Questa pagina è stata tradotta dall'API Cloud Translation.

Configura il failover per i bilanciatori del carico di rete passthrough interni

Questa guida utilizza un esempio per insegnarti a configurare il failover per un bilanciatore del carico di rete passthrough interno Google Cloud. Prima di seguire guida, acquisisci familiarità con quanto segue:

Autorizzazioni

Per seguire questa guida, devi creare istanze e modificare una rete in un progetto. Dovresti essere un progetto proprietario o editor, oppure includono tutte le seguenti caratteristiche Ruoli IAM di Compute Engine:

Attività	Ruolo richiesto
Crea reti, subnet e componenti del bilanciatore del carico	Amministratore rete
Aggiungere e rimuovere regole firewall	Amministratore sicurezza
Creazione delle istanze	Amministratore istanze Compute

Per ulteriori informazioni, consulta le seguenti guide:

Configurazione

Questa guida mostra come configurare e testare un bilanciatore del carico di rete passthrough interno che utilizza di failover. I passaggi in questa sezione descrivono come configurare le seguenti:

Una rete VPC di esempio con subnet personalizzate
Regole firewall che consentono le connessioni in entrata alle VM di backend
VM di backend:
- Un backend principale in un gruppo di istanze non gestite nella zona us-west1-a
- Un backend di failover in un gruppo di istanze non gestite nella zona us-west1-c
Una VM client per testare le connessioni e osservare il comportamento di failover
I seguenti componenti del bilanciatore del carico di rete passthrough interno:
- Un controllo di integrità per il servizio di backend
- Un servizio di backend interno nella regione us-west1 da gestire distribuzione delle connessioni tra le VM di backend
- Una regola di inoltro interna e un indirizzo IP interno per il frontend del bilanciatore del carico

L'architettura per questo esempio è simile alla seguente:

Esempio di failover semplice per un bilanciatore del carico di rete passthrough interno. — Esempio di failover semplice per un bilanciatore del carico di rete passthrough interno (fai clic per ingrandire).

Configurazione di una rete, una regione e una subnet

Questo esempio utilizza la rete VPC, la regione e subnet:

Rete: la rete è una rete VPC in modalità personalizzata denominata lb-network.
Regione: la regione è us-west1.
Subnet: la subnet lb-subnet utilizza l'intervallo IP 10.1.2.0/24.

Per creare la rete e la sottorete di esempio, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Reti VPC.

Vai a Reti VPC
Fai clic su Crea rete VPC.
Inserisci lb-network come nome.
Nella sezione Subnet:
- Imposta Modalità di creazione subnet su Personalizzata.
- Nella sezione Nuova subnet, inserisci le informazioni seguenti:
  - Nome: lb-subnet
  - Regione: us-west1
  - Intervallo di indirizzi IP: 10.1.2.0/24
  - Fai clic su Fine.
Fai clic su Crea.

gcloud

Crea la rete VPC personalizzata:

gcloud compute networks create lb-network --subnet-mode=custom

Crea una subnet nella rete lb-network nella regione us-west1:

gcloud compute networks subnets create lb-subnet \
    --network=lb-network \
    --range=10.1.2.0/24 \
    --region=us-west1

API

Invia una richiesta POST al metodo networks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks

{
 "routingConfig": {
   "routingMode": "REGIONAL"
 },
 "name": "lb-network",
 "autoCreateSubnetworks": false
}

Invia una richiesta POST al metodo subnetworks.insert. Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-west1/subnetworks

{
 "name": "lb-subnet",
 "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/lb-network",
 "ipCidrRange": "10.1.2.0/24",
 "privateIpGoogleAccess": false
}

Configurazione delle regole del firewall

In questo esempio vengono utilizzate le seguenti regole firewall:

fw-allow-lb-subnet: una regola di ingresso, applicabile a tutti i target della rete VPC, che consente il traffico proveniente da origini nell'intervallo 10.1.2.0/24. Queste regole consentono il traffico in entrata da qualsiasi origine all'interno del lb-subnet alle istanze (VM) bilanciate in base al carico.
fw-allow-ssh: una regola in entrata applicata alle istanze in fase di caricamento bilanciata, consentendo la connettività SSH in entrata sulla porta TCP 22 da qualsiasi . Puoi scegliere un intervallo IP di origine più restrittivo per questa regola. Ad esempio, puoi specificare gli intervalli IP dei sistemi da cui prevedi di avviare le sessioni SSH. Questo esempio utilizza il tag target allow-ssh per a identificare le VM a cui si applica la regola firewall.
fw-allow-health-check: una regola in entrata, applicabile alle istanze bilanciate in base al carico, che consente il traffico proveniente dai sistemi di controllo di integrità di Google Cloud (130.211.0.0/22 e 35.191.0.0/16). Questo esempio utilizza il tag target allow-health-check per identificare le istanze a cui deve essere applicato.

Senza queste regole firewall, la regola default-deny per il traffico in entrata blocca il traffico in entrata verso le istanze di backend.

Console

Nella console Google Cloud, vai alla pagina Criteri firewall.

Vai a Criteri firewall
Fai clic su Crea regola firewall e inserisci quanto segue. informazioni per creare la regola che consenta il traffico della subnet:
- Nome: fw-allow-lb-subnet
- Rete: lb-network
- Priorità: 1000
- Direzione del traffico: in entrata
- Azione in caso di corrispondenza: consenti
- Destinazioni: Tutte le istanze nella rete
- Filtro di origine: intervalli IPv4
- Intervalli IPv4 di origine: 10.1.2.0/24
- Protocolli e porte: Consenti tutto
Fai clic su Crea.
Fai di nuovo clic su Crea regola firewall per creare la regola per consentire le connessioni SSH in entrata:
- Nome: fw-allow-ssh
- Rete: lb-network
- Priorità: 1000
- Direzione del traffico: in entrata
- Azione in caso di corrispondenza: consenti
- Target: Tag di destinazione specificati
- Tag di destinazione: allow-ssh
- Filtro di origine: Intervalli IPv4
- Intervalli IPv4 di origine: 0.0.0.0/0
- Protocolli e porte: scegli Protocolli e porte specificati, quindi digita: tcp:22
Fai clic su Crea.
Fai clic su Crea regola firewall una terza volta per creare la regola per consentire i controlli di integrità di Google Cloud:
- Nome: fw-allow-health-check
- Rete: lb-network
- Priorità: 1000
- Direzione del traffico: in entrata
- Azione in caso di corrispondenza: consenti
- Target: Tag di destinazione specificati
- Tag di destinazione: allow-health-check
- Filtro di origine: Intervalli IPv4
- Intervalli IPv4 di origine: 130.211.0.0/22 e 35.191.0.0/16
- Protocolli e porte: Consenti tutto
Fai clic su Crea.

