Klassischen Proxy-Network-Load-Balancer (TCP-Proxy) mit VM-Instanzgruppen-Back-Ends einrichten

Mit den klassischen Network-Load-Balancern von Google Cloud können Sie eine einzige IP-Adresse für alle Nutzer auf der ganzen Welt verwenden. Klassische Proxy-Network-Load-Balancer leiten Traffic automatisch an Backend-Instanzen weiter, die dem Nutzer am nächsten sind.

Diese Seite enthält eine Anleitung zum Einrichten eines klassischen Proxy-Network-Load-Balancers mit einem Ziel-TCP-Proxy und VM-Instanzgruppen-Back-Ends. Bevor Sie beginnen, lesen Sie die Übersicht über externen Proxy-Network-Load-Balancer. Dort erhalten Sie detaillierte Informationen zur Funktionsweise dieser Load-Balancer.

Einrichtung: Übersicht

Dieses Beispiel zeigt, wie ein externer Proxy-Network Load Balancer für einen Dienst eingerichtet wird, der in zwei Regionen vorhanden ist: Region A und Region B. Der Dienst besteht dabei aus einer Reihe von Apache-Servern, die für die Kommunikation über Port 110 konfiguriert sind. Für viele Browser ist Port 110 nicht zulässig. Daher wird im Testabschnitt curl verwendet.

In diesem Beispiel konfigurieren Sie Folgendes:

  1. Vier Instanzen, die auf zwei Regionen verteilt sind
  2. Instanzgruppen, die die Instanzen enthalten
  3. Eine Systemdiagnose zur Prüfung der Instanzintegrität
  4. Einen Back-End-Dienst, der die Instanzen überwacht und das Überschreiten des konfigurierten Nutzungsumfangs verhindert
  5. Den Ziel-TCP-Proxy
  6. Eine externe statische IPv4-Adresse und eine Weiterleitungsregel, mit der Nutzertraffic an den Proxy geleitet wird
  7. Eine externe statische IPv6-Adresse und eine Weiterleitungsregel, mit der Nutzertraffic an den Proxy geleitet wird
  8. Eine Firewallregel, die Traffic vom Load-Balancer und der Systemdiagnose an die Instanzen zulässt

Nach der Konfiguration des Load-Balancers testen Sie diese.

Berechtigungen

Damit Sie dieser Anleitung folgen können, müssen Sie in der Lage sein, Instanzen zu erstellen und ein Netzwerk in einem Projekt zu ändern. Sie müssen entweder ein Inhaber oder Bearbeiter des Projekts sein oder alle folgenden Compute Engine-IAM-Rollen haben:

Aufgabe Erforderliche Rolle
Netzwerke, Subnetze und Load-Balancer-Komponenten erstellen Netzwerkadministrator
Firewallregeln hinzufügen und löschen Sicherheitsadministrator
Instanzen erstellen Compute-Instanzadministrator

Weitere Informationen finden Sie in folgenden Leitfäden:

Instanzgruppen-Back-Ends konfigurieren

In diesem Abschnitt erfahren Sie, wie Sie einfache Instanzgruppen erstellen, den Gruppen Instanzen hinzufügen und die Instanzen einem Backend-Dienst mit Systemdiagnose zuordnen. In Produktionssystemen werden in der Regel verwaltete Instanzgruppen auf der Basis von Instanzvorlagen verwendet. Die hier beschriebene Konfiguration ist jedoch schneller und für erste Tests geeignet.

Instanzen konfigurieren

Zu Testzwecken installieren Sie Apache auf vier Instanzen, jeweils zwei in zwei Instanzgruppen. Normalerweise werden externe Proxy-Network-Load-Balancer nicht für den HTTP-Traffic verwendet. Apache-Software wird jedoch häufig für Tests verwendet.

In diesem Beispiel werden die Instanzen mit dem Tag tcp-lb erstellt. Dieses Tag wird später von der Firewallregel verwendet.

