Mit den klassischen Network-Load-Balancern von Google Cloud können Sie eine einzige IP-Adresse für alle Nutzer auf der ganzen Welt verwenden. Klassische Proxy-Network-Load-Balancer leiten Traffic automatisch an Backend-Instanzen weiter, die dem Nutzer am nächsten sind.
Diese Seite enthält eine Anleitung zum Einrichten eines klassischen Proxy-Network-Load-Balancers mit einem Ziel-TCP-Proxy und VM-Instanzgruppen-Back-Ends. Bevor Sie beginnen, lesen Sie die Übersicht über externen Proxy-Network-Load-Balancer. Dort erhalten Sie detaillierte Informationen zur Funktionsweise dieser Load-Balancer.
Einrichtung: Übersicht
Dieses Beispiel zeigt, wie ein externer Proxy-Network Load Balancer für einen Dienst eingerichtet wird, der in zwei Regionen vorhanden ist: Region A und Region B.
Der Dienst besteht dabei aus einer Reihe von Apache-Servern, die für die Kommunikation über Port 110
konfiguriert sind. Für viele Browser ist Port 110
nicht zulässig. Daher wird im Testabschnitt curl
verwendet.
In diesem Beispiel konfigurieren Sie Folgendes:
- Vier Instanzen, die auf zwei Regionen verteilt sind
- Instanzgruppen, die die Instanzen enthalten
- Eine Systemdiagnose zur Prüfung der Instanzintegrität
- Einen Back-End-Dienst, der die Instanzen überwacht und das Überschreiten des konfigurierten Nutzungsumfangs verhindert
- Den Ziel-TCP-Proxy
- Eine externe statische IPv4-Adresse und eine Weiterleitungsregel, mit der Nutzertraffic an den Proxy geleitet wird
- Eine externe statische IPv6-Adresse und eine Weiterleitungsregel, mit der Nutzertraffic an den Proxy geleitet wird
- Eine Firewallregel, die Traffic vom Load-Balancer und der Systemdiagnose an die Instanzen zulässt
Nach der Konfiguration des Load-Balancers testen Sie diese.
Berechtigungen
Damit Sie dieser Anleitung folgen können, müssen Sie in der Lage sein, Instanzen zu erstellen und ein Netzwerk in einem Projekt zu ändern. Sie müssen entweder ein Inhaber oder Bearbeiter des Projekts sein oder alle folgenden Compute Engine-IAM-Rollen haben:
Aufgabe | Erforderliche Rolle |
---|---|
Netzwerke, Subnetze und Load-Balancer-Komponenten erstellen | Netzwerkadministrator |
Firewallregeln hinzufügen und löschen | Sicherheitsadministrator |
Instanzen erstellen | Compute-Instanzadministrator |
Weitere Informationen finden Sie in folgenden Leitfäden:
Instanzgruppen-Back-Ends konfigurieren
In diesem Abschnitt erfahren Sie, wie Sie einfache Instanzgruppen erstellen, den Gruppen Instanzen hinzufügen und die Instanzen einem Backend-Dienst mit Systemdiagnose zuordnen. In Produktionssystemen werden in der Regel verwaltete Instanzgruppen auf der Basis von Instanzvorlagen verwendet. Die hier beschriebene Konfiguration ist jedoch schneller und für erste Tests geeignet.
Instanzen konfigurieren
Zu Testzwecken installieren Sie Apache auf vier Instanzen, jeweils zwei in zwei Instanzgruppen. Normalerweise werden externe Proxy-Network-Load-Balancer nicht für den HTTP-Traffic verwendet. Apache-Software wird jedoch häufig für Tests verwendet.
In diesem Beispiel werden die Instanzen mit dem Tag tcp-lb
erstellt. Dieses Tag wird später von der Firewallregel verwendet.
Console
Instanzen erstellen
Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.
Klicken Sie auf Instanz erstellen.
Legen Sie als Name
vm-a1
fest.Legen Sie als Region
REGION_A
fest.Setzen Sie Zone auf
ZONE_A
.Klicken Sie auf Erweiterte Optionen.
Klicken Sie auf Netzwerk und konfigurieren Sie das folgende Feld:
- Geben Sie bei Netzwerk-Tags den Wert
tcp-lb
,allow-health-check-ipv6
ein.