gcloud

Crea la regola firewall fw-allow-lb-subnet per consentire la comunicazione da con la subnet:

gcloud compute firewall-rules create fw-allow-lb-subnet \
    --network=lb-network \
    --action=allow \
    --direction=ingress \
    --source-ranges=10.1.2.0/24 \
    --rules=tcp,udp,icmp

Crea la regola firewall fw-allow-ssh per consentire la connettività SSH alle VM con il tag di rete allow-ssh. Se ometti source-ranges, Google Cloud interpreta la regola come qualsiasi origine.
```
gcloud compute firewall-rules create fw-allow-ssh \
    --network=lb-network \
    --action=allow \
    --direction=ingress \
    --target-tags=allow-ssh \
    --rules=tcp:22
```

Crea la regola fw-allow-health-check per consentire a Google Cloud e controlli di integrità.

gcloud compute firewall-rules create fw-allow-health-check \
    --network=lb-network \
    --action=allow \
    --direction=ingress \
    --target-tags=allow-health-check \
    --source-ranges=130.211.0.0/22,35.191.0.0/16 \
    --rules=tcp,udp,icmp

API

Crea la regola firewall fw-allow-lb-subnet effettuando una richiesta POST a firewalls.insert . Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/firewalls

{
 "name": "fw-allow-lb-subnet",
 "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/lb-network",
 "priority": 1000,
 "sourceRanges": [
   "10.1.2.0/24"
 ],
 "allowed": [
   {
     "IPProtocol": "tcp"
   },
   {
     "IPProtocol": "udp"
   },
   {
     "IPProtocol": "icmp"
   }
 ],
 "direction": "INGRESS",
 "logConfig": {
   "enable": false
 },
 "disabled": false
}

Crea la regola firewall fw-allow-ssh effettuando una richiesta POST a firewalls.insert . Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/firewalls

{
 "name": "fw-allow-ssh",
      "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/lb-network",
 "priority": 1000,
 "sourceRanges": [
   "0.0.0.0/0"
 ],
 "targetTags": [
   "allow-ssh"
 ],
 "allowed": [
  {
    "IPProtocol": "tcp",
    "ports": [
      "22"
    ]
  }
 ],
"direction": "INGRESS",
"logConfig": {
  "enable": false
},
"disabled": false
}

Crea la regola firewall fw-allow-health-check inviando una richiesta POST al metodo firewalls.insert. Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/firewalls

{
 "name": "fw-allow-health-check",
 "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/lb-network",
 "priority": 1000,
 "sourceRanges": [
   "130.211.0.0/22",
   "35.191.0.0/16"
 ],
 "targetTags": [
   "allow-health-check"
 ],
 "allowed": [
   {
     "IPProtocol": "tcp"
   },
   {
     "IPProtocol": "udp"
   },
   {
     "IPProtocol": "icmp"
   }
 ],
 "direction": "INGRESS",
 "logConfig": {
   "enable": false
 },
 "disabled": false
}

Creazione di VM e gruppi di istanze di backend

In questo passaggio, creerai le VM di backend e i gruppi di istanze non gestite:

Il gruppo di istanze ig-a in us-west1-a è un backend primario con due VM:
- vm-a1
- vm-a2
Il gruppo di istanze ig-c in us-west1-c è un failover con due VM:
- vm-c1
- vm-c2

I backend primari e di failover sono posizionati in zone separate la chiarezza e la chiarezza dell'istruzione e la gestione del failover in caso di malfunzionamento di una zona.

Ogni VM principale e di backup è configurata per eseguire un server web Apache sulle porte TCP 80 e 443. A ogni VM viene assegnato un indirizzo IP interno in lb-subnet per l'accesso client e un indirizzo IP esterno temporaneo (pubblico) per l'accesso SSH. Per informazioni sulla rimozione degli indirizzi IP esterni, consulta Rimuovere gli indirizzi IP esterni dalle VM di backend.

Per impostazione predefinita, Apache è configurato per associarsi a qualsiasi indirizzo IP. I bilanciatori del carico di rete passthrough interni consegnano i pacchetti mantenendo l'IP di destinazione .

Assicurati che il software del server in esecuzione sulle VM principali e di backup sia in ascolto all'indirizzo IP della regola di forwarding interno del bilanciatore del carico. Se configuri più regole di forwarding interno, assicurati che il software ascolti l'indirizzo IP interno associato a ciascuna. L'indirizzo IP di destinazione di un pacchetto consegnato a una VM di backend da un bilanciatore del carico di rete passthrough interno è l'indirizzo IP interno della regola di inoltro.

Per semplicità di istruzione, tutte le VM principali e di backup eseguono Debian GNU/Linux 10.

Console

Crea VM di backend

Nella console Google Cloud, vai alla pagina Istanze VM.

Vai a Istanze VM
Ripeti i passaggi seguenti per creare quattro VM con il nome seguente e zone.
- Nome: vm-a1, zona: us-west1-a
- Nome: vm-a2, zona: us-west1-a
- Nome: vm-c1, zona: us-west1-c
- Nome: vm-c2, zona: us-west1-c
Fai clic su Crea istanza.
Imposta il Nome come indicato nel passaggio 2.
Per Regione, scegli us-west1 e scegli una Zona come indicato nel passaggio 2.
Nella sezione Disco di avvio, assicurati che l'immagine selezionata sia Debian GNU/Linux 10 (buster). Fai clic su Scegli per modificare l'immagine, se necessario.
Fai clic su Opzioni avanzate.
Fai clic su Networking e configura i seguenti campi:
1. In Tag di rete, inserisci allow-health-check e allow-ssh.
2. In Interfacce di rete, seleziona quanto segue:
  - Rete: lb-network
  - Subnet: lb-subnet

Fai clic su Gestione. Inserisci lo script che segue nel campo Script di avvio. I contenuti dello script sono identici tutte e quattro le VM:

#! /bin/bash
apt-get update
apt-get install apache2 -y
a2ensite default-ssl
a2enmod ssl
vm_hostname="$(curl -H "Metadata-Flavor:Google" \
http://metadata.google.internal/computeMetadata/v1/instance/name)"
echo "Page served from: $vm_hostname" | \
tee /var/www/html/index.html
systemctl restart apache2

Fai clic su Crea.

Creare gruppi di istanze

Nella console Google Cloud, vai alla pagina Gruppi di istanze.

Vai a Gruppi di istanze
Ripeti i passaggi seguenti per creare due gruppi di istanze non gestite ciascuno con due VM al loro interno, usando queste combinazioni.
- Gruppo di istanze: ig-a, zona: us-west1-a, VM: vm-a1 e vm-a2
- Gruppo di istanze: ig-c, zona: us-west1-c, VM: vm-c1 e vm-c2
Fai clic su Crea gruppo di istanze.
Fai clic su Nuovo gruppo di istanze non gestite.
Imposta Nome come indicato nel passaggio 2.
Nella sezione Località, scegli us-west1 per Regione, quindi scegli una Zona come indicato nel passaggio 2.
In Rete, inserisci lb-network.
In Subnet, inserisci lb-subnet.
Nella sezione Istanze VM, aggiungi le VM come indicato nel passaggio 2.
Fai clic su Crea.

gcloud

Crea quattro VM eseguendo quattro volte il seguente comando, utilizzando queste quattro combinazioni per VM_NAME e ZONE. I contenuti dello script sono identici per tutte e quattro le VM.

