Dokumen ini menunjukkan cara mengonversi Load Balancer Jaringan proxy resource dan backend dari khusus IPv4 (single-stack) ke IPv4 dan IPv6 (dual-stack). Dalam dokumen ini, hanya IPv4 (single-stack) mengacu pada sumber daya yang hanya menggunakan alamat IPv4, dan IPv4 dan IPv6 (dual-stack) mengacu pada sumber daya yang menggunakan alamat IPv4 dan IPv6.
Petunjuk dalam dokumen ini berlaku untuk proxy SSL dan TCP Load Balancer Jaringan proxy.
Manfaat
Ada beberapa manfaat utama untuk mengonversi load balancer menjadi dual stack:
Keuntungan utama dari IPv6 adalah bahwa kumpulan alamat IP yang jauh lebih besar dapat yang dialokasikan.
Banyak pelanggan yang sudah menggunakan load balancer hanya IPv4 dapat mengambil melangkah lebih jauh dengan memanfaatkan metode spesifik {i>cloud<i} dan melakukan konversi dari IPv4 hanya mendukung backend untuk backend IPv4 dan IPv6 (dual-stack).
Anda dapat mengonfigurasi load balancer untuk menghentikan traffic masuk melakukan proxy traffic ini melalui koneksi IPv4 atau IPv6 ke backend Anda, berdasarkan preferensi Anda. Untuk informasi selengkapnya, lihat IPv6.
Batasan
Anda tidak dapat memperbarui jenis tumpukan IP subnet dari Hanya IPv4 dan IPv6 (dual-stack) ke IPv4.
Saat Anda mengonfigurasi kebijakan pemilihan alamat IP pada layanan backend sebagai Khusus IPv6, Anda masih dapat mengonfigurasi backend khusus IPv4. Namun demikian, menyebabkan backend yang tidak responsif, klien akan mendapatkan kode respons
503
, dan lalu lintas tidak mengalir ke hulu. Log menampilkanfailed_to_pick_backend
dalamstatusDetails
.Anda dapat mengonfigurasi kebijakan pemilihan alamat IP layanan backend untuk Hanya IPv6, tetapi jenis tumpukan IP dari backend selalu IPv4 dan IPv6 (dual-stack).
Hanya backend grup instance VM dan grup endpoint jaringan zona (NEG) dengan endpoint
GCE_VM_IP_PORT
mendukung IPv4 dan IPv6 (dual-stack).Load Balancer Jaringan proxy internal lintas region, Load Balancer Jaringan proxy eksternal regional, dan Load Balancer Jaringan proxy internal regional tidak mendukung aturan penerusan dengan IPv6. Traffic masuk Traffic IPv4 di-proxy-kan melalui koneksi IPv4 atau IPv6 ke backend dual-stack.
Load Balancer Jaringan proxy klasik tidak mendukung backend dual-stack. Load balancer menghentikan traffic IPv6 masuk yang diterima dari klien IPv6 dan melakukan {i>proxy<i} untuk traffic ini melalui koneksi IPv4 ke backend IPv4 Anda.
Sebelum memulai
Anda harus sudah menyiapkan proxy SSL atau TCP proxy Load Balancer Jaringan dengan IPv4 hanya menumpuk dengan grup instance atau backend grup endpoint jaringan zona (NEG).
Untuk informasi selengkapnya tentang cara menyiapkan Load Balancer Jaringan proxy eksternal global, lihat dokumentasi berikut:
- Menyiapkan Load Balancer Jaringan(proxy SSL) proxy eksternal global dengan instance VM backend grup
- Menyiapkan Load Balancer Jaringan(proxy TCP) proxy eksternal global dengan NEG zona
Untuk informasi selengkapnya tentang cara menyiapkan Load Balancer Jaringan proxy eksternal regional, lihat dokumentasi berikut:
- Menyiapkan Load Balancer Jaringan(proxy SSL) proxy eksternal regional dengan instance VM backend grup
- Menyiapkan Load Balancer Jaringan(proxy TCP) proxy eksternal regional dengan NEG zona
Untuk informasi selengkapnya tentang cara menyiapkan Load Balancer Jaringan proxy internal lintas region, baca dokumentasi berikut:
- Menyiapkan Load Balancer Jaringan(proxy SSL) proxy internal lintas region dengan instance VM backend grup
- Menyiapkan Load Balancer Jaringan(proxy TCP) proxy internal lintas region dengan NEG zona
Untuk informasi selengkapnya tentang cara menyiapkan Load Balancer Jaringan proxy internal regional, lihat dokumentasi berikut:
- Menyiapkan Load Balancer Jaringan(proxy SSL) proxy internal regional dengan instance VM backend grup
- Menyiapkan Load Balancer Jaringan proxy internal regional(proxy TCP) dengan NEG zona
Mengidentifikasi sumber daya yang akan dikonversi
Perhatikan nama resource yang terkait dengan load balancer. Anda harus memberikan nama ini nanti.