Console

Instanzen erstellen

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zu Seite „VM-Instanzen“

  2. Klicken Sie auf Instanz erstellen.

  3. Legen Sie als Name vm-a1 fest.

  4. Legen Sie als Region REGION_A fest.

  5. Setzen Sie Zone auf ZONE_A.

  6. Klicken Sie auf Erweiterte Optionen.

  7. Klicken Sie auf Netzwerk und konfigurieren Sie das folgende Feld:

    • Geben Sie bei Netzwerk-Tags den Wert tcp-lb, allow-health-check-ipv6 ein.
  • Klicken Sie auf Verwaltung. Fügen Sie im Feld Startskript das nachfolgende Skript ein.

    sudo apt-get update
    sudo apt-get install apache2 -y
    sudo sed -i '/Listen 80/c\Listen 110' /etc/apache2/ports.conf
    sudo service apache2 restart
    echo '<!doctype html><html><body><h1>vm-a1</h1></body></html>' | sudo tee /var/www/html/index.html
  • Klicken Sie auf Erstellen.

  • Erstellen Sie vm-a2 mit den gleichen Einstellungen, aber mit dem folgenden Skript im Feld Startskript:

    sudo apt-get update
    sudo apt-get install apache2 -y
    sudo sed -i '/Listen 80/c\Listen 110' /etc/apache2/ports.conf
    sudo service apache2 restart
    echo '<!doctype html><html><body><h1>vm-a2</h1></body></html>' | sudo tee /var/www/html/index.html

  • Erstellen Sie vm-b1 mit den gleichen Einstellungen, aber mit REGION_B als Region und ZONE_B als Zone. Geben Sie das folgende Skript in das Feld Startskript ein:

    sudo apt-get update
    sudo apt-get install apache2 -y
    sudo sed -i '/Listen 80/c\Listen 110' /etc/apache2/ports.conf
    sudo service apache2 restart
    echo '<!doctype html><html><body><h1>vm-b1</h1></body></html>' | sudo tee /var/www/html/index.html

  • Erstellen Sie vm-b2 mit den gleichen Einstellungen, aber mit REGION_B als Region und ZONE_B als Zone. Geben Sie das folgende Skript in das Feld Startskript ein:

    sudo apt-get update
    sudo apt-get install apache2 -y
    sudo sed -i '/Listen 80/c\Listen 110' /etc/apache2/ports.conf
    sudo service apache2 restart
    echo '<!doctype html><html><body><h1>vm-b2</h1></body></html>' | sudo tee /var/www/html/index.html

  • gcloud

    1. Erstellen Sie vm-a1 in der Zone ZONE_A

      gcloud compute instances create vm-a1 \
         --image-family debian-12 \
         --image-project debian-cloud \
         --tags tcp-lb \
         --zone ZONE_A \
         --metadata startup-script="#! /bin/bash
           sudo apt-get update
           sudo apt-get install apache2 -y
           sudo sed -i '/Listen 80/c\Listen 110' /etc/apache2/ports.conf
           sudo service apache2 restart
           echo '<!doctype html><html><body><h1>vm-a1</h1></body></html>' | tee /var/www/html/index.html
           EOF"
      
    2. Erstellen Sie vm-a2 in der Zone ZONE_A

      gcloud compute instances create vm-a2 \
         --image-family debian-12 \
         --image-project debian-cloud \
         --tags tcp-lb \
         --zone ZONE_A \
         --metadata startup-script="#! /bin/bash
           sudo apt-get update
           sudo apt-get install apache2 -y
           sudo sed -i '/Listen 80/c\Listen 110' /etc/apache2/ports.conf
           sudo service apache2 restart
           echo '<!doctype html><html><body><h1>vm-a2</h1></body></html>' | tee /var/www/html/index.html
           EOF"
      