VM_NAME di vm-a1 e ZONE di us-west1-a
VM_NAME di vm-a2 e ZONE di us-west1-a
VM_NAME di vm-c1 e ZONE di us-west1-c
VM_NAME di vm-c2 e ZONE di us-west1-c

gcloud compute instances create VM_NAME \
    --zone=ZONE \
    --image-family=debian-12 \
    --image-project=debian-cloud \
    --tags=allow-ssh,allow-health-check \
    --subnet=lb-subnet \
    --metadata=startup-script='#! /bin/bash
      apt-get update
      apt-get install apache2 -y
      a2ensite default-ssl
      a2enmod ssl
      vm_hostname="$(curl -H "Metadata-Flavor:Google" \
      http://metadata.google.internal/computeMetadata/v1/instance/name)"
      echo "Page served from: $vm_hostname" | \
      tee /var/www/html/index.html
      systemctl restart apache2'

Crea i due gruppi di istanze non gestite in ogni zona:

gcloud compute instance-groups unmanaged create ig-a \
    --zone=us-west1-a
gcloud compute instance-groups unmanaged create ig-c \
    --zone=us-west1-c

Aggiungi le VM ai gruppi di istanze appropriati:

gcloud compute instance-groups unmanaged add-instances ig-a \
    --zone=us-west1-a \
    --instances=vm-a1,vm-a2
gcloud compute instance-groups unmanaged add-instances ig-c \
    --zone=us-west1-c \
    --instances=vm-c1,vm-c2

API

Crea quattro VM di backend inviando quattro richieste POST al metodo instances.insert.

Per le quattro VM, utilizza i seguenti nomi e zone:

VM_NAME di vm-a1 e ZONE di us-west1-a
VM_NAME di vm-a2 e ZONE di us-west1-a
VM_NAME di vm-c1 e ZONE di us-west1-c
VM_NAME di vm-c2 e ZONE di us-west1-c

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto
ZONE: la zona dell'istanza
DEBIAN_IMAGE_NAME: il nome dell'immagine Debian per l'istanza. È possibile ottenere il valore DEBIAN_IMAGE_NAME attuale eseguendo questo comando gcloud:
```
gcloud compute images list \
 --filter="family=debian-12"
```

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances

{
 "name": "VM_NAME",
 "tags": {
   "items": [
     "allow-health-check",
     "allow-ssh"
   ]
 },
 "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/machineTypes/e2-standard-2",
 "canIpForward": false,
 "networkInterfaces": [
   {
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/lb-network",
     "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-west1/subnetworks/lb-subnet",
     "accessConfigs": [
       {
         "type": "ONE_TO_ONE_NAT",
         "name": "external-nat",
         "networkTier": "PREMIUM"
       }
     ]
   }
 ],
 "disks": [
   {
     "type": "PERSISTENT",
     "boot": true,
     "mode": "READ_WRITE",
     "autoDelete": true,
     "deviceName": "VM_NAME",
     "initializeParams": {
       "sourceImage": "projects/debian-cloud/global/images/DEBIAN_IMAGE_NAME",
       "diskType": "projects/PROJECT_ID/zones/ZONE/diskTypes/pd-standard",
       "diskSizeGb": "10"
     }
   }
 ],
 "metadata": {
   "items": [
     {
       "key": "startup-script",
       "value": "#! /bin/bash\napt-get update\napt-get install apache2 -y\na2ensite default-ssl\na2enmod ssl\nvm_hostname=\"$(curl -H \"Metadata-Flavor:Google\" \\\nhttp://metadata.google.internal/computeMetadata/v1/instance/name)\"\necho \"Page served from: $vm_hostname\" | \\\ntee /var/www/html/index.html\nsystemctl restart apache2"
     }
   ]
 },
 "scheduling": {
   "preemptible": false
 },
 "deletionProtection": false
}

Crea due gruppi di istanze inviando una richiesta POST al metodo instanceGroups.insert. Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instanceGroups

{
 "name": "ig-a",
 "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/lb-network",
 "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-west1/subnetworks/lb-subnet"
}

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-c/instanceGroups

{
 "name": "ig-c",
 "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/lb-network",
 "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-west1/subnetworks/lb-subnet"
}

Aggiungi istanze a ogni gruppo di istanze inviando una richiesta POST al metodo instanceGroups.addInstances. Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instanceGroups/ig-a/addInstances

{
 "instances": [
   {
     "instance": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/vm-a1",
     "instance": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/vm-a2"
   }
 ]
}

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-c/instanceGroups/ig-c/addInstances

{
 "instances": [
   {
     "instance": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-c/instances/vm-c1",
     "instance": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-c/instances/vm-c2"
   }
 ]
}

Creazione di una VM client

In questo esempio viene creata una VM client (vm-client) nella stessa regione del carico con il bilanciatore del carico di rete passthrough esterno regionale. Il client viene utilizzato per dimostrare il funzionamento del failover.

Console

Nella console Google Cloud, vai alla pagina Istanze VM.

Vai a Istanze VM
Fai clic su Crea istanza.
Imposta il Nome su vm-client.
Imposta la Zona su us-west1-a.
Fai clic su Opzioni avanzate.
Fai clic su Networking e configura i seguenti campi:
1. In Tag di rete, inserisci allow-ssh.
2. In Interfacce di rete, seleziona quanto segue:
  - Rete: lb-network
  - Subnet: lb-subnet
Fai clic su Crea.

gcloud

La VM client può trovarsi in qualsiasi zona della stessa regione del bilanciatore del carico e può utilizzare qualsiasi sottorete della regione. In questo esempio, il cliente si trova la zona us-west1-a, che usa la stessa subnet utilizzata dall'istanza principale alle VM di backup.

gcloud compute instances create vm-client \
    --zone=us-west1-a \
    --image-family=debian-12 \
    --image-project=debian-cloud \
    --tags=allow-ssh \
    --subnet=lb-subnet

API

Invia una richiesta POST al metodo instances.insert.

