Configurazione di un bilanciatore del carico di rete con un servizio di backend

Questa guida fornisce le istruzioni per la creazione di un deployment di base di bilanciamento del carico di rete tramite un servizio di backend a livello di area geografica. Questo esempio crea un bilanciatore del carico di rete che supporta il traffico TCP o UDP. Se vuoi creare un bilanciatore del carico di rete che bilancia il carico (TCP, UDP, ESP, GRE, ICMP e ICMPv6 (non solo TCP o UDP), consulta la sezione Configurare un bilanciatore del carico di rete per più protocolli IP.

In questo esempio, utilizzeremo il bilanciatore del carico per distribuire il traffico TCP tra le VM di backend in due gruppi di istanze gestite a livello di zona nell'area geografica us-central1. Un approccio altrettanto valido potrebbe essere utilizzare un unico gruppo di istanze gestite a livello di area geografica per l'area geografica us-central1.

Bilanciatore del carico di rete con gruppi di istanze a livello di zona
Bilanciamento del carico di rete con gruppi di istanze gestite a livello di zona

Questo scenario distribuisce il traffico TCP tra le istanze integre. Per supportare questo esempio, i controlli di integrità TCP sono configurati per garantire che il traffico venga inviato solo a istanze in stato integro. Tieni presente che i controlli di integrità TCP sono supportati solo con un bilanciatore del carico basato sul servizio di backend. I bilanciatori del carico basati su pool di destinazione possono utilizzare solo i controlli di integrità HTTP legacy.

Questo esempio bilancia il traffico TCP, ma puoi utilizzare il bilanciamento del carico di rete per bilanciare il traffico UDP, SSL e HTTP(S).

Il bilanciatore del carico di rete è un bilanciatore del carico a livello di area geografica. Tutti i componenti del bilanciatore del carico (VM di backend, servizio di backend e regola di forwarding) devono trovarsi nella stessa area geografica.

Prima di iniziare

Installa l'interfaccia a riga di comando di Google Cloud. Per una panoramica completa dello strumento, consulta la panoramica sull'interfaccia a riga di comando gcloud. Puoi trovare i comandi relativi al bilanciamento del carico nella guida di riferimento dell'API e gcloud.

Se non hai mai eseguito l'interfaccia a riga di comando di Google Cloud, esegui prima gcloud init per eseguire l'autenticazione.

Questa guida presuppone che tu conosca la bash.

Configurare la rete e le subnet

L'esempio in questa pagina utilizza una rete VPC in modalità personalizzata denominata lb-network. Puoi utilizzare una rete in modalità automatica se vuoi gestire solo il traffico IPv4. Tuttavia, il traffico IPv6 richiede una subnet in modalità personalizzata.

Il traffico IPv6 richiede anche una subnet dual-stack (stack-type impostata su IPv4_IPv6). Quando crei una subnet a doppio stack su una rete VPC in modalità personalizzata, scegli un tipo di accesso IPv6 per la subnet. Per questo esempio, impostiamo il parametro ipv6-access-type della subnet su EXTERNAL. Ciò significa che alle nuove VM di questa subnet possono essere assegnati sia indirizzi esterni IPv4 sia indirizzi IPv6 esterni.

Il gruppo di istanze di backend e i componenti del bilanciatore del carico utilizzati per questo esempio si trovano in questa area geografica e subnet:

  • Regione: us-central1
  • Subnet: lb-subnet, con intervallo di indirizzi IPv4 principale 10.1.2.0/24. Anche se scegli l'intervallo di indirizzi IPv4 configurato nella subnet, l'intervallo di indirizzi IPv6 viene assegnato automaticamente. Google fornisce un blocco CIDR IPv6 di dimensioni fisse (/64).

