本指南介绍如何使用区域后端服务为每个虚拟机 (VM) 实例创建加权外部直通网络负载均衡器部署。
在本教程中,您将创建一个包含三个虚拟机实例的实例组,并为每个实例分配权重。您可以创建 HTTP 健康检查以报告后端实例权重。在位置负载均衡器政策为 WEIGHTED_MAGLEV 的后端服务上启用加权负载均衡。
准备工作
- 阅读基于后端服务的外部直通网络负载均衡器概览。
安装 Google Cloud CLI。如需全面了解此工具,请参阅 gcloud CLI 概览。您可以在 API 和 gcloud CLI 参考文档中找到与负载均衡相关的命令。
如果您之前未运行过 Google Cloud CLI,请先运行
gcloud init进行身份验证。启用 Compute API。
gcloud services enable compute.googleapis.com
创建 VPC 网络、子网和防火墙规则
创建 VPC 网络、子网和入站允许防火墙规则,以允许连接到负载均衡器的后端虚拟机。
创建 VPC 网络和子网:
a. 要创建 VPC 网络,请运行
gcloud compute networks create命令:gcloud compute networks create NETWORK_NAME --subnet-mode custom
b. 在此示例中,子网的主要 IPv4 地址范围为
10.10.0.0/24。如需创建子网,请运行以下gcloud compute networks subnets create命令:gcloud compute networks subnets create SUBNET_NAME \ --network=NETWORK_NAME \ --range=10.10.0.0/24 \ --region=us-central1
请替换以下内容:
NETWORK_NAME:要创建的 VPC 网络的名称。SUBNET_NAME:要创建的子网的名称。
创建入站流量允许防火墙规则,以允许发送到目的地 TCP 端口 80 和 443 的数据包被传送到后端虚拟机。在此示例中,防火墙规则允许来自任何来源 IP 地址的连接。防火墙规则适用于网络标记为
network-lb-tag的虚拟机。如需创建防火墙规则,请运行
gcloud compute firewall-rules create命令:gcloud compute firewall-rules create FIREWALL_RULE_NAME \ --direction=INGRESS \ --priority=1000 \ --network=NETWORK_NAME \ --action=ALLOW \ --rules=tcp:80,tcp:443 \ --source-ranges=0.0.0.0/0 \ --target-tags=network-lb-tag
将
FIREWALL_RULE_NAME替换为要创建的防火墙规则的名称。
创建虚拟机实例并分配权重
创建三个虚拟机实例并分配权重:
配置三个后端虚拟机实例,以在
X-Load-Balancing-Endpoint-Weight标头中返回具有 HTTP 响应的权重。在本教程中,您将配置一个后端实例以报告权重值 0,配置第二个后端实例以报告权重值 100,以及配置第三个后端实例报告权重值 900。如需创建实例,请运行
gcloud compute instances create命令:gcloud compute instances create instance-0 \ --zone=us-central1-a \ --tags=network-lb-tag \ --image-family=debian-12 \ --image-project=debian-cloud \ --subnet=SUBNET_NAME \ --metadata=load-balancing-weight=0,startup-script='#! /bin/bash apt-get update apt-get install apache2 -y ln -sr /etc/apache2/mods-available/headers.load /etc/apache2/mods-enabled/headers.load vm_hostname="$(curl -H "Metadata-Flavor:Google" \ http://169.254.169.254/computeMetadata/v1/instance/name)" echo "Page served from: $vm_hostname" | \ tee /var/www/html/index.html lb_weight="$(curl -H "Metadata-Flavor:Google" \ http://169.254.169.254/computeMetadata/v1/instance/attributes/load-balancing-weight)" echo "Header set X-Load-Balancing-Endpoint-Weight \"$lb_weight\"" | \ tee /etc/apache2/conf-enabled/headers.conf systemctl restart apache2'
gcloud compute instances create instance-100 \ --zone=us-central1-a \ --tags=network-lb-tag \ --image-family=debian-12 \ --image-project=debian-cloud \ --subnet=SUBNET_NAME \ --metadata=load-balancing-weight=100,startup-script='#! /bin/bash apt-get update apt-get install apache2 -y ln -sr /etc/apache2/mods-available/headers.load /etc/apache2/mods-enabled/headers.load vm_hostname="$(curl -H "Metadata-Flavor:Google" \ http://169.254.169.254/computeMetadata/v1/instance/name)" echo "Page served from: $vm_hostname" | \ tee /var/www/html/index.html lb_weight="$(curl -H "Metadata-Flavor:Google" \ http://169.254.169.254/computeMetadata/v1/instance/attributes/load-balancing-weight)" echo "Header set X-Load-Balancing-Endpoint-Weight \"$lb_weight\"" | \ tee /etc/apache2/conf-enabled/headers.conf systemctl restart apache2'
gcloud compute instances create instance-900 \ --zone=us-central1-a \ --tags=network-lb-tag \ --image-family=debian-12 \ --image-project=debian-cloud \ --subnet=SUBNET_NAME \ --metadata=load-balancing-weight=900,startup-script='#! /bin/bash apt-get update apt-get install apache2 -y ln -sr /etc/apache2/mods-available/headers.load /etc/apache2/mods-enabled/headers.load vm_hostname="$(curl -H "Metadata-Flavor:Google" \ http://169.254.169.254/computeMetadata/v1/instance/name)" echo "Page served from: $vm_hostname" | \ tee /var/www/html/index.html lb_weight="$(curl -H "Metadata-Flavor:Google" \ http://169.254.169.254/computeMetadata/v1/instance/attributes/load-balancing-weight)" echo "Header set X-Load-Balancing-Endpoint-Weight \"$lb_weight\"" | \ tee /etc/apache2/conf-enabled/headers.conf systemctl restart apache2'
