Menyiapkan Load Balancer Jaringan passthrough eksternal dengan layanan backend

Panduan ini memberikan petunjuk untuk membuat deployment Load Balancer Jaringan passthrough eksternal menggunakan layanan backend regional. Contoh ini membuat Load Balancer Jaringan passthrough eksternal yang mendukung traffic TCP atau UDP. Jika Anda ingin membuat Load Balancer Jaringan passthrough eksternal yang melakukan load balancing traffic TCP, UDP, ESP, GRE, ICMP, dan ICMPv6 (tidak hanya TCP atau UDP), lihat Menyiapkan Load Balancer Jaringan passthrough eksternal untuk beberapa protokol IP.

Dalam contoh ini, kita akan menggunakan load balancer untuk mendistribusikan traffic TCP di seluruh VM backend dalam dua grup instance terkelola zonal di region us-central1. Pendekatan yang sama validnya adalah menggunakan satu grup instance terkelola regional untuk region us-central1.

Load Balancer Jaringan passthrough eksternal dengan grup instance zonal
Load Balancer Jaringan passthrough eksternal dengan grup instance terkelola zonal

Skenario ini mendistribusikan traffic TCP di seluruh instance yang responsif. Untuk mendukung contoh ini, health check TCP dikonfigurasi untuk memastikan bahwa traffic hanya dikirim ke instance yang responsif. Perhatikan bahwa health check TCP hanya didukung dengan load balancer berbasis layanan backend. Load balancer berbasis kumpulan target hanya dapat menggunakan health check HTTP lama.

Contoh ini melakukan load balancing pada traffic TCP, tetapi Anda dapat menggunakan Network Load Balancer passthrough eksternal berbasis layanan backend untuk melakukan load balancing pada traffic TCP, UDP, ESP, GRE, ICMP, dan ICMPv6.

Load Balancer Jaringan passthrough eksternal adalah load balancer regional. Semua komponen load balancer (VM backend, layanan backend, dan aturan penerusan) harus berada di region yang sama.

Sebelum memulai

Instal Google Cloud CLI. Untuk mengetahui ringkasan lengkap alat ini, lihat ringkasan gcloud CLI. Anda dapat menemukan perintah yang terkait dengan load balancing di referensi API dan gcloud.

Jika Anda belum menjalankan Google Cloud CLI sebelumnya, jalankan gcloud init terlebih dahulu untuk melakukan autentikasi.

Panduan ini mengasumsikan bahwa Anda sudah memahami bash.

Menyiapkan jaringan dan subnet

Contoh di halaman ini menggunakan jaringan VPC mode kustom bernama lb-network. Anda dapat menggunakan jaringan VPC mode otomatis jika hanya ingin menangani traffic IPv4. Namun, traffic IPv6 memerlukan subnet mode kustom.

Traffic IPv6 juga memerlukan subnet dual-stack (stack-type ditetapkan ke IPv4_IPv6). Saat membuat subnet dual-stack di jaringan VPC mode kustom, Anda memilih jenis akses IPv6 untuk subnet. Untuk contoh ini, kita menetapkan parameter ipv6-access-type subnet ke EXTERNAL. Artinya, VM baru di subnet ini dapat diberi alamat IPv4 eksternal dan alamat IPv6 eksternal. Aturan penerusan juga dapat ditetapkan ke alamat IPv4 eksternal dan alamat IPv6 eksternal.

Backend dan komponen load balancer yang digunakan untuk contoh ini berada di region dan subnet ini:

  • Region: us-central1
  • Subnet: lb-subnet, dengan rentang alamat IPv4 utama 10.1.2.0/24. Meskipun Anda memilih rentang alamat IPv4 yang dikonfigurasi di subnet, rentang alamat IPv6 ditetapkan secara otomatis. Google menyediakan blok CIDR IPv6 berukuran tetap (/64).

Untuk membuat contoh jaringan dan subnet, ikuti langkah-langkah berikut.