Per creare la rete e la subnet di esempio, segui questi passaggi.

console

Per supportare il traffico IPv4 e IPv6, procedi nel seguente modo:

  1. In Google Cloud Console, vai alla pagina Reti VPC.
    Vai alle reti VPC
  2. Fai clic su Crea rete VPC.
  3. Inserisci un Nome di lb-network.
  4. Nella sezione Subnet:
    • Imposta la modalità di creazione subnet su Personalizzata.
    • Nella sezione Nuova subnet, configura i seguenti campi:
      • Nome: lb-subnet
      • Area geografica: us-central1
      • Tipo di stack IP: IPv4 e IPv6 (stack doppio)
      • Intervallo IPv4: 10.1.2.0/24
        Sebbene sia possibile configurare un intervallo di indirizzi IPv4 per la subnet, non puoi scegliere l'intervallo di indirizzi IPv6 per la subnet. Google fornisce un blocco CIDR IPv6 di dimensioni fisse (/64).
      • Tipo di accesso IPv6: esterno
      • Fai clic su Fine.
  5. Fai clic su Crea.

Per supportare il traffico IPv4, procedi nel seguente modo:

  1. In Google Cloud Console, vai alla pagina Reti VPC.
    Vai alle reti VPC
  2. Fai clic su Crea rete VPC.
  3. Inserisci un Nome di lb-network.
  4. Nella sezione Subnet:
    • Imposta la modalità di creazione subnet su Personalizzata.
    • Nella sezione Nuova subnet, configura i seguenti campi:
      • Nome: lb-subnet
      • Area geografica: us-central1
      • Tipo di stack IP: IPv4 (stack singolo)
      • Intervallo IPv4: 10.1.2.0/24
      • Fai clic su Fine.
  5. Fai clic su Crea.

gcloud

  1. Crea la rete VPC in modalità personalizzata:

    gcloud compute networks create lb-network \
        --subnet-mode=custom
    
  2. All'interno della rete lb-network, crea una subnet per i backend nell'area geografica us-central1.

    Per il traffico IPv4 e IPv6, utilizza il seguente comando:

    gcloud compute networks subnets create lb-subnet \
      --stack-type=IPV4_IPv6 \
      --ipv6-access-type=EXTERNAL \
      --network=lb-network \
      --range=10.1.2.0/24 \
      --region=us-central1
    

    Per solo traffico IPv4, utilizza il seguente comando:

    gcloud compute networks subnets create lb-subnet \
      --network=lb-network \
      --range=10.1.2.0/24 \
      --region=us-central1
    

Crea i gruppi di istanze gestite a livello di zona

Per questo scenario di bilanciamento del carico, devi creare due gruppi di istanze gestite di Compute Engine e installare un server web Apache in ogni istanza.

Per gestire il traffico IPv4 e IPv6, configura le VM di backend in modo che siano a doppio stack. Imposta il stack-type della VM su IPv4_IPv6. Le VM ereditano anche l'impostazione ipv6-access-type (in questo esempio, EXTERNAL) dalla subnet.

Le istanze che partecipano come VM di backend per i bilanciatori del carico di rete devono eseguire l'ambiente guest Linux, l'ambiente guest Windows o altri processi che forniscono funzionalità equivalenti.

Configurazione delle istanze

Cloud Console

  1. Creare un modello di istanza. In Google Cloud Console, vai alla pagina Modelli di istanza.

    Vai a Modelli di istanza

    1. Fai clic su Crea modello istanza.
    2. In Nome, inserisci ig-us-template.
    3. Assicurati che il Disco di avvio sia impostato su un'immagine Debian, ad esempio Debian GNU/Linux 10 (buster). Queste istruzioni utilizzano comandi disponibili solo su Debian, come apt-get.
    4. Fai clic su Networking, dischi, sicurezza, gestione, single tenancy.
    5. Fai clic su Gestione e copia il seguente script nel campo Script di avvio.

      #! /bin/bash
      sudo apt-get update
      sudo apt-get install apache2 -y
      sudo a2ensite default-ssl
      sudo a2enmod ssl
      sudo vm_hostname="$(curl -H "Metadata-Flavor:Google" \
      http://169.254.169.254/computeMetadata/v1/instance/name)"
      sudo echo "Page served from: $vm_hostname" | \
      tee /var/www/html/index.html
      sudo systemctl restart apache2
      
    6. Fai clic su Networking.

      1. Per Tag di rete, aggiungi network-lb.
      2. In Interfacce di rete, fai clic sull'interfaccia predefinita e configura i seguenti campi:
        1. Rete: lb-network
        2. Subnet: lb-subnet
    7. Fai clic su Crea.

