Configurare un bilanciatore del carico di rete con un servizio di backend

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa guida fornisce le istruzioni per creare un deployment di base del bilanciamento del carico tramite un servizio di backend a livello di area geografica. Questo esempio crea un bilanciatore del carico di rete che supporta il traffico TCP o UDP. Se vuoi creare un bilanciatore del carico di rete che bilancia il carico TCP, UDP, ESP, GRE, ICMP e ICMPv6 (non solo TCP o UDP), consulta la sezione Configurare un bilanciatore del carico di rete per più protocolli IP.

In questo esempio, utilizzeremo il bilanciatore del carico per distribuire il traffico TCP sulle VM di backend in due gruppi di istanze gestite a livello di zona nell'area geografica us-central1. Un approccio altrettanto valido è l'utilizzo di un singolo gruppo di istanze gestite a livello di area geografica per l'area geografica us-central1.

Bilanciatore del carico di rete con gruppi di istanze a livello di zona
Bilanciamento del carico di rete con gruppi di istanze gestite a livello di zona

Questo scenario distribuisce il traffico TCP tra istanze integre. Per supportare questo esempio, i controlli di integrità TCP sono configurati per garantire che il traffico venga inviato solo alle istanze integre. Tieni presente che i controlli di integrità TCP sono supportati solo con un bilanciatore del carico basato sul servizio di backend. I bilanciatori del carico basati su pool di destinazione possono utilizzare solo i controlli di integrità HTTP legacy.

Questo esempio bilancia il traffico TCP, ma puoi utilizzare il bilanciamento del carico di rete per bilanciare il carico del traffico UDP, SSL e HTTP(S).

Il bilanciatore del carico di rete è un bilanciatore del carico a livello di area geografica. Tutti i componenti del bilanciatore del carico (VM di backend, servizio di backend e regola di forwarding) devono trovarsi nella stessa regione.

Prima di iniziare

Installa Google Cloud CLI. Per una panoramica completa dello strumento, consulta la panoramica dell'interfaccia a riga di comando gcloud. Puoi trovare i comandi relativi al bilanciamento del carico nella guida di riferimento di API e gcloud.

Se non hai ancora eseguito Google Cloud CLI, esegui prima gcloud init per eseguire l'autenticazione.

Questa guida presuppone che tu abbia familiarità con bash.

Configurare la rete e le subnet

L'esempio in questa pagina utilizza una rete VPC in modalità personalizzata denominata lb-network. Puoi utilizzare una rete in modalità automatica se vuoi gestire solo il traffico IPv4. Tuttavia, il traffico IPv6 richiede una subnet in modalità personalizzata.

Il traffico IPv6 richiede anche una subnet doppio stack (stack-type impostata su IPv4_IPv6). Quando crei una subnet a doppio stack su una rete VPC in modalità personalizzata, scegli un tipo di accesso IPv6 per la subnet. Per questo esempio, impostiamo il parametro ipv6-access-type della subnet su EXTERNAL. Ciò significa che alle nuove VM su questa subnet possono essere assegnati sia indirizzi IPv4 esterni che indirizzi IPv6 esterni.

Il gruppo di istanze di backend e i componenti del bilanciatore del carico utilizzati per questo esempio si trovano in questa regione e subnet:

  • Regione: us-central1
  • Subnet: lb-subnet, con intervallo di indirizzi IPv4 principale 10.1.2.0/24. Anche se scegli l'intervallo di indirizzi IPv4 configurato nella subnet, l'intervallo di indirizzi IPv6 viene assegnato automaticamente. Google fornisce un blocco CIDR IPv6 di dimensioni fisse (/64).

Per creare la rete e la subnet di esempio, segui questi passaggi.

Console

Per supportare sia il traffico IPv4 sia il traffico IPv6, segui questi passaggi:

  1. In Google Cloud Console, vai alla pagina Reti VPC.
    Vai alle reti VPC
  2. Fai clic su Crea rete VPC.
  3. Inserisci un Nome di lb-network.
  4. Nella sezione Subnet:
    • Imposta Modalità di creazione subnet su Personalizzata.
    • Nella sezione Nuova subnet, configura i seguenti campi:
      • Nome: lb-subnet
      • Regione: us-central1
      • Tipo di stack IP: IPv4 e IPv6 (stack doppio)
      • Intervallo IPv4: 10.1.2.0/24
        Anche se puoi configurare un intervallo di indirizzi IPv4 per la subnet, non puoi scegliere l'intervallo di indirizzi IPv6 per la subnet. Google fornisce un blocco CIDR IPv6 di dimensioni fisse (/64).
      • Tipo di accesso IPv6: Esterno
      • Fai clic su Fine.
  5. Fai clic su Crea.