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto
DEBIAN_IMAGE_NAME: il nome dell'immagine Debian per la in esecuzione in un'istanza Compute Engine. L'DEBIAN_IMAGE_NAME corrente può essere ottenuto eseguendo il seguente comando gcloud:
```
gcloud compute images list \
 --filter="family=debian-12"
```

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances

{
 "name": "vm-client",
 "tags": {
   "items": [
     "allow-ssh"
   ]
 },
 "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/machineTypes/e2-standard-2",
 "canIpForward": false,
 "networkInterfaces": [
   {
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/lb-network",
     "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-west1/subnetworks/lb-subnet",
     "accessConfigs": [
       {
         "type": "ONE_TO_ONE_NAT",
         "name": "external-nat",
         "networkTier": "PREMIUM"
       }
     ]
   }
 ],
 "disks": [
   {
     "type": "PERSISTENT",
     "boot": true,
     "mode": "READ_WRITE",
     "autoDelete": true,
     "deviceName": "vm-client",
     "initializeParams": {
       "sourceImage": "projects/debian-cloud/global/images/DEBIAN_IMAGE_NAME",
       "diskType": "projects/PROJECT_ID/zones/us-west1-a/diskTypes/pd-standard",
       "diskSizeGb": "10"
     }
   }
 ],
 "scheduling": {
   "preemptible": false
 },
 "deletionProtection": false
}

Configurazione dei componenti del bilanciatore del carico

Questi passaggi configurano tutto il bilanciatore del carico di rete passthrough interno componenti, che iniziano con l'integrità di controllo e di servizio di backend, quindi i componenti frontend:

Controllo di integrità: questo esempio utilizza un controllo di integrità HTTP che semplicemente verifica la presenza di una risposta HTTP 200 (OK). Per ulteriori informazioni, consulta sezione relativa ai controlli di integrità del bilanciatore del carico di rete passthrough interno Panoramica.
Servizio di backend: poiché l'esempio trasmette il traffico HTTP tramite bilanciatore del carico di rete, la configurazione specifica TCP, non UDP. Per illustrare il failover, questo servizio di backend ha un rapporto di failover pari a 0.75.
Regola di forwarding: questo esempio crea una singola regola di forwarding interno.
Indirizzo IP interno: in questo esempio, specifichiamo un indirizzo IP interno 10.1.2.99, quando creiamo la regola di forwarding.

Console

Avvia la configurazione

Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

Vai a Bilanciamento del carico
Fai clic su Crea bilanciatore del carico.
Per Tipo di bilanciatore del carico, seleziona Bilanciatore del carico di rete (TCP/UDP/SSL) e fai clic su Avanti.
Per Proxy o passthrough, seleziona Carico passthrough bilanciatore del carico e fai clic su Avanti.
Per Pubblico o interno, seleziona Interno e fai clic su Avanti.
Fai clic su Configura.

Configurazione di base

Imposta il Nome su be-ilb.
Imposta Regione su us-west1.
Imposta Rete su lb-network.
Fai clic su Configurazione backend e apporta le seguenti modifiche:
1. In Backend, nella sezione Nuovo elemento, seleziona ig-a gruppo di istanze gestite. Assicurati che l'opzione Usa questo gruppo di istanze come gruppo di failover per il backup non sia selezionata. Fai clic su Fine.
2. Fai clic su Aggiungi backend. Nella sezione Nuovo elemento visualizzata, seleziona il gruppo di istanze ig-c. Seleziona Utilizza questo gruppo di istanze come gruppo di failover per il backup. Fai clic su Fine.
3. In Controllo di integrità, scegli Crea un altro controllo di integrità, inserisci le seguenti informazioni e fai clic su Salva e continua:
  - Nome: hc-http-80
  - Protocollo: HTTP
  - Porta: 80
  - Protocollo proxy: NONE
  - Percorso richiesta: / Tieni presente che quando utilizzi la console Google Cloud per creare il bilanciatore del carico, il controllo di integrità è globale. Se vuoi creare un controllo di integrità a livello di regione, usa gcloud o l'API.
4. Fai clic su Configurazioni avanzate. Nella sezione Criterio di failover, configura quanto segue:
  - Rapporto di failover: 0.75
  - Seleziona Consenti svuotamento delle connessioni in caso di failover.
5. Verifica che sia presente un segno di spunta blu accanto a Backend configurazione prima di continuare. Se non è così, rivedi questo passaggio.
Fai clic su Configurazione frontend. Nella sezione Nuovi IP e porta frontend, apporta le seguenti modifiche:
1. Nome: fr-ilb
2. Subnet: ilb-subnet
3. In IP interno, scegli Prenota un indirizzo IP interno statico, inserisci le informazioni seguenti e fai clic su Prenota:
  - Nome: ip-ilb
  - Indirizzo IP statico: Scelta manuale
  - Indirizzo IP personalizzato: 10.1.2.99
4. Porte: scegli Singola e inserisci 80 per la Porta. numero.
5. Verifica che sia presente un segno di spunta blu accanto a Frontend configurazione prima di continuare. Se non è così, rivedi questo passaggio.
Fai clic su Esamina e finalizza. Controlla le impostazioni.
Fai clic su Crea.

gcloud

Crea un nuovo controllo di integrità HTTP per testare la connettività TCP alle VM sulla porta 80.
```
gcloud compute health-checks create http hc-http-80 \
    --region=us-west1 \
    --port=80
```

Crea il servizio di backend per il traffico HTTP:

gcloud compute backend-services create be-ilb \
    --load-balancing-scheme=internal \
    --protocol=tcp \
    --region=us-west1 \
    --health-checks=hc-http-80 \
    --health-checks-region=us-west1 \
    --failover-ratio 0.75

Aggiungi il backend principale al servizio di backend:

gcloud compute backend-services add-backend be-ilb \
    --region=us-west1 \
    --instance-group=ig-a \
    --instance-group-zone=us-west1-a

Aggiungi il backend di failover al servizio di backend:

gcloud compute backend-services add-backend be-ilb \
    --region=us-west1 \
    --instance-group=ig-c \
    --instance-group-zone=us-west1-c \
    --failover

Crea una regola di inoltro per il servizio di backend. Quando crei la regola di inoltro, specifica 10.1.2.99 per l'IP interno nella subnet.

gcloud compute forwarding-rules create fr-ilb \
    --region=us-west1 \
    --load-balancing-scheme=internal \
    --network=lb-network \
    --subnet=lb-subnet \
    --address=10.1.2.99 \
    --ip-protocol=TCP \
    --ports=80 \
    --backend-service=be-ilb \
    --backend-service-region=us-west1

API

Crea il controllo di integrità inviando una richiesta POST all'indirizzo regionHealthChecks.insert . Sostituisci PROJECT_ID con il tuo ID progetto.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-west1/regionHealthChecks

{
"name": "hc-http-80",
"type": "HTTP",
"httpHealthCheck": {
  "port": 80
}
}

Crea il servizio di backend regionale effettuando una richiesta POST all'istanza regionBackendServices.insert . Sostituisci PROJECT_ID con l'ID del tuo progetto.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-west1/backendServices

{
"name": "be-ilb",
"backends": [
  {
    "group": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instanceGroups/ig-a",
    "balancingMode": "CONNECTION"
  },
  {
    "group": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-c/instanceGroups/ig-c",
    "balancingMode": "CONNECTION"
    "failover": true
  }
],
"failoverPolicy": {
  "failoverRatio": 0.75
},
"healthChecks": [
  "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-west1/healthChecks/hc-http-80"
],
"loadBalancingScheme": "INTERNAL",
"connectionDraining": {
  "drainingTimeoutSec": 0
 }
}

Crea la regola di inoltro inviando una richiesta POST al metodo forwardingRules.insert. Sostituisci PROJECT_ID con l'ID del tuo progetto.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-west1/forwardingRules

{
"name": "fr-ilb",
"IPAddress": "10.1.2.99",
"IPProtocol": "TCP",
"ports": [
  "80", "8008", "8080", "8088"
],
"loadBalancingScheme": "INTERNAL",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-west1/subnetworks/lb-subnet",
"network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/lb-network",
"backendService": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-west1/backendServices/be-ilb",
"networkTier": "PREMIUM"
}

Test

Questi test mostrano come convalidare la configurazione del bilanciatore del carico e apprendono sul suo comportamento previsto.