    3. Erstellen Sie vm-b1 in der Zone ZONE_B

      gcloud compute instances create vm-b1 \
         --image-family debian-12 \
         --image-project debian-cloud \
         --tags tcp-lb \
         --zone ZONE_B \
         --metadata startup-script="#! /bin/bash
           sudo apt-get update
           sudo apt-get install apache2 -y
           sudo sed -i '/Listen 80/c\Listen 110' /etc/apache2/ports.conf
           sudo service apache2 restart
           echo '<!doctype html><html><body><h1>vm-b1</h1></body></html>' | tee /var/www/html/index.html
           EOF"
      
    4. Erstellen Sie vm-b2 in der Zone ZONE_B

      gcloud compute instances create vm-b2 \
         --image-family debian-12 \
         --image-project debian-cloud \
         --tags tcp-lb \
         --zone ZONE_B \
         --metadata startup-script="#! /bin/bash
           sudo apt-get update
           sudo apt-get install apache2 -y
           sudo sed -i '/Listen 80/c\Listen 110' /etc/apache2/ports.conf
           sudo service apache2 restart
           echo '<!doctype html><html><body><h1>vm-b2</h1></body></html>' | tee /var/www/html/index.html
           EOF"
      

    Instanzgruppen erstellen

    In diesem Abschnitt erstellen Sie in jeder Zone eine Instanzgruppe und fügen die Instanzen hinzu.

    Console

    1. Rufen Sie in der Google Cloud Console die Seite Instanzgruppen auf.

      Zu den Instanzgruppen

    2. Klicken Sie auf Instanzgruppe erstellen.

    3. Klicken Sie auf Neue nicht verwaltete Instanzgruppe.

    4. Legen Sie als Name instance-group-a fest.

    5. Setzen Sie Zone auf ZONE_A.

    6. Klicken Sie unter Portzuordnung auf Port hinzufügen. Ein Load-Balancer sendet Traffic über einen benannten Port an eine Instanzgruppe. Erstellen Sie einen benannten Port, um den eingehenden Traffic einer bestimmten Portnummer zuzuordnen.

      1. Legen Sie als Portname tcp110 fest.
      2. Legen Sie für Portnummern den Wert 110 fest.
    7. Wählen Sie unter VM-Instanzen vm-a1 und vm-a2 aus.

    8. Übernehmen Sie die anderen Einstellungen.

    9. Klicken Sie auf Erstellen.

    10. Wiederholen Sie die Schritte mit den folgenden Werten:

      • Name: instance-group-b
      • Region: REGION_B
      • Zone: ZONE_B
      • Portname: tcp110
      • Portnummern: 110
      • Instanzen: vm-b1 und vm-b2.

    gcloud

    1. Erstellen Sie die Instanzgruppe instance-group-a.

      gcloud compute instance-groups unmanaged create instance-group-a \
         --zone ZONE_A
      
    2. Erstellen Sie einen benannten Port für die Instanzgruppe.

      gcloud compute instance-groups set-named-ports instance-group-a \
         --named-ports tcp110:110 \
         --zone ZONE_A
      
    3. Fügen Sie vm-a1 und vm-a2 zu instance-group-a hinzu.

      gcloud compute instance-groups unmanaged add-instances instance-group-a \
         --instances vm-a1,vm-a2 \
         --zone ZONE_A
      
    4. Erstellen Sie die Instanzgruppe us-ig2.

      gcloud compute instance-groups unmanaged create instance-group-b \
         --zone ZONE_B
      
    5. Erstellen Sie einen benannten Port für die Instanzgruppe.

      gcloud compute instance-groups set-named-ports instance-group-b \
         --named-ports tcp110:110 \
         --zone ZONE_B
      
    6. vm-b1 und vm-b2 zu „instance-group-b“ hinzufügen

      gcloud compute instance-groups unmanaged add-instances instance-group-b \
         --instances vm-b1,vm-b2 \
         --zone ZONE_B
      

    Es ist nun eine Instanzgruppe für jede Region vorhanden. Jede Instanzgruppe hat zwei VM-Instanzen.