Per supportare solo il traffico IPv4:

  1. In Google Cloud Console, vai alla pagina Reti VPC.
    Vai alle reti VPC
  2. Fai clic su Crea rete VPC.
  3. Inserisci un Nome di lb-network.
  4. Nella sezione Subnet:
    • Imposta Modalità di creazione subnet su Personalizzata.
    • Nella sezione Nuova subnet, configura i seguenti campi:
      • Nome: lb-subnet
      • Regione: us-central1
      • Tipo di stack IP: IPv4 (stack singolo)
      • Intervallo IPv4: 10.1.2.0/24
      • Fai clic su Fine.
  5. Fai clic su Crea.

gcloud

  1. Crea la rete VPC in modalità personalizzata:

    gcloud compute networks create lb-network \
        --subnet-mode=custom
    
  2. All'interno della rete lb-network, crea una subnet per i backend nell'area geografica us-central1.

    Per traffico IPv4 e IPv6, utilizza il comando seguente:

    gcloud compute networks subnets create lb-subnet \
      --stack-type=IPV4_IPv6 \
      --ipv6-access-type=EXTERNAL \
      --network=lb-network \
      --range=10.1.2.0/24 \
      --region=us-central1
    

    Per il solo traffico IPv4, utilizza il comando seguente:

    gcloud compute networks subnets create lb-subnet \
      --network=lb-network \
      --range=10.1.2.0/24 \
      --region=us-central1
    

Crea i gruppi di istanze gestite a livello di zona

Per questo scenario di bilanciamento del carico, crei due gruppi di istanze gestite a livello di zona in Compute Engine e installi un server web Apache in ogni istanza.

Per gestire il traffico IPv4 e IPv6, configura le VM di backend in modo a doppio stack. Imposta il stack-type della VM su IPv4_IPv6. Le VM ereditano anche l'impostazione ipv6-access-type (in questo esempio, EXTERNAL) dalla subnet.

Le istanze che partecipano come VM di backend per bilanciatori del carico di rete devono eseguire l'ambiente guest Linux, l'ambiente guest Windows o altri processi che forniscono funzionalità equivalenti.

Configurazione delle istanze

Console Google Cloud

  1. Creare un modello di istanza. In Google Cloud Console, vai alla pagina Modelli di istanza.

    Vai a Modelli di istanza

    1. Fai clic su Crea modello istanza.
    2. In Nome, inserisci ig-us-template.
    3. Assicurati che il disco di avvio sia impostato su un'immagine Debian, ad esempio Debian GNU/Linux 10 (buster). Queste istruzioni utilizzano comandi disponibili solo su Debian, come apt-get.
    4. Fai clic su Networking, dischi, sicurezza, gestione, single tenancy.
    5. Fai clic su Gestione e copia il seguente script nel campo Script di avvio.

      #! /bin/bash
      sudo apt-get update
      sudo apt-get install apache2 -y
      sudo a2ensite default-ssl
      sudo a2enmod ssl
      sudo vm_hostname="$(curl -H "Metadata-Flavor:Google" \
      http://169.254.169.254/computeMetadata/v1/instance/name)"
      sudo echo "Page served from: $vm_hostname" | \
      tee /var/www/html/index.html
      sudo systemctl restart apache2
      
    6. Fai clic su Networking.

      1. In Tag di rete, inserisci lb-tag.
      2. In Interfacce di rete, fai clic sull'interfaccia predefinita e configura i seguenti campi:
        1. Rete: lb-network
        2. Subnet: lb-subnet
    7. Fai clic su Crea.

