Questo documento spiega come convertire le risorse e i backend del bilanciatore del carico di rete proxy da solo IPv4 (stack singolo) a IPv4 e IPv6 (stack doppio). In questo documento, solo IPv4 (stack singolo) si riferisce alle risorse che utilizzano solo indirizzi IPv4 e IPv4 e IPv6 (stack doppio) si riferisce alle risorse che utilizzano sia indirizzi IPv4 che IPv6.
Le istruzioni riportate in questo documento si applicano sia ai bilanciatori del carico di rete proxy SSL sia ai bilanciatori del carico di rete proxy TCP.
Vantaggi
La conversione dei bilanciatori del carico in stack doppio offre diversi vantaggi chiave:
Il vantaggio principale di IPv6 è che un pool di indirizzi IP molto più grande sono state assegnate.
Molti clienti che utilizzano già bilanciatori del carico solo IPv4 possono fare un passo avanti sfruttando metodi specifici per il cloud e convertire i backend supportati solo IPv4 in backend IPv4 e IPv6 (stack doppio).
Puoi configurare il bilanciatore del carico in modo che interrompa il traffico IPv6 in entrata e lo inoltri tramite proxy ai tuoi backend tramite una connessione IPv4 o IPv6, in base alle tue preferenze. Per ulteriori informazioni, consulta IPv6.
Limitazioni
Non puoi aggiornare il tipo di stack IP della subnet da Solo da IPv4 e da IPv6 (stack doppio) a IPv4.
Quando configuri il criterio di selezione dell'indirizzo IP sul servizio di backend come Solo IPv6, puoi comunque configurare backend solo IPv4. Tuttavia, un la configurazione causa backend in stato non integro, i client ricevono il codice di risposta
503
, e il traffico non sale a monte. I log mostranofailed_to_pick_backend
instatusDetails
.Puoi configurare il criterio di selezione degli indirizzi IP del servizio di backend su IPv6 soltanto, ma il tipo di stack IP dei backend è sempre IPv4 e IPv6 (stack doppio).
Solo i backend dei gruppi di istanze VM e i gruppi di endpoint di rete (NEG) a livello di zona con endpoint
GCE_VM_IP_PORT
supportano IPv4 e IPv6 (a doppio stack).I bilanciatori del carico di rete proxy interno tra regioni, i bilanciatori del carico di rete proxy esterno regionale e i bilanciatori del carico di rete proxy interno regionale non supportano le regole di inoltro con IPv6. In entrata Il traffico IPv4 viene inviato tramite proxy a backend a doppio stack tramite una connessione IPv4 o IPv6.
I bilanciatori del carico di rete proxy classici non supportano i backend a doppio stack. Il bilanciatore del carico termina il traffico IPv6 in entrata ricevuto dai client IPv6 e trasferire questo traffico tramite la connessione IPv4 ai tuoi backend IPv4.
Prima di iniziare
Devi aver già configurato un bilanciatore del carico di rete proxy SSL o proxy TCP con stack solo IPv4 con un gruppo di istanze o un gruppo di endpoint di rete zonale (NEG).
Per ulteriori informazioni su come configurare i bilanciatori del carico di rete proxy esterni globali, consulta la seguente documentazione:
- Configura un bilanciatore del carico di rete con proxy esterno globale(proxy SSL) con un'istanza VM backend di gruppo
- Configura un bilanciatore del carico di rete proxy esterno globale (proxy TCP) con NEG di zona
Per ulteriori informazioni su come configurare i bilanciatori del carico di rete proxy esterni regionali, consulta la seguente documentazione:
- Configura un bilanciatore del carico di rete proxy esterno regionale (proxy SSL) con backend di gruppi di istanze VM
- Configura un bilanciatore del carico di rete proxy regionale esterno (proxy TCP) con NEG di zona
Per saperne di più su come configurare i bilanciatori del carico di rete proxy interni tra regioni, consulta la seguente documentazione:
- Configura un bilanciatore del carico di rete proxy interno tra regioni (proxy SSL) con backend di gruppi di istanze VM
- Configura un bilanciatore del carico di rete proxy interno tra regioni (proxy TCP) con NEG di zona
Per saperne di più su come configurare i bilanciatori del carico di rete proxy interni regionali, consulta la seguente documentazione:
- Configura un bilanciatore del carico di rete proxy interno regionale(proxy SSL) con un'istanza VM backend di gruppo
- Configura un bilanciatore del carico di rete proxy interno regionale(proxy TCP) con NEG a livello di zona
Identifica le risorse da convertire
Prendi nota dei nomi delle risorse a cui è associato il bilanciatore del carico. Dovrai specificare questi nomi in un secondo momento.
