Menyiapkan Load Balancer Jaringan passthrough eksternal dengan layanan backend

Panduan ini berisi petunjuk untuk membuat deployment Load Balancer Jaringan passthrough eksternal menggunakan layanan backend regional. Contoh ini membuat Load Balancer Jaringan passthrough eksternal yang mendukung traffic TCP atau UDP. Jika Anda ingin membuat Load Balancer Jaringan passthrough eksternal yang melakukan load balancing untuk traffic TCP, UDP, ESP, GRE, ICMP, dan ICMPv6 (tidak hanya TCP atau UDP), baca artikel Menyiapkan Load Balancer Jaringan passthrough eksternal untuk beberapa protokol IP.

Dalam contoh ini, kita akan menggunakan load balancer untuk mendistribusikan traffic TCP di seluruh VM backend dalam dua grup instance terkelola menurut zona di region us-central1. Pendekatan yang sama validnya adalah menggunakan satu grup instance terkelola regional untuk region us-central1.

Load Balancer Jaringan passthrough eksternal dengan grup instance zona
Load Balancer Jaringan passthrough eksternal dengan grup instance terkelola menurut zona

Skenario ini mendistribusikan traffic TCP ke berbagai instance yang responsif. Untuk mendukung contoh ini, health check TCP dikonfigurasi untuk memastikan bahwa traffic hanya dikirim ke instance yang responsif. Perlu diperhatikan bahwa health check TCP hanya didukung dengan load balancer berbasis layanan backend. Load balancer berbasis kumpulan target hanya dapat menggunakan health check HTTP lama.

Contoh ini melakukan load balancing pada traffic TCP, tetapi Anda dapat menggunakan Load Balancer Jaringan passthrough eksternal berbasis layanan backend untuk melakukan load balancing terhadap traffic TCP, UDP, ESP, GRE, ICMP, dan ICMPv6.

Load Balancer Jaringan passthrough eksternal adalah load balancer regional. Semua komponen load balancer (VM backend, layanan backend, dan aturan penerusan) harus berada di region yang sama.

Sebelum memulai

Instal Google Cloud CLI. Untuk ringkasan lengkap tentang alat ini, baca ringkasan gcloud CLI. Anda dapat menemukan perintah yang terkait dengan load balancing di referensi API dan gcloud.

Jika Anda belum pernah menjalankan Google Cloud CLI, jalankan gcloud init terlebih dahulu untuk melakukan autentikasi.

Panduan ini mengasumsikan bahwa Anda sudah terbiasa dengan bash.

Menyiapkan jaringan dan subnet

Contoh di halaman ini menggunakan jaringan VPC mode kustom bernama lb-network. Anda dapat menggunakan jaringan VPC mode otomatis jika hanya ingin menangani traffic IPv4. Namun, traffic IPv6 memerlukan subnet mode kustom.

Traffic IPv6 juga memerlukan subnet dual-stack (stack-type yang disetel ke IPv4_IPv6). Saat membuat subnet stack ganda di jaringan VPC mode kustom, Anda memilih jenis akses IPv6 untuk subnet tersebut. Untuk contoh ini, kita menetapkan parameter ipv6-access-type subnet ke EXTERNAL. Artinya, VM baru di subnet ini dapat diberi alamat IPv4 eksternal dan alamat IPv6 eksternal.

Backend dan komponen load balancer yang digunakan untuk contoh ini berada di region dan subnet ini:

  • Region: us-central1
  • Subnet: lb-subnet, dengan rentang alamat IPv4 utama 10.1.2.0/24. Meskipun Anda memilih rentang alamat IPv4 yang dikonfigurasi di subnet, rentang alamat IPv6 akan ditetapkan secara otomatis. Google menyediakan blok CIDR IPv6 dengan ukuran tetap (/64).

Untuk membuat contoh jaringan dan subnet, ikuti langkah-langkah berikut.