  2. Creare un gruppo di istanze gestite. Vai alla pagina Gruppi di istanze in Google Cloud Console.

    Vai a Gruppi di istanze

    1. Fai clic su Crea gruppo di istanze.
    2. Seleziona Nuovo gruppo di istanze gestite (stateless). Per ulteriori informazioni, consulta la sezione MIG stateless o stateful.
    3. In Nome, inserisci ig-us-1.
    4. In Località, seleziona Zona singola.
    5. Per Area geografica, seleziona us-central1.
    6. Per Zona, seleziona us-central1-a.
    7. In Modello di istanza, seleziona ig-us-template.
    8. Specifica il numero di istanze che vuoi creare nel gruppo.

      Per questo esempio, specifica le seguenti opzioni in Scalabilità automatica:

      • In Modalità di scalabilità automatica, seleziona Off:do not autoscale.
      • In Numero massimo di istanze, inserisci 2.
    9. Fai clic su Crea.

  3. Ripeti i passaggi precedenti per creare un secondo gruppo di istanze gestite nella zona us-central1-c con le seguenti specifiche:

    • Nome: ig-us-2
    • Zona: us-central1-c
    • Modello di istanza: utilizza lo stesso modello ig-us-template creato nella sezione precedente.

gcloud

Le istruzioni di gcloud in questa guida presuppongono che tu stia utilizzando Cloud Shell o un altro ambiente con bash installato.

  1. Crea un modello di istanza VM con il server HTTP con il comando gcloud compute instance-templates create.

    Per gestire sia il traffico IPv4 sia il traffico IPv6, utilizza il comando seguente.

    gcloud compute instance-templates create ig-us-template \
    --region=us-central1 \
    --network=lb-network \
    --subnet=lb-subnet \
    --ipv6-network-tier=PREMIUM \
    --stack-type=IPv4_IPv6 \
    --tags=lb-tag \
    --image-family=debian-10 \
    --image-project=debian-cloud \
    --metadata=startup-script='#! /bin/bash
    apt-get update
    apt-get install apache2 -y
    a2ensite default-ssl
    a2enmod ssl
    vm_hostname="$(curl -H "Metadata-Flavor:Google" \
    http://169.254.169.254/computeMetadata/v1/instance/name)"
    echo "Page served from: $vm_hostname" | \
    tee /var/www/html/index.html
    systemctl restart apache2'
    

    Per gestire il traffico solo traffico IPv4, utilizza il comando seguente.

    gcloud compute instance-templates create ig-us-template \
    --region=us-central1 \
    --network=lb-network \
    --subnet=lb-subnet \
    --tags=lb-tag \
    --image-family=debian-10 \
    --image-project=debian-cloud \
    --metadata=startup-script='#! /bin/bash
    apt-get update
    apt-get install apache2 -y
    a2ensite default-ssl
    a2enmod ssl
    vm_hostname="$(curl -H "Metadata-Flavor:Google" \
    http://169.254.169.254/computeMetadata/v1/instance/name)"
    echo "Page served from: $vm_hostname" | \
    tee /var/www/html/index.html
    systemctl restart apache2'
    
  2. Crea un gruppo di istanze gestite nella zona con il comando gcloud compute instance-groups managed create.

    gcloud compute instance-groups managed create ig-us-1 \
        --zone us-central1-a \
        --size 2 \
        --template ig-us-template
    
  3. Crea un secondo gruppo di istanze gestite nella zona us-central1-c:

    gcloud compute instance-groups managed create ig-us-2 \
        --zone us-central1-c \
        --size 2 \
        --template ig-us-template
    

Configurazione delle regole del firewall

Creare regole firewall che consentano il traffico esterno (inclusi i probe di controllo di integrità) a raggiungere le istanze di backend.

In questo esempio viene creata una regola firewall che consente al traffico TCP da tutti gli intervalli di origine di raggiungere le istanze di backend sulla porta 80. Se vuoi creare regole firewall distinte per i probe del controllo di integrità, utilizza gli intervalli di indirizzi IP di origine documentati nella panoramica dei controlli di integrità: intervalli IP dei probe e regole del firewall.