- Geben Sie bei Netzwerk-Tags den Wert
Klicken Sie auf Verwaltung. Fügen Sie im Feld Startskript das nachfolgende Skript ein.
sudo apt-get update sudo apt-get install apache2 -y sudo sed -i '/Listen 80/c\Listen 110' /etc/apache2/ports.conf sudo service apache2 restart echo '<!doctype html><html><body><h1>vm-a1</h1></body></html>' | sudo tee /var/www/html/index.html
Klicken Sie auf Erstellen.
Erstellen Sie vm-a2
mit den gleichen Einstellungen, aber mit dem folgenden Skript im Feld Startskript:
sudo apt-get update sudo apt-get install apache2 -y sudo sed -i '/Listen 80/c\Listen 110' /etc/apache2/ports.conf sudo service apache2 restart echo '<!doctype html><html><body><h1>vm-a2</h1></body></html>' | sudo tee /var/www/html/index.html
Erstellen Sie vm-b1
mit den gleichen Einstellungen, aber mit REGION_B
als Region und ZONE_B
als Zone.
Geben Sie das folgende Skript in das Feld Startskript ein:
sudo apt-get update sudo apt-get install apache2 -y sudo sed -i '/Listen 80/c\Listen 110' /etc/apache2/ports.conf sudo service apache2 restart echo '<!doctype html><html><body><h1>vm-b1</h1></body></html>' | sudo tee /var/www/html/index.html
Erstellen Sie vm-b2
mit den gleichen Einstellungen, aber mit REGION_B
als Region und ZONE_B
als Zone.
Geben Sie das folgende Skript in das Feld Startskript ein:
sudo apt-get update sudo apt-get install apache2 -y sudo sed -i '/Listen 80/c\Listen 110' /etc/apache2/ports.conf sudo service apache2 restart echo '<!doctype html><html><body><h1>vm-b2</h1></body></html>' | sudo tee /var/www/html/index.html
gcloud
Erstellen Sie
vm-a1
in der ZoneZONE_A
gcloud compute instances create vm-a1 \ --image-family debian-12 \ --image-project debian-cloud \ --tags tcp-lb \ --zone ZONE_A \ --metadata startup-script="#! /bin/bash sudo apt-get update sudo apt-get install apache2 -y sudo sed -i '/Listen 80/c\Listen 110' /etc/apache2/ports.conf sudo service apache2 restart echo '<!doctype html><html><body><h1>vm-a1</h1></body></html>' | tee /var/www/html/index.html EOF"
Erstellen Sie
vm-a2
in der ZoneZONE_A
gcloud compute instances create vm-a2 \ --image-family debian-12 \ --image-project debian-cloud \ --tags tcp-lb \ --zone ZONE_A \ --metadata startup-script="#! /bin/bash sudo apt-get update sudo apt-get install apache2 -y sudo sed -i '/Listen 80/c\Listen 110' /etc/apache2/ports.conf sudo service apache2 restart echo '<!doctype html><html><body><h1>vm-a2</h1></body></html>' | tee /var/www/html/index.html EOF"
Erstellen Sie
vm-b1
in der ZoneZONE_B
gcloud compute instances create vm-b1 \ --image-family debian-12 \ --image-project debian-cloud \ --tags tcp-lb \ --zone ZONE_B \ --metadata startup-script="#! /bin/bash sudo apt-get update sudo apt-get install apache2 -y sudo sed -i '/Listen 80/c\Listen 110' /etc/apache2/ports.conf sudo service apache2 restart echo '<!doctype html><html><body><h1>vm-b1</h1></body></html>' | tee /var/www/html/index.html EOF"
Erstellen Sie
vm-b2
in der ZoneZONE_B
gcloud compute instances create vm-b2 \ --image-family debian-12 \ --image-project debian-cloud \ --tags tcp-lb \ --zone ZONE_B \ --metadata startup-script="#! /bin/bash sudo apt-get update sudo apt-get install apache2 -y sudo sed -i '/Listen 80/c\Listen 110' /etc/apache2/ports.conf sudo service apache2 restart echo '<!doctype html><html><body><h1>vm-b2</h1></body></html>' | tee /var/www/html/index.html EOF"
Instanzgruppen erstellen
In diesem Abschnitt erstellen Sie in jeder Zone eine Instanzgruppe und fügen die Instanzen hinzu.
Console
Rufen Sie in der Google Cloud Console die Seite Instanzgruppen auf.
Klicken Sie auf Instanzgruppe erstellen.
Klicken Sie auf Neue nicht verwaltete Instanzgruppe.
