Configurar un balanceador de carga de aplicación externo global con segmentos de Cloud Storage

Consola

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

gcloud

gcloud config set project PROJECT_ID

Sustituye PROJECT_ID por el proyecto que vas a usar en esta guía.

Terraform

export GOOGLE_CLOUD_PROJECT=PROJECT_ID

Consola

1. En la Google Cloud consola, ve a la página Segmentos de Cloud Storage.

   Ir a los buckets de Cloud Storage

2. Haz clic en Crear segmento.

3. En el cuadro Ponle nombre al segmento, escribe un nombre único a nivel global que cumpla las directrices de nomenclatura.

4. Haz clic en Elige dónde quieres almacenar los datos.

5. En Tipo de ubicación, selecciona Región.

6. Asigna a Location el valor europe-north1. Esto es BUCKET_1_NAME en esta guía.

7. Haz clic en Crear.

8. Haz clic en Segmentos para volver a la página Segmentos de Cloud Storage. Sigue estas instrucciones para crear un segundo segmento, pero define el valor de Ubicación como us-east1. Este es el BUCKET_2_NAME de esta guía.

gcloud

gcloud storage buckets create gs://BUCKET_1_NAME --project=PROJECT_ID --default-storage-class=standard --location=europe-north1 --uniform-bucket-level-access

gcloud storage buckets create gs://BUCKET_2_NAME --project=PROJECT_ID --default-storage-class=standard --location=us-east1 --uniform-bucket-level-access

Sustituye BUCKET_1_NAME y BUCKET_2_NAME por los nombres de los contenedores que quieras crear.

Terraform

Para crear los segmentos, usa el recurso google_storage_bucket.

# Create Cloud Storage buckets
resource "random_id" "bucket_prefix" {
  byte_length = 8
}

resource "google_storage_bucket" "bucket_1" {
  name                        = "${random_id.bucket_prefix.hex}-bucket-1"
  location                    = "us-east1"
  uniform_bucket_level_access = true
  storage_class               = "STANDARD"
  // delete bucket and contents on destroy.
  force_destroy = true
}

resource "google_storage_bucket" "bucket_2" {
  name                        = "${random_id.bucket_prefix.hex}-bucket-2"
  location                    = "us-east1"
  uniform_bucket_level_access = true
  storage_class               = "STANDARD"
  // delete bucket and contents on destroy.
  force_destroy = true
}

Para saber cómo aplicar o quitar una configuración de Terraform, consulta Comandos básicos de Terraform.

gcloud

1. Haz clic en terminal Activar Cloud Shell.

2. Ejecuta los siguientes comandos en Cloud Shell y sustituye las variables de nombre de segmento por los nombres de tus segmentos de Cloud Storage:

gcloud storage cp gs://gcp-external-http-lb-with-bucket/three-cats.jpg gs://BUCKET_1_NAME/never-fetch/

gcloud storage cp gs://gcp-external-http-lb-with-bucket/two-dogs.jpg gs://BUCKET_2_NAME/love-to-fetch/

Terraform

Para copiar elementos en el segmento, puedes usar el recurso google_storage_bucket_object.

resource "google_storage_bucket_object" "cat_image" {
  name         = "never-fetch/three-cats.jpg"
  source       = "images/three-cats.jpg"
  content_type = "image/jpeg"

  bucket = google_storage_bucket.bucket_1.name
}

resource "google_storage_bucket_object" "dog_image" {
  name         = "love-to-fetch/two-dogs.jpg"
  source       = "images/two-dogs.jpg"
  content_type = "image/jpeg"

  bucket = google_storage_bucket.bucket_2.name
}

También puede usar el recurso null_resource.

resource "null_resource" "upload_cat_image" {
provisioner "local-exec" {
  command = "gcloud storage cp gs://gcp-external-http-lb-with-bucket/three-cats.jpg gs://${google_storage_bucket.bucket_1.name}/never-fetch/"
}
}

resource "null_resource" "upload_dog_image" {
provisioner "local-exec" {
  command = "gcloud storage cp gs://gcp-external-http-lb-with-bucket/two-dogs.jpg gs://${google_storage_bucket.bucket_2.name}/love-to-fetch/"
}
}

Consola

Para conceder a todos los usuarios acceso para ver los objetos de tus cubos, repite el siguiente procedimiento para cada cubo:

1. En la Google Cloud consola, ve a la página Segmentos de Cloud Storage.

   Ir a los buckets de Cloud Storage

2. Haz clic en el nombre del segmento y, a continuación, en la pestaña Permisos.

3. Haz clic en Añadir.

4. En el cuadro Nuevos directores, introduce allUsers.

5. En el cuadro Seleccionar un rol, selecciona Cloud Storage > Visor de objetos de Storage.

6. Haz clic en Guardar.

7. Haz clic en Permitir acceso público.

gcloud

Para conceder a todos los usuarios acceso para ver los objetos de tus contenedores, ejecuta los siguientes comandos:

gcloud storage buckets add-iam-policy-binding gs://BUCKET_1_NAME --member=allUsers --role=roles/storage.objectViewer

gcloud storage buckets add-iam-policy-binding gs://BUCKET_2_NAME --member=allUsers --role=roles/storage.objectViewer

Terraform

Para conceder a todos los usuarios acceso para ver los objetos de tus segmentos, usa el recurso google_storage_bucket_iam_member y especifica el miembro allUsers.

