato perché i certificati sono in genere configurati con domini, non con indirizzi IP.https://FQDN
, dove FQDN è il nome di dominio completo (FQDN) per cui hai configurato il DNS in modo che punti all'indirizzo IP del bilanciatore del carico. Se hai utilizzato un certificato SSL autogestito o autogestito firmato da un'autorità di certificazione personalizzata (CA), il browser mostra un avviso relativo al certificato, a meno che tu non lo abbia configurato esplicitamente in modo da considerare attendibile il certificato o la relativa CA. Per maggiori dettagli sui certificati autogestiti, consulta Creazione di una chiave privata e di un certificato.
Il browser dovrebbe visualizzare una pagina con contenuti che mostrano il nome dell'istanza che ha pubblicato la pagina e la relativa zona (ad esempio
Page on ig-www-us-02 in us-central1-b
).Nel browser, vai a una delle seguenti opzioni:
https://IP_ADDRESS/video
, dove IP_ADDRESS è l'indirizzo IPv4 del bilanciatore del carico.https://FQDN/video
, dove FQDN è il nome di dominio completo per il quale hai configurato il DNS in modo che punti all'indirizzo IP del bilanciatore del carico.
Il browser dovrebbe visualizzare una pagina con contenuti che mostrano il nome dell'istanza video che ha pubblicato la pagina e la relativa zona (ad esempio,
Page on ig-video-us-02 in us-central1-b
).
gcloud e l'utilizzo di curl
Registra gli indirizzi IPv4 e IPv6 del bilanciatore del carico:
gcloud compute addresses describe lb-ipv4-1 \ --format="get(address)" \ --global
gcloud compute addresses describe lb-ipv6-1 \ --format="get(address)" \ --global
Se utilizzi un certificato gestito da Google:
Crea i seguenti record DNS:
- Un record CAA. Per saperne di più, consulta Specifica delle CA autorizzate a firmare il tuo certificato gestito da Google.
- Un record A. Per maggiori informazioni, consulta la sezione Creazione di aggiornamento del record A DNS in modo che punti all'indirizzo IP del bilanciatore del carico.
- Un record AAAA. È simile al record A, ma è destinato all'indirizzo IPv6 del bilanciatore del carico.
Conferma che lo stato della risorsa di certificato sia ATTIVO. Per ulteriori informazioni, vedi Stato delle risorse del certificato SSL gestito da Google.
gcloud compute ssl-certificates list
Utilizza il comando
curl
per testare la risposta da questi URL. Sostituisci IP_ADDRESS con l'indirizzo IPv4 del bilanciatore del carico:curl -k https://IP_ADDRESS
curl -k https://IP_ADDRESS/video/
Utilizza il comando
curl
per testare la risposta da questi URL. Sostituisci IP_ADDRESS con l'indirizzo IPv6 del bilanciatore del carico. Per IPv6, devi inserire le parentesi ([]
) intorno all'indirizzo e disabilitare il globbing con il flag-g
(ad esempiocurl -g -6 "https://[2001:DB8::]/"
).curl -k -g -6 https://[IP_ADDRESS]
curl -k -g -6 https://[IP_ADDRESS]/video/
Test della funzionalità per più regioni
Per simulare un utente in un'area geografica diversa, puoi connetterti a una delle istanze di macchina virtuale in un'altra regione, ed eseguire un comando curl
da quell'istanza per vedere la richiesta indirizzata a un'istanza nella regione più vicina.
Se ti connetti a ig-www-us-01
, l'esecuzione di un comando curl
mostra che la richiesta viene inviata a un'istanza in us-central1
. Vedrai un output come il seguente: Page on ig-www-us-02 in us-central1-b
.
Se ti connetti a ig-www-eu-01
, l'esecuzione di un comando curl
mostra che la richiesta viene inviata a un'istanza in europe-west1
. Vedrai un output come il seguente: Page on ig-www-eu-02 in europe-west1-b
.
È possibile eseguire i test da un sistema client in qualunque parte del mondo. Se i backend in un'area geografica diventano in stato non integro o raggiungono la capacità, il bilanciatore del carico HTTPS invia automaticamente il traffico alla regione più vicina.
Opzioni di configurazione aggiuntive
Questa sezione espande l'esempio di configurazione per fornire opzioni di configurazione alternative e aggiuntive. Tutte le attività sono facoltative. Puoi eseguirli in qualsiasi ordine.