Per elencare tutte le subnet, utilizza il comando
gcloud compute networks subnets list
:gcloud compute networks subnets list
Prendi nota del nome della subnet con stack solo IPv4 da convertire in doppio stack. Questo in seguito verrà chiamato
SUBNET
. La rete VPC in seguito verrà chiamataNETWORK
.Per elencare tutti i servizi di backend, utilizza il comando
gcloud beta compute backend-services list
:gcloud beta compute backend-services list
Annota il nome del servizio di backend da convertire in dual-stack. Questo nome sarà indicato in seguito come
BACKEND_SERVICE
.Se hai già un bilanciatore del carico, per visualizzare il tipo di stack IP del tuo utilizza Comando
gcloud compute instances list
:gcloud compute instances list \ --format= \ "table( name, zone.basename(), networkInterfaces[].stackType.notnull().list(), networkInterfaces[].ipv6AccessConfigs[0].externalIpv6.notnull().list():label=EXTERNAL_IPV6, networkInterfaces[].ipv6Address.notnull().list():label=INTERNAL_IPV6)"
Per elencare tutte le istanze VM e i modelli di istanze, utilizza il comando
gcloud compute instances list
e il comandogcloud compute instance-templates list
:gcloud compute instances list
gcloud compute instance-templates list
Prendi nota dei nomi delle istanze e dei modelli di istanze da convertire in dual-stack. Questo nome sarà chiamato in seguito
VM_INSTANCE
eINSTANCE_TEMPLATES
.Per elencare tutti i NEG zonali, utilizza il comando
gcloud compute network-endpoint-groups list
:gcloud compute network-endpoint-groups list
Prendi nota del nome dei gruppi di endpoint di rete da convertire in stack doppio. Questo nome sarà indicato in seguito come
ZONAL_NEG
.Per elencare tutti i proxy SSL target, utilizza il comando
gcloud compute target-ssl-proxies list
:gcloud compute target-ssl-proxies list
Prendi nota del nome del proxy di destinazione associato al bilanciatore del carico. Questo nome sarà indicato in seguito come
TARGET_PROXY
.Per elencare tutti i proxy TCP di destinazione, utilizza il comando
gcloud compute target-tcp-proxies list
:gcloud compute target-tcp-proxies list
Prendi nota del nome del proxy di destinazione associato al bilanciatore del carico. Questo in seguito verrà chiamato
TARGET_PROXY
.
Converti da backend a stack singolo a backend a doppio stack
Questa sezione mostra come convertire le risorse e i backend del bilanciatore del carico utilizzando solo indirizzi IPv4 (stack singolo) agli indirizzi IPv4 e IPv6 (stack doppio).
Aggiorna la subnet
Le subnet a doppio stack sono supportate solo nelle reti VPC in modalità personalizzata. Le subnet a doppio stack non sono supportate nel VPC in modalità automatica reti o reti legacy. Sebbene le reti in modalità automatica possano essere utili per le prime esplorazioni, le VPC in modalità personalizzata sono più adatte alla maggior parte degli ambienti di produzione. Ti consigliamo di utilizzare le VPC in modalità personalizzata.
Per aggiornare il VPC all'impostazione a doppio stack:
Se utilizzi una modalità automatica sulla rete VPC, devi prima converti la rete VPC dalla modalità automatica in personalizzata.
Per attivare IPv6, consulta Cambiare il tipo di stack di una subnet in doppio stack.
(Facoltativo) Se vuoi configurare intervalli di indirizzi IPv6 interni su subnet in questa rete, completa questi passaggi:
- Per Intervallo IPv6 interno ULA rete VPC, seleziona Abilitato.
In Alloca intervallo IPv6 interno, seleziona Automaticamente o Manualmente.
Se selezioni Manualmente, inserisci un intervallo
/48
all'interno dell'intervallofd20::/20
. Se l'intervallo è in uso, ti viene chiesto di fornire un altro intervallo.
Aggiorna la subnet solo proxy
Se utilizzi un bilanciatore del carico basato su Envoy, ti consigliamo di cambiare il tipo di stack della sottorete solo proxy in dual stack. Per informazioni su Per i bilanciatori del carico che supportano subnet solo proxy, vedi Bilanciatori del carico supportati.
Per cambiare il tipo di stack della subnet solo proxy in doppio stack:
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic sul nome di una rete per visualizzare la pagina Dettagli rete VPC.
Fai clic sulla scheda Subnet.
Nella sezione Subnet solo proxy riservate per il bilanciamento del carico, fai clic sul nome della subnet solo proxy che vuoi modificare.
Nella pagina Dettagli subnet, fai clic su Modifica.
Per Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio). Il Tipo di accesso IPv6 è Interno.