# Make buckets public
resource "google_storage_bucket_iam_member" "bucket_1" {
  bucket = google_storage_bucket.bucket_1.name
  role   = "roles/storage.objectViewer"
  member = "allUsers"
}

resource "google_storage_bucket_iam_member" "bucket_2" {
  bucket = google_storage_bucket.bucket_2.name
  role   = "roles/storage.objectViewer"
  member = "allUsers"
}

Consola

1. En la Google Cloud consola, ve a la página Direcciones IP externas.

   Ir a direcciones IP externas

2. Haz clic en Reservar dirección estática.

3. En el cuadro Name (Nombre), introduce example-ip.

4. Configure el Nivel de servicio de red como Premium.

5. Configura IPv4 (versión de IP) como IPv4.

6. En Tipo, seleccione Global.

7. Haz clic en Reservar.

gcloud

gcloud compute addresses create example-ip \
    --network-tier=PREMIUM \
    --ip-version=IPV4 \
    --global

Anota la dirección IPv4 que se ha reservado:

gcloud compute addresses describe example-ip \
    --format="get(address)" \
    --global

Terraform

Para reservar una dirección IP externa, usa el recurso google_compute_global_address.

# Reserve IP address
resource "google_compute_global_address" "default" {
  name = "example-ip"
}

Consola

Selecciona el tipo de balanceador de carga

1. En la Google Cloud consola, ve a la página Balanceo de carga.

   Ir a Balanceo de carga

2. Haga clic en Crear balanceador de carga.
3. En Tipo de balanceador de carga, selecciona Balanceador de carga de aplicación (HTTP/HTTPS) y haz clic en Siguiente.
4. En Público o interno, selecciona Público (externo) y haz clic en Siguiente.
5. En Implementación global o en una sola región, selecciona La mejor opción para cargas de trabajo globales y haz clic en Siguiente.
6. En Generación del balanceador de carga, selecciona Balanceador de carga de aplicación externo global y haz clic en Siguiente.
7. Haz clic en Configurar.

Configuración básica

1. En el cuadro Name (Nombre), introduce http-lb.

Configurar el backend

1. Haz clic en Configuración de backend.

2. Haz clic en el cuadro Servicios y segmentos de backend y, a continuación, en Crear un segmento de backend.

3. En el cuadro Nombre del segmento de backend, introduce cats.

4. En el cuadro Segmento de Cloud Storage, haga clic en Examinar.

5. Selecciona BUCKET_1_NAME y, a continuación, haz clic en Seleccionar. Si creas primero el segmento de backend cats, se convertirá en el predeterminado, al que se dirigirán todas las solicitudes de tráfico no coincidentes. No puedes cambiar las reglas de redirección de un backend predeterminado en el balanceador de carga.

6. Haz clic en Crear.

7. Sigue el mismo proceso para crear un backend bucket llamado dogs y selecciona BUCKET_2_NAME.

8. Haz clic en Aceptar.

Configurar reglas de enrutamiento

Las reglas de enrutamiento determinan cómo se dirige el tráfico. Para configurar el enrutamiento, debes configurar reglas de host y matchers de ruta, que son componentes de configuración del mapa de URLs de un balanceador de carga de aplicaciones externo. Para configurar las reglas de este ejemplo, sigue estos pasos:

1. Haz clic en Reglas de enrutamiento.
2. En dogs, introduce * en el campo Hosts (Hosts) y /love-to-fetch/* en el campo Paths (Rutas).

Configurar el frontend

1. Haz clic en Configuración de frontend.

2. Verifica que las siguientes opciones estén configuradas con estos valores:

   Propiedad	Valor (escribe un valor o selecciona una opción según se especifique)
   Protocolo	HTTP
   Nivel de servicio de red	Premium
   Versión de IP	IPv4
   Dirección IP	example-ip
   Puerto	80
   Opcional: tiempo de espera de keep-alive HTTP	Introduce un valor de tiempo de espera entre 5 y 1200 segundos. El valor predeterminado es de 610 segundos.

   Si quieres crear un balanceador de carga HTTPS en lugar de un balanceador de carga HTTP, debes tener un certificado SSL (gcloud compute ssl-certificates list) y rellenar los campos de la siguiente manera:

   Propiedad	Valor (escribe un valor o selecciona una opción según se especifique)
   Protocolo	HTTP o HTTPS
   Nivel de servicio de red	Premium
   Versión de IP	IPv4
   Dirección IP	example-ip
   Puerto	443
   Opcional: tiempo de espera de keep-alive HTTP	Introduce un valor de tiempo de espera entre 5 y 1200 segundos. El valor predeterminado es de 610 segundos.
   Certificado	Selecciona el certificado www-ssl-cert que has creado en la sección Configurar un recurso de certificado SSL o crea uno nuevo.
   Opcional: Habilita la opción de redireccionamiento de HTTP a HTTPS	Marca esta casilla para habilitar las redirecciones. Si marcas esta casilla, se creará un balanceador de carga HTTP parcial adicional que usará la misma dirección IP que tu balanceador de carga HTTPS y redirigirá las solicitudes HTTP al frontend HTTPS de tu balanceador de carga. Esta casilla solo se puede marcar si se selecciona el protocolo HTTPS y se usa una dirección IP reservada.