Konsol

Untuk mendukung traffic IPv4 dan IPv6, gunakan langkah-langkah berikut:

  1. Di konsol Google Cloud, buka halaman jaringan VPC.

    Buka VPC networks

  2. Klik Create VPC network.

  3. Masukkan Nama lb-network.

  4. Di bagian Subnet:

    • Setel Subnet creation mode ke Custom.
    • Di bagian New subnet, konfigurasikan kolom berikut, lalu klik Done:
      • Nama: lb-subnet
      • Region: us-central1
      • IP stack type: IPv4 and IPv6 (dual-stack)
      • Rentang IPv4: 10.1.2.0/24
        Meskipun Anda dapat mengonfigurasi rentang alamat IPv4 untuk subnet, Anda tidak dapat memilih rentang alamat IPv6 untuk subnet. Google menyediakan blok CIDR IPv6 ukuran tetap (/64).
      • Jenis akses IPv6: Eksternal

  5. Klik Create.

Untuk mendukung hanya traffic IPv4, gunakan langkah-langkah berikut:

  1. Di konsol Google Cloud, buka halaman jaringan VPC.

    Buka VPC networks

  2. Klik Create VPC network.

  3. Masukkan Nama lb-network.

  4. Di bagian Subnet:

    • Setel Subnet creation mode ke Custom.
    • Di bagian New subnet, konfigurasikan kolom berikut, lalu klik Done:
      • Nama: lb-subnet
      • Region: us-central1
      • Jenis stack IP: IPv4 (single-stack)
      • Rentang IPv4: 10.1.2.0/24

  5. Klik Create.

gcloud

  1. Buat jaringan VPC mode kustom:

    gcloud compute networks create lb-network \
    --subnet-mode=custom

  2. Dalam jaringan lb-network, buat subnet untuk backend di region us-central1.

    Untuk traffic IPv4 dan IPv6, gunakan perintah berikut untuk membuat subnet dual-stack:

    gcloud compute networks subnets create lb-subnet \
  --stack-type=IPV4_IPv6 \
  --ipv6-access-type=EXTERNAL \
  --network=lb-network \
  --range=10.1.2.0/24 \
  --region=us-central1

    Untuk traffic IPv4 saja, gunakan perintah berikut:

    gcloud compute networks subnets create lb-subnet \
  --network=lb-network \
  --range=10.1.2.0/24 \
  --region=us-central1

Membuat grup instance terkelola zona

Untuk skenario load balancing ini, Anda akan membuat dua grup instance terkelola zona Compute Engine dan menginstal server web Apache di setiap instance.

Untuk menangani traffic IPv4 dan IPv6, konfigurasikan VM backend menjadi stack ganda. Tetapkan stack-type VM ke IPv4_IPv6. VM juga mewarisi setelan ipv6-access-type (dalam contoh ini, EXTERNAL) dari subnet. Untuk mengetahui detail selengkapnya tentang persyaratan IPv6, lihat Ringkasan Load Balancer Jaringan passthrough eksternal: Aturan penerusan.

Untuk menggunakan VM yang ada sebagai backend, update VM menjadi dual-stack dengan menggunakan perintah gcloud compute instances network-interfaces update.

Instance yang berpartisipasi sebagai VM backend untuk Load Balancer Jaringan passthrough eksternal harus menjalankan Linux Guest Environment, Windows Guest Environment, atau proses lain yang memberikan kemampuan yang setara.

Menyiapkan instance

Konsol

  1. Membuat template instance. Di konsol Google Cloud, buka halaman Instance templates.

    Buka halaman Template instance

    1. Klik Create instance template.
    2. Untuk Name, masukkan ig-us-template.
    3. Di bagian Boot disk, pastikan Image ditetapkan ke image Debian, seperti Debian GNU/Linux 12 (bookworm). Petunjuk ini menggunakan perintah yang hanya tersedia di Debian, seperti apt-get.
    4. Klik Advanced options.
    5. Klik Networking.
      1. Untuk Network tags, masukkan lb-tag.
      2. Untuk Network interfaces, klik antarmuka default dan konfigurasi kolom berikut:
        • Jaringan: lb-network
        • Subnetwork: lb-subnet
      3. Klik Done.