Legen Sie als Name
instance-group-a
fest.Setzen Sie Zone auf
ZONE_A
.Klicken Sie unter Portzuordnung auf Port hinzufügen. Ein Load-Balancer sendet Traffic über einen benannten Port an eine Instanzgruppe. Erstellen Sie einen benannten Port, um den eingehenden Traffic einer bestimmten Portnummer zuzuordnen.
- Legen Sie als Portname
tcp110
fest. - Legen Sie für Portnummern den Wert
110
fest.
- Legen Sie als Portname
Wählen Sie unter VM-Instanzen
vm-a1
undvm-a2
aus.Übernehmen Sie die anderen Einstellungen.
Klicken Sie auf Erstellen.
Wiederholen Sie die Schritte mit den folgenden Werten:
- Name:
instance-group-b
- Region:
REGION_B
- Zone:
ZONE_B
- Portname:
tcp110
- Portnummern:
110
- Instanzen: vm-b1 und vm-b2.
- Name:
gcloud
Erstellen Sie die Instanzgruppe
instance-group-a
.gcloud compute instance-groups unmanaged create instance-group-a \ --zone ZONE_A
Erstellen Sie einen benannten Port für die Instanzgruppe.
gcloud compute instance-groups set-named-ports instance-group-a \ --named-ports tcp110:110 \ --zone ZONE_A
Fügen Sie
vm-a1
undvm-a2
zuinstance-group-a
hinzu.gcloud compute instance-groups unmanaged add-instances instance-group-a \ --instances vm-a1,vm-a2 \ --zone ZONE_A
Erstellen Sie die Instanzgruppe
us-ig2
.gcloud compute instance-groups unmanaged create instance-group-b \ --zone ZONE_B
Erstellen Sie einen benannten Port für die Instanzgruppe.
gcloud compute instance-groups set-named-ports instance-group-b \ --named-ports tcp110:110 \ --zone ZONE_B
vm-b1
undvm-b2
zu „instance-group-b“ hinzufügengcloud compute instance-groups unmanaged add-instances instance-group-b \ --instances vm-b1,vm-b2 \ --zone ZONE_B
Es ist nun eine Instanzgruppe für jede Region vorhanden. Jede Instanzgruppe hat zwei VM-Instanzen.
Firewallregel für den externen Proxy-Network-Load-Balancer erstellen
Konfigurieren Sie die Firewall so, dass sie Traffic vom Load-Balancer und der Systemdiagnose zu den Instanzen erlaubt. In diesem Fall öffnen wir den TCP-Port 110. Für die Systemdiagnose wird der gleiche Port verwendet. Da für den Traffic zwischen dem Load-Balancer und Ihren Instanzen IPv4 verwendet wird, müssen nur IPv4-Bereiche geöffnet sein.
Console
Rufen Sie in der Google Cloud Console die Seite der Firewall-Richtlinien auf.
Klicken Sie auf Firewallregel erstellen.
Geben Sie im Feld Name
allow-tcp-lb-and-health
ein.Wählen Sie ein Netzwerk aus.
Wählen Sie unter Ziele die Option Angegebene Zieltags aus.
Legen Sie
tcp-lb
als Ziel-Tags fest.Legen Sie unter Quellfilter die Option IPv4-Bereiche fest.
Legen Sie für Quell-IPv4-Bereiche den Wert
130.211.0.0/22
,35.191.0.0/16
fest.Legen Sie unter Protokolle und Ports die Option Angegebene Protokolle und Ports auf
tcp:110
fest.Klicken Sie auf Erstellen.
gcloud
gcloud compute firewall-rules create allow-tcp-lb-and-health \ --source-ranges 130.211.0.0/22,35.191.0.0/16 \ --target-tags tcp-lb \ --allow tcp:110
Load-Balancer konfigurieren
Console
Konfiguration starten
Rufen Sie in der Google Cloud Console die Seite Load-Balancing auf.
- Klicken Sie auf Load-Balancer erstellen.
- Wählen Sie unter Typ des Load Balancers die Option Network Load Balancer (TCP/UDP/SSL) aus und klicken Sie auf Weiter.
- Wählen Sie unter Proxy oder Passthrough die Option Proxy-Load Balancer aus und klicken Sie auf Weiter.
- Wählen Sie für Öffentlich oder intern die Option Öffentlich (extern) aus und klicken Sie auf Weiter.
- Wählen Sie unter Globale oder einzelne Region-Bereitstellung die Option Am besten für globale Arbeitslasten aus und klicken Sie auf Weiter.
- Wählen Sie unter Generation des Load Balancers die Option Klassischer Proxy-Network Load Balancer aus und klicken Sie auf Weiter.