Untuk membuat daftar semua subnet, gunakan Perintah
gcloud compute networks subnets list
:gcloud compute networks subnets list
Perhatikan nama subnet dengan stack khusus IPv4 yang akan dikonversi ke dual-stack. Nama ini nantinya disebut sebagai
SUBNET
. Jaringan VPC selanjutnya disebut sebagaiNETWORK
.Untuk menampilkan daftar semua layanan backend, gunakan metode Perintah
gcloud beta compute backend-services list
:gcloud beta compute backend-services list
Perhatikan nama layanan backend yang akan dikonversi ke dual-stack. Nama ini nantinya disebut sebagai
BACKEND_SERVICE
.Jika sudah memiliki load balancer, untuk melihat jenis stack IP backend, gunakan Perintah
gcloud compute instances list
:gcloud compute instances list \ --format= \ "table( name, zone.basename(), networkInterfaces[].stackType.notnull().list(), networkInterfaces[].ipv6AccessConfigs[0].externalIpv6.notnull().list():label=EXTERNAL_IPV6, networkInterfaces[].ipv6Address.notnull().list():label=INTERNAL_IPV6)"
Untuk menampilkan semua instance VM dan template instance, gunakan metode Perintah
gcloud compute instances list
dan perintahgcloud compute instance-templates list
:gcloud compute instances list
gcloud compute instance-templates list
Perhatikan nama instance dan template instance yang akan dikonversi ke dual-stack. Nama ini nantinya disebut sebagai
VM_INSTANCE
danINSTANCE_TEMPLATES
.Untuk mencantumkan semua NEG zona, gunakan Perintah
gcloud compute network-endpoint-groups list
:gcloud compute network-endpoint-groups list
Perhatikan nama grup endpoint jaringan yang akan dikonversi ke stack ganda. Nama ini nantinya disebut sebagai
ZONAL_NEG
.Untuk menampilkan daftar semua proxy SSL target, gunakan Perintah
gcloud compute target-ssl-proxies list
:gcloud compute target-ssl-proxies list
Perhatikan nama proxy target yang terkait dengan load balancer Anda. Nama ini nantinya disebut sebagai
TARGET_PROXY
.Untuk menampilkan daftar semua proxy TCP target, gunakan Perintah
gcloud compute target-tcp-proxies list
:gcloud compute target-tcp-proxies list
Perhatikan nama proxy target yang terkait dengan load balancer Anda. Nama ini nantinya disebut sebagai
TARGET_PROXY
.
Mengonversi dari backend single-stack ke backend dual-stack
Bagian ini menunjukkan cara mengonversi resource dan backend load balancer menggunakan alamat IPv4 saja ({i>single-stack) <i}ke alamat IPv4 dan IPv6 (dual-stack).
Mengupdate subnet
Subnet dual-stack hanya didukung pada jaringan VPC mode kustom. Subnet dual-stack tidak didukung di jaringan VPC mode otomatis atau jaringan lama. Meskipun jaringan mode otomatis dapat berguna untuk mode kustom, VPC mode kustom lebih cocok untuk sebagian besar lingkungan production. Sebaiknya gunakan VPC dalam mode kustom.
Untuk mengupdate VPC ke setelan dual-stack, ikuti langkah-langkah berikut:
Jika Anda menggunakan mode otomatis jaringan VPC, Anda harus terlebih dahulu mengonversi jaringan VPC mode otomatis mode kustom.
Untuk mengaktifkan IPv6, lihat Mengubah jenis stack subnet menjadi dual stack.
Opsional: Jika Anda ingin mengonfigurasi rentang alamat IPv6 internal subnet di jaringan ini, selesaikan langkah-langkah berikut:
- Untuk VPC network ULA internal IPv6 range, pilih Enabled.
Untuk Allocate internal IPv6, pilih Automatically atau Manual.
Jika Anda memilih Manually, masukkan rentang
/48
dari dalam Rentangfd20::/20
. Jika rentang ini sedang digunakan, Anda akan diminta untuk memberikan rentang yang berbeda.
Mengupdate subnet khusus proxy
Jika Anda menggunakan load balancer berbasis Envoy, sebaiknya ubah jenis stack subnet khusus proxy menjadi dual stack. Untuk mengetahui informasi tentang load balancer yang mendukung subnet khusus proxy, lihat Load balancer yang didukung.