    6. Klik Management, lalu salin skrip berikut ke kolom Startup script.

      #! /bin/bash
apt-get update
apt-get install apache2 -y
a2ensite default-ssl
a2enmod ssl
vm_hostname="$(curl -H "Metadata-Flavor:Google" \
http://metadata.google.internal/computeMetadata/v1/instance/name)"
echo "Page served from: $vm_hostname" | \
tee /var/www/html/index.html
systemctl restart apache2

    7. Klik Create.

  2. Membuat grup instance terkelola. Di konsol Google Cloud, buka halaman Instance groups.

    Buka Instance groups

    1. Klik Create instance group.
    2. Pilih New managed instance group (stateless). Untuk informasi selengkapnya, lihat MIG stateless atau stateful.
    3. Untuk Name, masukkan ig-us-1.
    4. Untuk Instance template, pilih ig-us-template.
    5. Untuk Location, pilih Single zone.
    6. Untuk Region, pilih us-central1.
    7. Untuk Zone, pilih us-central1-a.

    8. Tentukan jumlah instance yang ingin Anda buat dalam grup.

      Untuk contoh ini, tentukan opsi berikut di bagian Penskalaan otomatis:

      • Untuk Autoscaling mode, pilih Off:do not autoscale.
      • Untuk Maximum number of instances, masukkan 2.

    9. Klik Create.

  3. Ulangi langkah-langkah sebelumnya untuk membuat grup instance terkelola kedua di zona us-central1-c dengan spesifikasi berikut:

    • Nama: ig-us-2
    • Zona: us-central1-c
    • Template instance: Gunakan template ig-us-template yang sama yang dibuat di bagian sebelumnya.

gcloud

Petunjuk gcloud dalam panduan ini mengasumsikan bahwa Anda menggunakan Cloud Shell atau lingkungan lain dengan bash yang diinstal.

  1. Buat template instance VM dengan server HTTP dengan perintah gcloud compute instance-templates create.

    Untuk menangani traffic IPv4 dan IPv6, gunakan perintah berikut.

    gcloud compute instance-templates create ig-us-template \
--region=us-central1 \
--network=lb-network \
--subnet=lb-subnet \
--ipv6-network-tier=PREMIUM \
--stack-type=IPv4_IPv6 \
--tags=lb-tag \
--image-family=debian-12 \
--image-project=debian-cloud \
--metadata=startup-script='#! /bin/bash
  apt-get update
  apt-get install apache2 -y
  a2ensite default-ssl
  a2enmod ssl
  vm_hostname="$(curl -H "Metadata-Flavor:Google" \
  http://metadata.google.internal/computeMetadata/v1/instance/name)"
  echo "Page served from: $vm_hostname" | \
  tee /var/www/html/index.html
  systemctl restart apache2'

    Untuk menangani traffic khusus traffic IPv4, gunakan perintah berikut.

    gcloud compute instance-templates create ig-us-template \
--region=us-central1 \
--network=lb-network \
--subnet=lb-subnet \
--tags=lb-tag \
--image-family=debian-12 \
--image-project=debian-cloud \
--metadata=startup-script='#! /bin/bash
  apt-get update
  apt-get install apache2 -y
  a2ensite default-ssl
  a2enmod ssl
  vm_hostname="$(curl -H "Metadata-Flavor:Google" \
  http://metadata.google.internal/computeMetadata/v1/instance/name)"
  echo "Page served from: $vm_hostname" | \
  tee /var/www/html/index.html
  systemctl restart apache2'

  2. Buat grup instance terkelola di zona dengan perintah gcloud compute instance-groups managed create.

    gcloud compute instance-groups managed create ig-us-1 \
    --zone us-central1-a \
    --size 2 \
    --template ig-us-template

  3. Buat grup instance terkelola kedua di zona us-central1-c:

    gcloud compute instance-groups managed create ig-us-2 \
    --zone us-central1-c \
    --size 2 \
    --template ig-us-template

Mengonfigurasi aturan firewall

Buat aturan firewall yang mengizinkan traffic eksternal (yang mencakup pemeriksaan health check) untuk menjangkau instance backend.

Contoh ini membuat aturan firewall yang mengizinkan traffic TCP dari semua rentang sumber untuk menjangkau instance backend Anda di port 80. Jika Anda ingin membuat aturan firewall terpisah khusus untuk pemeriksaan health check, gunakan rentang alamat IP sumber yang didokumentasikan dalam Ringkasan health check: Memeriksa rentang IP dan aturan firewall.