创建实例组
在本教程中,您将介绍如何创建包含所有三个虚拟机实例(instance-0、instance-100 和 instance-900)的非托管式实例组。
如需创建实例组,请运行
gcloud compute instance-groups unmanaged create命令:gcloud compute instance-groups unmanaged create INSTANCE_GROUP \ --zone=us-central1-a
gcloud compute instance-groups unmanaged add-instances INSTANCE_GROUP \ --zone=us-central1-a \ --instances=instance-0,instance-100,instance-900
将
INSTANCE_GROUP替换为要创建的实例组的名称。
创建 HTTP 健康检查
在本教程中,您将提供说明来创建 HTTP 健康检查,以读取包含后端虚拟机权重的 HTTP 响应。
如需创建 HTTP 健康检查,请运行
gcloud compute health-checks create命令:gcloud compute health-checks create http HTTP_HEALTH_CHECK_NAME \ --region=us-central1
将
HTTP_HEALTH_CHECK_NAME替换为要创建的 HTTP 健康检查的名称。
创建后端服务
以下示例提供了有关创建配置为使用加权负载均衡的区域外部后端服务的说明。
使用 HTTP 健康检查创建后端服务,并将位置负载均衡器政策设置为
WEIGHTED_MAGLEV。如需创建后端服务,请运行
gcloud compute backend-services create命令:gcloud compute backend-services create BACKEND_SERVICE_NAME \ --load-balancing-scheme=external \ --protocol=tcp \ --region=us-central1 \ --health-checks=HTTP_HEALTH_CHECK_NAME \ --health-checks-region=us-central1 \ --locality-lb-policy=WEIGHTED_MAGLEV
将
BACKEND_SERVICE_NAME替换为要创建的后端服务的名称。
将实例组添加到后端服务。
如需添加实例组,请运行
gcloud compute backend-services add-backend命令:gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \ --instance-group=INSTANCE_GROUP \ --instance-group-zone=us-central1-a \ --region=us-central1
为负载均衡器预留区域外部 IP 地址:
如需预留一个或多个 IP 地址,请运行
gcloud compute addresses create命令:gcloud compute addresses create ADDRESS_NAME \ --region us-central1
将
ADDRESS_NAME替换为要创建的 IP 地址的名称。使用
compute addresses describe命令可以查看结果。请记下预留的静态外部 IP 地址 (IP_ADDRESS)。gcloud compute addresses describe ADDRESS_NAME
使用预留的区域级外部 IP 地址
IP_ADDRESS创建转发规则。将转发规则连接到后端服务。如需创建转发规则,请运行
gcloud compute forwarding-rules create命令:gcloud compute forwarding-rules create FORWARDING_RULE \ --region=us-central1 \ --ports=80 \ --address=IP_ADDRESS \ --backend-service=BACKEND_SERVICE_NAME
请替换以下内容:
FORWARDING_RULE:要创建的转发规则的名称。IP_ADDRESS:分配给实例的 IP 地址。使用预留的静态外部 IP 地址,而不是地址名称。
使用后端服务 API 验证后端权重
验证后端权重已正确报告给 HTTP 健康检查。
如需从后端服务获取后端权重(以及健康状况),请运行
gcloud compute backend-services get-health命令:gcloud compute backend-services get-health BACKEND_SERVICE_NAME \ --region=us-central1
输出如下所示:
backend: https://www.googleapis.com/compute/projects/project-name/{project}/zones/us-central1-a/instanceGroups/{instance-group-name}
status:
healthStatus:
- forwardingRule: https://www.googleapis.com/compute/projects/{project}/regions/us-central1/forwardingRules/{firewall-rule-name}
forwardingRuleIp: 34.135.46.66
healthState: HEALTHY
instance: https://www.googleapis.com/compute/projects/{project}/zones/us-central1-a/instances/instance-0
ipAddress: 10.10.0.5
port: 80
weight: '0'
- forwardingRule: https://www.googleapis.com/compute/projects/{project}/regions/us-central1/forwardingRules/{firewall-rule-name}
forwardingRuleIp: 34.135.46.66
healthState: HEALTHY
instance: https://www.googleapis.com/compute/projects/{project}/zones/us-central1-a/instances/instance-100
ipAddress: 10.10.0.6
port: 80
weight: '100'
- forwardingRule: https://www.googleapis.com/compute/projects/{project}/regions/us-central1/forwardingRules/{firewall-rule-name}
forwardingRuleIp: 34.135.46.66
healthState: HEALTHY
instance: https://www.googleapis.com/compute/projects/{project}/zones/us-central1-a/instances/instance-900
ipAddress: 10.10.0.7
port: 80
weight: '900'
kind: compute#backendServiceGroupHealth