3. Haz clic en Listo.

Revisar la configuración

1. Haz clic en Revisar y finalizar.

2. Revisa Frontend, Reglas de host y ruta y Backend buckets.

3. Haz clic en Crear y espera a que se cree el balanceador de carga.

4. Haz clic en el nombre del balanceador de carga (http-lb).

5. Anota la dirección IP del balanceador de carga para la siguiente tarea. En esta guía, se denomina IP_ADDRESS.

gcloud

Configurar el backend

gcloud compute backend-buckets create cats \
  --gcs-bucket-name=BUCKET_1_NAME

gcloud compute backend-buckets create dogs \
  --gcs-bucket-name=BUCKET_2_NAME

Configurar el mapa de URL

gcloud compute url-maps create http-lb \
  --default-backend-bucket=cats

gcloud compute url-maps add-path-matcher http-lb \
  --path-matcher-name=path-matcher-2 \
  --new-hosts=* \
  --backend-bucket-path-rules="/love-to-fetch/*=dogs" \
  --default-backend-bucket=cats

Configurar el proxy de destino

gcloud compute target-http-proxies create http-lb-proxy \
  --http-keep-alive-timeout-sec=HTTP_KEEP_ALIVE_TIMEOUT_SEC \
  --url-map=http-lb

Sustituye HTTP_KEEP_ALIVE_TIMEOUT_SEC por el valor de tiempo de espera de keep-alive HTTP del cliente, que va de 5 a 1200 segundos. El valor predeterminado es 610 segundos. Este campo es opcional.

Configurar la regla de reenvío

gcloud compute forwarding-rules create http-lb-forwarding-rule \
  --load-balancing-scheme=EXTERNAL_MANAGED \
  --network-tier=PREMIUM \
  --address=example-ip \
  --global \
  --target-http-proxy=http-lb-proxy \
  --ports=80

Terraform

Para crear el balanceador de carga, utiliza los siguientes recursos de Terraform.

Configurar el backend

Para crear el backend, usa el recurso google_compute_backend_bucket.

# Create LB backend buckets
resource "google_compute_backend_bucket" "bucket_1" {
  name        = "cats"
  description = "Contains cat image"
  bucket_name = google_storage_bucket.bucket_1.name
}

resource "google_compute_backend_bucket" "bucket_2" {
  name        = "dogs"
  description = "Contains dog image"
  bucket_name = google_storage_bucket.bucket_2.name
}

Configurar el mapa de URL

Para crear el mapa de URLs, usa el recurso google_compute_url_map.

# Create url map
resource "google_compute_url_map" "default" {
  name = "http-lb"

  default_service = google_compute_backend_bucket.bucket_1.id

  host_rule {
    hosts        = ["*"]
    path_matcher = "path-matcher-2"
  }
  path_matcher {
    name            = "path-matcher-2"
    default_service = google_compute_backend_bucket.bucket_1.id

    path_rule {
      paths   = ["/love-to-fetch/*"]
      service = google_compute_backend_bucket.bucket_2.id
    }
  }
}

Configurar el proxy de destino

Para crear el proxy HTTP de destino, usa el recurso google_compute_target_http_proxy.

# Create HTTP target proxy
resource "google_compute_target_http_proxy" "default" {
  name    = "http-lb-proxy"
  url_map = google_compute_url_map.default.id
}

Configurar la regla de reenvío

Para crear la regla de reenvío, usa el recurso google_compute_global_forwarding_rule.

# Create forwarding rule
resource "google_compute_global_forwarding_rule" "default" {
  name                  = "http-lb-forwarding-rule"
  ip_protocol           = "TCP"
  load_balancing_scheme = "EXTERNAL_MANAGED"
  port_range            = "80"
  target                = google_compute_target_http_proxy.default.id
  ip_address            = google_compute_global_address.default.id
}

NOTA: Para cambiar el modo al balanceador de carga de aplicación clásico, asigna el valor load_balancing_scheme al atributo "EXTERNAL" en lugar de "EXTERNAL_MANAGED".

Para saber cómo aplicar o quitar una configuración de Terraform, consulta Comandos básicos de Terraform.

Consola

La consola Google Cloud no es compatible.

gcloud

Usa el comando curl para probar la respuesta de las siguientes URLs. Sustituye IP_ADDRESS por la dirección IPv4 del balanceador de carga:

curl http://IP_ADDRESS/love-to-fetch/two-dogs.jpg

curl http://IP_ADDRESS/never-fetch/three-cats.jpg