Konsol

  1. Di Konsol Google Cloud, buka halaman Firewall policies.

    Buka Kebijakan firewall

  2. Untuk mengizinkan traffic IPv4, lakukan langkah-langkah berikut:

    1. Klik Create firewall rule.
    2. Untuk Name, masukkan allow-network-lb-ipv4.
    3. Dalam daftar Jaringan, pilih lb-network.
    4. Untuk Target, pilih Tag target yang ditentukan.
    5. Di kolom Target tags, masukkan lb-tag.
    6. Untuk Source filter, pilih IPv4 ranges.
    7. Tetapkan Source IPv4 ranges ke 0.0.0.0/0. Tindakan ini memungkinkan traffic IPv4 dari sumber mana pun. Hal ini juga memungkinkan probe health check Google menjangkau instance backend.
    8. Untuk Specified protocols and ports, pilih kotak centang TCP, lalu masukkan 80.
    9. Klik Create. Mungkin perlu waktu beberapa saat agar konsol Google Cloud menampilkan aturan firewall baru, atau Anda mungkin harus mengklik Muat ulang untuk melihat aturan tersebut.

  3. Untuk mengizinkan traffic IPv6, lakukan langkah-langkah berikut:

    1. Klik Create firewall rule lagi.
    2. Untuk Name, masukkan allow-network-lb-ipv6.
    3. Dalam daftar Jaringan, pilih lb-network.
    4. Untuk Target, pilih Tag target yang ditentukan.
    5. Di kolom Target tags, masukkan lb-tag.
    6. Untuk Source filter, pilih IPv6 ranges.
    7. Tetapkan Source IPv6 ranges ke ::/0. Tindakan ini memungkinkan traffic IPv6 dari sumber mana pun. Hal ini juga memungkinkan probe health check Google menjangkau instance backend.
    8. Untuk Specified protocols and ports, pilih kotak centang TCP, lalu masukkan 80.
    9. Klik Create. Mungkin perlu waktu beberapa saat agar Konsol menampilkan aturan firewall baru, atau Anda mungkin harus mengklik Muat ulang untuk melihat aturan tersebut.

gcloud

  1. Untuk mengizinkan traffic IPv4, jalankan perintah berikut:

    gcloud compute firewall-rules create allow-network-lb-ipv4 \
    --network=lb-network \
    --target-tags=lb-tag \
    --allow=tcp:80 \
    --source-ranges=0.0.0.0/0

  2. Untuk mengizinkan traffic IPv6, jalankan perintah berikut:

    gcloud compute firewall-rules create allow-network-lb-ipv6 \
  --network=lb-network \
  --target-tags=lb-tag \
  --allow=tcp:80 \
  --source-ranges=::/0

Mengonfigurasi load balancer

Selanjutnya, siapkan load balancer.

Saat Anda mengonfigurasi load balancer, instance virtual machine (VM) akan menerima paket yang ditujukan untuk alamat IP eksternal statis yang Anda konfigurasi. Jika Anda menggunakan image yang disediakan oleh Compute Engine, instance Anda akan otomatis dikonfigurasi untuk menangani alamat IP ini. Jika menggunakan image lain, Anda harus mengonfigurasi alamat ini sebagai alias di eth0 atau sebagai loopback di setiap instance.

Untuk menyiapkan load balancer, gunakan petunjuk berikut.

Konsol

Memulai konfigurasi

  1. Di konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing

  2. Klik Create load balancer.
  3. Untuk Type of load balancer, pilih Network Load Balancer (TCP/UDP/SSL), lalu klik Next.
  4. Untuk Proxy or passthrough, pilih Passthrough load balancer, lalu klik Next.
  5. Untuk Public facing or internal, pilih Public facing (external), lalu klik Next.
  6. Klik Konfigurasikan.

Konfigurasi backend

  1. Di halaman Create external passthrough Network Load Balancer, masukkan nama tcp-network-lb untuk load balancer baru.
  2. Untuk Region, pilih us-central1.
  3. Klik Backend configuration.
  4. Di halaman Backend configuration, lakukan perubahan berikut:
    1. Untuk New Backend, pilih IP stack type. Jika Anda membuat backend stack ganda untuk menangani traffic IPv4 dan IPv6, pilih IPv4 and IPv6 (dual-stack). Untuk menangani traffic IPv4 saja, pilih IPv4(single-stack).
    2. Dalam daftar Instance group, pilih ig-us-1, lalu klik Done.
    3. Klik Add a backend dan ulangi langkah ini untuk menambahkan ig-us-2.
    4. Untuk Health check, klik Create a health check atau Create another health check, lalu masukkan informasi berikut:
      • Nama: tcp-health-check
      • Protokol: TCP
      • Port: 80
    5. Klik Simpan.
  5. Pastikan ada tanda centang biru di samping Backend configuration sebelum melanjutkan.

