Configurare un bilanciatore del carico delle applicazioni esterno globale con i bucket Cloud Storage

Console

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

5. Make sure that billing is enabled for your Google Cloud project.

gcloud

gcloud config set project PROJECT_ID

Sostituisci PROJECT_ID con il progetto che utilizzi per questa guida.

Terraform

export GOOGLE_CLOUD_PROJECT=PROJECT_ID

Console

1. Nella console Google Cloud, vai alla pagina Bucket Cloud Storage.

   Vai a Bucket Cloud Storage

2. Fai clic su Crea bucket.

3. Nella casella Assegna un nome al bucket, inserisci un nome univoco globale che rispetti le linee guida per l'assegnazione dei nomi.

4. Fai clic su Scegli dove archiviare i tuoi dati.

5. Imposta Tipo di località su Area geografica.

6. Imposta Località su europe-north1. Questo è BUCKET_1_NAME in questa guida.

7. Fai clic su Crea.

8. Fai clic su Bucket per tornare alla pagina Bucket Cloud Storage. Segui queste istruzioni per creare un secondo bucket, ma imposta Località su us-east1. Si tratta di BUCKET_2_NAME in questa guida.

gcloud

gcloud storage buckets create gs://BUCKET_1_NAME --project=PROJECT_ID --default-storage-class=standard --location=europe-north1 --uniform-bucket-level-access

gcloud storage buckets create gs://BUCKET_2_NAME --project=PROJECT_ID --default-storage-class=standard --location=us-east1 --uniform-bucket-level-access

Sostituisci BUCKET_1_NAME e BUCKET_2_NAME con i nomi dei bucket che vuoi creare.

Terraform

Per creare i bucket, utilizza la risorsa google_storage_bucket.

# Create Cloud Storage buckets
resource "random_id" "bucket_prefix" {
  byte_length = 8
}

resource "google_storage_bucket" "bucket_1" {
  name                        = "${random_id.bucket_prefix.hex}-bucket-1"
  location                    = "us-east1"
  uniform_bucket_level_access = true
  storage_class               = "STANDARD"
  // delete bucket and contents on destroy.
  force_destroy = true
}

resource "google_storage_bucket" "bucket_2" {
  name                        = "${random_id.bucket_prefix.hex}-bucket-2"
  location                    = "us-east1"
  uniform_bucket_level_access = true
  storage_class               = "STANDARD"
  // delete bucket and contents on destroy.
  force_destroy = true
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

gcloud

1. Fai clic su terminal Attiva Cloud Shell.

2. Esegui i comandi seguenti in Cloud Shell, sostituendo le variabili dei nomi dei bucket con i nomi dei bucket Cloud Storage:

gcloud storage cp gs://gcp-external-http-lb-with-bucket/three-cats.jpg gs://BUCKET_1_NAME/never-fetch/

gcloud storage cp gs://gcp-external-http-lb-with-bucket/two-dogs.jpg gs://BUCKET_2_NAME/love-to-fetch/

Terraform

Per copiare gli elementi nel bucket, puoi utilizzare la risorsa google_storage_bucket_object.

resource "google_storage_bucket_object" "cat_image" {
  name         = "never-fetch/three-cats.jpg"
  source       = "images/three-cats.jpg"
  content_type = "image/jpeg"

  bucket = google_storage_bucket.bucket_1.name
}

resource "google_storage_bucket_object" "dog_image" {
  name         = "love-to-fetch/two-dogs.jpg"
  source       = "images/two-dogs.jpg"
  content_type = "image/jpeg"

  bucket = google_storage_bucket.bucket_2.name
}

In alternativa, utilizza la risorsa null_resource.

resource "null_resource" "upload_cat_image" {
provisioner "local-exec" {
  command = "gcloud storage cp gs://gcp-external-http-lb-with-bucket/three-cats.jpg gs://${google_storage_bucket.bucket_1.name}/never-fetch/"
}
}

resource "null_resource" "upload_dog_image" {
provisioner "local-exec" {
  command = "gcloud storage cp gs://gcp-external-http-lb-with-bucket/two-dogs.jpg gs://${google_storage_bucket.bucket_2.name}/love-to-fetch/"
}
}

Console

Per concedere a tutti gli utenti l'accesso in visualizzazione agli oggetti nei bucket, ripeti la seguente procedura per ogni bucket:

1. Nella console Google Cloud, vai alla pagina Bucket Cloud Storage.

   Vai a Bucket Cloud Storage

2. Fai clic sul nome del bucket, quindi sulla scheda Autorizzazioni.

3. Fai clic su Aggiungi.

4. Nella casella Nuove entità, inserisci allUsers.

5. Nella casella Seleziona un ruolo, seleziona Cloud Storage > Visualizzatore oggetti Storage.

6. Fai clic su Salva.

7. Fai clic su Consenti accesso pubblico.

gcloud

Per concedere a tutti gli utenti l'accesso in visualizzazione agli oggetti nei bucket, esegui i seguenti comandi:

gcloud storage buckets add-iam-policy-binding gs://BUCKET_1_NAME --member=allUsers --role=roles/storage.objectViewer

gcloud storage buckets add-iam-policy-binding gs://BUCKET_2_NAME --member=allUsers --role=roles/storage.objectViewer

Terraform

Per concedere a tutti gli utenti l'accesso in visualizzazione agli oggetti nei bucket, utilizza la risorsa google_storage_bucket_iam_member e specifica il membro allUsers.