Untuk mengubah jenis stack subnet khusus proxy menjadi dual stack, lakukan langkah berikut:
Konsol
Di Konsol Google Cloud, buka halaman jaringan VPC.
Klik nama jaringan untuk melihat halaman VPC network details.
Klik tab Subnets.
Di bagian Reserved proxy-only subnets for load balancing, klik nama subnet khusus {i>proxy<i} yang ingin Anda ubah.
Di halaman Subnet details, klik Edit.
Untuk IP stack type, pilih IPv4 and IPv6 (dual-stack). Jenis akses IPv6 adalah Internal.
Klik Simpan.
gcloud
Gunakan
perintah subnets update
.
gcloud compute networks subnets update PROXY_ONLY_SUBNET \ --stack-type=IPV4_IPV6 \ --ipv6-access-type=INTERNAL \ --region=REGION
Ganti kode berikut:
PROXY_ONLY_SUBNET
: nama subnet khusus proxy.REGION
: region subnet.IPv6_ACCESS_TYPE
: jenis akses subnet IPv6 adalahINTERNAL
.
Mengupdate instance atau template VM
Anda dapat mengonfigurasi alamat IPv6 pada instance VM jika subnet tempat VM terhubung memiliki rentang IPv6 yang dikonfigurasi. Hanya backend berikut yang dapat mendukung alamat IPv6:
- Backend grup instance: Satu atau beberapa terkelola, tidak terkelola, atau kombinasi backend grup instance terkelola dan tidak terkelola.
- NEG zona: Satu atau beberapa jenis zona
GCE_VM_IP_PORT
NEG.
Mengupdate instance VM
Anda tidak dapat mengedit instance VM yang merupakan bagian dari instance di grup instance. Untuk mengupdate instance VM ke dual stack, ikuti langkah-langkah berikut:
- Menghapus instance tertentu dari grup
- Membuat VM dual-stack
- Membuat instance dengan nama tertentu di MIG
Mengupdate template instance VM
Anda tidak dapat memperbarui template instance yang sudah ada. Jika Anda perlu melakukan perubahan, Anda dapat membuat {i>template<i} lain dengan properti yang serupa. Untuk mengupdate template instance VM ke dual stack, ikuti langkah-langkah berikut:
Konsol
Di konsol Google Cloud, buka halaman Instance templates.
Buka halaman Template instance
- Klik template instance yang ingin Anda salin dan perbarui.
- Klik Buat yang serupa.
- Luaskan bagian Advanced options.
- Untuk Tag jaringan, masukkan
allow-health-check-ipv6
. - Di bagian Network interfaces, klik Add a network interface.
- Dalam daftar Jaringan, pilih VPC mode kustom jaringan.
- Dalam daftar Subnetwork, pilih
SUBNET
. - Untuk IP stack type, pilih IPv4 and IPv6 (dual-stack).
- Klik Create.
Memulai update berkelanjutan dasar pada instance terkelola grup
MIG
yang terkait dengan load balancer.
Memperbarui NEG zona
Endpoint NEG zona tidak dapat diedit. Anda harus menghapus endpoint IPv4 dan membuat endpoint dual-stack baru dengan alamat IPv4 dan IPv6.
Untuk menyiapkan NEG zona (dengan endpoint GCE_VM_IP_PORT
jenis)
di region REGION_A
, buat VM terlebih dahulu di
zona GCP_NEG_ZONE
. Kemudian, tambahkan endpoint jaringan VM
ke NEG zona.
Membuat VM
Konsol
Di konsol Google Cloud, buka halaman Instance VM.
Klik Create instance.
Tetapkan Name ke
vm-a1
.Untuk Region, pilih
REGION_A
, lalu pilih nilai apa pun untuk kolom Zone. Zona ini disebut sebagaiGCP_NEG_ZONE
dalam prosedur ini.Di bagian Boot disk, pastikan bahwa Debian GNU/Linux 12 (bookworm) dipilih untuk boot disk lainnya. Klik Pilih untuk mengubah gambar jika diperlukan.
Luaskan bagian Opsi lanjutan dan buat perubahan berikut:
- Luaskan bagian Networking.
- Di kolom Network tags, masukkan
allow-health-check
. - Di bagian Network interfaces, buat perubahan berikut:
- Jaringan:
NETWORK
- Subnet:
SUBNET
- Jenis stack IP: IPv4 dan IPv6 (dual-stack)
- Jaringan:
- Klik Done.
Klik Management. Di kolom Skrip startup, salin dan tempel isi skrip berikut.
#! /bin/bash apt-get update apt-get install apache2 -y a2ensite default-ssl a2enmod ssl vm_hostname="$(curl -H "Metadata-Flavor:Google" \ http://metadata.google.internal/computeMetadata/v1/instance/name)" echo "Page served from: $vm_hostname" | \ tee /var/www/html/index.html systemctl restart apache2
Klik Create.
