Questa guida fornisce le istruzioni per eseguire la migrazione di un bilanciatore del carico di rete passthrough esterno esistente dal backend di un pool di destinazione a un servizio di backend regionale.
Il passaggio a un servizio di backend regionale consente di sfruttare funzionalità come i controlli di integrità non legacy (per TCP, SSL, HTTP, HTTPS e HTTP/2), i gruppi di istanze gestite, il svuotamento della connessione e il criterio di failover.
Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Procedura guidata:
Questa guida illustra la migrazione del bilanciatore del carico di rete passthrough esterno basato su pool di destinazione di esempio per utilizzare invece un servizio di backend regionale.
Il deployment del bilanciatore del carico di rete passthrough esterno basato sul servizio di backend sarà simile a questo.
Questo esempio presuppone che tu abbia un bilanciatore del carico di rete passthrough esterno tradizionale basato su pool di destinazione con due istanze nella zona us-central-1a e due istanze nella zona us-central-1c.
I passaggi generali necessari per questa transizione sono i seguenti:
Raggruppa le istanze del pool di destinazione in gruppi di istanze.
I servizi di backend funzionano solo con gruppi di istanze gestite o non gestite. Anche se non esiste un limite al numero di istanze che possono essere inserite in un singolo pool di destinazione, i gruppi di istanze hanno una dimensione massima. Se il pool di destinazione ha più di questo numero massimo di istanze, devi suddividere i suoi backend su più gruppi di istanze.
Se il deployment esistente include un pool di destinazione di backup, crea un gruppo di istanze separato per le istanze in questione. Questo gruppo di istanze è configurato come un gruppo di failover.
Crea un servizio di backend a livello di regione.
Se il deployment include un pool di destinazione di backup, devi specificare un rapporto di failover durante la creazione del servizio di backend. Dovrebbe corrispondere al rapporto di failover precedentemente configurato per il deployment del pool di destinazione.
Aggiungi gruppi di istanze (creati in precedenza) al servizio di backend.
Se il deployment include un pool di destinazione di backup, contrassegna il gruppo di istanze di failover corrispondente con un flag
--failoverquando lo aggiungi al servizio di backend.Configura una regola di forwarding che punti al nuovo servizio di backend.
Puoi scegliere una delle seguenti opzioni:
Aggiorna la regola di forwarding esistente in modo che punti al servizio di backend (consigliato).
Crea una nuova regola di forwarding che punti al servizio di backend. A questo scopo, devi creare un nuovo indirizzo IP per il frontend del bilanciatore del carico. Puoi quindi modificare le impostazioni DNS in modo da passare senza problemi dall'indirizzo IP del bilanciatore del carico basato su pool di destinazione precedente a quello nuovo.
Prima di iniziare
Installa Google Cloud CLI. Per una panoramica completa dello strumento,
consulta la guida dello strumento gcloud. Puoi trovare i comandi relativi al bilanciamento del carico nel gruppo di comandi gcloud compute.
Se non hai già eseguito Google Cloud CLI, esegui prima gcloud init per l'autenticazione.
Questa guida presuppone che tu abbia familiarità con bash.
Identifica i backend e la regola di forwarding di cui eseguire la migrazione
Per elencare tutti i pool di destinazione, esegui questo comando in Cloud Shell:
gcloud compute target-pools list
Prendi nota del nome del pool di destinazione da cui eseguire la migrazione. Questo in seguito verrà chiamato TARGET_POOL_NAME.
Per elencare tutte le istanze VM nel pool di destinazione TARGET_POOL_NAME, esegui il comando in Cloud Shell:
gcloud compute target-pools describe TARGET_POOL_NAME \ --region=us-central1
Prendi nota dei nomi delle istanze VM. Questi in seguito verranno chiamati BACKEND_INSTANCE1, BACKEND_INSTANCE2, BACKEND_INSTANCE3 e BACKEND_INSTANCE4.
Per elencare le regole di forwarding nel bilanciatore del carico di rete passthrough esterno, esegui il comando in Cloud Shell:
gcloud compute forwarding-rules list --filter="target: ( TARGET_POOL_NAME )"
Prendi nota del nome della regola di forwarding. Questa in seguito verrà chiamata FORWARDING_RULE.
Creazione dei gruppi di istanze non gestite a livello di zona
Crea un gruppo di istanze non gestite a livello di zona per ciascuna delle zone in cui sono presenti backend. A seconda della configurazione, puoi dividere le istanze tra tutti i gruppi di istanze necessari. Nel nostro esempio, utilizziamo solo due gruppi di istanze, uno per ogni zona, e posizioniamo tutte le VM di backend in una determinata zona nel gruppo di istanze associato.