  2. Creare un gruppo di istanze gestite. Vai alla pagina Gruppi di istanze in Google Cloud Console.

    Vai a Gruppi di istanze

    1. Fai clic su Crea gruppo di istanze.
    2. Seleziona Nuovo gruppo di istanze gestite (senza stato). Per ulteriori informazioni, consulta la sezione MIG stateless o stateful.
    3. In Nome, inserisci ig-us-1.
    4. In Località, seleziona Zona singola.
    5. Come Area geografica, seleziona us-central1.
    6. In Zona, seleziona us-central1-a.
    7. In Modello di istanza, seleziona ig-us-template.
    8. Specifica il numero di istanze che vuoi creare nel gruppo.

      Per questo esempio, specifica le seguenti opzioni in Scalabilità automatica:

      • Per Modalità di scalabilità automatica, seleziona Off:do not autoscale.
      • In Numero massimo di istanze, inserisci 2.
    9. Fai clic su Crea.

  3. Ripeti i passaggi precedenti per creare un secondo gruppo di istanze gestite nella zona us-central1-c con le seguenti specifiche:

    • Nome: ig-us-2
    • Zona: us-central1-c
    • Modello di istanza: utilizza lo stesso modello di ig-us-template creato nella sezione precedente.

gcloud

Le istruzioni gcloud riportate in questa guida presuppongono che tu stia utilizzando Cloud Shell o un altro ambiente con installato Bash.

  1. Creare un modello di istanza VM con un server HTTP con il comando gcloud compute instance-templates create.

    Per gestire il traffico IPv4 e IPv6, utilizza il comando seguente.

    gcloud compute instance-templates create ig-us-template \
    --region=us-central1 \
    --network=lb-network \
    --subnet=lb-subnet \
    --ipv6-network-tier=PREMIUM \
    --stack-type=IPv4_IPv6 \
    --tags=lb-tag \
    --image-family=debian-10 \
    --image-project=debian-cloud \
    --metadata=startup-script='#! /bin/bash
    apt-get update
    apt-get install apache2 -y
    a2ensite default-ssl
    a2enmod ssl
    vm_hostname="$(curl -H "Metadata-Flavor:Google" \
    http://169.254.169.254/computeMetadata/v1/instance/name)"
    echo "Page served from: $vm_hostname" | \
    tee /var/www/html/index.html
    systemctl restart apache2'
    

    Per gestire il traffico solo traffico IPv4, utilizza il comando seguente.

    gcloud compute instance-templates create ig-us-template \
    --region=us-central1 \
    --network=lb-network \
    --subnet=lb-subnet \
    --tags=lb-tag \
    --image-family=debian-10 \
    --image-project=debian-cloud \
    --metadata=startup-script='#! /bin/bash
    apt-get update
    apt-get install apache2 -y
    a2ensite default-ssl
    a2enmod ssl
    vm_hostname="$(curl -H "Metadata-Flavor:Google" \
    http://169.254.169.254/computeMetadata/v1/instance/name)"
    echo "Page served from: $vm_hostname" | \
    tee /var/www/html/index.html
    systemctl restart apache2'
    
  2. Crea un gruppo di istanze gestite nella zona con il comando gcloud compute instance-groups managed create.

    gcloud compute instance-groups managed create ig-us-1 \
        --zone us-central1-a \
        --size 2 \
        --template ig-us-template
    
  3. Crea un secondo gruppo di istanze gestite nella zona us-central1-c:

    gcloud compute instance-groups managed create ig-us-2 \
        --zone us-central1-c \
        --size 2 \
        --template ig-us-template
    

Configurazione delle regole del firewall

Crea regole firewall che consentano al traffico esterno (inclusi i probe del controllo di integrità) di raggiungere le istanze di backend.