# Make buckets public
resource "google_storage_bucket_iam_member" "bucket_1" {
  bucket = google_storage_bucket.bucket_1.name
  role   = "roles/storage.objectViewer"
  member = "allUsers"
}

resource "google_storage_bucket_iam_member" "bucket_2" {
  bucket = google_storage_bucket.bucket_2.name
  role   = "roles/storage.objectViewer"
  member = "allUsers"
}

Console

1. Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.

   Vai a Indirizzi IP esterni

2. Fai clic su Prenota indirizzo statico.

3. Nella casella Nome, inserisci example-ip.

4. Imposta Network Service Tier su Premium.

5. Imposta la versione IP su IPv4.

6. Imposta il Tipo su Globale.

7. Fai clic su Prenota.

gcloud

gcloud compute addresses create example-ip \
    --network-tier=PREMIUM \
    --ip-version=IPV4 \
    --global

Prendi nota dell'indirizzo IPv4 riservato:

gcloud compute addresses describe example-ip \
    --format="get(address)" \
    --global

Terraform

Per prenotare un indirizzo IP esterno, utilizza la risorsa google_compute_global_address.

# Reserve IP address
resource "google_compute_global_address" "default" {
  name = "example-ip"
}

Console

Avvia la configurazione

1. Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

   Vai a Bilanciamento del carico

2. Fai clic su Crea bilanciatore del carico.
3. In Tipo di bilanciatore del carico, seleziona Bilanciatore del carico delle applicazioni (HTTP/HTTPS) e fai clic su Avanti.
4. In Pubblico o interno, seleziona Pubblico (esterno) e fai clic su Avanti.
5. In Deployment globale o in una regione singola, seleziona Ideale per carichi di lavoro globali e fai clic su Avanti.
6. In Generazione del bilanciatore del carico, seleziona Bilanciatore del carico delle applicazioni esterno globale e fai clic su Avanti.
7. Fai clic su Configura.

Configurazione di base

1. Nella casella Nome, inserisci http-lb.

Configura il backend

1. Fai clic su Configurazione backend.

2. Fai clic sulla casella Servizi di backend e bucket di backend, quindi su Crea un bucket di backend.

3. Nella casella Nome bucket di backend, inserisci cats.

4. Nella casella Bucket Cloud Storage, fai clic su Sfoglia.

5. Seleziona BUCKET_1_NAME, quindi fai clic su Seleziona. Quando si crea il bucket di backend cats, viene impostato come predefinito e vi vengono indirizzate tutte le richieste di traffico senza corrispondenza. Non puoi modificare le regole di reindirizzamento di un bucket di backend predefinito nel bilanciatore del carico.

6. Fai clic su Crea.

7. Utilizza la stessa procedura per creare un bucket di backend denominato dogs e seleziona BUCKET_2_NAME.

8. Fai clic su OK.

Configura le regole di routing

Le regole di routing determinano come viene indirizzato il traffico. Per configurare il routing, configurerai le regole host e i matcher percorso, che sono componenti di configurazione della mappa URL di un bilanciatore del carico delle applicazioni esterno. Per impostare le regole per questo esempio:

1. Fai clic su Regole di routing.
2. Per dogs, inserisci * nel campo Host e /love-to-fetch/* nel campo Percorsi.

Configura il frontend

1. Fai clic su Configurazione frontend.

2. Verifica che le seguenti opzioni siano configurate con questi valori:

   Proprietà	Valore (digita un valore o seleziona un'opzione come specificato)
   Protocollo	HTTP
   Livello di servizio di rete	Premium
   Versione IP	IPv4
   Indirizzo IP	example-ip
   Porta	80
   (Facoltativo) Timeout keepalive HTTP	Inserisci un valore di timeout compreso tra 5 e 1200 secondi. Il valore predefinito è 610 secondi.

   Se vuoi creare un bilanciatore del carico HTTPS anziché un bilanciatore del carico HTTP, devi disporre di un certificato SSL (gcloud compute ssl-certificates list) e devi compilare i campi come segue:

   Proprietà	Valore (digita un valore o seleziona un'opzione come specificato)
   Protocollo	HTTP(S)
   Livello di servizio di rete	Premium
   Versione IP	IPv4
   Indirizzo IP	example-ip
   Porta	443
   (Facoltativo) Timeout keepalive HTTP	Inserisci un valore di timeout compreso tra 5 e 1200 secondi. Il valore predefinito è 610 secondi.
   Certificato	Seleziona il certificato www-ssl-cert che hai creato nella sezione Configurare una risorsa del certificato SSL o creane uno nuovo.
   (Facoltativo) Attiva il reindirizzamento da HTTP a HTTPS	Utilizza questa casella di controllo per attivare i reindirizzamenti. Se attivi questa casella di controllo, viene creato un bilanciatore del carico HTTP parziale aggiuntivo che utilizza lo stesso indirizzo IP del bilanciatore del carico HTTPS e reindirizza le richieste HTTP al frontend HTTPS del bilanciatore del carico. Questa casella di controllo può essere selezionata solo se è selezionato il protocollo HTTPS e viene utilizzato un indirizzo IP riservato.