Per questo esempio, vengono creati due gruppi di istanze: uno nella zona uc-central1-a e uno nella zona us-central1-c.
configura i gruppi di istanze
Console
- Nella console Google Cloud, vai alla pagina Gruppi di istanze.
- Fai clic su Crea gruppo di istanze.
- Nel riquadro a sinistra, seleziona Nuovo gruppo di istanze non gestite.
- In Nome, inserisci
ig-us-1. - In Regione, seleziona
us-central1. - In Zona, seleziona
us-central1-a. - Seleziona Rete e Subnet a seconda di dove si trovano le istanze. In questo esempio, le istanze del pool di destinazione esistenti
si trovano nella rete e nella subnet
default. - Per aggiungere istanze al gruppo di istanze, seleziona le due istanze BACKEND_INSTANCE1 e BACKEND_INSTANCE2 nella sezione Istanze VM.
- Fai clic su Crea.
Ripeti questi passaggi per creare un secondo gruppo di istanze con le seguenti specifiche:
- Nome:
ig-us-2 - Regione:
us-central1 - Zona:
us-central1-c
Aggiungi le due istanze BACKEND_INSTANCE3 e BACKEND_INSTANCE4 nella zona
us-central1-ca questo gruppo di istanze.- Nome:
Se il deployment del bilanciatore del carico esistente ha anche un pool di destinazione di backup, ripeti questi passaggi per creare un gruppo di istanze di failover separato per le istanze.
gcloud
Crea un gruppo di istanze non gestite nella zona
us-central1-acon il comandogcloud compute instance-groups unmanaged create.gcloud compute instance-groups unmanaged create ig-us-1 \ --zone us-central1-aCrea un secondo gruppo di istanze non gestite nella zona
us-central1-c.gcloud compute instance-groups unmanaged create ig-us-2 \ --zone us-central1-cAggiungi istanze al gruppo di istanze
ig-us-1.gcloud compute instance-groups unmanaged add-instances ig-us-1 \ --instances BACKEND_INSTANCE_1,BACKEND_INSTANCE_2 \ --zone us-central1-aAggiungi istanze al gruppo di istanze
ig-us-2.gcloud compute instance-groups unmanaged add-instances ig-us-2 \ --instances BACKEND_INSTANCE_3,BACKEND_INSTANCE_4 \ --zone us-central1-cSe il deployment del bilanciatore del carico esistente ha anche un pool di destinazione di backup, ripeti questi passaggi per creare un gruppo di istanze di failover separato per le istanze.
Crea un controllo di integrità
Crea un controllo di integrità per determinare l'integrità delle istanze nei tuoi gruppi di istanze. È probabile che il bilanciatore del carico di rete passthrough esterno basato su pool di destinazione esistente abbia un controllo di integrità HTTP legacy associato.
Puoi creare un nuovo controllo di integrità che corrisponda al protocollo del traffico che il bilanciatore del carico distribuirà. I bilanciatori del carico di rete passthrough esterni basati sul servizio di backend possono utilizzare controlli di integrità TCP, SSL, HTTP(S) e HTTP/2.
Console
- Nella console Google Cloud, vai alla pagina Controlli di integrità.
- Fai clic su Crea controllo di integrità.
- Nel campo Nome, inserisci
network-lb-health-check. - Imposta Ambito su Singola regione.
- In Regione, seleziona
us-central1. - In Protocollo, seleziona HTTP.
- In Porta, inserisci
80. - Fai clic su Crea.
gcloud
In questo esempio, creiamo un controllo di integrità HTTP non legacy da utilizzare con il servizio di backend.
gcloud compute health-checks create http network-lb-health-check \ --region us-central1 \ --port 80
Configura il servizio di backend
Utilizza una delle seguenti sezioni per creare il servizio di backend. Se il bilanciatore del carico di rete passthrough esterno esistente ha un pool di destinazione di backup, devi configurare un rapporto di failover durante la creazione del servizio di backend.
Devi inoltre designare il gruppo di istanze di failover con il flag --failover quando aggiungi backend al servizio di backend.