    Firewallregel für den externen Proxy-Network-Load-Balancer erstellen

    Konfigurieren Sie die Firewall so, dass sie Traffic vom Load-Balancer und der Systemdiagnose zu den Instanzen erlaubt. In diesem Fall öffnen wir den TCP-Port 110. Für die Systemdiagnose wird der gleiche Port verwendet. Da für den Traffic zwischen dem Load-Balancer und Ihren Instanzen IPv4 verwendet wird, müssen nur IPv4-Bereiche geöffnet sein.

    Console

    1. Rufen Sie in der Google Cloud Console die Seite der Firewall-Richtlinien auf.

      Zu den Firewall-Richtlinien

    2. Klicken Sie auf Firewallregel erstellen.

    3. Geben Sie im Feld Name allow-tcp-lb-and-health ein.

    4. Wählen Sie ein Netzwerk aus.

    5. Wählen Sie unter Ziele die Option Angegebene Zieltags aus.

    6. Legen Sie tcp-lb als Ziel-Tags fest.

    7. Legen Sie unter Quellfilter die Option IPv4-Bereiche fest.

    8. Legen Sie für Quell-IPv4-Bereiche den Wert 130.211.0.0/22,35.191.0.0/16 fest.

    9. Legen Sie unter Protokolle und Ports die Option Angegebene Protokolle und Ports auf tcp:110 fest.

    10. Klicken Sie auf Erstellen.

    gcloud

    gcloud compute firewall-rules create allow-tcp-lb-and-health \
       --source-ranges 130.211.0.0/22,35.191.0.0/16 \
       --target-tags tcp-lb \
       --allow tcp:110
    

    Load-Balancer konfigurieren

    Console

    Konfiguration starten

    1. Rufen Sie in der Google Cloud Console die Seite Load-Balancing auf.

      Load-Balancing aufrufen

    2. Klicken Sie auf Load-Balancer erstellen.
    3. Wählen Sie unter Typ des Load Balancers die Option Network Load Balancer (TCP/UDP/SSL) aus und klicken Sie auf Weiter.
    4. Wählen Sie unter Proxy oder Passthrough die Option Proxy-Load Balancer aus und klicken Sie auf Weiter.
    5. Wählen Sie für Öffentlich oder intern die Option Öffentlich (extern) aus und klicken Sie auf Weiter.
    6. Wählen Sie unter Globale oder einzelne Region-Bereitstellung die Option Am besten für globale Arbeitslasten aus und klicken Sie auf Weiter.
    7. Wählen Sie unter Generation des Load Balancers die Option Klassischer Proxy-Network Load Balancer aus und klicken Sie auf Weiter.
    8. Klicken Sie auf Konfigurieren.

    Grundlegende Konfiguration

    Legen Sie als Name my-tcp-lb fest.

    Backend-Konfiguration

    1. Klicken Sie auf Backend-Konfiguration.
    2. Wählen Sie unter Back-End-Typ die Option Instanzgruppen aus.
    3. Wählen Sie unter Protokoll die Option TCP aus.
    4. Configure the first backend:
      1. Wählen Sie unter Neues Backend die Instanzgruppe instance-group-a aus.
      2. Behalten Sie die verbleibenden Standardwerte bei.
    5. Configure the second backend:
      1. Klicken Sie auf Backend hinzufügen.
      2. Wählen Sie die Instanzgruppe instance-group-b aus.
      3. Löschen Sie unter Portnummern 80 und fügen Sie 110 hinzu.
    6. Konfigurieren Sie die Systemdiagnose:
      1. Wählen Sie unter Systemdiagnose die Option Systemdiagnose erstellen aus.
      2. Geben Sie als Name für die Systemdiagnose my-tcp-health-check an.
      3. Wählen Sie unter Protokoll die Option TCP aus.
      4. Legen Sie für Port den Wert 110 fest.
      5. Behalten Sie die verbleibenden Standardwerte bei.
      6. Klicken Sie auf Speichern und fortfahren.
    7. Prüfen Sie in der Google Cloud Console, ob neben Backend-Konfiguration ein Häkchen angezeigt wird. Ist dies nicht der Fall, prüfen Sie, ob Sie alle Schritte ausgeführt haben.