Procedura di test del client

Questa procedura contatta il bilanciatore del carico dalla VM client. Utilizzerai questa procedura per completare gli altri test.

Connettiti all'istanza VM client.

gcloud compute ssh vm-client --zone=us-west1-a

Effettua una richiesta web al bilanciatore del carico utilizzando curl per contattare il relativo IP .
```
curl http://10.1.2.99
```
Osserva il testo restituito dal comando curl. Il nome della VM di backend la generazione della risposta viene visualizzata in tale testo; ad esempio: Page served from: vm-a1

Stato iniziale test

Dopo aver configurato il bilanciatore del carico di esempio, tutte e quattro le VM di backend dovrebbero essere in stato corretto:

le due VM principali, vm-a1 e vm-a2
le due VM di backup, vm-c1 e vm-c2

Segui la procedura di test del client. Ripeti il secondo passaggio alcune volte. Il comportamento previsto è che il traffico venga gestito dalle due VM principali, vm-a1 e vm-a2, perché entrambe sono in stato integro. Dovresti vedere che ogni VM principale fornisce una risposta circa la metà delle volte perché non è stata configurata alcuna affinità sessione per questo bilanciatore del carico.

Test del failover

Questo test simula l'errore di vm-a1 per poter osservare il comportamento di failover.

Connettiti alla VM vm-a1.

gcloud compute ssh vm-a1 --zone=us-west1-a

Arresta il server web Apache. Dopo dieci secondi, Google Cloud considera che questa VM non è integro. (il controllo di integrità hc-http-80 che hai creato nella configurazione utilizza l'intervallo di controllo predefinito di cinque secondi. soglia di stato non integro di due probe consecutivi non riusciti.)
```
sudo apachectl stop
```
Segui la procedura di test del client. Ripeti il secondo passaggio alcune volte. Il comportamento previsto è che il traffico venga pubblicato dalle due VM di backup vm-c1 e vm-c2. Poiché solo una VM principale, vm-a2, integro, il rapporto tra VM primarie integre e VM primarie totali è 0.5. Questo numero è inferiore alla soglia di failover di 0.75, quindi Google Cloud ha riconfigurato il pool attivo del bilanciatore del carico in modo da utilizzare alle VM di backup. Dovresti vedere che ogni VM di backup fornisce una risposta approssimativamente metà delle volte purché nessuna affinità sessione sia stata configurate per questo bilanciatore del carico.

Errore del test

Questo test simula il failback riavviando il server Apache su vm-a1.

Connettiti alla VM vm-a1.

gcloud compute ssh vm-a1 --zone=us-west1-a

Avvia il server web Apache e attendi 10 secondi.
```
sudo apachectl start
```
Segui la procedura di test del client. Ripeti il secondo passaggio alcune volte. Il comportamento previsto è che il traffico venga pubblicato dalle due VM principali, vm-a1 e vm-a2. Poiché entrambe le VM principali sono integre, il rapporto tra VM principali integre e VM principali totali è 1.0, superiore alla soglia di failover di 0.75, pertanto Google Cloud ha configurato il pool attivo in modo da utilizzare di nuovo le VM principali.

Aggiunta di altre VM di backend

Questa sezione estende la configurazione di esempio aggiungendo altre VM principali e di backup al bilanciatore del carico. A tale scopo, crea altri due gruppi di istanze di backend per dimostrare che puoi distribuire le VM principali e di backup tra più zone nella stessa regione:

Un terzo gruppo di istanze, ig-d in us-west1-c, funge da backend principale con due VM:
- vm-d1
- vm-d2
Un quarto gruppo di istanze, ig-b in us-west1-a, funge da backend di failover con due VM:
- vm-b1
- vm-b2

L'architettura modificata per questo esempio ha il seguente aspetto:

Failover del bilanciatore del carico di rete passthrough interno multizona. — Failover del bilanciatore del carico di rete passthrough interno multizona (fai clic per ingrandire).

Creare altre VM e gruppi di istanze

Segui questi passaggi per creare le VM principali e di backup aggiuntive e le relative gruppi di istanze non gestite corrispondenti.

Console

Crea VM di backend

Nella console Google Cloud, vai alla pagina Istanze VM.

Vai a Istanze VM
Ripeti i passaggi seguenti per creare quattro VM con il nome seguente e zone.
- Nome: vm-b1, zona: us-west1-a
- Nome: vm-b2, zona: us-west1-a
- Nome: vm-d1, zona: us-west1-c
- Nome: vm-d2, zona: us-west1-c
Fai clic su Crea istanza.
Imposta il Nome come indicato nel passaggio 2.
Per Regione, scegli us-west1 e scegli una Zona come indicato nel passaggio 2.
Nella sezione Disco di avvio, assicurati che l'immagine selezionata sia Debian GNU/Linux 10 (buster). Fai clic su Scegli per cambiare l'immagine necessaria.
Fai clic su Opzioni avanzate e apporta le seguenti modifiche:
- Fai clic su Networking e aggiungi i seguenti tag di rete: allow-ssh e allow-health-check
- Fai clic sul pulsante di modifica in Interfacce di rete e apporta le seguenti modifiche, quindi fai clic su Fine:
  - Rete: lb-network
  - Subnet: lb-subnet
  - IP interno principale: Temporaneo (automatico)
  - IP esterno: Temporaneo
- Fai clic su Gestione. Nel campo Script di avvio, copia e incolla i seguenti contenuti dello script. I contenuti dello script sono identici per tutte e quattro le VM:
```
#! /bin/bash
apt-get update
apt-get install apache2 -y
a2ensite default-ssl
a2enmod ssl
vm_hostname="$(curl -H "Metadata-Flavor:Google" \
http://metadata.google.internal/computeMetadata/v1/instance/name)"
echo "Page served from: $vm_hostname" | \
tee /var/www/html/index.html
systemctl restart apache2
```
Fai clic su Crea.