Console

  1. Vai alla pagina Firewall in Google Cloud Console.
    Vai alla pagina Firewall
  2. Per consentire il traffico IPv4, esegui i seguenti passaggi:
    1. Fai clic su Crea regola firewall.
    2. Inserisci un Nome di allow-network-lb-ipv4.
    3. Seleziona la Rete a cui si applica la regola firewall (lb-network).
    4. In Target, seleziona Tag target specificati.
    5. Nel campo Tag di destinazione, inserisci lb-tag.
    6. In Filtro di origine, seleziona Intervalli IPv4.
    7. Imposta gli intervalli IPv4 di origine su 0.0.0.0/0. Ciò consente il traffico IPv4 da qualsiasi origine. Ciò consente anche ai probe di controllo di integrità di Google di raggiungere le istanze di backend.
    8. In Protocolli e porte specificati, fai clic sulla casella di controllo accanto a tcp e inserisci 80.
    9. Fai clic su Crea. La visualizzazione della nuova regola firewall nella console Google Cloud potrebbe richiedere qualche istante o fare clic su Aggiorna per visualizzarla.
  3. Per consentire il traffico IPv6, esegui i seguenti passaggi:
    1. Fai di nuovo clic su Crea regola firewall.
    2. Inserisci un Nome di allow-network-lb-ipv6.
    3. Seleziona la Rete a cui si applica la regola firewall (lb-network).
    4. In Target, seleziona Tag target specificati.
    5. Nel campo Tag di destinazione, inserisci lb-tag.
    6. In Filtro di origine, seleziona Intervalli IPv6.
    7. Imposta gli intervalli IPv6 di origine su ::/0. Ciò consente il traffico IPv6 da qualsiasi origine. Ciò consente anche ai probe di controllo di integrità di Google di raggiungere le istanze di backend.
    8. In Protocolli e porte specificati, fai clic sulla casella di controllo accanto a tcp e inserisci 80.
    9. Fai clic su Crea. La visualizzazione della nuova regola firewall potrebbe richiedere qualche istante. In alternativa, potresti dover fare clic su Aggiorna per visualizzare la regola.

gcloud

  1. Per consentire il traffico IPv4, esegui il comando seguente:

    gcloud compute firewall-rules create allow-network-lb-ipv4 \
        --network=lb-network \
        --target-tags=lb-tag \
        --allow=tcp:80 \
        --source-ranges=0.0.0.0/0
    
  2. Per consentire il traffico IPv6, esegui il comando seguente:

    gcloud compute firewall-rules create allow-network-lb-ipv6 \
      --network=lb-network \
      --target-tags=lb-tag \
      --allow=tcp:80 \
      --source-ranges=::/0
    

Configura il bilanciatore del carico

Successivamente, configura il bilanciatore del carico.

Quando configuri il bilanciatore del carico, le istanze di macchine virtuali riceveranno i pacchetti destinati all'indirizzo IP esterno statico da te configurato. Se usi un'immagine fornita da Compute Engine, le tue istanze vengono configurate automaticamente per gestire questo indirizzo IP. Se utilizzi un'altra immagine, devi configurare questo indirizzo come alias su eth0 o come loopback su ogni istanza.

Console

  1. Vai alla pagina Crea un bilanciatore del carico in Google Cloud Console.
    Vai alla pagina Crea un bilanciatore del carico
  2. In Bilanciamento del carico TCP, fai clic sul pulsante Avvia configurazione.

  3. In Solo per Internet o interno, seleziona Da Internet alle mie VM.

  4. In Più aree geografiche o singole aree geografiche, seleziona Solo singola area geografica.

  5. In Tipo di backend, seleziona Servizio di backend.

  6. Fai clic su Continua.

Configurazione backend

  1. Nella schermata Nuovo bilanciatore del carico TCP, inserisci un Nome di tcp-network-lb per il nuovo bilanciatore del carico. In Area geografica, seleziona us-central1.
  2. Fai clic su Configurazione backend. Il Nome del bilanciatore del carico che hai inserito in precedenza viene visualizzato, ma non è modificabile.
  3. Nella schermata Configurazione backend, apporta le seguenti modifiche:
    1. In Nuovo backend, seleziona il tipo di stack IP. Se hai creato backend a doppio stack per gestire il traffico IPv4 e IPv6, seleziona IPv4 e IPv6 (stack doppio). Per gestire solo il traffico IPv4, seleziona IPv4(stack singolo).
    2. Utilizza il menu a discesa Gruppo di istanze per selezionare ig-us-1. Fai clic su Fine. Fai clic su Aggiungi backend e ripeti questo passaggio per aggiungere ig-us-2.
    3. In Controllo di integrità, scegli Crea un controllo di integrità o Crea un altro controllo di integrità, inserisci le seguenti informazioni:
      • Nome: tcp-health-check
      • Protocollo: TCP
      • Porta: 80
    4. Fai clic su Salva.
  4. Verifica che sia presente un segno di spunta blu accanto a Configurazione backend prima di continuare.