In questo esempio viene creata una regola firewall che consente al traffico TCP da tutti gli intervalli di origine di raggiungere le istanze di backend sulla porta 80. Se vuoi creare regole firewall distinte per i probe del controllo di integrità, utilizza gli intervalli di indirizzi IP di origine documentati nella sezione Panoramica dei controlli di integrità: intervalli IP dei probe e regole firewall.

console

  1. Vai alla pagina Firewall in Google Cloud Console.
    Vai alla pagina Firewall
  2. Per consentire il traffico IPv4, procedi nel seguente modo:
  3. Fai clic su Crea regola firewall.
    1. Inserisci un Nome di allow-network-lb-ipv4.
    2. Seleziona la Rete a cui si applica la regola firewall (lb-network).
    3. In Target, seleziona Tag di destinazione specificati.
    4. Nel campo Tag di destinazione, inserisci lb-tag.
    5. In Filtro di origine, seleziona Intervalli IPv4.
    6. Imposta gli intervalli IPv4 di origine su 0.0.0.0/0. Ciò consente il traffico IPv4 da qualsiasi origine. Ciò consente inoltre ai probe del controllo di integrità di Google di raggiungere le istanze di backend.
    7. In Protocolli e porte specificati, fai clic sulla casella di controllo accanto a tcp e inserisci 80.
    8. Fai clic su Crea. La visualizzazione della nuova regola firewall da parte di Google Cloud Console potrebbe richiedere qualche minuto. In alternativa, potresti dover fare clic su Aggiorna per visualizzare la regola.
  4. Per consentire il traffico IPv6, procedi nel seguente modo:
    1. Fai di nuovo clic su Crea regola firewall.
    2. Inserisci un Nome di allow-network-lb-ipv6.
    3. Seleziona la Rete a cui si applica la regola firewall (lb-network).
    4. In Target, seleziona Tag di destinazione specificati.
      1. Nel campo Tag di destinazione, inserisci lb-tag.
      2. In Filtro di origine, seleziona Intervalli IPv4.
      3. Imposta gli intervalli IPv6 di origine su ::/0. Ciò consente il traffico IPv6 da qualsiasi origine. Ciò consente inoltre ai probe del controllo di integrità di Google di raggiungere le istanze di backend.
    5. In Protocolli e porte specificati, fai clic sulla casella di controllo accanto a tcp e inserisci 80.
    6. Fai clic su Crea. Potrebbe essere necessario qualche minuto prima che la console visualizzi la nuova regola firewall oppure potresti dover fare clic su Aggiorna per visualizzare la regola.

gcloud

  1. Per consentire il traffico IPv4, esegui il comando seguente:
  gcloud compute firewall-rules create allow-network-lb-ipv4 \
      --network=lb-network \
      --target-tags=lb-tag \
      --allow=tcp:80 \
      --source-ranges=0.0.0.0/0
  1. Per consentire il traffico IPv6, esegui il seguente comando:

    gcloud compute firewall-rules create allow-network-lb-ipv6 \
      --network=lb-network \
      --target-tags=lb-tag \
      --allow=tcp:80 \
      --source-ranges=::/0
    

Configura il bilanciatore del carico

Quindi, configura il bilanciatore del carico.

Quando configuri il bilanciatore del carico, le istanze della macchina virtuale riceveranno pacchetti destinati all'indirizzo IP esterno statico configurato. Se utilizzi un'immagine fornita da Compute Engine, le istanze vengono automaticamente configurate per gestire questo indirizzo IP. Se utilizzi un'altra immagine, devi configurare questo indirizzo come alias su eth0 o come loopback in ogni istanza.

console

  1. Vai alla pagina Crea un bilanciatore del carico in Google Cloud Console.
    Vai alla pagina Crea un bilanciatore del carico
  2. In Bilanciamento del carico TCP, fai clic sul pulsante Avvia configurazione.