Konsol

Untuk mendukung traffic IPv4 dan IPv6, gunakan langkah-langkah berikut:

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka VPC networks

  2. Klik Create VPC network.

  3. Masukkan Nama lb-network.

  4. Di bagian Subnet:

    • Setel Subnet creation mode ke Custom.
    • Di bagian Subnet baru, konfigurasi kolom berikut, lalu klik Done:
      • Name: lb-subnet
      • Region: us-central1
      • Jenis stack IP: IPv4 dan IPv6 (dual-stack)
      • Rentang IPv4: 10.1.2.0/24
        Meskipun Anda dapat mengonfigurasi rentang alamat IPv4 untuk subnet, Anda tidak dapat memilih rentang alamat IPv6 untuk subnet. Google memberikan blok CIDR IPv6 dengan ukuran tetap (/64).
      • Jenis akses IPv6: Eksternal

  5. Klik Create.

Untuk mendukung traffic IPv4 saja, gunakan langkah-langkah berikut:

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka VPC networks

  2. Klik Create VPC network.

  3. Masukkan Nama lb-network.

  4. Di bagian Subnet:

    • Setel Subnet creation mode ke Custom.
    • Di bagian Subnet baru, konfigurasi kolom berikut, lalu klik Done:
      • Name: lb-subnet
      • Region: us-central1
      • Jenis stack IP: IPv4 (stack tunggal)
      • Rentang IPv4: 10.1.2.0/24

  5. Klik Create.

gcloud

  1. Buat jaringan VPC mode kustom:

    gcloud compute networks create lb-network \
    --subnet-mode=custom

  2. Dalam jaringan lb-network, buat subnet untuk backend di region us-central1.

    Untuk traffic IPv4 dan IPv6, gunakan perintah berikut untuk membuat subnet stack ganda:

    gcloud compute networks subnets create lb-subnet \
  --stack-type=IPV4_IPv6 \
  --ipv6-access-type=EXTERNAL \
  --network=lb-network \
  --range=10.1.2.0/24 \
  --region=us-central1

    Untuk traffic IPv4 saja, gunakan perintah berikut:

    gcloud compute networks subnets create lb-subnet \
  --network=lb-network \
  --range=10.1.2.0/24 \
  --region=us-central1

Membuat grup instance terkelola menurut zona

Untuk skenario load balancing ini, Anda harus membuat dua grup instance Compute Engine yang dikelola sesuai zona dan menginstal server web Apache pada setiap instance.

Untuk menangani traffic IPv4 dan IPv6, konfigurasikan VM backend menjadi dual-stack. Tetapkan stack-type VM ke IPv4_IPv6. VM juga mewarisi setelan ipv6-access-type (dalam contoh ini, EXTERNAL) dari subnet. Untuk mengetahui detail selengkapnya tentang persyaratan IPv6, lihat Ringkasan Load Balancer Jaringan passthrough eksternal: Aturan penerusan.

Untuk menggunakan VM yang ada sebagai backend, perbarui VM menjadi dual stack dengan menggunakan perintah gcloud compute instances network-interfaces update.

Instance yang berpartisipasi sebagai VM backend untuk Load Balancer Jaringan passthrough eksternal harus menjalankan Lingkungan Tamu Linux, Lingkungan Tamu Windows, atau proses lain yang menyediakan kemampuan yang setara.

Menyiapkan instance

Konsol

  1. Membuat template instance. Di konsol Google Cloud, buka halaman Instance templates.

    Buka Instance templates

    1. Klik Create instance template.
    2. Untuk Name, masukkan ig-us-template.
    3. Di bagian Boot disk, pastikan Image disetel ke image Debian, seperti Debian GNU/Linux 10 (buster). Petunjuk ini menggunakan perintah yang hanya tersedia di Debian, seperti apt-get.
    4. Klik Advanced options.
    5. Klik Networking.
      1. Untuk Tag jaringan, masukkan lb-tag.
      2. Untuk Network interfaces, klik antarmuka default, lalu konfigurasikan kolom berikut:
        • Jaringan: lb-network
        • Subjaringan: lb-subnet
      3. Klik Done.

    6. Klik Management dan salin skrip berikut ke kolom Startup script.

      #! /bin/bash
apt-get update
apt-get install apache2 -y
a2ensite default-ssl
a2enmod ssl
vm_hostname="$(curl -H "Metadata-Flavor:Google" \
http://metadata.google.internal/computeMetadata/v1/instance/name)"
echo "Page served from: $vm_hostname" | \
tee /var/www/html/index.html
systemctl restart apache2

    7. Klik Create.

  2. Membuat grup instance terkelola. Di Konsol Google Cloud, buka halaman Instance groups.

    Buka Instance groups

    1. Klik Create grup instance.
    2. Pilih New managed instance group (stateless). Untuk mengetahui informasi selengkapnya, lihat MIG stateless atau stateful.
    3. Untuk Name, masukkan ig-us-1.
    4. Untuk Instance template, pilih ig-us-template.
    5. Untuk Location, pilih Single zone.
    6. Untuk Region, pilih us-central1.
    7. Untuk Zone, pilih us-central1-a.