Ulangi langkah-langkah berikut untuk membuat VM kedua menggunakan perintah berikut kombinasi nama dan zona:
- Nama:
vm-a2
, zona:GCP_NEG_ZONE
- Nama:
gcloud
Buat VM dengan menjalankan perintah berikut dua kali, menggunakan kombinasi ini untuk nama VM dan zonanya. Tujuan isi skrip identik untuk kedua VM.
VM_NAME
darivm-a1
dan apa punGCP_NEG_ZONE
zona pilihan Anda.VM_NAME
darivm-a2
dan samaGCP_NEG_ZONE
zona.gcloud compute instances create VM_NAME \ --zone=GCP_NEG_ZONE \ --stack-type=IPV4_IPV6 \ --image-family=debian-12 \ --image-project=debian-cloud \ --tags=allow-health-check \ --subnet=SUBNET \ --metadata=startup-script='#! /bin/bash apt-get update apt-get install apache2 -y a2ensite default-ssl a2enmod ssl vm_hostname="$(curl -H "Metadata-Flavor:Google" \ http://metadata.google.internal/computeMetadata/v1/instance/name)" echo "Page served from: $vm_hostname" | \ tee /var/www/html/index.html systemctl restart apache2'
Tambahkan endpoint ke NEG zona
Konsol
Untuk menambahkan endpoint ke NEG zona:
Di Konsol Google Cloud, buka halaman Network endpoint groups.
Dalam daftar Name, klik nama grup endpoint jaringan (
ZONAL_NEG
). Anda akan melihat halaman Detail grup endpoint jaringan.Di bagian Endpoint jaringan di grup ini, pilih opsi sebelumnya endpoint NEG yang dibuat. Klik Remove endpoint.
Di bagian Network endpoint in this group, klik Add network endpoint.
Pilih VM instance.
Di bagian Network interface, nama, zona, dan subnet VM ditampilkan.
Di kolom Alamat IPv4, masukkan alamat IPv4 jaringan baru endpoint.
Di kolom IPv6 address, masukkan alamat IPv6 jaringan baru endpoint.
Pilih Port type.
- Jika Anda memilih Default, endpoint akan menggunakan port default
80
untuk semua endpoint di grup endpoint jaringan. Ini sudah cukup untuk contoh kita, karena server Apache port80
. - Jika Anda memilih Kustom, masukkan Nomor port untuk endpoint untuk digunakan.
- Jika Anda memilih Default, endpoint akan menggunakan port default
Untuk menambahkan endpoint lainnya, klik Add network endpoint dan ulangi langkah-langkah sebelumnya.
Setelah Anda menambahkan semua endpoint, klik Create.
gcloud
Tambahkan endpoint (
GCE_VM_IP_PORT
endpoint) keZONAL_NEG
.gcloud compute network-endpoint-groups update ZONAL_NEG \ --zone=GCP_NEG_ZONE \ --add-endpoint='instance=vm-a1,ip=IPv4_ADDRESS, \ ipv6=IPv6_ADDRESS,port=80' \ --add-endpoint='instance=vm-a2,ip=IPv4_ADDRESS, \ ipv6=IPv6_ADDRESS,port=80'
Ganti kode berikut:
IPv4_ADDRESS
:
Alamat IPv4 endpoint jaringan. IPv4 harus menjadi milik
VM di Compute Engine (baik IP primer atau sebagai bagian dari rentang IP alias).
Jika alamat IP tidak ditentukan, berarti alamat IP utama untuk VM
instance di jaringan tempat grup endpoint jaringan tersebut berada akan digunakan.
IPv6_ADDRESS
:
Alamat IPv6 endpoint jaringan. IPv6
harus merupakan bagian dari instance VM dalam jaringan yang endpoint
grup milik (alamat IPv6 eksternal).
Membuat aturan firewall health check IPv6
Pastikan Anda memiliki aturan masuk yang berlaku untuk instance
load balanced dan memungkinkan traffic dari layanan Google Cloud
memeriksa sistem (2600:2d00:1:b029::/64
). Contoh ini
menggunakan tag target allow-health-check-ipv6
untuk mengidentifikasi instance VM untuk
tempat penerapannya.
Tanpa aturan firewall ini, opsi tolak default aturan ingress memblokir IPv6 yang masuk traffic ke instance backend.
Konsol
Di Konsol Google Cloud, buka halaman Firewall policies.