Configurazione frontend

  1. Fai clic su Configurazione frontend.
  2. In Nome, inserisci network-lb-forwarding-rule.
  3. Per gestire il traffico IPv4:
    1. Per Versione IP, seleziona IPv4.
    2. In Indirizzo IP, fai clic sul menu a discesa e seleziona Crea indirizzo IP.
      1. Nella schermata Prenota un nuovo indirizzo IP statico, assegna un Nome per network-lb-ip.
      2. Fai clic su Prenota.
    3. In Porte, scegli Singolo e inserisci 80 come Numero di porta.
    4. Fai clic su Fine.
  4. Per gestire il traffico IPv6, segui questi passaggi:

    1. Per Versione IP, seleziona IPv6.
    2. In Subnet, seleziona lb-subnet.
    3. L'intervallo IPv6 viene allocato automaticamente da lb-subnet.
    4. In Porte, scegli Singolo e inserisci 80 come Numero di porta.
    5. Fai clic su Fine.

    Un cerchio blu con un segno di spunta a sinistra di Configurazione frontend indica una configurazione riuscita.

Rivedi la configurazione

  1. Fai clic sul pulsante Esamina e finalizza per controllare tutte le impostazioni di configurazione per il bilanciatore del carico.
  2. Se le impostazioni sono corrette, fai clic su Crea. La creazione del bilanciatore del carico richiede alcuni minuti.

    Nella schermata di bilanciamento del carico, nella colonna Backend per il nuovo bilanciatore del carico, vedrai un segno di spunta verde che indica che il nuovo bilanciatore del carico è integro.

gcloud

  1. (Solo per il traffico IPv4) Crea un indirizzo IPv4 esterno statico per il bilanciatore del carico.

    gcloud compute addresses create network-lb-ipv4 \
        --region us-central1
    

    La regola di forwarding IPv6 utilizza un indirizzo IP temporaneo.

  2. Creare un controllo di integrità TCP.

    gcloud compute health-checks create tcp tcp-health-check \
        --region us-central1 \
        --port 80
    
  3. Crea un servizio di backend.

    gcloud compute backend-services create network-lb-backend-service \
        --protocol TCP \
        --health-checks tcp-health-check \
        --health-checks-region us-central1 \
        --region us-central1
    
  4. Aggiungi i gruppi di istanze al servizio di backend.

    gcloud compute backend-services add-backend network-lb-backend-service \
    --instance-group ig-us-1 \
    --instance-group-zone us-central1-a \
    --region us-central1
    
    gcloud compute backend-services add-backend network-lb-backend-service \
    --instance-group ig-us-2 \
    --instance-group-zone us-central1-c \
    --region us-central1
    
  5. Crea le regole di forwarding a seconda che tu voglia gestire il traffico IPv4 o il traffico IPv6. Crea entrambe le regole di forwarding per gestire entrambi i tipi di traffico.

    1. Per il traffico IPv4. Crea una regola di forwarding per instradare il traffico TCP in entrata al servizio di backend. Utilizza l'indirizzo IPv4 prenotato nel passaggio 1 come indirizzo IP esterno statico del bilanciatore del carico.

      gcloud compute forwarding-rules create network-lb-forwarding-rule-ipv4 \
        --load-balancing-scheme EXTERNAL \
        --region us-central1 \
        --ports 80 \
        --address network-lb-ipv4 \
        --backend-service network-lb-backend-service
      
    2. Per il traffico IPv6. Utilizza il comando seguente per creare una regola di forwarding con un indirizzo IPv6 temporaneo.

      gcloud compute forwarding-rules create network-lb-forwarding-rule-ipv6 \
          --load-balancing-scheme EXTERNAL \
          --region us-central1 \
          --subnet lb-subnet \
          --ip-version IPV6 \
          --ports 80 \
          --backend-service network-lb-backend-service
    

Testa il bilanciatore del carico

Ora che il servizio di bilanciamento del carico è configurato, puoi iniziare a inviare traffico all'indirizzo IP esterno del bilanciatore del carico e il traffico di visualizzazione viene distribuito alle istanze di backend.