Konfigurasi frontend

  1. Klik Frontend configuration.
  2. Untuk Name, masukkan network-lb-forwarding-rule.
  3. Untuk menangani traffic IPv4, gunakan langkah-langkah berikut:
    1. Untuk IP version, pilih IPv4.
    2. Di bagian Internal IP purpose, dalam daftar IP address, pilih Create IP address.
      1. Di halaman Reserve a new static IP address, untuk Name, masukkan network-lb-ipv4.
      2. Klik Reserve.
    3. Untuk Port, pilih Single. Untuk Port number, masukkan 80.
    4. Klik Done.

  4. Untuk menangani traffic IPv6, gunakan langkah-langkah berikut:

    1. Untuk IP version, pilih IPv6.
    2. Untuk Subnetwork, pilih lb-subnet.
    3. Dalam daftar IPv6 range, pilih Create IP address.
      1. Di halaman Reserve a new static IP address, untuk Name, masukkan network-lb-ipv6.
      2. Klik Reserve.
    4. Untuk Port, pilih Single. Untuk Port number, masukkan 80.
    5. Klik Done.

    Lingkaran biru dengan tanda centang di sebelah kiri Konfigurasi frontend menunjukkan penyiapan yang berhasil.

Meninjau konfigurasi

  1. Klik Review and finalize.
  2. Tinjau setelan konfigurasi load balancer Anda.
  3. Opsional: Klik Equivalent code untuk melihat permintaan REST API yang akan digunakan untuk membuat load balancer.

  4. Klik Create.

    Di halaman load balancing, di kolom Backend untuk load balancer baru, Anda akan melihat tanda centang hijau yang menunjukkan bahwa load balancer baru tersebut responsif.

gcloud

  1. Lakukan reservasi alamat IP eksternal statis.

    Untuk traffic IPv4: Buat alamat IPv4 eksternal statis untuk load balancer Anda.

    gcloud compute addresses create network-lb-ipv4 \
    --region us-central1

    Untuk traffic IPv6: Buat rentang alamat IPv6 eksternal statis untuk load balancer Anda. Subnet yang digunakan harus berupa subnet dual-stack dengan rentang IPv6 eksternal.

    gcloud compute addresses create network-lb-ipv6 \
    --region us-central1 \
    --subnet lb-subnet \
    --ip-version IPV6 \
    --endpoint-type NETLB

  2. Membuat health check TCP. 

    gcloud compute health-checks create tcp tcp-health-check \
    --region us-central1 \
    --port 80

  3. Buat layanan backend.

    gcloud compute backend-services create network-lb-backend-service \
    --protocol TCP \
    --health-checks tcp-health-check \
    --health-checks-region us-central1 \
    --region us-central1

  4. Tambahkan grup instance ke layanan backend.

    gcloud compute backend-services add-backend network-lb-backend-service \
--instance-group ig-us-1 \
--instance-group-zone us-central1-a \
--region us-central1

    gcloud compute backend-services add-backend network-lb-backend-service \
--instance-group ig-us-2 \
--instance-group-zone us-central1-c \
--region us-central1

  5. Buat aturan penerusan, bergantung pada apakah Anda ingin menangani traffic IPv4 atau traffic IPv6. Buat kedua aturan penerusan untuk menangani kedua jenis traffic.