Untuk mengizinkan traffic subnet IPv6, klik Create firewall rule sekali lagi, lalu masukkan informasi berikut:
- Nama:
fw-allow-lb-access-ipv6
- Jaringan:
NETWORK
- Prioritas:
1000
- Arah traffic: masuk
- Targets: Tag target yang ditentukan
- Tag target:
allow-health-check-ipv6
- Filter sumber: Rentang IPv6
Rentang IPv6 sumber:
Untuk Load Balancer Aplikasi eksternal global dan Load Balancer Jaringan proxy eksternal global, masukkan
2600:2d00:1:b029::/64
,2600:2d00:1:1::/64
Untuk Load Balancer Aplikasi internal lintas region, Load Balancer Aplikasi eksternal regional, Load Balancer Aplikasi internal regional, Load Balancer Jaringan proxy internal lintas region, Load Balancer Jaringan proxy eksternal regional, dan Load Balancer Jaringan proxy internal regional, masukkan
2600:2d00:1:b029::/64
Protokol dan port: Izinkan semua
- Nama:
Klik Create.
gcloud
Membuat aturan firewall
fw-allow-lb-access-ipv6
untuk mengizinkan komunikasi dengan subnet.Untuk Load Balancer Aplikasi eksternal global dan Load Balancer Jaringan proxy eksternal global, gunakan perintah berikut:
gcloud compute firewall-rules create fw-allow-lb-access-ipv6 \ --network=NETWORK \ --action=allow \ --direction=ingress \ --target-tags=allow-health-check-ipv6 \ --source-ranges=2600:2d00:1:b029::/64,2600:2d00:1:1::/64 \ --rules=all
Untuk Load Balancer Aplikasi internal lintas region, Load Balancer Aplikasi eksternal regional, Load Balancer Aplikasi internal regional, Load Balancer Jaringan proxy internal lintas region, Load Balancer Jaringan proxy eksternal regional, dan Load Balancer Jaringan proxy internal regional, gunakan perintah berikut:
gcloud compute firewall-rules create fw-allow-lb-access-ipv6 \ --network=NETWORK \ --action=allow \ --direction=ingress \ --target-tags=allow-health-check-ipv6 \ --source-ranges=2600:2d00:1:b029::/64 \ --rules=all
Menambahkan aturan firewall subnet khusus proxy
Jika menggunakan load balancer berbasis Envoy, Anda telah memperbarui traffic masuk
aturan firewall fw-allow-lb-access-ipv6
untuk mengizinkan traffic dari hanya proxy
subnet ke backend.
Untuk mendapatkan internalIpv6Prefix
dari subnet khusus proxy, jalankan
perintah berikut:
gcloud compute networks subnets describe PROXY_ONLY_SUBNET \ --region=REGION \ --format="value(internalIpv6Prefix)"
Catat alamat IPv6 internal, ini selanjutnya disebut sebagai
IPv6_PROXY
.
Untuk memperbarui aturan firewall fw-allow-lb-access-ipv6
untuk subnet khusus proxy, lakukan
hal berikut:
Konsol
Di Konsol Google Cloud, buka halaman Firewall policies.
Di panel Aturan firewall VPC, klik
fw-allow-lb-access-ipv6
.- Rentang IPv6 sumber:
2600:2d00:1:b029::/64
, IPv6_PROXY
- Rentang IPv6 sumber:
Klik Simpan.
gcloud
Perbarui aturan firewall
fw-allow-lb-access-ipv6
untuk mengizinkan komunikasi dengan subnet khusus proxy:gcloud compute firewall-rules update fw-allow-lb-access-ipv6 \ --source-ranges=2600:2d00:1:b029::/64,2600:2d00:1:1::/64, IPv6_PROXY \
Mengupdate layanan backend dan membuat aturan penerusan untuk IPv6
Bagian ini memberikan petunjuk untuk mengupdate backend
layanan BACKEND_SERVICE
dengan
Kebijakan pemilihan alamat IP
sebagai Prefer IPv6
, lalu tambahkan backend NEG zona.
Aturan penerusan dengan IPv6 dapat dibuat hanya untuk Load Balancer Jaringan proxy eksternal global. Aturan penerusan dengan IPv6 tidak didukung untuk Load Balancer Jaringan proxy internal lintas region, Load Balancer Jaringan proxy eksternal regional, dan Load Balancer Jaringan proxy internal regional.
Jika Anda memiliki grup instance yang terkait dengan layanan backend, lihat Memperbarui layanan backend untuk grup instance.
Konsol
Di konsol Google Cloud, buka halaman Load balancing.
Klik nama load balancer.
Klik Edit.
Mengonfigurasi layanan backend untuk IPv6
- Klik Backend configuration.
- Untuk Backend type, pilih Zonal network endpoint group.
- Di daftar Kebijakan pemilihan alamat IP, pilih Pilih IPv6.