  3. In Solo per Internet o interno, seleziona Da Internet alle mie VM.

  4. Per Più aree geografiche o una sola area geografica, seleziona Solo area geografica.

  5. In Backend type (Tipo di backend), seleziona Backend Service (Servizio di backend).

  6. Fai clic su Continua.

Configurazione backend

  1. Nella schermata Nuovo bilanciatore del carico TCP, inserisci un Nome tcp-network-lb per il nuovo bilanciatore del carico. In Area geografica, seleziona us-central1.
  2. Fai clic su Configurazione backend. Il Nome del bilanciatore del carico che hai inserito in precedenza viene visualizzato, ma non è modificabile.
  3. Nella schermata Configurazione backend, apporta le seguenti modifiche:
    1. In Backend, utilizza il menu a discesa Gruppo di istanze per selezionare ig-us-1. Fai clic su Fine. Fai clic su Aggiungi backend e ripeti questo passaggio per aggiungere ig-us-2.
    2. In Controllo di integrità, scegli Crea controllo di integrità o Crea un altro controllo di integrità, inserisci le seguenti informazioni:
      • Nome: tcp-health-check
      • Protocollo: TCP
      • Porta: 80
    3. Fai clic su Salva.
  4. Verifica che sia presente un segno di spunta blu accanto a Configurazione backend prima di continuare.

Configurazione frontend

  1. Fai clic su Configurazione frontend.
  2. In Nome, inserisci network-lb-forwarding-rule.
  3. In IP, fai clic sul menu a discesa e seleziona Crea indirizzo IP.
    1. Nella schermata Prenota un nuovo indirizzo IP statico, assegna un Nome di network-lb-ip.
    2. Fai clic su Prenota.
  4. Scegli Singolo e inserisci 80 come Numero di porta.
  5. Fai clic sul pulsante Fine.

    Un cerchio blu con un segno di spunta a sinistra di Configurazione frontend indica che la configurazione è stata completata correttamente.

Rivedi la configurazione

  1. Fai clic sul pulsante Rivedi e finalizza per controllare tutte le impostazioni di configurazione per il bilanciatore del carico.
  2. Se le impostazioni sono corrette, fai clic su Crea. La creazione del bilanciatore del carico richiede alcuni minuti.

    Nella schermata di bilanciamento del carico, nella colonna Backend del nuovo bilanciatore del carico, dovresti vedere un segno di spunta verde che indica che il nuovo bilanciatore del carico è in stato integro.

gcloud

  1. (Solo per il traffico IPv4) Crea un indirizzo IPv4 esterno statico per il bilanciatore del carico.

    gcloud compute addresses create network-lb-ipv4 \
        --region us-central1
    

    La regola di forwarding IPv6 utilizza un indirizzo IP temporaneo.

  2. Creare un controllo di integrità TCP.

    gcloud compute health-checks create tcp tcp-health-check \
        --region us-central1 \
        --port 80
    
  3. Creare un servizio di backend.

    gcloud compute backend-services create network-lb-backend-service \
        --protocol TCP \
        --health-checks tcp-health-check \
        --health-checks-region us-central1 \
        --region us-central1
    
  4. Aggiungi i gruppi di istanze al servizio di backend.

    gcloud compute backend-services add-backend network-lb-backend-service \
    --instance-group ig-us-1 \
    --instance-group-zone us-central1-a \
    --region us-central1
    
    gcloud compute backend-services add-backend network-lb-backend-service \
    --instance-group ig-us-2 \
    --instance-group-zone us-central1-c \
    --region us-central1
    
  5. Crea le regole di forwarding a seconda che tu voglia gestire il traffico IPv4 o il traffico IPv6. Crea entrambe le regole di forwarding per gestire entrambi i tipi di traffico.

    1. Per il traffico IPv4. Crea una regola di forwarding per instradare il traffico TCP in entrata al servizio di backend. Utilizza l'indirizzo IPv4 riservato nel passaggio 1 come indirizzo IP esterno statico del bilanciatore del carico.

      gcloud compute forwarding-rules create network-lb-forwarding-rule-ipv4 \
        --load-balancing-scheme EXTERNAL \
        --region us-central1 \
        --ports 80 \
        --address network-lb-ipv4 \
        --backend-service network-lb-backend-service
      
    2. Per il traffico IPv6. Utilizza il comando seguente per creare una regola di forwarding con un indirizzo IPv6 temporaneo.

      gcloud compute forwarding-rules create network-lb-forwarding-rule-ipv6 \
          --load-balancing-scheme EXTERNAL \
        --region us-central1 \
          --subnet lb-subnet \
          --ip-version IPV6 \
        --ports 80 \
        --backend-service network-lb-backend-service
    

Testa il bilanciatore del carico

Ora che il servizio di bilanciamento del carico è configurato, puoi iniziare a inviare traffico all'indirizzo IP esterno del bilanciatore del carico e visualizzazione del traffico distribuito alle istanze di backend.