    8. Tentukan jumlah instance yang ingin Anda buat dalam grup.

      Untuk contoh ini, tentukan opsi berikut di bagian Autoscaling:

      • Untuk Autoscaling mode, pilih Off:do not autoscale.
      • Untuk Maximum number of instances, masukkan 2.

    9. Klik Create.

  3. Ulangi langkah-langkah sebelumnya untuk membuat grup instance terkelola kedua di zona us-central1-c dengan spesifikasi berikut:

    • Name: ig-us-2
    • Zona: us-central1-c
    • Instance template: Gunakan template ig-us-template yang sama dengan yang dibuat di bagian sebelumnya.

gcloud

Petunjuk gcloud dalam panduan ini mengasumsikan bahwa Anda menggunakan Cloud Shell atau lingkungan lain yang menginstal bash.

  1. Buat template instance VM dengan server HTTP menggunakan perintah gcloud compute instance-templates create.

    Untuk menangani traffic IPv4 dan IPv6, gunakan perintah berikut.

    gcloud compute instance-templates create ig-us-template \
--region=us-central1 \
--network=lb-network \
--subnet=lb-subnet \
--ipv6-network-tier=PREMIUM \
--stack-type=IPv4_IPv6 \
--tags=lb-tag \
--image-family=debian-10 \
--image-project=debian-cloud \
--metadata=startup-script='#! /bin/bash
  apt-get update
  apt-get install apache2 -y
  a2ensite default-ssl
  a2enmod ssl
  vm_hostname="$(curl -H "Metadata-Flavor:Google" \
  http://metadata.google.internal/computeMetadata/v1/instance/name)"
  echo "Page served from: $vm_hostname" | \
  tee /var/www/html/index.html
  systemctl restart apache2'

    Untuk menangani traffic Hanya traffic IPv4, gunakan perintah berikut.

    gcloud compute instance-templates create ig-us-template \
--region=us-central1 \
--network=lb-network \
--subnet=lb-subnet \
--tags=lb-tag \
--image-family=debian-10 \
--image-project=debian-cloud \
--metadata=startup-script='#! /bin/bash
  apt-get update
  apt-get install apache2 -y
  a2ensite default-ssl
  a2enmod ssl
  vm_hostname="$(curl -H "Metadata-Flavor:Google" \
  http://metadata.google.internal/computeMetadata/v1/instance/name)"
  echo "Page served from: $vm_hostname" | \
  tee /var/www/html/index.html
  systemctl restart apache2'

  2. Buat grup instance terkelola di zona tersebut dengan perintah gcloud compute instance-groups managed create.

    gcloud compute instance-groups managed create ig-us-1 \
    --zone us-central1-a \
    --size 2 \
    --template ig-us-template

  3. Buat grup instance terkelola kedua di zona us-central1-c:

    gcloud compute instance-groups managed create ig-us-2 \
    --zone us-central1-c \
    --size 2 \
    --template ig-us-template

Mengonfigurasi aturan firewall

Buat aturan firewall yang mengizinkan traffic eksternal (yang mencakup pemeriksaan health check) untuk menjangkau backend instance.

Contoh ini membuat aturan firewall yang memungkinkan traffic TCP dari semua rentang sumber untuk mencapai backend instance Anda di port 80. Jika Anda ingin membuat aturan firewall terpisah khusus untuk pemeriksaan health check, gunakan rentang alamat IP sumber yang didokumentasikan dalam Ringkasan health check: Rentang IP pemeriksaan dan aturan firewall.

Konsol

  1. Di Konsol Google Cloud, buka halaman Firewall policies.

    Buka Kebijakan firewall

  2. Untuk mengizinkan traffic IPv4, lakukan langkah-langkah berikut:

    1. Klik Create firewall rule.
    2. Untuk Name, masukkan allow-network-lb-ipv4.
    3. Dalam daftar Jaringan, pilih lb-network.
    4. Untuk Targets, pilih Specified target tags.
    5. Di kolom Target tags, masukkan lb-tag.
    6. Untuk Source filter, pilih IPv4 ranges.
    7. Setel Source IPv4 ranges ke 0.0.0.0/0. Hal ini memungkinkan lalu lintas IPv4 dari sumber mana pun. Hal ini juga memungkinkan pemeriksaan health check Google menjangkau backend instance.
    8. Untuk Specified protocols and ports, centang kotak TCP, lalu masukkan 80.
    9. Klik Create. Mungkin perlu waktu beberapa saat bagi Google Cloud Console untuk menampilkan aturan firewall baru, atau Anda mungkin harus mengklik Refresh untuk melihat aturan.