- Di kolom Protocol:
- Untuk proxy TCP, pilih TCP.
- Untuk proxy SSL, pilih SSL.
- Di bagian Backends, klik Add a backend.
- Di panel New Backend, lakukan langkah berikut:
- Di daftar network endpoint group, pilih
ZONAL_NEG
. - Di kolom Koneksi maksimum, masukkan 10.
- Di daftar network endpoint group, pilih
- Klik Done.
- Dalam daftar Health check, pilih salah satu health check HTTP.
Mengonfigurasi aturan penerusan IPv6
Aturan penerusan dengan IPv6 tidak didukung untuk Load Balancer Jaringan proxy internal lintas region, Load Balancer Jaringan proxy eksternal regional, dan Load Balancer Jaringan proxy internal regional.
- Klik Frontend configuration.
- Klik Add frontend IP and port.
- Di kolom Nama, masukkan nama untuk aturan penerusan.
- Di kolom Protocol:
- Untuk proxy TCP, pilih TCP.
- Untuk proxy SSL, pilih SSL.
- Tetapkam Versi IP ke
IPv6
. - Untuk proxy SSL, dalam daftar Certificates, pilih sertifikat.
- Klik Done.
- Klik Perbarui.
gcloud
Update layanan backend untuk traffic SSL atau TCP:
global
Untuk Load Balancer Jaringan proxy eksternal global, gunakan perintah:
gcloud beta compute backend-services update BACKEND_SERVICE \ --load-balancing-scheme=EXTERNAL_MANAGED \ --protocol=[SSL|TCP] \ --ip-address-selection-policy=PREFER_IPV6 \ --global
Untuk Load Balancer Jaringan proxy internal lintas region, gunakan perintah:
gcloud beta compute backend-services update BACKEND_SERVICE \ --load-balancing-scheme=INTERNAL_MANAGED \ --protocol=[SSL|TCP] \ --ip-address-selection-policy=PREFER_IPV6 \ --global
regional
Untuk Load Balancer Jaringan proxy eksternal regional, gunakan perintah:
gcloud beta compute backend-services update BACKEND_SERVICE \ --load-balancing-scheme=EXTERNAL_MANAGED \ --protocol=[SSL|TCP] \ --ip-address-selection-policy=PREFER_IPV6 \ --region=REGION
Untuk Load Balancer Jaringan proxy internal regional, gunakan perintah:
gcloud beta compute backend-services update BACKEND_SERVICE \ --load-balancing-scheme=INTERNAL_MANAGED \ --protocol=[SSL|TCP] \ --ip-address-selection-policy=PREFER_IPV6 \ --region=REGION
Tambahkan NEG zona sebagai backend ke layanan backend.
global
Untuk Load Balancer Jaringan proxy eksternal global dan Load Balancer Jaringan proxy internal lintas region, gunakan perintah:
gcloud beta compute backend-services add-backend BACKEND_SERVICE \ --network-endpoint-group=ZONAL_NEG \ --max-rate-per-endpoint=10 \ --global
regional
Untuk Load Balancer Jaringan proxy eksternal regional dan Load Balancer Jaringan proxy internal regional, gunakan perintah:
gcloud beta compute backend-services add-backend BACKEND_SERVICE \ --network-endpoint-group=ZONAL_NEG \ --max-rate-per-endpoint=10 \ --region=REGION
Pesan alamat IPv6 eksternal yang digunakan pelanggan untuk menjangkau dengan load balancer Jaringan Passthrough Eksternal Regional.
global
Untuk Load Balancer Jaringan proxy eksternal global, gunakan perintah:
gcloud compute addresses create lb-ipv6-1 \ --ip-version=IPV6 \ --network-tier=PREMIUM \ --global
Untuk proxy SSL, buat aturan penerusan untuk layanan backend.
gcloud beta compute target-ssl-proxies create TARGET_PROXY \ --backend-service=BACKEND_SERVICE \ --ssl-certificates=[SSL_CERT_1][,[SSL_CERT_2],...] \ --ssl-policy=my-ssl-policy \ --proxy-header=NONE
global
Untuk Load Balancer Jaringan proxy eksternal global, gunakan perintah:
gcloud beta compute forwarding-rules create FORWARDING_RULE_IPV6 \ --load-balancing-scheme=EXTERNAL_MANAGED \ --network-tier=PREMIUM \ --address=lb-ipv6-1 \ --global \ --target-ssl-proxy=TARGET_PROXY \ --ports=80
Untuk proxy TCP, buat aturan penerusan untuk layanan backend.