Creare gruppi di istanze

Nella console Google Cloud, vai alla pagina Gruppi di istanze.

Vai a Gruppi di istanze
Ripeti i passaggi seguenti per creare due gruppi di istanze non gestite ciascuno con due VM in una, utilizzando queste combinazioni.
- Gruppo di istanze: ig-b, zona: us-west1-a, VM: vm-b1 e vm-b2
- Gruppo di istanze: ig-d, zona: us-west1-c, VM: vm-d1 e vm-d2
Fai clic su Crea gruppo di istanze.
Fai clic su Nuovo gruppo di istanze non gestite.
Imposta Nome come indicato nel passaggio 2.
Nella sezione Località, scegli us-west1 per Regione, quindi scegli una Zona come indicato nel passaggio 2.
In Rete, inserisci lb-network.
In Subnet, inserisci lb-subnet.
Nella sezione Istanze VM, aggiungi le VM come indicato nel passaggio 2.
Fai clic su Crea.

gcloud

Crea quattro VM eseguendo il comando seguente quattro volte, utilizzando queste quattro combinazioni per VM_NAME e ZONE. Contenuti dello script sono identiche per tutte e quattro le VM.

VM_NAME di vm-b1 e ZONE di us-west1-a
VM_NAME di vm-b2 e ZONE di us-west1-a
VM_NAME di vm-d1 e ZONE di us-west1-c
VM_NAME di vm-d2 e ZONE di us-west1-c

gcloud compute instances create VM_NAME \
    --zone=ZONE \
    --image-family=debian-12 \
    --image-project=debian-cloud \
    --tags=allow-ssh,allow-health-check \
    --subnet=lb-subnet \
    --metadata=startup-script='#! /bin/bash
      apt-get update
      apt-get install apache2 -y
      a2ensite default-ssl
      a2enmod ssl
      vm_hostname="$(curl -H "Metadata-Flavor:Google" \
      http://metadata.google.internal/computeMetadata/v1/instance/name)"
      echo "Page served from: $vm_hostname" | \
      tee /var/www/html/index.html
      systemctl restart apache2'

Crea i due gruppi di istanze non gestite in ciascuna zona:

gcloud compute instance-groups unmanaged create ig-b \
    --zone=us-west1-a
gcloud compute instance-groups unmanaged create ig-d \
    --zone=us-west1-c

Aggiungi le VM ai gruppi di istanze appropriati:

gcloud compute instance-groups unmanaged add-instances ig-b \
    --zone=us-west1-a \
    --instances=vm-b1,vm-b2
gcloud compute instance-groups unmanaged add-instances ig-d \
    --zone=us-west1-c \
    --instances=vm-d1,vm-d2

API

Crea quattro VM di backend inviando quattro richieste POST al metodo instances.insert.

Per le quattro VM, utilizza i seguenti nomi e zone di VM:

VM_NAME di vm-b1 e ZONE di us-west1-a
VM_NAME di vm-b2 e ZONE di us-west1-a
VM_NAME di vm-d1 e ZONE di us-west1-c
VM_NAME di vm-d2 e ZONE di us-west1-c

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto
DEBIAN_IMAGE_NAME: il nome dell'immagine Debian per l'istanza. È possibile ottenere il valore DEBIAN_IMAGE_NAME attuale eseguendo questo comando gcloud:
```
gcloud compute images list \
 --filter="family=debian-12"
```

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances

{
 "name": "VM_NAME",
 "tags": {
   "items": [
     "allow-health-check",
     "allow-ssh"
   ]
 },
 "machineType": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/machineTypes/e2-standard-2",
 "canIpForward": false,
 "networkInterfaces": [
   {
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/lb-network",
     "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-west1/subnetworks/lb-subnet",
     "accessConfigs": [
       {
         "type": "ONE_TO_ONE_NAT",
         "name": "external-nat",
         "networkTier": "PREMIUM"
       }
     ]
   }
 ],
 "disks": [
   {
     "type": "PERSISTENT",
     "boot": true,
     "mode": "READ_WRITE",
     "autoDelete": true,
     "deviceName": "VM_NAME",
     "initializeParams": {
       "sourceImage": "projects/debian-cloud/global/images/DEBIAN_IMAGE_NAME",
       "diskType": "projects/PROJECT_ID/zones/ZONE/diskTypes/pd-standard",
       "diskSizeGb": "10"
     }
   }
 ],
 "metadata": {
   "items": [
     {
       "key": "startup-script",
       "value": "#! /bin/bash\napt-get update\napt-get install apache2 -y\na2ensite default-ssl\na2enmod ssl\nvm_hostname=\"$(curl -H \"Metadata-Flavor:Google\" \\\nhttp://metadata.google.internal/computeMetadata/v1/instance/name)\"\necho \"Page served from: $vm_hostname\" | \\\ntee /var/www/html/index.html\nsystemctl restart apache2"
     }
   ]
 },
 "scheduling": {
   "preemptible": false
 },
 "deletionProtection": false
}

Crea due gruppi di istanze effettuando una richiesta POST all'istanza instanceGroups.insert . Sostituisci PROJECT_ID con il tuo ID progetto.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instanceGroups

{
 "name": "ig-b",
 "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/lb-network",
 "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-west1/subnetworks/lb-subnet"
}

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-c/instanceGroups

{
 "name": "ig-d",
 "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/lb-network",
 "subnetwork": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-west1/subnetworks/lb-subnet"
}

Aggiungi istanze a ogni gruppo effettuando una richiesta POST alla instanceGroups.addInstances . Sostituisci PROJECT_ID con il tuo ID progetto.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instanceGroups/ig-b/addInstances

{
 "instances": [
   {
     "instance": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/vm-b1",
     "instance": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-a/instances/vm-b2"
   }
 ]
}

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-c/instanceGroups/ig-d/addInstances

{
 "instances": [
   {
     "instance": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-c/instances/vm-d1",
     "instance": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/us-west1-c/instances/vm-d2"
   }
 ]
}

Aggiunta di un backend principale

Puoi utilizzare questa procedura come modello per aggiungere un gruppo di istanze non gestite al servizio di backend di un bilanciatore del carico di rete passthrough interno esistente come backend principale. Per la configurazione di esempio, questa procedura mostra come aggiungere il gruppo di istanze ig-d come backend principale al bilanciatore del carico be-ilb.