    1. Untuk traffic IPv4: Buat aturan penerusan untuk merutekan traffic TCP masuk ke layanan backend. Gunakan alamat IPv4 yang dicadangkan di langkah 1 sebagai alamat IP eksternal statis dari load balancer.

      gcloud compute forwarding-rules create network-lb-forwarding-rule-ipv4 \
  --load-balancing-scheme EXTERNAL \
  --region us-central1 \
  --ports 80 \
  --address network-lb-ipv4 \
  --backend-service network-lb-backend-service

    2. Untuk traffic IPv6: Buat aturan penerusan untuk menangani traffic IPv6. Gunakan rentang alamat IPv6 yang dicadangkan di langkah 1 sebagai alamat IP eksternal statis load balancer. Subnet yang digunakan harus berupa subnet stack ganda dengan rentang subnet IPv6 eksternal.

      gcloud compute forwarding-rules create network-lb-forwarding-rule-ipv6 \
    --load-balancing-scheme EXTERNAL \
    --region us-central1 \
    --network-tier PREMIUM \
    --ip-version IPV6 \
    --subnet lb-subnet \
    --address network-lb-ipv6 \
    --ports 80 \
    --backend-service network-lb-backend-service

Menguji load balancer

Setelah layanan load balancing dikonfigurasi, Anda dapat mulai mengirimkan traffic ke alamat IP eksternal load balancer dan melihat traffic didistribusikan ke instance backend.

Mencari alamat IP eksternal load balancer

Konsol

  1. Di halaman Load balancing components, buka tab Forwarding rules.

    Buka Forwarding rules

  2. Temukan aturan penerusan yang digunakan oleh load balancer.

  3. Di kolom Alamat IP eksternal, catat alamat IP eksternal yang tercantum.

gcloud: IPv4

Masukkan perintah berikut untuk melihat alamat IPv4 eksternal dari aturan penerusan network-lb-forwarding-rule yang digunakan oleh load balancer.

gcloud compute forwarding-rules describe network-lb-forwarding-rule-ipv4 \
    --region us-central1

gcloud: IPv6

Masukkan perintah berikut untuk melihat alamat IPv6 eksternal dari aturan penerusan network-lb-forwarding-rule yang digunakan oleh load balancer.

gcloud compute forwarding-rules describe network-lb-forwarding-rule-ipv6 \
    --region us-central1

Mengirim traffic ke load balancer

Buat permintaan web ke load balancer menggunakan curl untuk menghubungi alamat IP-nya.

  • Dari klien dengan konektivitas IPv4, jalankan perintah berikut:

    $ while true; do curl -m1 IPV4_ADDRESS; done

  • Dari klien dengan konektivitas IPv6, jalankan perintah berikut:

    $ while true; do curl -m1 http://IPV6_ADDRESS; done

    Misalnya, jika alamat IPv6 yang ditetapkan adalah [2001:db8:1:1:1:1:1:1/96]:80, perintahnya akan terlihat seperti:

    $ while true; do curl -m1 http://[2001:db8:1:1:1:1:1:1]:80; done

Perhatikan teks yang ditampilkan oleh perintah curl. Nama VM backend yang menghasilkan respons ditampilkan dalam teks tersebut; misalnya: Page served from: VM_NAME

Respons dari perintah curl secara acak berubah di antara instance backend. Jika respons di awal tidak berhasil, Anda mungkin perlu menunggu sekitar 30 detik agar konfigurasi dimuat sepenuhnya dan instance Anda dianggap responsif sebelum mencoba lagi.

Opsi konfigurasi tambahan

Bagian ini memperluas contoh konfigurasi untuk memberikan petunjuk tentang cara menyesuaikan Load Balancer Jaringan passthrough eksternal lebih lanjut. Tugas ini bersifat opsional. Anda dapat melakukannya dalam urutan apa pun.

Mengonfigurasi afinitas sesi

Contoh konfigurasi membuat layanan backend dengan afinitas sesi dinonaktifkan (nilai ditetapkan ke NONE). Bagian ini menunjukkan cara mengupdate layanan backend untuk mengubah setelan afinitas sesi load balancer.

Untuk jenis afinitas sesi yang didukung, lihat Opsi afinitas sesi.

Konsol

  1. Di konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing

  2. Di tab Load balancers, klik nama layanan backend, lalu klik Edit.

  3. Di halaman Edit external passthrough Network Load Balancer, klik Backend configuration.

  4. Pilih opsi dari daftar Afinitas sesi.

  5. Klik Perbarui.

gcloud

Gunakan perintah gcloud berikut untuk memperbarui afinitas sesi untuk layanan backend:

gcloud compute backend-services update BACKEND_SERVICE \
    --region=REGION \
    --session-affinity=SESSION_AFFINITY_OPTION

Ganti placeholder dengan nilai yang valid:

  • BACKEND_SERVICE: layanan backend yang Anda perbarui

  • SESSION_AFFINITY_OPTION: opsi afinitas sesi yang ingin Anda tetapkan

    Untuk mengetahui daftar nilai yang didukung untuk Load Balancer Jaringan passthrough eksternal, lihat Opsi afinitas sesi.