Cerca l'indirizzo IP esterno del bilanciatore del carico

Console

  1. Nella pagina Avanzate del bilanciamento del carico, vai alla scheda Regole di forwarding.
    Vai alla scheda Regole di forwarding
  2. Individua la regola di forwarding utilizzata dal bilanciatore del carico.
  3. Osserva l'indirizzo IP esterno indicato nella colonna Indirizzo.

gcloud: IPv4

Inserisci il comando seguente per visualizzare l'indirizzo IPv4 esterno della regola di forwarding network-lb-forwarding-rule utilizzata dal bilanciatore del carico.

gcloud compute forwarding-rules describe network-lb-forwarding-rule-ipv4 \
    --region us-central1

gcloud: IPv6

Inserisci il comando seguente per visualizzare l'indirizzo IPv6 esterno della regola di forwarding network-lb-forwarding-rule utilizzata dal bilanciatore del carico.

gcloud compute forwarding-rules describe network-lb-forwarding-rule-ipv6 \
    --region us-central1

Inviare traffico al bilanciatore del carico

Fare richieste web al bilanciatore del carico utilizzando curl per contattare il relativo indirizzo IP.

  • Dai client con connettività IPv4, esegui il comando seguente:

    $ while true; do curl -m1 IPV4_ADDRESS; done
    
  • Dai client con connettività IPv6, esegui il comando seguente:

    $ while true; do curl -m1 http://IPV6_ADDRESS; done
    

    Ad esempio, se l'indirizzo IPv6 assegnato è [2001:db8:1:1:1:1:1:1/96]:80, il comando dovrebbe avere il seguente aspetto:

    $ while true; do curl -m1 http://[2001:db8:1:1:1:1:1:1]:80; done
    

Prendi nota del testo restituito dal comando curl. Il nome della VM di backend che genera la risposta è visualizzato in quel testo, ad esempio Page served from: VM_NAME

La risposta del comando curl si alterna in modo casuale tra le istanze di backend. Se la risposta iniziale non va a buon fine, potrebbe essere necessario attendere circa 30 secondi per il caricamento completo della configurazione e l'integrità delle istanze prima di riprovare.

Opzioni di configurazione aggiuntive

Questa sezione si espande nell'esempio di configurazione per fornire istruzioni su come personalizzare ulteriormente il bilanciatore del carico di rete. Queste attività sono facoltative. Puoi eseguirle in qualsiasi ordine.

Configura affinità sessione

La configurazione di esempio crea un servizio di backend con affinità sessione disabilitata (valore impostato su NONE). Questa sezione mostra come aggiornare il servizio di backend per modificare l'impostazione di affinità sessione del bilanciatore del carico.

Per i tipi di affinità sessione supportati, consulta l'articolo Opzioni di affinità sessione.

Console

  1. In Google Cloud Console, vai alla pagina Bilanciamento del carico.

    Vai a Bilanciamento del carico

  2. Fai clic sul nome del servizio di backend e poi su Modifica.

  3. Nella pagina Modifica bilanciatore del carico TCP, fai clic su Configurazione backend.

  4. Seleziona un'opzione dal menu a discesa Affinità sessione.

  5. Fai clic su Aggiorna.

gcloud

Utilizza il comando gcloud seguente per aggiornare l'affinità sessione per il servizio di backend:

gcloud compute backend-services update BACKEND_SERVICE \
    --region=REGION \
    --session-affinity=SESSION_AFFINITY_OPTION

Sostituisci i segnaposto con valori validi:

  • BACKEND_SERVICE: il servizio di backend che stai aggiornando
  • SESSION_AFFINITY_OPTION: l'opzione di affinità sessione che vuoi impostare

    Per l'elenco dei valori supportati per un bilanciatore del carico di rete, consulta la sezione Opzioni di affinità sessione.

Configura un criterio di monitoraggio delle connessioni

La configurazione di esempio crea un servizio di backend con le impostazioni predefinite per il criterio di monitoraggio delle connessioni. Questa sezione mostra come aggiornare il servizio di backend per modificare il criterio di monitoraggio della connessione predefinito del bilanciatore del carico.