Fai clic su Salva.
gcloud
Utilizza la
Comando subnets update
.
gcloud compute networks subnets update PROXY_ONLY_SUBNET \ --stack-type=IPV4_IPV6 \ --ipv6-access-type=INTERNAL \ --region=REGION
Sostituisci quanto segue:
PROXY_ONLY_SUBNET
: il nome della subnet solo proxy.REGION
: la regione della subnet.IPv6_ACCESS_TYPE
: il tipo di accesso IPv6 della subnet èINTERNAL
.
Aggiorna l'istanza VM o i modelli
Puoi configurare indirizzi IPv6 su un'istanza VM se la subnet alla quale è connessa la VM ha un intervallo IPv6 configurato. Solo i seguenti backend possono supportare gli indirizzi IPv6:
- Backend di gruppi di istanze: uno o più gestiti, non gestiti o di backend di gruppi di istanze gestite e non gestite.
- NEG a livello di zona: uno o più di tipo
GCE_VM_IP_PORT
a livello di zona NEG.
Aggiorna le istanze VM
Non puoi modificare istanze VM che fanno parte di un ambiente gestito o non gestito gruppo di istanze gestite. Per aggiornare le istanze VM al dual stack:
- Eliminare istanze specifiche da un gruppo
- Creare una VM a doppio stack
- Crea istanze con nomi specifici nei gruppi di istanze gestite
Aggiorna i modelli di istanze VM
Non puoi aggiornare un modello di istanza esistente. Se devi apportare modifiche, puoi creare un altro modello con proprietà simili. Per aggiornare i modelli di istanza VM in modo che sia a doppio stack, segui questi passaggi:
Console
Nella console Google Cloud, vai alla pagina Modelli di istanza.
- Fai clic sul modello di istanza che vuoi copiare e aggiornare.
- Fai clic su Crea simile.
- Espandi la sezione Opzioni avanzate.
- In Tag di rete, inserisci
allow-health-check-ipv6
. - Nella sezione Interfacce di rete, fai clic su Aggiungi un'interfaccia di rete.
- Nell'elenco Rete, seleziona il VPC in modalità personalizzata in ogni rete.
- Nell'elenco Subnet, seleziona
SUBNET
. - Per Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).
- Fai clic su Crea.
Avvio di un aggiornamento in sequenza di base sull'istanza gestita gruppo
MIG
associato al bilanciatore del carico.
Aggiorna il NEG a livello di zona
Gli endpoint NEG zonali non possono essere modificati. Devi eliminare gli endpoint IPv4 e Creare un nuovo endpoint a doppio stack con indirizzi IPv4 e IPv6.
Per configurare un NEG zonale (con endpoint di tipo GCE_VM_IP_PORT
)
nella regione REGION_A
, crea prima le VM nella
zona GCP_NEG_ZONE
. Poi aggiungi gli endpoint di rete della VM al NEG a livello di zona.
Crea VM
Console
Nella console Google Cloud, vai alla pagina Istanze VM.
Fai clic su Crea istanza.
Imposta il Nome su
vm-a1
.In corrispondenza di Regione, scegli
REGION_A
e qualsiasi valore per il campo Zone. In questa procedura, questa zona è indicata comeGCP_NEG_ZONE
.Nella sezione Disco di avvio, assicurati che sia selezionata l'opzione Debian GNU/Linux 12 (bookworm) per le opzioni del disco di avvio. Fai clic su Scegli per modificare l'immagine, se necessario.
Espandi la sezione Opzioni avanzate e apporta le seguenti modifiche:
- Espandi la sezione Networking.
- Nel campo Tag di rete, inserisci
allow-health-check
. - Nella sezione Interfacce di rete, apporta le seguenti modifiche:
- Rete:
NETWORK
- Subnet:
SUBNET
- Tipo di stack IP: IPv4 e IPv6 (stack doppio)
- Rete:
- Fai clic su Fine.
Fai clic su Gestione. Nel campo Script di avvio, copia e incolla i seguenti contenuti dello script.
#! /bin/bash apt-get update apt-get install apache2 -y a2ensite default-ssl a2enmod ssl vm_hostname="$(curl -H "Metadata-Flavor:Google" \ http://metadata.google.internal/computeMetadata/v1/instance/name)" echo "Page served from: $vm_hostname" | \ tee /var/www/html/index.html systemctl restart apache2
Fai clic su Crea.
Ripeti i passaggi seguenti per creare una seconda VM, utilizzando quanto segue: combinazione di nome e zona:
- Nome:
vm-a2
, zona:GCP_NEG_ZONE
- Nome:
gcloud
Crea le VM eseguendo questo comando due volte, utilizzando queste combinazioni per il nome della VM e della sua zona. I contenuti dello script sono identici per entrambe le VM.