Mengonfigurasi kebijakan pelacakan koneksi

Contoh konfigurasi membuat layanan backend dengan setelan default untuk kebijakan pelacakan koneksinya. Bagian ini menunjukkan cara mengupdate layanan backend untuk mengubah kebijakan pelacakan koneksi default load balancer.

Kebijakan pelacakan koneksi mencakup setelan berikut:

gcloud

Gunakan perintah gcloud compute backend-services berikut untuk memperbarui kebijakan pelacakan koneksi untuk layanan backend:

gcloud compute backend-services update BACKEND_SERVICE \
    --region=REGION \
    --tracking-mode=TRACKING_MODE \
    --connection-persistence-on-unhealthy-backends=CONNECTION_PERSISTENCE_BEHAVIOR

Ganti placeholder dengan nilai yang valid:

  • BACKEND_SERVICE: layanan backend yang Anda perbarui
  • TRACKING_MODE: mode pelacakan koneksi yang akan digunakan untuk paket masuk. Untuk mengetahui daftar nilai yang didukung, lihat Mode pelacakan.
  • CONNECTION_PERSISTENCE_BEHAVIOR: perilaku persistensi koneksi saat backend tidak responsif. Untuk mengetahui daftar nilai yang didukung, lihat Persistensi koneksi pada backend yang tidak sehat.

Mengonfigurasi pengalihan traffic

Bagian ini menunjukkan cara memperbarui konfigurasi frontend load balancer untuk menyiapkan pemilihan traffic berbasis IP sumber. Untuk mengetahui detail tentang cara kerja pengarah traffic, lihat Pengarah traffic.

Petunjuk ini mengasumsikan bahwa Anda telah membuat aturan penerusan dasar induk. Contoh ini membuat aturan penerusan kedua, yang merupakan aturan penerusan pengarah, dengan alamat IP, protokol IP, dan port yang sama dengan induknya. Aturan penerusan kemudi ini dikonfigurasi dengan rentang IP sumber sehingga Anda dapat menyesuaikan cara penerusan paket dari rentang IP sumber tersebut.

gcloud

Gunakan perintah berikut untuk membuat aturan penerusan kemudi yang mengarah ke layanan backend:

gcloud compute forwarding-rules create STEERING_FORWARDING_RULE_BS \
    --load-balancing-scheme=EXTERNAL \
    --backend-service=BACKEND_SERVICE \
    --address=LOAD_BALANCER_VIP \
    --ip-protocol=IP_PROTOCOL \
    --ports=PORTS \
    --region=REGION \
    --source-ip-ranges=SOURCE_IP_ADDRESS_RANGES

Gunakan perintah berikut untuk membuat aturan penerusan kemudi yang mengarah ke instance target:

gcloud compute forwarding-rules create STEERING_FORWARDING_RULE_TI \
    --load-balancing-scheme=EXTERNAL \
    --target-instance=TARGET_INSTANCE \
    --address=LOAD_BALANCER_VIP \
    --ip-protocol=IP_PROTOCOL \
    --ports=PORTS \
    --region=REGION \
    --source-ip-ranges=SOURCE_IP_ADDRESS_RANGES

Ganti placeholder dengan nilai yang valid:

  • FORWARDING_RULE: nama aturan penerusan pengarah yang Anda buat.
  • BACKEND_SERVICE atau TARGET_INSTANCE: nama layanan backend atau instance target tempat aturan penerusan kemudi ini akan mengirim traffic. Meskipun aturan penerusan induk mengarah ke layanan backend, Anda dapat membuat aturan penerusan kemudi yang mengarah ke instance target.
  • LOAD_BALANCER_VIP, IP_PROTOCOL, PORTS: alamat IP, protokol IP, dan port, masing-masing, untuk aturan penerusan kemudi yang Anda buat. Setelan ini harus cocok dengan aturan penerusan dasar yang sudah ada.
  • REGION: region aturan penerusan yang Anda buat.
  • SOURCE_IP_ADDRESS_RANGES: daftar alamat IP atau rentang alamat IP yang dipisahkan koma. Aturan penerusan ini hanya akan meneruskan traffic jika alamat IP sumber paket yang masuk termasuk dalam salah satu rentang IP yang ditetapkan di sini.