Deployment senza un pool di destinazione di backup
gcloud
Crea un servizio di backend regionale nella regione
us-central1.gcloud compute backend-services create network-lb-backend-service \ --region us-central1 \ --health-checks network-lb-health-check \ --health-checks-region us-central1 \ --protocol TCP
Aggiungi i due gruppi di istanze (
ig-us-1eig-us-2) come backend al servizio di backend.gcloud compute backend-services add-backend network-lb-backend-service \ --instance-group ig-us-1 \ --instance-group-zone us-central1-a \ --region us-central1
gcloud compute backend-services add-backend network-lb-backend-service \ --instance-group ig-us-2 \ --instance-group-zone us-central1-c \ --region us-central1
Deployment con un pool di destinazione di backup
gcloud
Crea un servizio di backend regionale nella regione
us-central1. Configura il rapporto di failover del servizio di backend in modo che corrisponda a quello configurato in precedenza per il pool di destinazione.gcloud compute backend-services create network-lb-backend-service \ --region us-central1 \ --health-check network-lb-health-check \ --failover-ratio 0.5
Aggiungi i due gruppi di istanze (
ig-us-1eig-us-2) come backend al servizio di backend.gcloud compute backend-services add-backend network-lb-backend-service \ --instance-group ig-us-1 \ --instance-group-zone us-central1-a \ --region us-central1
gcloud compute backend-services add-backend network-lb-backend-service \ --instance-group ig-us-2 \ --instance-group-zone us-central1-c \ --region us-central1
Se hai creato un gruppo di istanze di failover, aggiungilo al servizio di backend. Contrassegna questo backend con il flag
--failoverquando lo aggiungi al servizio di backend.gcloud compute backend-services add-backend network-lb-backend-service \ --instance-group FAILOVER_INSTANCE_GROUP \ --instance-group-zone ZONE \ --region us-central1 \ --failover
Configura la regola di forwarding
Hai a disposizione due opzioni per configurare la regola di forwarding in modo da indirizzare il traffico al nuovo servizio di backend. Puoi aggiornare la regola di forwarding esistente o crearne una nuova con un nuovo indirizzo IP.
Aggiorna la regola di forwarding esistente (consigliato)
Utilizza il flag set-target per aggiornare la regola di forwarding esistente in modo che punti
al nuovo servizio di backend.
gcloud compute forwarding-rules set-target FORWARDING_RULE \
--backend-service network-lb-backend-service \
--region us-central1
Sostituisci FORWARDING_RULE con il nome della regola di forwarding esistente.
Crea una nuova regola di forwarding
Se non vuoi aggiornare la regola di forwarding esistente, puoi crearne una nuova con un nuovo indirizzo IP. Poiché un determinato indirizzo IP può essere associato a una sola regola di forwarding alla volta, devi modificare manualmente l'impostazione DNS per trasferire il traffico in entrata dal vecchio indirizzo IP a quello nuovo.
Utilizza il comando seguente per creare una nuova regola di forwarding con un nuovo
indirizzo IP. Puoi usare il flag --address se vuoi specificare un indirizzo IP già riservato nella regione us-central1.
gcloud compute forwarding-rules create network-lb-forwarding-rule \
--load-balancing-scheme external \
--region us-central1 \
--ports 80 \
--backend-service network-lb-backend-service
Test del bilanciatore del carico
Testa il bilanciatore del carico per confermare che la regola di forwarding stia indirizzando il traffico in entrata come previsto.
Cerca l'indirizzo IP esterno del bilanciatore del carico
gcloud
Inserisci il comando seguente per visualizzare l'indirizzo IP esterno della regola di forwarding network-lb-forwarding-rule utilizzata dal bilanciatore del carico.
gcloud compute forwarding-rules describe network-lb-forwarding-rule
--region us-central1
Usa il comando nc per accedere all'indirizzo IP esterno
In questo esempio utilizziamo il metodo di hashing predefinito per l'affinità delle sessioni, quindi le richieste dal comando nc vengono distribuite in modo casuale alle VM di backend in base alla porta di origine assegnata dal sistema operativo.
Per testare la connettività, installa innanzitutto Netcat su Linux eseguendo questo comando:
$ sudo apt install netcatRipeti il comando seguente alcune volte finché non vedi rispondere tutte le VM di backend:
$ nc IP_ADDRESS 80
Rimuovi le risorse associate al bilanciatore del carico precedente
Dopo aver confermato che il nuovo bilanciatore del carico di rete passthrough esterno funziona come previsto, puoi eliminare le vecchie risorse del pool di destinazione.
- Nella console Google Cloud, vai alla pagina Bilanciamento del carico.
- Seleziona il bilanciatore del carico precedente associato al pool di destinazione, quindi fai clic su Elimina.
- Seleziona i controlli di integrità che hai creato, quindi fai clic su Elimina il bilanciatore del carico e le risorse selezionate.
Passaggi successivi
- Per informazioni su come funzionano i bilanciatori del carico di rete passthrough esterni con i servizi di backend, consulta Panoramica del bilanciatore del carico di rete passthrough esterno basato sul servizio di backend.
- Per configurare un bilanciatore del carico di rete passthrough esterno con un servizio di backend, consulta Configurare un bilanciatore del carico di rete passthrough esterno con un servizio di backend.
- Per configurare un bilanciatore del carico di rete passthrough esterno con un pool di destinazione, consulta Configurare un bilanciatore del carico di rete passthrough esterno con un pool di destinazione.