VM_NAME
divm-a1
e qualsiasiGCP_NEG_ZONE
zona di la tua scelta.VM_NAME
divm-a2
e nella stessaGCP_NEG_ZONE
zona.gcloud compute instances create VM_NAME \ --zone=GCP_NEG_ZONE \ --stack-type=IPV4_IPV6 \ --image-family=debian-12 \ --image-project=debian-cloud \ --tags=allow-health-check \ --subnet=SUBNET \ --metadata=startup-script='#! /bin/bash apt-get update apt-get install apache2 -y a2ensite default-ssl a2enmod ssl vm_hostname="$(curl -H "Metadata-Flavor:Google" \ http://metadata.google.internal/computeMetadata/v1/instance/name)" echo "Page served from: $vm_hostname" | \ tee /var/www/html/index.html systemctl restart apache2'
Aggiungi endpoint al NEG a livello di zona
Console
Per aggiungere endpoint al NEG zonale:
Nella console Google Cloud, vai alla pagina Gruppi di endpoint di rete.
Nell'elenco Nome, fai clic sul nome del gruppo di endpoint di rete (
ZONAL_NEG
). Vedi la pagina Dettagli gruppo di endpoint di rete.Nella sezione Endpoint di rete in questo gruppo, seleziona il token precedente creato l'endpoint NEG. Fai clic su Rimuovi endpoint.
Nella sezione Endpoint di rete in questo gruppo, fai clic su Aggiungi rete endpoint.
Seleziona l'istanza VM.
Nella sezione Interfaccia di rete, il nome, la zona e la subnet della VM.
Nel campo Indirizzo IPv4, inserisci l'indirizzo IPv4 del nuovo endpoint di rete.
Nel campo Indirizzo IPv6, inserisci l'indirizzo IPv6 della nuova rete endpoint.
Seleziona il Tipo di porta.
- Se selezioni Predefinito, l'endpoint utilizza la porta predefinita
80
per tutti gli endpoint nel gruppo di endpoint di rete. È sufficiente del nostro esempio, perché il server Apache gestisce le richieste porta80
. - Se selezioni Personalizzata, inserisci il Numero di porta da utilizzare per l'endpoint.
- Se selezioni Predefinito, l'endpoint utilizza la porta predefinita
Per aggiungere altri endpoint, fai clic su Aggiungi endpoint di rete e ripeti i passaggi precedenti.
Dopo aver aggiunto tutti gli endpoint, fai clic su Crea.
gcloud
Aggiungi endpoint (endpoint
GCE_VM_IP_PORT
) aZONAL_NEG
.gcloud compute network-endpoint-groups update ZONAL_NEG \ --zone=GCP_NEG_ZONE \ --add-endpoint='instance=vm-a1,ip=IPv4_ADDRESS, \ ipv6=IPv6_ADDRESS,port=80' \ --add-endpoint='instance=vm-a2,ip=IPv4_ADDRESS, \ ipv6=IPv6_ADDRESS,port=80'
Sostituisci quanto segue:
IPv4_ADDRESS
:
indirizzo IPv4 dell'endpoint di rete. L'IPv4 deve appartenere a una VM in Compute Engine (l'IP principale o all'interno di un intervallo IP con alias).
Se l'indirizzo IP non è specificato, viene utilizzato l'indirizzo IP principale della VM
nella rete a cui appartiene il gruppo di endpoint di rete.
IPv6_ADDRESS
:
Indirizzo IPv6 dell'endpoint di rete. L'indirizzo IPv6 deve appartenere a un'istanza VM nella rete a cui appartiene il gruppo di endpoint di rete (indirizzo IPv6 esterno).
Crea una regola firewall per il controllo di integrità IPv6
Assicurati di avere una regola in entrata applicabile alle istanze bilanciate in base al carico e che consenta il traffico dai sistemi di controllo di integrità di Google Cloud (2600:2d00:1:b029::/64
). Questo esempio utilizza il tag target allow-health-check-ipv6
per identificare le istanze VM a cui si applica.
Senza questa regola firewall, la regola default-deny per il traffico in entrata blocca il traffico IPv6 in entrata verso le istanze di backend.
Console
Nella console Google Cloud, vai alla pagina Criteri firewall.