  3. Untuk mengizinkan traffic IPv6, lakukan langkah-langkah berikut:

    1. Klik Create firewall rule lagi.
    2. Untuk Name, masukkan allow-network-lb-ipv6.
    3. Dalam daftar Jaringan, pilih lb-network.
    4. Untuk Targets, pilih Specified target tags.
    5. Di kolom Target tags, masukkan lb-tag.
    6. Untuk Source filter, pilih IPv6 ranges.
    7. Setel Source IPv6 ranges ke ::/0. Hal ini memungkinkan lalu lintas IPv6 dari sumber mana pun. Hal ini juga memungkinkan pemeriksaan health check Google menjangkau backend instance.
    8. Untuk Specified protocols and ports, centang kotak TCP, lalu masukkan 80.
    9. Klik Create. Mungkin perlu waktu beberapa saat bagi Konsol untuk menampilkan aturan firewall baru, atau Anda mungkin harus mengklik Refresh untuk melihat aturan tersebut.

gcloud

  1. Untuk mengizinkan traffic IPv4, jalankan perintah berikut:

    gcloud compute firewall-rules create allow-network-lb-ipv4 \
    --network=lb-network \
    --target-tags=lb-tag \
    --allow=tcp:80 \
    --source-ranges=0.0.0.0/0

  2. Untuk mengizinkan traffic IPv6, jalankan perintah berikut:

    gcloud compute firewall-rules create allow-network-lb-ipv6 \
  --network=lb-network \
  --target-tags=lb-tag \
  --allow=tcp:80 \
  --source-ranges=::/0

Mengonfigurasi load balancer

Selanjutnya, siapkan load balancer.

Ketika Anda mengonfigurasi load balancer, instance virtual machine (VM) akan menerima paket yang ditujukan untuk alamat IP eksternal statis yang dikonfigurasi. Jika Anda menggunakan image yang disediakan oleh Compute Engine, instance Anda akan otomatis dikonfigurasi untuk menangani alamat IP ini. Jika menggunakan image lain, Anda harus mengonfigurasi alamat ini sebagai alias pada eth0 atau sebagai loopback pada setiap instance.

Konsol

Memulai konfigurasi Anda

  1. Di Konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing

  2. Klik Create load balancer.
  3. Untuk Type of load balancer, pilih Network Load Balancer (TCP/UDP/SSL), lalu klik Next.
  4. Untuk Proxy or passthrough, pilih Passthrough load balancer lalu klik Next.
  5. Untuk Public facing or internal, pilih Public facing (eksternal), lalu klik Next.
  6. Klik Konfigurasikan.

Konfigurasi backend

  1. Di halaman Create external passthrough Network Load Balancer, masukkan nama tcp-network-lb untuk load balancer baru.
  2. Untuk Region, pilih us-central1.
  3. Klik Backend configuration.
  4. Di halaman Backend configuration, buat perubahan berikut:
    1. Untuk New Backend, pilih IP stack type. Jika Anda membuat backend dual-stack untuk menangani traffic IPv4 dan IPv6, pilih IPv4 dan IPv6 (dual-stack). Untuk menangani traffic IPv4 saja, pilih IPv4(single-stack).
    2. Dalam daftar Instance group, pilih ig-us-1, lalu klik Done.
    3. Klik Add a backend dan ulangi langkah ini untuk menambahkan ig-us-2.
    4. Untuk Health check, klik Create a health check atau Create another health check, lalu masukkan informasi berikut:
      • Name: tcp-health-check
      • Protokol: TCP
      • Port: 80
    5. Klik Save.
  5. Pastikan ada tanda centang biru di samping Konfigurasi Backend sebelum melanjutkan.