gcloud beta compute target-tcp-proxies create TARGET_PROXY \ --backend-service=BACKEND_SERVICE \ --proxy-header=NONE
global
Untuk Load Balancer Jaringan proxy eksternal global, gunakan perintah:
gcloud beta compute forwarding-rules create FORWARDING_RULE_IPV6 \ --load-balancing-scheme=EXTERNAL_MANAGED \ --network-tier=PREMIUM \ --address=lb-ipv6-1 \ --global \ --target-tcp-proxy=TARGET_PROXY \ --ports=80
Untuk Load Balancer Jaringan proxy internal lintas region, gunakan perintah:
gcloud beta compute forwarding-rules create FORWARDING_RULE_IPV6 \ --load-balancing-scheme=INTERNAL_MANAGED \ --network-tier=PREMIUM \ --network=NETWORK \ --subnet=SUBNET \ --subnet-region=REGION \ --address=lb-ipv6-1 \ --global \ --target-tcp-proxy=TARGET_PROXY \ --ports=80
regional
Untuk Load Balancer Jaringan proxy eksternal regional, gunakan perintah:
gcloud beta compute forwarding-rules create FORWARDING_RULE_IPV6 \ --load-balancing-scheme=EXTERNAL_MANAGED \ --network-tier=PREMIUM \ --network=NETWORK \ --subnet=SUBNET \ --address=lb-ipv6-1 \ --region=REGION \ --target-tcp-proxy==TARGET_PROXY \ --target-tcp-proxy-region=REGION \ --ports=80
Untuk Load Balancer Jaringan proxy internal regional, gunakan perintah:
gcloud beta compute forwarding-rules create FORWARDING_RULE_IPV6 \ --load-balancing-scheme=INTERNAL_MANAGED \ --network-tier=PREMIUM \ --network=NETWORK \ --subnet=SUBNET \ --address=lb-ipv6-1 \ --region=REGION \ --target-tcp-proxy=TARGET_PROXY \ --target-tcp-proxy-region=REGION \ --ports=80
Memperbarui layanan backend untuk grup instance
Jika memiliki grup instance yang terkait dengan layanan backend, Anda harus mengupdate layanan backend sebagai berikut:
Konsol
Di konsol Google Cloud, buka halaman Load balancing.
Klik nama load balancer.
Klik Edit.
Mengonfigurasi layanan backend
- Klik Backend configuration.
- Untuk Backend type, pilih Instance group.
- Di daftar Kebijakan pemilihan alamat IP, pilih Pilih IPv6.
- Di kolom Protocol:
- Untuk proxy TCP, pilih TCP.
- Untuk proxy SSL, pilih SSL.
- Jika Anda memiliki memperbarui instance atau template VM untuk dual stack, bagian Backend, tidak perlu diupdate lagi.
- Pilih Health check.
- Klik Perbarui.
gcloud
Tambahkan grup instance sebagai backend ke layanan backend. Jika Anda memiliki memperbarui instance atau template VM untuk dual stack, Anda dapat melewati langkah ini.
global
Untuk Load Balancer Jaringan proxy eksternal global dan Load Balancer Jaringan proxy internal lintas region, gunakan perintah:
gcloud beta compute backend-services add-backend BACKEND_SERVICE \ --instance-group=INSTANCE_GROUP \ --global
regional
Untuk Load Balancer Jaringan proxy eksternal regional dan Load Balancer Jaringan proxy internal regional, gunakan perintah:
gcloud beta compute backend-services add-backend BACKEND_SERVICE \ --instance-group=INSTANCE_GROUP \ --region=REGION
Mengonfigurasi kebijakan pemilihan alamat IP
Langkah ini opsional. Setelah Anda mengonversi resource dan backend menjadi dual-stack, Anda dapat menggunakan kebijakan pemilihan alamat IP untuk menentukan jenis traffic yang dikirim dari layanan backend ke backend Anda.
Ganti IP_ADDRESS_SELECTION_POLICY
dengan salah satu
nilai berikut:
Kebijakan pemilihan alamat IP | Deskripsi |
---|---|
Hanya IPv4 | Hanya kirim lalu lintas IPv4 ke backend layanan backend, terlepas dari traffic dari klien ke GFE. Hanya IPv4 health check digunakan untuk memeriksa respons backend. |
Pilih IPv6 | Prioritaskan koneksi IPv6 backend melalui Koneksi IPv4 (asalkan ada backend yang sehat dengan alamat IPv6). Health check memantau backend secara berkala IPv6 dan IPv4 koneksi jarak jauh. GFE pertama kali mencoba koneksi IPv6; jika IPv6 koneksi terputus atau lambat, GFE menggunakan bola mata yang bahagia untuk kembali dan terhubung ke IPv4. Bahkan jika salah satu koneksi IPv6 atau IPv4 tidak sehat, backend masih dianggap sehat, dan kedua koneksi dapat dicoba oleh GFE, dengan bola mata yang bahagia dan akhirnya memilih yang mana yang akan digunakan. |
Hanya IPv6 | Hanya kirim lalu lintas IPv6 ke backend layanan backend, terlepas dari lalu lintas dari klien ke {i>proxy<i}. Hanya IPv6 health check digunakan untuk memeriksa respons backend. Tidak ada validasi untuk memeriksa apakah jenis traffic backend cocok dengan
Kebijakan pemilihan alamat IP. Misalnya, jika Anda memiliki
{i>backend<i} IPV4 dan
pilih |
Konsol
Di konsol Google Cloud, buka halaman Load balancing.