Gunakan perintah berikut untuk menghapus aturan penerusan kemudi. Anda harus menghapus semua aturan penerusan kemudi yang digunakan oleh load balancer sebelum Anda dapat menghapus load balancer itu sendiri.

gcloud compute forwarding-rules delete STEERING_FORWARDING_RULE \
    --region=REGION

Mengonfigurasi kebijakan failover

Untuk mengonfigurasi kebijakan failover, lihat Mengonfigurasi failover untuk Load Balancer Jaringan passthrough eksternal.

Mengonfigurasi load balancing berbobot

Untuk mengonfigurasi load balancing berbobot, lihat Mengonfigurasi load balancing berbobot.

Membuat aturan penerusan IPv6 dengan BYOIP

Load balancer yang dibuat pada langkah sebelumnya telah dikonfigurasi dengan aturan penerusan dengan IP version sebagai IPv4 atau IPv6. Bagian ini memberikan petunjuk untuk membuat aturan penerusan IPv6 dengan alamat bawa IP Anda sendiri (BYOIP).

Dengan Bawa alamat IP Anda sendiri, Anda dapat menyediakan dan menggunakan alamat IPv6 publik Anda sendiri untuk resource Google Cloud. Untuk informasi selengkapnya, lihat Menggunakan alamat IP Anda sendiri.

Sebelum mulai mengonfigurasi aturan penerusan IPv6 dengan alamat BYOIP, Anda harus menyelesaikan langkah-langkah berikut:

  1. Membuat awalan IPv6 yang diiklankan secara publik
  2. Membuat awalan yang didelegasikan publik
  3. Membuat sub-awalan IPv6
  4. Mengumumkan awalan

Untuk membuat aturan penerusan baru, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing.

  2. Klik nama load balancer yang ingin diubah.
  3. Klik Edit.
  4. Klik Frontend configuration.
  5. Klik Add frontend IP and port.
  6. Di bagian New Frontend IP and port, tentukan hal berikut:
    1. Protocol adalah TCP.
    2. Di kolom IP version, pilih IPv6.
    3. Di kolom Sumber rentang IPv6, pilih BYOIP.
    4. Dalam daftar IP collection, pilih sub-awalan yang dibuat di langkah sebelumnya dengan opsi aturan penerusan diaktifkan.
    5. Di kolom Rentang IPv6, masukkan rentang alamat IPv6. Rentang alamat IPv6 harus mematuhi spesifikasi sub-awalan IPv6.
    6. Di kolom Port, masukkan nomor port.
    7. Klik Done.
  7. Klik Perbarui.

Google Cloud CLI

Buat aturan penerusan menggunakan perintah gcloud compute forwarding-rules create:

gcloud compute forwarding-rules create FWD_RULE_NAME \
    --load-balancing-scheme EXTERNAL \
    --ip-protocol PROTOCOL \
    --ports ALL \
    --ip-version IPV6 \
    --region REGION_A \
    --address IPV6_CIDR_RANGE  \
    --backend-service BACKEND_SERVICE \
    --ip-collection PDP_NAME

Ganti kode berikut:

  • FWD_RULE_NAME: nama aturan penerusan
  • PROTOCOL: protokol IP untuk aturan penerusan Default-nya adalah TCP. Protokol IP dapat berupa salah satu dari TCP, UDP, atau L3_DEFAULT.
  • REGION_A: region untuk aturan penerusan
  • IPV6_CIDR_RANGE: rentang alamat IPv6 yang ditayangkan oleh aturan penerusan. Rentang alamat IPv6 harus mematuhi spesifikasi sub-awalan IPv6.
  • BACKEND_SERVICE: nama layanan backend
  • PDP_NAME: nama awalan yang didelegasikan publik. PDP harus berupa sub-awalan dalam mode EXTERNAL_IPV6_FORWARDING_RULE_CREATION

Langkah selanjutnya