Un criterio di monitoraggio delle connessioni include le seguenti impostazioni:

gcloud

Utilizza il seguente comando gcloud compute backend-services per aggiornare il criterio di monitoraggio delle connessioni per il servizio di backend:

gcloud compute backend-services update BACKEND_SERVICE \
    --region=REGION \
    --tracking-mode=TRACKING_MODE \
    --connection-persistence-on-unhealthy-backends=CONNECTION_PERSISTENCE_BEHAVIOR

Sostituisci i segnaposto con valori validi:

  • BACKEND_SERVICE: il servizio di backend che stai aggiornando
  • TRACKING_MODE: la modalità di monitoraggio delle connessioni da utilizzare per i pacchetti in entrata. Per l'elenco dei valori supportati, consulta la pagina Modalità di monitoraggio.
  • CONNECTION_PERSISTENCE_BEHAVIOR: il comportamento di connessione permanente quando i backend sono in stato non integro. Per l'elenco dei valori supportati, consulta la Persistenza della connessione su backend in stato non integro.

Configura gestione del traffico

Questa sezione mostra come aggiornare la configurazione del frontend di un bilanciatore del carico per configurare lo sterzo del traffico basato sull'IP di origine. Per maggiori dettagli sul funzionamento del traffico sul traffico, consulta sterzo sul traffico.

Queste istruzioni presuppongono che tu abbia già creato la regola di forwarding di base principale. In questo esempio viene creata una seconda regola di forwarding, che è la regola di inoltro, con lo stesso indirizzo IP, protocollo IP e porte dell'elemento padre. Questa regola di forwarding di orientamento è configurata con intervalli IP di origine in modo da poter personalizzare la modalità di inoltro dei pacchetti da tali intervalli IP di origine.

gcloud

Utilizza il comando seguente per creare una regola di forwarding di sterzo che punti a un servizio di backend:

gcloud beta compute forwarding-rules create STEERING_FORWARDING_RULE_BS \
    --load-balancing-scheme=EXTERNAL \
    --backend-service=BACKEND_SERVICE \
    --address=LOAD_BALANCER_VIP \
    --ip-protocol=IP_PROTOCOL \
    --ports=PORTS \
    --region=REGION \
    --source-ip-ranges=SOURCE_IP_ADDRESS_RANGES

Utilizza il comando seguente per creare una regola di forwarding di sterzo che punti a un'istanza di destinazione:

gcloud beta compute forwarding-rules create STEERING_FORWARDING_RULE_TI \
    --load-balancing-scheme=EXTERNAL \
    --target-instance=TARGET_INSTANCE \
    --address=LOAD_BALANCER_VIP \
    --ip-protocol=IP_PROTOCOL \
    --ports=PORTS \
    --region=REGION \
    --source-ip-ranges=SOURCE_IP_ADDRESS_RANGES

Sostituisci i segnaposto con valori validi:

  • FORWARDING_RULE: il nome della regola di inoltro dello sterzo che stai creando.
  • BACKEND_SERVICE o TARGET_INSTANCE: il nome del servizio di backend o dell'istanza di destinazione a cui questa regola di forwarding di sterzo invierà il traffico. Anche se la regola di forwarding principale punta a un servizio di backend, puoi creare regole di forwarding di reindirizzamento che puntano a istanze di destinazione.
  • LOAD_BALANCER_VIP, IP_PROTOCOL, PORTS: l'indirizzo IP, il protocollo IP e le porte, rispettivamente, per la regola di forwarding di sterzo che stai creando. Queste impostazioni devono corrispondere a una regola di forwarding di base preesistente.
  • REGION: l'area geografica della regola di forwarding che stai creando.
  • SOURCE_IP_ADDRESS_RANGES: elenco di indirizzi IP o intervalli di indirizzi IP separati da virgole. Questa regola di forwarding inoltra il traffico solo quando l'indirizzo IP di origine del pacchetto in entrata rientra in uno degli intervalli IP impostati qui.

Usa il comando seguente per eliminare una regola di inoltro dello sterzo. Devi eliminare eventuali regole di forwarding di sterzo utilizzate da un bilanciatore del carico prima di poter eliminare il bilanciatore del carico stesso.

gcloud beta compute forwarding-rules delete STEERING_FORWARDING_RULE \
    --region=REGION

Passaggi successivi