Per consentire il traffico della subnet IPv6, fai di nuovo clic su Crea regola firewall e inserisci le seguenti informazioni:
- Nome:
fw-allow-lb-access-ipv6
- Rete:
NETWORK
- Priorità:
1000
- Direzione del traffico: ingress
- Target: tag di destinazione specificati
- Tag di destinazione:
allow-health-check-ipv6
- Filtro di origine: intervalli IPv6
Intervalli IPv6 di origine:
Per il bilanciatore del carico delle applicazioni esterno globale e il bilanciatore del carico di rete proxy esterno globale, inserisci
2600:2d00:1:b029::/64
,2600:2d00:1:1::/64
Per il bilanciatore del carico delle applicazioni interno tra regioni, il bilanciatore del carico delle applicazioni esterno regionale, bilanciatore del carico delle applicazioni interno regionale, bilanciatore del carico di rete proxy interno tra regioni, Network Load Balancer proxy esterno regionale e Network Load Balancer proxy interno regionale, inserisci
2600:2d00:1:b029::/64
Protocolli e porte: Consenti tutto
- Nome:
Fai clic su Crea.
gcloud
Crea la regola firewall
fw-allow-lb-access-ipv6
per consentire la comunicazione con la subnet.Per il bilanciatore del carico delle applicazioni esterno globale e il bilanciatore del carico di rete proxy esterno globale, utilizza seguente comando:
gcloud compute firewall-rules create fw-allow-lb-access-ipv6 \ --network=NETWORK \ --action=allow \ --direction=ingress \ --target-tags=allow-health-check-ipv6 \ --source-ranges=2600:2d00:1:b029::/64,2600:2d00:1:1::/64 \ --rules=all
Per bilanciatore del carico delle applicazioni interno tra regioni, bilanciatore del carico delle applicazioni esterno regionale, bilanciatore del carico delle applicazioni interno regionale, bilanciatore del carico di rete proxy interno tra regioni, bilanciatore del carico di rete proxy esterno regionale e bilanciatore del carico di rete proxy interno regionale, utilizza il seguente comando:
gcloud compute firewall-rules create fw-allow-lb-access-ipv6 \ --network=NETWORK \ --action=allow \ --direction=ingress \ --target-tags=allow-health-check-ipv6 \ --source-ranges=2600:2d00:1:b029::/64 \ --rules=all
Aggiungi una regola firewall di subnet solo proxy
Se utilizzi un bilanciatore del carico basato su Envoy, devi aggiornare la regola firewall di entrata fw-allow-lb-access-ipv6
per consentire il traffico dalla subnet solo proxy ai backend.
Per ottenere internalIpv6Prefix
dalla subnet solo proxy, esegui il
comando seguente:
gcloud compute networks subnets describe PROXY_ONLY_SUBNET \ --region=REGION \ --format="value(internalIpv6Prefix)"
Prendi nota dell'indirizzo IPv6 interno, che in seguito verrà chiamato
IPv6_PROXY
.
Per aggiornare la regola firewall fw-allow-lb-access-ipv6
per la subnet solo proxy, esegui
le seguenti:
Console
Nella console Google Cloud, vai alla pagina Criteri firewall.
Nel riquadro Regole firewall VPC, fai clic su
fw-allow-lb-access-ipv6
.- Intervalli IPv6 di origine:
2600:2d00:1:b029::/64
, IPv6_PROXY
- Intervalli IPv6 di origine:
Fai clic su Salva.
gcloud
Aggiorna la regola firewall
fw-allow-lb-access-ipv6
per consentire la comunicazione con la subnet solo proxy:gcloud compute firewall-rules update fw-allow-lb-access-ipv6 \ --source-ranges=2600:2d00:1:b029::/64,2600:2d00:1:1::/64, IPv6_PROXY \
Aggiorna il servizio di backend e crea una regola di inoltro per IPv6
Questa sezione fornisce istruzioni per aggiornare il servizio di backend BACKEND_SERVICE
con il
criterio di selezione degli indirizzi IP come Prefer IPv6
e aggiungere un backend NEG zonale.
La regola di forwarding con IPv6 può essere creata solo per i bilanciatori del carico di rete proxy esterni globali. La regola di forwarding con IPv6 non è supportata per i bilanciatori del carico di rete proxy interni tra regioni. bilanciatori del carico di rete proxy esterni regionali e bilanciatori del carico di rete proxy interni regionali.
Se hai un gruppo di istanze associato al tuo servizio di backend, consulta Aggiorna il servizio di backend per un gruppo di istanze.
Console
Nella console Google Cloud, vai alla pagina Bilanciamento del carico.
Fai clic sul nome del bilanciatore del carico.
Fai clic su Modifica.
Configura il servizio di backend per IPv6
- Fai clic su Configurazione backend.
- In Tipo di backend, seleziona Gruppo di endpoint di rete a livello di zona.
- Nell'elenco Criterio di selezione degli indirizzi IP, seleziona Preferenza per IPv6.
- Nel campo Protocol (Protocollo):
- Per il proxy TCP, seleziona TCP.
- Per il proxy SSL, seleziona SSL.
- Nella sezione Backend, fai clic su Aggiungi un backend.