Konfigurasi frontend

  1. Klik Frontend configuration.
  2. Untuk Name, masukkan network-lb-forwarding-rule.
  3. Untuk menangani traffic IPv4, gunakan langkah-langkah berikut:
    1. Untuk IP version, pilih IPv4.
    2. Di bagian Internal IP destination, dalam daftar IP address, pilih Create IP address.
      1. Di halaman Reserve a new static IP address, untuk Name, masukkan network-lb-ipv4.
      2. Klik Reserve.
    3. Untuk Ports, pilih Single. Untuk Nomor port, masukkan 80.
    4. Klik Done.

  4. Untuk menangani traffic IPv6, gunakan langkah-langkah berikut:

    1. Untuk IP version, pilih IPv6.
    2. Untuk Subnetwork, pilih lb-subnet.
    3. Dalam daftar IPv6 range, pilih Create IP address.
      1. Di halaman Reserve a new static IP address, untuk Name, masukkan network-lb-ipv6.
      2. Klik Reserve.
    4. Untuk Ports, pilih Single. Untuk Nomor port, masukkan 80.
    5. Klik Done.

    Lingkaran biru dengan tanda centang di sebelah kiri Frontend configuration menunjukkan penyiapan yang berhasil.

Meninjau konfigurasi

  1. Klik Review and finalize.
  2. Tinjau setelan konfigurasi load balancer Anda.
  3. Opsional: Klik Equivalent code untuk melihat permintaan REST API yang akan digunakan untuk membuat load balancer.

  4. Klik Create.

    Di halaman load balancing, di bagian kolom Backend untuk load balancer baru, Anda akan melihat tanda centang hijau yang menunjukkan bahwa load balancer baru sudah responsif.

gcloud

  1. Lakukan reservasi alamat IP eksternal statis.

    Untuk traffic IPv4: Buat alamat IPv4 eksternal statis untuk load balancer Anda.

    gcloud compute addresses create network-lb-ipv4 \
    --region us-central1

    Untuk traffic IPv6: Buat rentang alamat IPv6 eksternal statis untuk load balancer Anda. Subnet yang digunakan harus berupa subnet dual stack dengan rentang IPv6 eksternal.

    gcloud compute addresses create network-lb-ipv6 \
    --region us-central1 \
    --subnet lb-subnet \
    --ip-version IPV6 \
    --endpoint-type NETLB

  2. Membuat health check TCP. 

    gcloud compute health-checks create tcp tcp-health-check \
    --region us-central1 \
    --port 80

  3. Buat layanan backend.

    gcloud compute backend-services create network-lb-backend-service \
    --protocol TCP \
    --health-checks tcp-health-check \
    --health-checks-region us-central1 \
    --region us-central1

  4. Tambahkan grup instance ke layanan backend.

    gcloud compute backend-services add-backend network-lb-backend-service \
--instance-group ig-us-1 \
--instance-group-zone us-central1-a \
--region us-central1

    gcloud compute backend-services add-backend network-lb-backend-service \
--instance-group ig-us-2 \
--instance-group-zone us-central1-c \
--region us-central1

  5. Buat aturan penerusan tergantung pada apakah Anda ingin menangani lalu lintas IPv4 atau lalu lintas IPv6. Buat kedua aturan penerusan untuk menangani kedua jenis traffic.

    1. Untuk traffic IPv4: Buat aturan penerusan untuk merutekan traffic TCP yang masuk ke layanan backend. Gunakan alamat IPv4 yang dicadangkan di langkah 1 sebagai alamat IP eksternal statis load balancer.

      gcloud compute forwarding-rules create network-lb-forwarding-rule-ipv4 \
  --load-balancing-scheme EXTERNAL \
  --region us-central1 \
  --ports 80 \
  --address network-lb-ipv4 \
  --backend-service network-lb-backend-service

    2. Untuk traffic IPv6: Buat aturan penerusan untuk menangani traffic IPv6. Gunakan rentang alamat IPv6 yang dicadangkan di langkah 1 sebagai alamat IP eksternal statis load balancer. Subnet yang digunakan harus berupa subnet dual-stack dengan rentang subnet IPv6 eksternal.

      gcloud compute forwarding-rules create network-lb-forwarding-rule-ipv6 \
    --load-balancing-scheme EXTERNAL \
    --region us-central1 \
    --network-tier PREMIUM \
    --ip-version IPV6 \
    --subnet lb-subnet \
    --address network-lb-ipv6 \
    --ports 80 \
    --backend-service network-lb-backend-service

Menguji load balancer

Setelah layanan load balancing dikonfigurasi, Anda dapat mulai mengirim traffic ke alamat IP eksternal load balancer dan melihat traffic didistribusikan ke backend instance.