    Frontend-Konfiguration

    1. Klicken Sie auf Front-End-Konfiguration.
    2. Fügen Sie die erste Weiterleitungsregel hinzu:
      1. Geben Sie als Namen my-tcp-lb-forwarding-rule ein.
      2. Wählen Sie unter Protokoll die Option TCP aus.
      3. Wählen Sie unter IP-Adresse die Option IP-Adresse erstellen aus:
        1. Geben Sie als Namen tcp-lb-static-ip ein.
        2. Klicken Sie auf Reservieren.
      4. Legen Sie für Port den Wert 110 fest.
      5. Aktivieren Sie in diesem Beispiel nicht das Proxyprotokoll, da es mit der Apache HTTP Server-Software nicht funktioniert. Weitere Informationen finden Sie unter Proxyprotokoll.
      6. Klicken Sie auf Fertig.
    3. Fügen Sie die zweite Weiterleitungsregel hinzu:
      1. Klicken Sie auf Frontend-IP und Port hinzufügen.
      2. Geben Sie als Name my-tcp-lb-ipv6-forwarding-rule ein.
      3. Wählen Sie unter Protokoll die Option TCP aus.
      4. Legen Sie IPv6 als IP-Version fest.
      5. Klicken Sie unter IP-Adresse auf IP-Adresse erstellen.
        1. Geben Sie als Name tcp-lb-ipv6-static-ip ein.
        2. Klicken Sie auf Reservieren.
      6. Legen Sie für Port den Wert 110 fest.
      7. Aktivieren Sie in diesem Beispiel nicht das Proxyprotokoll, da es mit der Apache HTTP Server-Software nicht funktioniert. Weitere Informationen finden Sie unter Proxyprotokoll.
      8. Klicken Sie auf Fertig.
    4. Prüfen Sie in der Google Cloud Console, ob neben Frontend-Konfiguration ein Häkchen angezeigt wird. Ist dies nicht der Fall, prüfen Sie, ob Sie alle vorherigen Schritte ausgeführt haben.

    Überprüfen und abschließen

    1. Klicken Sie auf Prüfen und abschließen.
    2. Prüfen Sie die Konfigurationseinstellungen des Load-Balancers.
    3. Optional: Klicken Sie auf Entsprechender Code, um die REST API-Anfrage aufzurufen, die zum Erstellen des Load-Balancers verwendet wird.
    4. Klicken Sie auf Erstellen.

    gcloud

    1. Erstellen Sie eine Systemdiagnose.
          gcloud compute health-checks create tcp my-tcp-health-check --port 110
          
    2. Erstellen Sie einen Backend-Dienst.
          gcloud compute backend-services create my-tcp-lb \
              --load-balancing-scheme EXTERNAL \
              --global-health-checks \
              --global \
              --protocol TCP \
              --health-checks my-tcp-health-check \
              --timeout 5m \
              --port-name tcp110
          
    3. Fügen Sie Instanzgruppen zu Ihrem Backend-Dienst hinzu.
          gcloud compute backend-services add-backend my-tcp-lb \
              --global \
              --instance-group instance-group-a \
              --instance-group-zone ZONE_A \
              --balancing-mode UTILIZATION \
              --max-utilization 0.8
          
          gcloud compute backend-services add-backend my-tcp-lb \
              --global \
              --instance-group instance-group-b \
              --instance-group-zone ZONE_B \
              --balancing-mode UTILIZATION \
              --max-utilization 0.8
          
    4. Konfigurieren Sie einen Ziel-TCP-Proxy. Wenn Sie den Proxyheader aktivieren möchten, legen Sie PROXY_V1 anstelle von NONE fest.
          gcloud compute target-tcp-proxies create my-tcp-lb-target-proxy \
              --backend-service my-tcp-lb \
              --proxy-header NONE
          