- Nel riquadro Nuovo backend, segui questi passaggi:
- Nell'elenco del gruppo di endpoint di rete, seleziona
ZONAL_NEG
. - Nel campo Numero massimo di connessioni, inserisci 10.
- Nell'elenco del gruppo di endpoint di rete, seleziona
- Fai clic su Fine.
- Nell'elenco Controllo di integrità, seleziona un controllo di integrità HTTP.
Configura la regola di inoltro IPv6
La regola di forwarding con IPv6 non è supportata per i bilanciatori del carico di rete proxy interni tra regioni. bilanciatori del carico di rete proxy esterni regionali e bilanciatori del carico di rete proxy interni regionali.
- Fai clic su Configurazione frontend.
- Fai clic su Aggiungi IP e porta frontend.
- Nel campo Nome, inserisci un nome per la regola di inoltro.
- Nel campo Protocollo:
- Per il proxy TCP, seleziona TCP.
- Per il proxy SSL, seleziona SSL.
- Imposta Versione IP su
IPv6
. - Per il proxy SSL, seleziona un certificato nell'elenco Certificati.
- Fai clic su Fine.
- Fai clic su Aggiorna.
gcloud
Aggiorna il servizio di backend per il traffico SSL o TCP:
globale
Per il bilanciatore del carico di rete proxy esterno globale, utilizza il comando:
gcloud beta compute backend-services update BACKEND_SERVICE \ --load-balancing-scheme=EXTERNAL_MANAGED \ --protocol=[SSL|TCP] \ --ip-address-selection-policy=PREFER_IPV6 \ --global
Per il bilanciatore del carico di rete proxy interno tra regioni, utilizza il comando:
gcloud beta compute backend-services update BACKEND_SERVICE \ --load-balancing-scheme=INTERNAL_MANAGED \ --protocol=[SSL|TCP] \ --ip-address-selection-policy=PREFER_IPV6 \ --global
regionale
Per il bilanciatore del carico di rete proxy esterno regionale, utilizza il comando:
gcloud beta compute backend-services update BACKEND_SERVICE \ --load-balancing-scheme=EXTERNAL_MANAGED \ --protocol=[SSL|TCP] \ --ip-address-selection-policy=PREFER_IPV6 \ --region=REGION
Per il bilanciatore del carico di rete proxy interno regionale, utilizza il comando:
gcloud beta compute backend-services update BACKEND_SERVICE \ --load-balancing-scheme=INTERNAL_MANAGED \ --protocol=[SSL|TCP] \ --ip-address-selection-policy=PREFER_IPV6 \ --region=REGION
Aggiungi NEG a livello di zona come backend del servizio di backend.
globale
Per il bilanciatore del carico di rete proxy esterno globale e il bilanciatore del carico di rete proxy interno tra regioni, utilizza il comando:
gcloud beta compute backend-services add-backend BACKEND_SERVICE \ --network-endpoint-group=ZONAL_NEG \ --max-rate-per-endpoint=10 \ --global
regionale
Per il bilanciatore del carico di rete proxy esterno regionale e il bilanciatore del carico di rete proxy interno regionale, utilizza il comando:
gcloud beta compute backend-services add-backend BACKEND_SERVICE \ --network-endpoint-group=ZONAL_NEG \ --max-rate-per-endpoint=10 \ --region=REGION
Prenota un indirizzo IPv6 esterno che verrà utilizzato dai clienti per raggiungere il bilanciatore del carico.
globale
Per il bilanciatore del carico di rete proxy esterno globale, utilizza il comando:
gcloud compute addresses create lb-ipv6-1 \ --ip-version=IPV6 \ --network-tier=PREMIUM \ --global
Per il proxy SSL, crea una regola di inoltro per il servizio di backend.
gcloud beta compute target-ssl-proxies create TARGET_PROXY \ --backend-service=BACKEND_SERVICE \ --ssl-certificates=[SSL_CERT_1][,[SSL_CERT_2],...] \ --ssl-policy=my-ssl-policy \ --proxy-header=NONE
globale
Per il bilanciatore del carico di rete proxy esterno globale, utilizza il comando:
gcloud beta compute forwarding-rules create FORWARDING_RULE_IPV6 \ --load-balancing-scheme=EXTERNAL_MANAGED \ --network-tier=PREMIUM \ --address=lb-ipv6-1 \ --global \ --target-ssl-proxy=TARGET_PROXY \ --ports=80
Per il proxy TCP, crea una regola di inoltro per il servizio di backend.