- Klicken Sie auf Konfigurieren.
Grundlegende Konfiguration
Legen Sie als Name my-tcp-lb
fest.
Backend-Konfiguration
- Klicken Sie auf Backend-Konfiguration.
- Wählen Sie unter Back-End-Typ die Option Instanzgruppen aus.
- Wählen Sie unter Protokoll die Option TCP aus.
- Configure the first backend:
- Wählen Sie unter Neues Backend die Instanzgruppe
instance-group-a
aus. - Behalten Sie die verbleibenden Standardwerte bei.
- Wählen Sie unter Neues Backend die Instanzgruppe
- Configure the second backend:
- Klicken Sie auf Backend hinzufügen.
- Wählen Sie die Instanzgruppe
instance-group-b
aus. - Löschen Sie unter Portnummern
80
und fügen Sie110
hinzu.
- Konfigurieren Sie die Systemdiagnose:
- Wählen Sie unter Systemdiagnose die Option Systemdiagnose erstellen aus.
- Geben Sie als Name für die Systemdiagnose
my-tcp-health-check
an. - Wählen Sie unter Protokoll die Option TCP aus.
- Legen Sie für Port den Wert
110
fest. - Behalten Sie die verbleibenden Standardwerte bei.
- Klicken Sie auf Speichern und fortfahren.
- Prüfen Sie in der Google Cloud Console, ob neben Backend-Konfiguration ein Häkchen angezeigt wird. Ist dies nicht der Fall, prüfen Sie, ob Sie alle Schritte ausgeführt haben.
Frontend-Konfiguration
- Klicken Sie auf Front-End-Konfiguration.
- Fügen Sie die erste Weiterleitungsregel hinzu:
- Geben Sie als Namen
my-tcp-lb-forwarding-rule
ein. - Wählen Sie unter Protokoll die Option TCP aus.
- Wählen Sie unter IP-Adresse die Option IP-Adresse erstellen aus:
- Geben Sie als Namen
tcp-lb-static-ip
ein. - Klicken Sie auf Reservieren.
- Geben Sie als Namen
- Legen Sie für Port den Wert
110
fest. - Aktivieren Sie in diesem Beispiel nicht das Proxyprotokoll, da es mit der Apache HTTP Server-Software nicht funktioniert. Weitere Informationen finden Sie unter Proxyprotokoll.
- Klicken Sie auf Fertig.
- Geben Sie als Namen
- Fügen Sie die zweite Weiterleitungsregel hinzu:
- Klicken Sie auf Frontend-IP und Port hinzufügen.
- Geben Sie als Name
my-tcp-lb-ipv6-forwarding-rule
ein. - Wählen Sie unter Protokoll die Option TCP aus.
- Legen Sie
IPv6
als IP-Version fest. - Klicken Sie unter IP-Adresse auf IP-Adresse erstellen.
- Geben Sie als Name
tcp-lb-ipv6-static-ip
ein. - Klicken Sie auf Reservieren.
- Geben Sie als Name
- Legen Sie für Port den Wert
110
fest. - Aktivieren Sie in diesem Beispiel nicht das Proxyprotokoll, da es mit der Apache HTTP Server-Software nicht funktioniert. Weitere Informationen finden Sie unter Proxyprotokoll.
- Klicken Sie auf Fertig.
Prüfen Sie in der Google Cloud Console, ob neben Frontend-Konfiguration ein Häkchen angezeigt wird. Ist dies nicht der Fall, prüfen Sie, ob Sie alle vorherigen Schritte ausgeführt haben.
Überprüfen und abschließen
- Klicken Sie auf Prüfen und abschließen.
- Prüfen Sie die Konfigurationseinstellungen des Load-Balancers.
- Optional: Klicken Sie auf Entsprechender Code, um die REST API-Anfrage aufzurufen, die zum Erstellen des Load-Balancers verwendet wird.