Cerca l'indirizzo IP esterno del bilanciatore del carico

console

  1. Nella pagina Bilanciamento del carico, vai alla scheda Regole di forwarding.
    Vai alla scheda Inoltro delle regole
  2. Individua la regola di forwarding utilizzata dal bilanciatore del carico.
  3. Nella colonna Indirizzo, indica l'indirizzo IP esterno indicato.

gcloud: IPv4

Inserisci il comando seguente per visualizzare l'indirizzo IPv4 esterno della regola di forwarding network-lb-forwarding-rule utilizzata dal bilanciatore del carico.

gcloud compute forwarding-rules describe network-lb-forwarding-rule-ipv4 \
    --region us-central1

gcloud: IPv6

Inserisci il comando seguente per visualizzare l'indirizzo IPv6 esterno della regola di forwarding network-lb-forwarding-rule utilizzata dal bilanciatore del carico.

gcloud compute forwarding-rules describe network-lb-forwarding-rule-ipv6 \
    --region us-central1

Invia traffico al bilanciatore del carico

Effettua richieste web al bilanciatore del carico utilizzando curl per contattare il suo indirizzo IP.

  • Dai client con connettività IPv4, esegui il comando seguente:

    $ while true; do curl -m1 IPV4_ADDRESS; done
    
  • Dai client con connettività IPv6, esegui il comando seguente:

    $ while true; do curl -m1 http://IPV6_ADDRESS; done
    

    Ad esempio, se l'indirizzo IPv6 assegnato è [2001:db8:1:1:1:1:1:1/96]:80, il comando dovrebbe avere il seguente aspetto:

    $ while true; do curl -m1 http://[2001:db8:1:1:1:1:1:1]:80; done
    

Prendi nota del testo restituito dal comando curl. Il nome della VM di backend che genera la risposta viene visualizzato in questo testo, ad esempio Page served from: VM_NAME

La risposta del comando curl si alterna in modo casuale tra le istanze di backend. Se inizialmente la risposta non è andata a buon fine, potrebbe essere necessario attendere circa 30 secondi per il caricamento completo della configurazione e il completamento dell'integrità delle istanze prima di riprovare.

Opzioni di configurazione aggiuntive

Questa sezione espande l'esempio di configurazione per fornire istruzioni su come personalizzare ulteriormente il bilanciatore del carico di rete. Queste attività sono facoltative. Puoi eseguire queste operazioni in qualsiasi ordine.

Configura affinità sessione

La configurazione di esempio crea un servizio di backend con l'affinità sessione disabilitata (valore impostato su NONE). Questa sezione mostra come aggiornare il servizio di backend per cambiare l'impostazione di affinità sessione del bilanciatore del carico.

Per i tipi di affinità sessione supportati, consulta Opzioni di affinità sessione.

console

  1. In Google Cloud Console, vai alla pagina Bilanciamento del carico.

    Vai al bilanciamento del carico

  2. Fai clic sul nome del servizio di backend, quindi su Modifica.

  3. Nella pagina Modifica bilanciatore del carico TCP, fai clic su Configurazione backend.

  4. Seleziona un'opzione dal menu a discesa Affinità sessione.

  5. Fai clic su Aggiorna.

gcloud

Utilizza il seguente comando gcloud per aggiornare l'affinità sessione per il servizio di backend:

gcloud compute backend-services update BACKEND_SERVICE \
    --region=REGION \
    --session-affinity=SESSION_AFFINITY_OPTION

Sostituisci i segnaposto con valori validi:

  • BACKEND_SERVICE: il servizio di backend che stai aggiornando
  • SESSION_AFFINITY_OPTION: l'opzione di affinità sessione che vuoi impostare

    Per l'elenco dei valori supportati per un bilanciatore del carico di rete, consulta Opzioni di affinità sessione.