Klik nama load balancer.
Klik Edit.
Klik Backend configuration.
Di kolom Backend service, pilih
BACKEND_SERVICE
.Jenis backend harus berupa Grup endpoint jaringan zona atau Grup instance.
Di daftar IP address selection policy, pilih
IP_ADDRESS_SELECTION_POLICY
.Klik Done.
gcloud
Update layanan backend:
global
Untuk Load Balancer Jaringan proxy eksternal global, gunakan perintah:
gcloud beta compute backend-services update BACKEND_SERVICE_IPV6 \ --load-balancing-scheme=EXTERNAL_MANAGED \ --protocol=[SSL|TCP] \ --ip-address-selection-policy=IP_ADDRESS_SELECTION_POLICY \ --global
Untuk Load Balancer Jaringan proxy internal lintas region, gunakan perintah:
gcloud beta compute backend-services update BACKEND_SERVICE_IPV6 \ --load-balancing-scheme=INTERNAL_MANAGED \ --protocol=[SSL|TCP] \ --ip-address-selection-policy=IP_ADDRESS_SELECTION_POLICY \ --global
regional
Untuk Load Balancer Jaringan proxy eksternal regional, gunakan perintah:
gcloud beta compute backend-services update BACKEND_SERVICE_IPV6 \ --load-balancing-scheme=EXTERNAL_MANAGED \ --protocol=[SSL|TCP] \ --ip-address-selection-policy=IP_ADDRESS_SELECTION_POLICY \ --region=REGION
Untuk Load Balancer Jaringan proxy internal regional, gunakan perintah:
gcloud beta compute backend-services update BACKEND_SERVICE_IPV6 \ --load-balancing-scheme=INTERNAL_MANAGED \ --protocol=[SSL|TCP] \ --ip-address-selection-policy=IP_ADDRESS_SELECTION_POLICY \ --region=REGION
Menguji load balancer
Anda harus memvalidasi bahwa semua resource yang diperlukan diupdate ke dual stack. Setelah Anda mengupdate semua resource, traffic harus secara otomatis mengalir ke backend. Anda dapat memeriksa log dan memverifikasi bahwa konversi selesai.
Uji load balancer untuk mengonfirmasi bahwa konversi berhasil dan traffic masuk mencapai backend seperti yang diharapkan.
Cari alamat IP eksternal
Konsol
Di konsol Google Cloud, buka halaman Load balancing.
Klik nama load balancer.
Di bagian Frontend, dua alamat IP load balancer ditampilkan. Dalam prosedur ini, alamat IPv4 disebut sebagai
IP_ADDRESS_IPV4
dan alamat IPv6 disebut sebagaiIP_ADDRESS_IPV6
.Di bagian Backend, saat kebijakan pemilihan alamat IP adalah
Prefer IPv6
dua status health check ditampilkan untuk backend.
Menguji traffic yang dikirim ke instance Anda
Dalam contoh ini, permintaan dari perintah curl
didistribusikan secara acak ke
backend.
Ulangi perintah berikut beberapa kali hingga Anda melihat semua VM backend menanggapi:
curl -m1 IP_ADDRESS_IPV4:PORT
curl -m1 IP_ADDRESS_IPV6:PORT
Misalnya, jika alamat IPv6 adalah
[fd20:1db0:b882:802:0:46:0:0]:80
, terlihat mirip dengan perintah ini:curl -m1 [fd20:1db0:b882:802:0:46:0:0]:80
Memeriksa log
Setiap entri log menangkap alamat IPv4 dan IPv6 tujuan untuk backend. Karena kita mendukung dual stack, penting untuk mengamati yang digunakan oleh backend.
Anda dapat memeriksa apakah lalu lintas menuju ke IPv6 atau gagal kembali ke IPv4 dengan melihat log.
Log berisi alamat backend_ip
yang terkait dengan
backend. Dengan memeriksa log dan membandingkan tujuan IPv4 atau IPv6
backend_ip
, Anda dapat mengonfirmasi alamat IP yang digunakan.