gcloud beta compute target-tcp-proxies create TARGET_PROXY \ --backend-service=BACKEND_SERVICE \ --proxy-header=NONE
globale
Per il bilanciatore del carico di rete proxy esterno globale, utilizza il comando:
gcloud beta compute forwarding-rules create FORWARDING_RULE_IPV6 \ --load-balancing-scheme=EXTERNAL_MANAGED \ --network-tier=PREMIUM \ --address=lb-ipv6-1 \ --global \ --target-tcp-proxy=TARGET_PROXY \ --ports=80
Per il bilanciatore del carico di rete proxy interno tra regioni, utilizza il comando:
gcloud beta compute forwarding-rules create FORWARDING_RULE_IPV6 \ --load-balancing-scheme=INTERNAL_MANAGED \ --network-tier=PREMIUM \ --network=NETWORK \ --subnet=SUBNET \ --subnet-region=REGION \ --address=lb-ipv6-1 \ --global \ --target-tcp-proxy=TARGET_PROXY \ --ports=80
regionale
Per il bilanciatore del carico di rete proxy esterno regionale, utilizza il comando:
gcloud beta compute forwarding-rules create FORWARDING_RULE_IPV6 \ --load-balancing-scheme=EXTERNAL_MANAGED \ --network-tier=PREMIUM \ --network=NETWORK \ --subnet=SUBNET \ --address=lb-ipv6-1 \ --region=REGION \ --target-tcp-proxy==TARGET_PROXY \ --target-tcp-proxy-region=REGION \ --ports=80
Per il bilanciatore del carico di rete proxy interno regionale, utilizza il comando:
gcloud beta compute forwarding-rules create FORWARDING_RULE_IPV6 \ --load-balancing-scheme=INTERNAL_MANAGED \ --network-tier=PREMIUM \ --network=NETWORK \ --subnet=SUBNET \ --address=lb-ipv6-1 \ --region=REGION \ --target-tcp-proxy=TARGET_PROXY \ --target-tcp-proxy-region=REGION \ --ports=80
Aggiornare il servizio di backend per un gruppo di istanze
Se hai un gruppo di istanze associato al tuo servizio di backend, devi aggiornare il servizio di backend come segue:
Console
Nella console Google Cloud, vai alla pagina Bilanciamento del carico.
Fai clic sul nome del bilanciatore del carico.
Fai clic su Modifica.
Configura il servizio di backend
- Fai clic su Configurazione backend.
- In Tipo di backend, seleziona Gruppo di istanze.
- Nell'elenco Criterio di selezione degli indirizzi IP, seleziona Preferenza IPv6.
- Nel campo Protocol (Protocollo):
- Per il proxy TCP, seleziona TCP.
- Per il proxy SSL, seleziona SSL.
- Se hai aggiornato le istanze VM o i modelli al dual stack, la sezione Backend non deve essere aggiornata di nuovo.
- Seleziona un controllo di integrità.
- Fai clic su Aggiorna.
gcloud
Aggiungi il gruppo di istanze come backend del servizio di backend. Se disponi ha aggiornato l'istanza o i modelli VM in in modalità dual stack, puoi saltare questo passaggio.
globale
Per il bilanciatore del carico di rete proxy esterno globale e il bilanciatore del carico di rete proxy interno tra regioni, utilizza il comando:
gcloud beta compute backend-services add-backend BACKEND_SERVICE \ --instance-group=INSTANCE_GROUP \ --global
regionale
Per il bilanciatore del carico di rete proxy esterno regionale e il bilanciatore del carico di rete proxy interno regionale, utilizza il comando:
gcloud beta compute backend-services add-backend BACKEND_SERVICE \ --instance-group=INSTANCE_GROUP \ --region=REGION
Configurare il criterio di selezione degli indirizzi IP
Questo passaggio è facoltativo. Dopo aver convertito le risorse e i backend in dual stack, puoi utilizzare il criterio di selezione degli indirizzi IP per specificare il tipo di traffico inviato dal servizio di backend ai tuoi backend.
Sostituisci IP_ADDRESS_SELECTION_POLICY
con uno dei seguenti valori:
Criterio di selezione degli indirizzi IP | Descrizione |
---|---|
Solo IPv4 | Invia solo traffico IPv4 ai backend del servizio di backend, a prescindere dal traffico dal client al GFE. Solo IPv4 per controllare l'integrità dei backend. |
Preferenza per IPv6 | Dai la priorità alla connessione IPv6 del backend rispetto alla Connessione IPv4 (a condizione che sia presente un backend integro con indirizzi IPv6). I controlli di integrità monitorano periodicamente IPv6 e IPv4 e connessioni a Internet. La GFE tenta prima la connessione IPv6. Se la connessione IPv6 è interrotta o lenta, la GFE utilizza gli happy eyeballs per eseguire il fallback e connettersi a IPv4. Anche se una delle connessioni IPv6 o IPv4 non è integro, il backend trattate come integre ed entrambe le connessioni possono essere provate dal GFE, con occhi felici che alla fine scelgono quale usare. |
Solo IPv6 | Invia solo traffico IPv6 ai backend del servizio di backend, indipendentemente dal traffico dal client al proxy. Per controllare l'integrità dei backend vengono utilizzati solo i controlli di integrità IPv6. Non viene eseguita alcuna convalida per verificare se il tipo di traffico di backend corrisponde al
criterio di selezione degli indirizzi IP. Ad esempio, se hai backend IPV4 e
seleziona |
Console
Nella console Google Cloud, vai alla pagina Bilanciamento del carico.