Mencari alamat IP eksternal load balancer

Konsol

  1. Di halaman Load balancing Components, buka tab Aturan penerusan.

    Buka Aturan penerusan

  2. Temukan aturan penerusan yang digunakan oleh load balancer.

  3. Di kolom External IP address, perhatikan alamat IP eksternal yang tercantum.

gcloud: IPv4

Masukkan perintah berikut untuk melihat alamat IPv4 eksternal dari aturan penerusan network-lb-forwarding-rule yang digunakan oleh load balancer.

gcloud compute forwarding-rules describe network-lb-forwarding-rule-ipv4 \
    --region us-central1

gcloud: IPv6

Masukkan perintah berikut untuk melihat alamat IPv6 eksternal dari aturan penerusan network-lb-forwarding-rule yang digunakan oleh load balancer.

gcloud compute forwarding-rules describe network-lb-forwarding-rule-ipv6 \
    --region us-central1

Mengirim traffic ke load balancer

Buat permintaan web ke load balancer menggunakan curl untuk menghubungi alamat IP-nya.

  • Dari klien dengan konektivitas IPv4, jalankan perintah berikut:

    $ while true; do curl -m1 IPV4_ADDRESS; done

  • Dari klien dengan konektivitas IPv6, jalankan perintah berikut:

    $ while true; do curl -m1 http://IPV6_ADDRESS; done

    Misalnya, jika alamat IPv6 yang ditetapkan adalah [2001:db8:1:1:1:1:1:1/96]:80, perintahnya akan terlihat seperti ini:

    $ while true; do curl -m1 http://[2001:db8:1:1:1:1:1:1]:80; done

Perhatikan teks yang ditampilkan oleh perintah curl. Nama VM backend yang menghasilkan respons ditampilkan dalam teks tersebut; misalnya: Page served from: VM_NAME

Respons dari perintah curl bergantian secara acak di antara instance backend. Jika respons di awal tidak berhasil, Anda mungkin harus menunggu sekitar 30 detik hingga konfigurasi dimuat sepenuhnya dan instance dianggap responsif sebelum mencoba lagi.

Opsi konfigurasi tambahan

Bagian ini memperluas contoh konfigurasi untuk memberikan petunjuk tentang cara menyesuaikan lebih lanjut Load Balancer Jaringan passthrough eksternal Anda. Tugas ini bersifat opsional. Anda dapat melakukannya dalam urutan apa pun.

Mengonfigurasi afinitas sesi

Contoh konfigurasi ini akan membuat layanan backend dengan afinitas sesi yang dinonaktifkan (nilai ditetapkan ke NONE). Bagian ini menunjukkan cara mengupdate layanan backend untuk mengubah setelan afinitas sesi load balancer.

Untuk jenis afinitas sesi yang didukung, lihat Opsi afinitas sesi.

Konsol

  1. Di konsol Google Cloud, buka halaman Load balancing.

    Buka Load balancing

  2. Di tab Load balancers, klik nama layanan backend, lalu klik Edit.

  3. Di halaman Edit external passthrough Network Load Balancer, klik Backend configuration.

  4. Pilih opsi dari daftar Afinitas sesi.

  5. Klik Perbarui.

gcloud

Gunakan perintah gcloud berikut untuk memperbarui afinitas sesi untuk layanan backend:

gcloud compute backend-services update BACKEND_SERVICE \
    --region=REGION \
    --session-affinity=SESSION_AFFINITY_OPTION

Ganti placeholder dengan nilai yang valid:

  • BACKEND_SERVICE: layanan backend yang sedang Anda update

  • SESSION_AFFINITY_OPTION: opsi afinitas sesi yang ingin Anda tetapkan

    Untuk daftar nilai yang didukung untuk Load Balancer Jaringan passthrough eksternal, lihat Opsi afinitas sesi.

Mengonfigurasi kebijakan pelacakan koneksi

Contoh konfigurasi ini akan membuat layanan backend dengan setelan default untuk kebijakan pelacakan koneksinya. Bagian ini menunjukkan cara memperbarui layanan backend untuk mengubah kebijakan pelacakan koneksi default load balancer.