    5. Reservieren Sie globale statische IPv4- und IPv6-Adressen.

      Über diese IP-Adressen können Kunden auf Ihren Load-Balancing-Dienst zugreifen.

          gcloud compute addresses create tcp-lb-static-ipv4 \
              --ip-version=IPV4 \
              --global
          
          gcloud compute addresses create tcp-lb-static-ipv6 \
              --ip-version=IPV6 \
              --global
          
    6. Konfigurieren Sie globale Weiterleitungsregeln für die beiden Adressen.
          gcloud compute forwarding-rules create my-tcp-lb-ipv4-forwarding-rule \
              --load-balancing-scheme EXTERNAL \
              --global \
              --target-tcp-proxy my-tcp-lb-target-proxy \
              --address tcp-lb-static-ipv4 \
              --ports 110
          
          gcloud compute forwarding-rules create my-tcp-lb-ipv6-forwarding-rule \
              --load-balancing-scheme EXTERNAL \
              --global \
              --target-tcp-proxy my-tcp-lb-target-proxy \
              --address tcp-lb-static-ipv6 \
              --ports 110
          

    Load-Balancer testen

    1. Rufen Sie die IP-Adresse des Load-Balancers ab.

      Führen Sie den folgenden Befehl aus, um die IPv4-Adresse abzurufen:

      gcloud compute addresses describe tcp-lb-static-ipv4
      

      Führen Sie den folgenden Befehl aus, um die IPv6-Adresse abzurufen:

      gcloud compute addresses describe tcp-lb-static-ipv6
      
    2. Senden Sie den Traffic mit folgendem Befehl an Ihren Load-Balancer. Ersetzen Sie LB_IP_ADDRESS durch die IPv4- oder IPv6-Adresse Ihres Load-Balancers.

      curl -m1 LB_IP_ADDRESS:110
      

      Wenn die zugewiesene IPv6-Adresse beispielsweise [2001:db8:1:1:1:1:1:1/96]:110 lautet, sollte der Befehl so aussehen:

      curl -m1 http://[2001:db8:1:1:1:1:1:1]:110
      

    Wenn Sie den Load-Balancer nicht erreichen können, führen Sie die unter Fehlerbehebung bei der Einrichtung beschriebenen Schritte aus.

    Zusätzliche Konfigurationsoptionen

    In diesem Abschnitt wird die Konfiguration des Beispiels um alternative und zusätzliche Optionen erweitert. Alle Aufgaben sind optional. Sie können sie in beliebiger Reihenfolge ausführen.

    PROXY-Protokoll für den Erhalt der Verbindungsinformationen des Clients

    Der Proxy-Network Load Balancer beendet TCP-Verbindungen vom Client und erstellt neue Verbindungen zu den Instanzen. Standardmäßig bleiben die ursprüngliche IP-Adresse des Clients und die Portinformationen nicht automatisch erhalten.

    Aktivieren Sie deshalb das PROXY-Protokoll (Version 1). Damit bleiben die ursprünglichen Verbindungsinformationen erhalten und werden an Ihre Instanzen gesendet. Mit diesem Protokoll wird mit der Anfrage zusätzlich ein Header mit Quell-IP-Adresse, Ziel-IP-Adresse und Portnummern an die Instanz gesendet.

    Achten Sie darauf, dass die Backend-Instanzen des Proxy-Network Load Balancers Server ausführen, die PROXY-Protokoll-Header unterstützen. Wenn die Server nicht für die Unterstützung von PROXY-Protokoll-Headern konfiguriert sind, geben die Backend-Instanzen leere Antworten zurück.

    Wenn Sie das PROXY-Protokoll für Nutzer-Traffic festlegen, können Sie es auch für die Systemdiagnosen festlegen. Wenn Sie Systemdiagnosen und Inhaltsbereitstellung über denselben Port durchführen, legen Sie den --proxy-header der Systemdiagnose so fest, dass er mit der Einstellung des Load-Balancers übereinstimmt.