Configurare un criterio di monitoraggio delle connessioni

La configurazione di esempio crea un servizio di backend con le impostazioni predefinite per il criterio di monitoraggio delle connessioni. Questa sezione mostra come aggiornare il servizio di backend per modificare il criterio di monitoraggio delle connessioni predefinite del bilanciatore del carico.

Un criterio di monitoraggio delle connessioni include le seguenti impostazioni:

gcloud

Utilizza il seguente comando gcloud compute backend-services per aggiornare il criterio di monitoraggio delle connessioni per il servizio di backend:

gcloud compute backend-services update BACKEND_SERVICE \
    --region=REGION \
    --tracking-mode=TRACKING_MODE \
    --connection-persistence-on-unhealthy-backends=CONNECTION_PERSISTENCE_BEHAVIOR

Sostituisci i segnaposto con valori validi:

  • BACKEND_SERVICE: il servizio di backend che stai aggiornando
  • TRACKING_MODE: la modalità di monitoraggio della connessione da utilizzare per i pacchetti in entrata. Per l'elenco dei valori supportati, consulta Modalità di monitoraggio.
  • CONNECTION_PERSISTENCE_BEHAVIOR: il comportamento della connessione permanente quando i backend sono in stato non integro. Per l'elenco dei valori supportati, consulta Persistenza della connessione su backend in stato non integro.

Configura gestione del traffico

Questa sezione mostra come aggiornare la configurazione di frontend di un bilanciatore del carico per configurare il reindirizzamento del traffico basato su IP di origine. Per maggiori dettagli sul funzionamento del traffico, consulta Gestione del traffico.

Queste istruzioni presuppongono che sia già stata creata la regola di forwarding di base. In questo esempio viene creata una seconda regola di forwarding, che è la regola di reindirizzamento, con lo stesso indirizzo IP, lo stesso protocollo IP e le stesse porte dell'istanza principale. Questa regola di forwarding efficace è configurata con intervalli IP di origine, in modo da poter personalizzare l'inoltro dei pacchetti da tali intervalli IP di origine.

gcloud

Utilizza il comando seguente per creare una regola di forwarding che punta a un servizio di backend:

gcloud beta compute backend-services create STEERING_FORWARDING_RULE_BS \
    --load-balancing-scheme=EXTERNAL \
    --backend-service=BACKEND_SERVICE \
    --address=LOAD_BALANCER_VIP \
    --ip-protocol=IP_PROTOCOL \
    --ports=PORTS \
    --region=REGION \
    --source-ip-ranges=SOURCE_IP_ADDRESS_RANGES

Utilizza il comando seguente per creare una regola di forwarding direttiva che rimandi a un'istanza di destinazione:

gcloud beta compute backend-services create STEERING_FORWARDING_RULE_TI \
    --load-balancing-scheme=EXTERNAL \
    --target-instance=TARGET_INSTANCE \
    --address=LOAD_BALANCER_VIP \
    --ip-protocol=IP_PROTOCOL \
    --ports=PORTS \
    --region=REGION \
    --source-ip-ranges=SOURCE_IP_ADDRESS_RANGES

Sostituisci i segnaposto con valori validi:

  • FORWARDING_RULE: il nome della regola di sterzo che stai creando.
  • BACKEND_SERVICE o TARGET_INSTANCE: il nome del servizio di backend o dell'istanza di destinazione a cui questa regola di forwarding indirizza il traffico. Anche se la regola di forwarding principale punta a un servizio di backend, puoi creare regole di forwarding direttive che puntino a istanze di destinazione.
  • LOAD_BALANCER_VIP, IP_PROTOCOL, PORTS: l'indirizzo IP, il protocollo IP e le porte, rispettivamente per la regola di forwarding che stai creando. Queste impostazioni devono corrispondere a una regola di forwarding di base preesistente.
  • REGION: l'area geografica della regola di inoltro che stai creando.
  • SOURCE_IP_ADDRESS_RANGES: elenco di indirizzi IP o intervalli di indirizzi IP separati da virgole. Questa regola di forwarding inoltra il traffico solo quando l'indirizzo IP di origine del pacchetto in entrata rientra in uno degli intervalli IP impostati qui.

Passaggi successivi