Kebijakan pelacakan koneksi mencakup setelan berikut:

gcloud

Gunakan perintah gcloud compute backend-services berikut guna memperbarui kebijakan pelacakan koneksi untuk layanan backend:

gcloud compute backend-services update BACKEND_SERVICE \
    --region=REGION \
    --tracking-mode=TRACKING_MODE \
    --connection-persistence-on-unhealthy-backends=CONNECTION_PERSISTENCE_BEHAVIOR

Ganti placeholder dengan nilai yang valid:

  • BACKEND_SERVICE: layanan backend yang sedang Anda update
  • TRACKING_MODE: mode pelacakan koneksi yang akan digunakan untuk paket masuk. Untuk mengetahui daftar nilai yang didukung, lihat Mode pelacakan.
  • CONNECTION_PERSISTENCE_BEHAVIOR: perilaku persistensi koneksi saat backend tidak responsif. Untuk daftar nilai yang didukung, lihat Persistensi koneksi di backend yang tidak responsif.

Mengonfigurasi pengarahan traffic

Bagian ini menunjukkan cara mengupdate konfigurasi frontend load balancer untuk menyiapkan pengarahan traffic berbasis IP sumber. Untuk mengetahui detail tentang cara kerja pengarahan traffic, lihat Pengarahan traffic.

Petunjuk ini mengasumsikan bahwa Anda sudah membuat aturan penerusan dasar induk. Contoh ini membuat aturan penerusan kedua, yang merupakan aturan penerusan kemudi, dengan alamat IP, protokol IP, dan port yang sama dengan induknya. Aturan penerusan kemudi ini dikonfigurasi dengan rentang IP sumber sehingga Anda dapat menyesuaikan cara meneruskan paket dari rentang IP sumber tersebut.

gcloud

Gunakan perintah berikut untuk membuat aturan penerusan kemudi yang mengarah ke layanan backend:

gcloud compute forwarding-rules create STEERING_FORWARDING_RULE_BS \
    --load-balancing-scheme=EXTERNAL \
    --backend-service=BACKEND_SERVICE \
    --address=LOAD_BALANCER_VIP \
    --ip-protocol=IP_PROTOCOL \
    --ports=PORTS \
    --region=REGION \
    --source-ip-ranges=SOURCE_IP_ADDRESS_RANGES

Gunakan perintah berikut untuk membuat aturan penerusan pengarahan yang mengarah ke instance target:

gcloud compute forwarding-rules create STEERING_FORWARDING_RULE_TI \
    --load-balancing-scheme=EXTERNAL \
    --target-instance=TARGET_INSTANCE \
    --address=LOAD_BALANCER_VIP \
    --ip-protocol=IP_PROTOCOL \
    --ports=PORTS \
    --region=REGION \
    --source-ip-ranges=SOURCE_IP_ADDRESS_RANGES

Ganti placeholder dengan nilai yang valid:

  • FORWARDING_RULE: nama aturan penerusan kemudi yang Anda buat.
  • BACKEND_SERVICE atau TARGET_INSTANCE: nama layanan backend atau instance target tempat aturan penerusan kemudi ini akan mengirimkan traffic. Meskipun aturan penerusan induk mengarah ke layanan backend, Anda dapat membuat aturan penerusan pengarahan yang mengarah ke instance target.
  • LOAD_BALANCER_VIP, IP_PROTOCOL, PORTS: alamat IP, protokol IP, dan port masing-masing untuk aturan penerusan kemudi yang Anda buat. Setelan ini harus cocok dengan aturan penerusan dasar yang sudah ada sebelumnya.
  • REGION: region aturan penerusan yang Anda buat.
  • SOURCE_IP_ADDRESS_RANGES: daftar alamat IP atau rentang alamat IP yang dipisahkan koma. Aturan penerusan ini hanya akan meneruskan traffic saat alamat IP sumber paket yang masuk jatuh ke salah satu rentang IP yang ditetapkan di sini.

Gunakan perintah berikut untuk menghapus aturan penerusan kemudi. Anda harus menghapus aturan penerusan kemudi yang digunakan oleh load balancer sebelum dapat menghapus load balancer itu sendiri.

gcloud compute forwarding-rules delete STEERING_FORWARDING_RULE \
    --region=REGION

Konfigurasi kebijakan failover

Untuk mengonfigurasi kebijakan failover, lihat Mengonfigurasi failover untuk Load Balancer Jaringan passthrough eksternal.

Mengonfigurasi load balancing berbobot

Untuk mengonfigurasi load balancing berbobot, lihat Mengonfigurasi load balancing tertimbang.

Langkah selanjutnya