Console

Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

Vai a Bilanciamento del carico
Nella scheda Bilanciatori del carico, fai clic sul nome di un bilanciatore del carico TCP o UDP interno esistente (in questo esempio, be-ilb).
Fai clic su Modifica .
In Configurazione backend, fai clic su Aggiungi backend e seleziona un gruppo di istanze non gestite (in questo esempio, ig-d).
Assicurati che l'opzione Usa questo gruppo di istanze come gruppo di failover per il backup sia non selezionata.
Fai clic su Fine, quindi su Aggiorna.

gcloud

Usa questo comando gcloud per aggiungere un backend principale a un servizio di backend del bilanciatore del carico di rete passthrough interno esistente.

gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
   --instance-group INSTANCE_GROUP_NAME \
   --instance-group-zone INSTANCE_GROUP_ZONE \
   --region REGION

Sostituisci quanto segue:

BACKEND_SERVICE_NAME: il nome del servizio di backend del bilanciatore del carico. Ad esempio, utilizza be-ilb.
INSTANCE_GROUP_NAME: il nome dell'istanza gruppo da aggiungere come backend principale. Per l'esempio, utilizza ig-d.
INSTANCE_GROUP_ZONE: è la zona in cui è definito il gruppo di istanze. Ad esempio, utilizza us-west1-c.
REGION: la regione del bilanciatore del carico. Per l'esempio, utilizza us-west1.

API

Aggiungi un backend principale a un servizio di backend esistente con il regionBackendServices.patch .

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE_NAME

{
  "backends":
  [
    {
      "balancingMode": "connection",
      "failover": false,
      "group": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/INSTANCE_GROUP_ZONE/instanceGroups/INSTANCE_GROUP_NAME"
    }
  ]
}

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto
REGION: la regione del bilanciatore del carico. Per Ad esempio, utilizza us-west1.
BACKEND_SERVICE_NAME: il nome del caricamento servizio di backend del bilanciatore del carico. Per l'esempio, utilizza be-ilb.
INSTANCE_GROUP_NAME: il nome dell'istanza gruppo da aggiungere come backend principale. Per l'esempio, utilizza ig-d.
INSTANCE_GROUP_ZONE: la zona in cui gruppo di istanze gestite. Per l'esempio, utilizza us-west1-c.

Aggiunta di un backend di failover

Puoi utilizzare questa procedura come modello per aggiungere un'istanza non gestita gruppo a un servizio di backend del bilanciatore del carico di rete passthrough interno esistente come di failover. Per la configurazione di esempio, questa procedura mostra come aggiungi il gruppo di istanze ig-b come backend di failover al bilanciatore del carico be-ilb.

Console

Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

Vai a Bilanciamento del carico
Nella scheda Bilanciatori del carico, fai clic sul nome di un bilanciatore del carico di tipo TCP/UDP (interno) (in questo esempio, be-ilb).
Fai clic su Modifica .
In Configurazione backend, fai clic su Aggiungi backend e seleziona un gruppo di istanze non gestito (in questo esempio, ig-b).
Seleziona Usa questo gruppo di istanze come gruppo di failover per il backup.
Fai clic su Fine, quindi su Aggiorna.

gcloud

Utilizza il seguente comando gcloud per aggiungere un backend di failover al servizio di backend di un bilanciatore del carico di rete passthrough interno esistente.

gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
   --instance-group INSTANCE_GROUP_NAME \
   --instance-group-zone INSTANCE_GROUP_ZONE \
   --region REGION \
   --failover

Sostituisci quanto segue:

BACKEND_SERVICE_NAME: il nome del servizio di backend del bilanciatore del carico. Ad esempio, utilizza be-ilb.
INSTANCE_GROUP_NAME: il nome del gruppo di istanze da aggiungere come backend principale. Per l'esempio, utilizza ig-b.
INSTANCE_GROUP_ZONE: è la zona in cui gruppo di istanze gestite. Per l'esempio, utilizza us-west1-a.
REGION è la regione del bilanciatore del carico. Ad esempio, utilizza us-west1.

API

Aggiungi un backend di failover a un servizio di backend esistente con il metodo regionBackendServices.patch.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE_NAME

{
  "backends": 
  [
    {
      "balancingMode": "connection",
      "failover": true,
      "group": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/INSTANCE_GROUP_ZONE/instanceGroups/INSTANCE_GROUP_NAME"
    }
  ]
}

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto
BACKEND_SERVICE_NAME: il nome del caricamento servizio di backend del bilanciatore del carico. Per l'esempio, utilizza be-ilb.
INSTANCE_GROUP_NAME: il nome del gruppo di istanze da aggiungere come backend principale. Per l'esempio, utilizza ig-b.
INSTANCE_GROUP_ZONE: è la zona in cui gruppo di istanze gestite. Ad esempio, utilizza us-west1-a.
REGION: la regione del bilanciatore del carico. Ad esempio, utilizza us-west1.

Conversione di un backend principale o di failover

Puoi usare la conversione di un backend principale in un backend di failover o, viceversa, senza dover rimuovere il gruppo di istanze dal bilanciatore del carico di rete passthrough interno di servizio di backend.

Console

Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

Vai a Bilanciamento del carico
Nella scheda Bilanciatori del carico, fai clic sul nome di un bilanciatore del carico esistente bilanciatore del carico di tipo TCP/UDP (interno).
Fai clic su Modifica .
In Configurazione backend, fai clic sul nome di uno dei backend gruppi di istanze. Quindi:
- Per rendere il gruppo di istanze un backend di failover, seleziona Usa questa istanza come gruppo di failover per il backup.
- Per impostare il gruppo di istanze come backend principale, deseleziona Usa questo gruppo di istanze come gruppo di failover per il backup.
Fai clic su Fine, quindi su Aggiorna.

gcloud

Utilizza il seguente comando gcloud per convertire un backend principale esistente in un backend di failover:

gcloud compute backend-services update-backend BACKEND_SERVICE_NAME \
   --instance-group INSTANCE_GROUP_NAME \
   --instance-group-zone INSTANCE_GROUP_ZONE \
   --region REGION \
   --failover

Usa il seguente comando gcloud per convertire un backend di failover esistente in un backend principale:

gcloud compute backend-services update-backend BACKEND_SERVICE_NAME \
   --instance-group INSTANCE_GROUP_NAME \
   --instance-group-zone INSTANCE_GROUP_ZONE \
   --region REGION \
   --no-failover

Sostituisci quanto segue:

BACKEND_SERVICE_NAME: il nome del servizio di backend del bilanciatore del carico
INSTANCE_GROUP_NAME: il nome del gruppo di istanze da aggiungere come backend principale
INSTANCE_GROUP_ZONE: la zona in cui di istanze gestite in base al gruppo
REGION: la regione del bilanciatore del carico

API

Converti un backend principale in un backend di failover (o viceversa) utilizzando regionBackendServices.patch .