- Klicken Sie auf Erstellen.
gcloud
- Erstellen Sie eine Systemdiagnose.
gcloud compute health-checks create tcp my-tcp-health-check --port 110
- Erstellen Sie einen Backend-Dienst.
gcloud compute backend-services create my-tcp-lb \ --load-balancing-scheme EXTERNAL \ --global-health-checks \ --global \ --protocol TCP \ --health-checks my-tcp-health-check \ --timeout 5m \ --port-name tcp110
- Fügen Sie Instanzgruppen zu Ihrem Backend-Dienst hinzu.
gcloud compute backend-services add-backend my-tcp-lb \ --global \ --instance-group instance-group-a \ --instance-group-zone ZONE_A \ --balancing-mode UTILIZATION \ --max-utilization 0.8
gcloud compute backend-services add-backend my-tcp-lb \ --global \ --instance-group instance-group-b \ --instance-group-zone ZONE_B \ --balancing-mode UTILIZATION \ --max-utilization 0.8
- Konfigurieren Sie einen Ziel-TCP-Proxy. Wenn Sie den Proxyheader aktivieren möchten, legen Sie
PROXY_V1
anstelle vonNONE
fest.gcloud compute target-tcp-proxies create my-tcp-lb-target-proxy \ --backend-service my-tcp-lb \ --proxy-header NONE
- Reservieren Sie globale statische IPv4- und IPv6-Adressen.
Über diese IP-Adressen können Kunden auf Ihren Load-Balancing-Dienst zugreifen.
gcloud compute addresses create tcp-lb-static-ipv4 \ --ip-version=IPV4 \ --global
gcloud compute addresses create tcp-lb-static-ipv6 \ --ip-version=IPV6 \ --global
- Konfigurieren Sie globale Weiterleitungsregeln für die beiden Adressen.
gcloud compute forwarding-rules create my-tcp-lb-ipv4-forwarding-rule \ --load-balancing-scheme EXTERNAL \ --global \ --target-tcp-proxy my-tcp-lb-target-proxy \ --address tcp-lb-static-ipv4 \ --ports 110
gcloud compute forwarding-rules create my-tcp-lb-ipv6-forwarding-rule \ --load-balancing-scheme EXTERNAL \ --global \ --target-tcp-proxy my-tcp-lb-target-proxy \ --address tcp-lb-static-ipv6 \ --ports 110
Load-Balancer testen
Rufen Sie die IP-Adresse des Load-Balancers ab.
Führen Sie den folgenden Befehl aus, um die IPv4-Adresse abzurufen:
gcloud compute addresses describe tcp-lb-static-ipv4
Führen Sie den folgenden Befehl aus, um die IPv6-Adresse abzurufen:
gcloud compute addresses describe tcp-lb-static-ipv6
Senden Sie den Traffic mit folgendem Befehl an Ihren Load-Balancer. Ersetzen Sie
LB_IP_ADDRESS
durch die IPv4- oder IPv6-Adresse Ihres Load-Balancers.curl -m1 LB_IP_ADDRESS:110
Wenn die zugewiesene IPv6-Adresse beispielsweise
[2001:db8:1:1:1:1:1:1/96]:110
lautet, sollte der Befehl so aussehen:curl -m1 http://[2001:db8:1:1:1:1:1:1]:110
Wenn Sie den Load-Balancer nicht erreichen können, führen Sie die unter Fehlerbehebung bei der Einrichtung beschriebenen Schritte aus.
Zusätzliche Konfigurationsoptionen
In diesem Abschnitt wird die Konfiguration des Beispiels um alternative und zusätzliche Optionen erweitert. Alle Aufgaben sind optional. Sie können sie in beliebiger Reihenfolge ausführen.
PROXY-Protokoll für den Erhalt der Verbindungsinformationen des Clients
Der Proxy-Network Load Balancer beendet TCP-Verbindungen vom Client und erstellt neue Verbindungen zu den Instanzen. Standardmäßig bleiben die ursprüngliche IP-Adresse des Clients und die Portinformationen nicht automatisch erhalten.
Aktivieren Sie deshalb das PROXY-Protokoll (Version 1). Damit bleiben die ursprünglichen Verbindungsinformationen erhalten und werden an Ihre Instanzen gesendet. Mit diesem Protokoll wird mit der Anfrage zusätzlich ein Header mit Quell-IP-Adresse, Ziel-IP-Adresse und Portnummern an die Instanz gesendet.
Achten Sie darauf, dass die Backend-Instanzen des Proxy-Network Load Balancers Server ausführen, die PROXY-Protokoll-Header unterstützen. Wenn die Server nicht für die Unterstützung von PROXY-Protokoll-Headern konfiguriert sind, geben die Backend-Instanzen leere Antworten zurück.
Wenn Sie das PROXY-Protokoll für Nutzer-Traffic festlegen, können Sie es auch für die Systemdiagnosen festlegen. Wenn Sie Systemdiagnosen und Inhaltsbereitstellung über denselben Port durchführen, legen Sie den --proxy-header
der Systemdiagnose so fest, dass er mit der Einstellung des Load-Balancers übereinstimmt.