3. Fai clic su Fine.

Rivedi la configurazione

1. Fai clic su Esamina e finalizza.

2. Esamina le regole di frontend, host e percorso e i bucket di backend.

3. Fai clic su Crea e attendi che venga creato il bilanciatore del carico.

4. Fai clic sul nome del bilanciatore del carico (http-lb).

5. Prendi nota dell'indirizzo IP del bilanciatore del carico, che utilizzerai nella prossima attività. In questa guida, viene indicato come IP_ADDRESS.

gcloud

Configura il backend

gcloud compute backend-buckets create cats \
  --gcs-bucket-name=BUCKET_1_NAME

gcloud compute backend-buckets create dogs \
  --gcs-bucket-name=BUCKET_2_NAME

Configura la mappa URL

gcloud compute url-maps create http-lb \
  --default-backend-bucket=cats

gcloud compute url-maps add-path-matcher http-lb \
  --path-matcher-name=path-matcher-2 \
  --new-hosts=* \
  --backend-bucket-path-rules="/love-to-fetch/*=dogs" \
  --default-backend-bucket=cats

Configura il proxy di destinazione

gcloud compute target-http-proxies create http-lb-proxy \
  --http-keep-alive-timeout-sec=HTTP_KEEP_ALIVE_TIMEOUT_SEC \
  --url-map=http-lb

Sostituisci HTTP_KEEP_ALIVE_TIMEOUT_SEC con il valore del timeout keepalive HTTP del client compreso tra 5 e 1200 secondi. Il valore predefinito è 610 secondi. Questo campo è facoltativo.

Configura la regola di forwarding

gcloud compute forwarding-rules create http-lb-forwarding-rule \
  --load-balancing-scheme=EXTERNAL_MANAGED \
  --network-tier=PREMIUM \
  --address=example-ip \
  --global \
  --target-http-proxy=http-lb-proxy \
  --ports=80

Terraform

Per creare il bilanciatore del carico, utilizza le seguenti risorse Terraform.

Configura il backend

Per creare il backend, utilizza la risorsa google_compute_backend_bucket.

# Create LB backend buckets
resource "google_compute_backend_bucket" "bucket_1" {
  name        = "cats"
  description = "Contains cat image"
  bucket_name = google_storage_bucket.bucket_1.name
}

resource "google_compute_backend_bucket" "bucket_2" {
  name        = "dogs"
  description = "Contains dog image"
  bucket_name = google_storage_bucket.bucket_2.name
}

Configura la mappa URL

Per creare la mappa URL, utilizza la risorsa google_compute_url_map.

# Create url map
resource "google_compute_url_map" "default" {
  name = "http-lb"

  default_service = google_compute_backend_bucket.bucket_1.id

  host_rule {
    hosts        = ["*"]
    path_matcher = "path-matcher-2"
  }
  path_matcher {
    name            = "path-matcher-2"
    default_service = google_compute_backend_bucket.bucket_1.id

    path_rule {
      paths   = ["/love-to-fetch/*"]
      service = google_compute_backend_bucket.bucket_2.id
    }
  }
}

Configura il proxy di destinazione

Per creare il proxy HTTP di destinazione, utilizza la risorsa google_compute_target_http_proxy.

# Create HTTP target proxy
resource "google_compute_target_http_proxy" "default" {
  name    = "http-lb-proxy"
  url_map = google_compute_url_map.default.id
}

Configura la regola di forwarding

Per creare la regola di forwarding, utilizza la risorsa google_compute_global_forwarding_rule.

# Create forwarding rule
resource "google_compute_global_forwarding_rule" "default" {
  name                  = "http-lb-forwarding-rule"
  ip_protocol           = "TCP"
  load_balancing_scheme = "EXTERNAL_MANAGED"
  port_range            = "80"
  target                = google_compute_target_http_proxy.default.id
  ip_address            = google_compute_global_address.default.id
}

NOTA: per impostare la modalità su bilanciatore del carico delle applicazioni classico, imposta l'attributo load_balancing_scheme su "EXTERNAL" anziché su "EXTERNAL_MANAGED".

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

Console

La console Google Cloud non è supportata.

gcloud

Utilizza il comando curl per testare la risposta dei seguenti URL. Sostituisci IP_ADDRESS con l'indirizzo IPv4 del bilanciatore del carico:

curl http://IP_ADDRESS/love-to-fetch/two-dogs.jpg

curl http://IP_ADDRESS/never-fetch/three-cats.jpg