Per convertire un backend principale in un backend di failover:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE_NAME

{
  "backends": 
  [
    {
      "failover": true,
      "group": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/INSTANCE_GROUP_ZONE/instanceGroups/INSTANCE_GROUP_NAME"
    }
  ]
}

Per convertire un backend di failover in un backend principale:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE_NAME

{
  "backends": 
  [
    {
      "failover": false,
      "group": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/INSTANCE_GROUP_ZONE/instanceGroups/INSTANCE_GROUP_NAME"
    }
  ],
}

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto
BACKEND_SERVICE_NAME: il nome del caricamento servizio di backend del bilanciatore
INSTANCE_GROUP_NAME: il nome del gruppo di istanze da aggiungere come backend principale
INSTANCE_GROUP_ZONE: la zona in cui di istanze gestite in base al gruppo
REGION: la regione del bilanciatore del carico

Configurazione dei criteri di failover

Questa sezione descrive come gestire un failover per un bilanciatore del carico di rete passthrough interno di servizio di backend. Un criterio di failover è costituito da:

Rapporto di failover
Eliminazione del traffico quando tutte le VM di backend non sono integre
Svuotamento connessioni al failover

Per ulteriori informazioni sui parametri di un criterio di failover, consulta:

Definizione di un criterio di failover

Le istruzioni riportate di seguito descrivono come definire il criterio di failover per un il bilanciatore del carico di rete passthrough interno esistente.

Console

Per definire un criterio di failover utilizzando la console Google Cloud, devi avere almeno un backend di failover.

Nella console Google Cloud, vai alla pagina Bilanciamento del carico.

Vai a Bilanciamento del carico
Nella scheda Bilanciatori del carico, fai clic sul nome di un bilanciatore del carico di tipo TCP/UDP (interno).
Fai clic su Modifica .
Assicurati di avere almeno un backend di failover. Per almeno uno dei backend del bilanciatore del carico deve essere selezionata l'opzione Usa questo gruppo di istanze come gruppo di failover per il backup.
Fai clic su Configurazioni avanzate.
- Per Criterio di failover, imposta il Rapporto di failover su un valore. tra 0.0 e 1.0 inclusi.
- Seleziona la casella accanto ad Attiva il ritiro del traffico se vuoi rimuovere quando tutte le VM attive e tutte le VM di backup sono in stato non integro.
- Seleziona la casella accanto a Consenti svuotamento delle connessioni in caso di failover se vuoi terminare rapidamente le connessioni esistenti durante il failover.
Fai clic su Esamina e finalizza e poi fai clic su Aggiorna.

gcloud

Per definire un criterio di failover utilizzando gcloud CLI, aggiorna il servizio di backend del bilanciatore del carico:

gcloud compute backend-services update BACKEND_SERVICE_NAME \
   --region REGION \
   --failover-ratio FAILOVER_RATIO \
   --drop-traffic-if-unhealthy \
   --no-connection-drain-on-failover

Sostituisci quanto segue:

BACKEND_SERVICE_NAME: il nome del servizio di backend del bilanciatore del carico. Per l'esempio, utilizza be-ilb.
REGION: la regione del bilanciatore del carico. Per l'esempio, utilizza us-west1.
FAILOVER_RATIO: il rapporto di failover. Possibile sono compresi tra 0.0 e 1.0 (inclusi). Per l'esempio, utilizza 0.75.
--drop-traffic-if-unhealthy indica al bilanciatore del carico di eliminare il traffico quando tutte le VM principali e tutte le VM di backup non sono in stato di integrità. Cambia in --no-drop-traffic-if-unhealthy se vuoi distribuire il traffico tra se tutte le VM di backend sono in stato non integro.
--no-connection-drain-on-failover indica al bilanciatore del carico di terminare rapidamente le connessioni TCP esistenti durante il failover. Utilizza --connection-drain-on-failover per abilitare lo svuotamento delle connessioni durante il failover.

API

Utilizza la regionBackendServices.patch per definire il criterio di failover.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE_NAME

{
  "failoverPolicy":
  {
    "failoverRatio": FAILOVER_RATIO,
    "dropTrafficIfUnhealthy": [true|false],
    "disableConnectionDrainOnFailover": [true|false]
  }
}

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto
REGION: la regione del bilanciatore del carico
BACKEND_SERVICE_NAME: il nome del caricamento servizio di backend del bilanciatore
FAILOVER_RATIO: il rapporto di failover. Possibile sono compresi tra 0.0 e 1.0 (inclusi).
L'impostazione di dropTrafficIfUnhealthy su true indica al bilanciatore del carico di quando tutte le VM principali e tutte le VM di backup sono in stato non integro. Imposta a false se vuoi distribuire il traffico tra tutte le VM principali se tutte le VM di backend sono in stato non integro.
L'impostazione di disableConnectionDrainOnFailover su true indica al bilanciatore del carico di terminare rapidamente le connessioni TCP esistenti durante un failover. Imposta questo valore su false per attivare lo svuotamento delle connessioni durante il failover.

Visualizzazione di un criterio di failover

Le istruzioni riportate di seguito descrivono come visualizzare il criterio di failover esistente per un bilanciatore del carico di rete passthrough interno.

Console

La console Google Cloud mostra le impostazioni dei criteri di failover esistenti quando modifichi un bilanciatore del carico di rete passthrough interno. Per le istruzioni, consulta la sezione Definire un criterio di failover.

gcloud

Per elencare le impostazioni del criterio di failover utilizzando gcloud CLI, utilizza il seguente comando. Le impostazioni non definite in un criterio di failover utilizzano valori predefiniti del criterio di failover.

gcloud compute backend-services describe BACKEND_SERVICE_NAME \
   --region REGION \
   --format="get(failoverPolicy)"

Sostituisci quanto segue:

BACKEND_SERVICE_NAME: il nome del caricamento servizio di backend del bilanciatore
REGION: la regione del bilanciatore del carico

API

Utilizza la regionBackendServices.get per visualizzare il criterio di failover.

La risposta alla richiesta API mostra il criterio di failover. Un è mostrato di seguito.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/backendServices/BACKEND_SERVICE_NAME

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto
REGION: la regione del bilanciatore del carico
BACKEND_SERVICE_NAME: il nome del servizio di backend del bilanciatore del carico

{
...
"failoverPolicy": {
  "disableConnectionDrainOnFailover": false,
  "dropTrafficIfUnhealthy": false,
  "failoverRatio": 0.75
...
}

Passaggi successivi

Per informazioni importanti, consulta Panoramica del bilanciatore del carico di rete passthrough interno i concetti fondamentali.
Consulta i concetti del failover per i bilanciatori del carico di rete passthrough interni per informazioni importanti sul failover.
Vedi Configurare un bilanciatore del carico di rete passthrough interno per un Esempio di configurazione del bilanciatore del carico di rete passthrough interno.
Consulta: Logging del bilanciatore del carico di rete passthrough interno e Monitoring per informazioni sulla configurazione Logging e Monitoring per il bilanciatore del carico di rete passthrough interno.
Vedi Bilanciatori del carico di rete passthrough interni e connessione reti per informazioni sull'accesso ai bilanciatori del carico di rete passthrough interni da reti peer è connesso alla rete VPC.
Vedi Risolvere i problemi dei bilanciatori del carico di rete passthrough interni per e informazioni su come risolvere i problemi relativi al bilanciatore del carico di rete passthrough interno.
Esegui la pulizia della configurazione del bilanciatore del carico.