Der PROXY-Protokoll-Header enthält in der Regel eine einzelne, für Nutzer lesbare Textzeile im folgenden Format:
PROXY TCP4 <client IP> <load balancing IP> <source port> <dest port>\r\n
Das folgende Beispiel zeigt ein PROXY-Protokoll:
PROXY TCP4 192.0.2.1 198.51.100.1 15221 110\r\n
Im vorherigen Beispiel lautet die Client-IP-Adresse 192.0.2.1
, die Load Balancing-IP-Adresse 198.51.100.1
, der Clientport 15221
und der Zielport 110
.
Wenn die Client-IP-Adresse nicht bekannt ist, generiert der Load Balancer einen PROXY-Protokoll-Header im folgenden Format:
PROXY UNKNOWN\r\n
PROXY-Protokoll-Header für Ziel-Proxy aktualisieren
In der Beispielkonfiguration für Load Balancer auf dieser Seite erfahren Sie, wie Sie den PROXY-Protokoll-Header beim Erstellen des Proxy-Network Load Balancers aktivieren. Führen Sie die folgenden Schritte aus, um den PROXY-Protokoll-Header eines bestehenden Ziel-Proxys zu ändern.
Console
Rufen Sie in der Google Cloud Console die Seite Load-Balancing auf.
- Klicken Sie neben dem Load Balancer auf Bearbeiten.
- Klicken Sie auf Frontend-Konfiguration.
- Ändern Sie den Wert des Felds Proxyprotokoll zu Ein.
- Klicken Sie auf Update (Aktualisieren), um die Änderungen zu speichern.
gcloud
Bearbeiten Sie im folgenden Befehl das Feld --proxy-header
und legen Sie es je nach Anforderung auf NONE
oder PROXY_V1
fest.
gcloud compute target-tcp-proxies update TARGET_PROXY_NAME \ --proxy-header=[NONE | PROXY_V1]
Sitzungsaffinität konfigurieren
Die Beispielkonfiguration erstellt einen Backend-Dienst ohne Sitzungsaffinität.
Diese Verfahren zeigen, wie Sie einen Backend-Dienst für den Beispiel-Load-Balancer aktualisieren, damit der Backend-Dienst die Client-IP-Affinität oder Cookie-Affinität verwendet.
Wenn die Client-IP-Affinität aktiviert ist, leitet der Load-Balancer die Anfragen eines bestimmten Clients anhand eines Hashs, der aus der IP-Adresse des Clients und der IP-Adresse des Load-Balancers (der externen IP-Adresse einer externen Weiterleitungsregel) erstellt wurde, an dieselbe Backend-VM weiter.
Console
So aktivieren Sie die Client-IP-Sitzungsaffinität:
Rufen Sie in der Google Cloud Console die Seite Load-Balancing auf.
Klicken Sie auf Back-Ends.
Klicken Sie auf my-tcp-lb (Name des Back-End-Dienstes, den Sie für dieses Beispiel erstellt haben) und dann auf Bearbeiten.
Klicken Sie auf der Seite Back-End-Dienstdetails auf Erweiterte Konfiguration.
Wählen Sie im Menü unter Sitzungsaffinität die Option Client-IP aus.
Klicken Sie auf Aktualisieren.
gcloud
Aktualisieren Sie den Back-End-Dienst my-tcp-lb
mit dem folgenden Google Cloud CLI-Befehl. Geben Sie dabei die Sitzungsaffinität der Client-IP an:
gcloud compute backend-services update my-tcp-lb \ --global \ --session-affinity=CLIENT_IP
API
Zum Festlegen der Client-IP-Sitzungsaffinität senden Sie eine PATCH
-Anfrage an die Methode backendServices/patch
.
PATCH https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/us-west1/backendServices/my-tcp-lb
{
"sessionAffinity": "CLIENT_IP"
}
Verbindungsausgleich aktivieren
Sie können für Backend-Dienste den Verbindungsausgleich aktivieren, um Dienstausfälle für Nutzer zu minimieren, wenn eine Instanz, die Traffic bereitstellt, beendet bzw. manuell oder durch Autoscaling entfernt wird. Weitere Informationen zum Verbindungsausgleich finden Sie unter Verbindungsausgleich aktivieren.
Nächste Schritte
- Übersicht über externen Proxy-Network-Load-Balancer
- Logging und Monitoring für Proxy-Network-Load-Balancer
- Load-Balancing-Einrichtung bereinigen