Attivazione dell'affinità sessione
Queste procedure mostrano come configurare un tipo diverso di affinità sessione per ogni servizio di backend:
- Affinità sessione dell'indirizzo IP client per
web-backend-service
- Affinità sessione cookie HTTP per
video-backend-service
Quando l'affinità IP client è abilitata, il bilanciatore del carico indirizza le richieste di un particolare client alla stessa VM di backend in base a un hash creato dall'indirizzo IP del client.
Quando è abilitata l'affinità cookie generato, il bilanciatore del carico invia un cookie alla prima richiesta. Per ogni richiesta successiva con lo stesso cookie, il bilanciatore del carico indirizza la richiesta alla stessa VM o allo stesso endpoint di backend. Per gli Application Load Balancer esterni, il cookie è denominato GCLB
.
Console
Per attivare l'affinità sessione IP client per web-backend-service
:
Nella console Google Cloud, vai alla pagina Bilanciamento del carico.
Fai clic su Backend.
Fai clic su web-backend-service (il nome di uno dei servizi di backend che hai creato per questo esempio) e fai clic su Modifica.
Nella pagina Dettagli del servizio di backend, fai clic su Configurazione avanzata.
In Affinità sessione, seleziona IP client dal menu.
Fai clic su Salva.
Per attivare l'affinità sessione dei cookie generata per video-backend-service
:
Nella console Google Cloud, vai alla pagina Bilanciamento del carico.
Fai clic su Backend.
Fai clic su video-backend-service (il nome di uno dei servizi di backend che hai creato per questo esempio) e fai clic su Modifica.
Nella pagina Dettagli del servizio di backend, fai clic su Configurazione avanzata.
In Affinità sessione, seleziona Cookie generato dal menu.
Fai clic su Update (Aggiorna).
gcloud
Utilizza il seguente comando gcloud
per aggiornare il servizio di backend web-backend-service
, specificando l'affinità sessione IP client:
gcloud compute backend-services update web-backend-service \ --session-affinity=CLIENT_IP \ --global
Utilizza il seguente comando gcloud
per aggiornare il servizio di backend video-backend-service
, specificando l'affinità sessione dei cookie generata:
gcloud compute backend-services update video-backend-service \ --session-affinity=GENERATED_COOKIE \ --global
API
Per impostare l'affinità sessione IP client, effettua una richiesta PATCH
al metodo
backendServices/patch
.
PATCH https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/backendServices/web-backend-service
{
"sessionAffinity": "CLIENT_IP"
}
Per impostare l'affinità sessione dei cookie generata, effettua una richiesta PATCH
al metodo backendServices/patch
.
PATCH https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/backendServices/video-backend-service
{
"sessionAffinity": "GENERATED_COOKIE"
}
Rimozione degli indirizzi IP esterni dalle VM di backend
I bilanciatori del carico delle applicazioni esterni comunicano con i backend utilizzando gli indirizzi IP interni e le route del bilanciatore del carico speciali. Le istanze di backend non hanno bisogno di indirizzi IP esterni per comunicare con il bilanciatore del carico. Puoi aumentare la sicurezza rimuovendo gli indirizzi IP esterni dalle istanze di backend.
Per rimuovere gli indirizzi IP esterni dalle istanze di backend, segui queste istruzioni.
Se devi connetterti a un'istanza di backend che non ha un indirizzo IP esterno tramite SSH, consulta Connessione a un'istanza che non ha un indirizzo IP esterno.
esegui la pulizia
Al termine del tutorial, puoi eliminare le risorse che hai creato in modo che non ti vengano addebitati ulteriori costi in futuro. Se queste risorse sono state create all'interno del proprio progetto, puoi eliminare l'intero progetto. In caso contrario, puoi eliminare le risorse singolarmente.
Elimina il progetto
Console
Nella console Google Cloud, vai alla pagina Progetti.
Nell'elenco dei progetti, seleziona quello che vuoi eliminare e fai clic su
Elimina.Nella finestra di dialogo, digita
PROJECT_ID
e fai clic su Arresta per eliminare il progetto.
gcloud
Esegui questo comando, sostituendo PROJECT_ID
con il tuo ID progetto:
gcloud projects delete PROJECT_ID
Eliminazione di singole risorse
Console
Eliminazione del bilanciatore del carico
Nella console Google Cloud, vai alla pagina Bilanciamento del carico.
Seleziona la casella di controllo accanto a
web-map
.Fai clic sul pulsante Elimina nella parte superiore della pagina.
Seleziona le caselle di controllo accanto a tutte le risorse aggiuntive, tra cui servizi di backend, controlli di integrità e certificati SSL.
Fai clic su Elimina il bilanciatore del carico e le risorse selezionate.
Eliminazione dei gruppi di istanze
Nella console Google Cloud, vai alla pagina Gruppi di istanze.