Fai clic sul nome del bilanciatore del carico.
Fai clic su Modifica.
Fai clic su Configurazione backend.
Nel campo Servizio di backend, seleziona
BACKEND_SERVICE
.Il Tipo di backend deve essere Gruppo di endpoint di rete a livello di zona oppure Gruppo di istanze.
Nell'elenco Criterio di selezione degli indirizzi IP, seleziona
IP_ADDRESS_SELECTION_POLICY
.Fai clic su Fine.
gcloud
Aggiorna il servizio di backend:
globale
Per il bilanciatore del carico di rete proxy esterno globale, utilizza il comando:
gcloud beta compute backend-services update BACKEND_SERVICE_IPV6 \ --load-balancing-scheme=EXTERNAL_MANAGED \ --protocol=[SSL|TCP] \ --ip-address-selection-policy=IP_ADDRESS_SELECTION_POLICY \ --global
Per il bilanciatore del carico di rete proxy interno tra regioni, utilizza il comando:
gcloud beta compute backend-services update BACKEND_SERVICE_IPV6 \ --load-balancing-scheme=INTERNAL_MANAGED \ --protocol=[SSL|TCP] \ --ip-address-selection-policy=IP_ADDRESS_SELECTION_POLICY \ --global
regionale
Per il bilanciatore del carico di rete proxy esterno regionale, utilizza il comando:
gcloud beta compute backend-services update BACKEND_SERVICE_IPV6 \ --load-balancing-scheme=EXTERNAL_MANAGED \ --protocol=[SSL|TCP] \ --ip-address-selection-policy=IP_ADDRESS_SELECTION_POLICY \ --region=REGION
Per il bilanciatore del carico di rete proxy interno regionale, utilizza il comando:
gcloud beta compute backend-services update BACKEND_SERVICE_IPV6 \ --load-balancing-scheme=INTERNAL_MANAGED \ --protocol=[SSL|TCP] \ --ip-address-selection-policy=IP_ADDRESS_SELECTION_POLICY \ --region=REGION
Testa il bilanciatore del carico
Devi verificare che tutte le risorse richieste siano aggiornate al dual stack. Dopo aver aggiornato tutte le risorse, il traffico deve passare automaticamente dai backend. Puoi controllare i log e verificare che la conversione sia stata completata.
Testa il bilanciatore del carico per verificare che la conversione sia riuscita e che il traffico in entrata raggiunga i backend come previsto.
Cerca gli indirizzi IP esterni
Console
Nella console Google Cloud, vai alla pagina Bilanciamento del carico.
Fai clic sul nome del bilanciatore del carico.
Nella sezione Frontend, vengono visualizzati due indirizzi IP del bilanciatore del carico. In questa procedura, l'indirizzo IPv4 è indicato come
IP_ADDRESS_IPV4
e l'indirizzo IPv6 comeIP_ADDRESS_IPV6
.Nella sezione Backend, quando il criterio di selezione dell'indirizzo IP è
Prefer IPv6
, vengono visualizzati due stati del controllo di integrità per i backend.
Verifica il traffico inviato alle istanze
In questo esempio, le richieste provenienti dal comando curl
vengono distribuite in modo casuale
di backend.
Ripeti i seguenti comandi alcune volte finché non vedrai tutte le VM di backend rispondere:
curl -m1 IP_ADDRESS_IPV4:PORT
curl -m1 IP_ADDRESS_IPV6:PORT
Ad esempio, se l'indirizzo IPv6 è
[fd20:1db0:b882:802:0:46:0:0]:80
, la classe simile al seguente:curl -m1 [fd20:1db0:b882:802:0:46:0:0]:80
Controlla i log
Ogni voce di log acquisisce l'indirizzo IPv4 e IPv6 di destinazione per il backend. Poiché supportiamo il dual stack, è importante osservare l'indirizzo IP utilizzato dal backend.
Puoi verificare che il traffico venga inviato a IPv6 o che venga eseguito il fallback a IPv4 visualizzando i log.
I log contengono l'indirizzo backend_ip
associato alla
di un backend cloud. Esaminando i log e confrontando il protocollo IPv4 o IPv6 di destinazione
di backend_ip
, puoi confermare quale indirizzo IP viene utilizzato.