Seleziona la casella di controllo in alto accanto a Nome, per selezionare tutti i gruppi di istanze.
Fai clic su
Elimina.Nella finestra di conferma, fai clic su
Elimina.
Rilascio degli indirizzi IP esterni
Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.
Seleziona le caselle di controllo accanto a
lb-ipv4-1
elb-ipv6-1
.Fai clic su Rilascia indirizzi statici.
Nella finestra di conferma, fai clic su
Elimina.
Eliminazione delle regole firewall
Nella console Google Cloud, vai alla pagina Criteri firewall.
Seleziona le caselle di controllo accanto a
fw-allow-health-check-and-proxy
efw-allow-ssh
.Fai clic su
Elimina.Nella finestra di conferma, fai clic su
Elimina.
Eliminazione delle istanze VM
Nella console Google Cloud, vai alla pagina Istanze VM.
Seleziona la casella di controllo in alto accanto a Nome per selezionare tutte le istanze.
Fai clic su
Elimina.Nella finestra di conferma, fai clic su
Elimina.
Eliminazione della rete VPC
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic su
lb-network
.Nella pagina dei dettagli della rete, fai clic su Elimina rete VPC.
Nella finestra di conferma, fai clic su
Elimina.
gcloud
Eliminazione del bilanciatore del carico
Per eliminare il bilanciatore del carico, devi eliminare tutti i suoi componenti.
Elimina le regole di forwarding:
gcloud compute forwarding-rules delete https-content-rule \ --global
gcloud compute forwarding-rules delete https-content-ipv6-rule \ --global
Elimina gli indirizzi IP esterni globali:
gcloud compute addresses delete lb-ipv4-1 \ --global
gcloud compute addresses delete lb-ipv6-1 \ --global
Elimina il proxy di destinazione:
gcloud compute target-https-proxies delete https-lb-proxy
Elimina il certificato SSL:
gcloud compute ssl-certificates delete www-ssl-cert
Elimina la mappa URL:
gcloud compute url-maps delete web-map
Elimina i servizi di backend:
gcloud compute backend-services delete web-backend-service \ --global
gcloud compute backend-services delete video-backend-service \ --global
Elimina i controlli di integrità:
gcloud compute health-checks delete http-basic-check
Hai eliminato tutte le risorse del bilanciatore del carico.
Eliminazione dei gruppi di istanze
Ripeti il comando seguente per eliminare quattro gruppi di istanze non gestite, utilizzando le seguenti combinazioni di nome e zona. Sostituisci
INSTANCE_GROUP_NAME
e ZONE
di conseguenza:
- Nome:
ig-www-us
, zona:us-central1-b
- Nome:
ig-video-us
, zona:us-central1-b
- Nome:
ig-www-eu
, zona:europe-west1-b
- Nome:
ig-video-eu
, zona:europe-west1-b
gcloud compute instance-groups unmanaged delete INSTANCE_GROUP_NAME \ --zone=ZONE
Eliminazione delle istanze VM
Ripeti il comando seguente per eliminare otto VM, utilizzando le seguenti combinazioni di nome e zona. Sostituisci VM_NAME
e ZONE
di conseguenza:
- Nome:
ig-www-us-01
, zona:us-central1-b
- Nome:
ig-www-us-02
, zona:us-central1-b
- Nome:
ig-video-us-01
, zona:us-central1-b
- Nome:
ig-video-us-02
, zona:us-central1-b
- Nome:
ig-www-eu-01
, zona:europe-west1-b
- Nome:
ig-www-eu-02
, zona:europe-west1-b
- Nome:
ig-video-eu-01
, zona:europe-west1-b
- Nome:
ig-video-eu-02
, zona:europe-west1-b
gcloud compute instances delete VM_NAME \ --zone=ZONE
Eliminazione delle regole firewall
Elimina entrambe le regole firewall:
gcloud compute firewall-rules delete fw-allow-health-check-and-proxy
gcloud compute firewall-rules delete fw-allow-ssh
Eliminazione della rete VPC
Elimina
us-subnet
:gcloud compute networks subnets delete us-subnet \ --region=us-central1
Elimina
eu-subnet
:gcloud compute networks subnets delete eu-subnet \ --region=europe-west1
Elimina la rete VPC:
gcloud compute networks delete lb-network
Hai eliminato tutte le risorse configurate in questo progetto.
Passaggi successivi
- Utilizzo di logging e monitoraggio
- Risoluzione dei problemi di bilanciamento del carico
- Per abilitare IAP, consulta Abilitazione di IAP sul bilanciatore del carico delle applicazioni esterno.