    Der PROXY-Protokoll-Header enthält in der Regel eine einzelne, für Nutzer lesbare Textzeile im folgenden Format:

    PROXY TCP4 <client IP> <load balancing IP> <source port> <dest port>\r\n
    

    Das folgende Beispiel zeigt ein PROXY-Protokoll:

    PROXY TCP4 192.0.2.1 198.51.100.1 15221 110\r\n

    Im vorherigen Beispiel lautet die Client-IP-Adresse 192.0.2.1, die Load Balancing-IP-Adresse 198.51.100.1, der Clientport 15221 und der Zielport 110.

    Wenn die Client-IP-Adresse nicht bekannt ist, generiert der Load Balancer einen PROXY-Protokoll-Header im folgenden Format:

    PROXY UNKNOWN\r\n
    

    PROXY-Protokoll-Header für Ziel-Proxy aktualisieren

    In der Beispielkonfiguration für Load Balancer auf dieser Seite erfahren Sie, wie Sie den PROXY-Protokoll-Header beim Erstellen des Proxy-Network Load Balancers aktivieren. Führen Sie die folgenden Schritte aus, um den PROXY-Protokoll-Header eines bestehenden Ziel-Proxys zu ändern.

    Console

    1. Rufen Sie in der Google Cloud Console die Seite Load-Balancing auf.

      Load-Balancing aufrufen

    2. Klicken Sie neben dem Load Balancer auf Bearbeiten.
    3. Klicken Sie auf Frontend-Konfiguration.
    4. Ändern Sie den Wert des Felds Proxyprotokoll zu Ein.
    5. Klicken Sie auf Update (Aktualisieren), um die Änderungen zu speichern.

    gcloud

    Bearbeiten Sie im folgenden Befehl das Feld --proxy-header und legen Sie es je nach Anforderung auf NONE oder PROXY_V1 fest.

    gcloud compute target-tcp-proxies update TARGET_PROXY_NAME \
        --proxy-header=[NONE | PROXY_V1]
    

    Sitzungsaffinität konfigurieren

    Die Beispielkonfiguration erstellt einen Backend-Dienst ohne Sitzungsaffinität.

    Diese Verfahren zeigen, wie Sie einen Backend-Dienst für den Beispiel-Load-Balancer aktualisieren, damit der Backend-Dienst die Client-IP-Affinität oder Cookie-Affinität verwendet.

    Wenn die Client-IP-Affinität aktiviert ist, leitet der Load-Balancer die Anfragen eines bestimmten Clients anhand eines Hashs, der aus der IP-Adresse des Clients und der IP-Adresse des Load-Balancers (der externen IP-Adresse einer externen Weiterleitungsregel) erstellt wurde, an dieselbe Backend-VM weiter.

    Console

    So aktivieren Sie die Client-IP-Sitzungsaffinität:

    1. Rufen Sie in der Google Cloud Console die Seite Load-Balancing auf.

      Load-Balancing aufrufen

    2. Klicken Sie auf Back-Ends.

    3. Klicken Sie auf my-tcp-lb (Name des Back-End-Dienstes, den Sie für dieses Beispiel erstellt haben) und dann auf Bearbeiten.

    4. Klicken Sie auf der Seite Back-End-Dienstdetails auf Erweiterte Konfiguration.

    5. Wählen Sie im Menü unter Sitzungsaffinität die Option Client-IP aus.

    6. Klicken Sie auf Aktualisieren.

    gcloud

    Aktualisieren Sie den Back-End-Dienst my-tcp-lb mit dem folgenden Google Cloud CLI-Befehl. Geben Sie dabei die Sitzungsaffinität der Client-IP an:

    gcloud compute backend-services update my-tcp-lb \
        --global \
        --session-affinity=CLIENT_IP
    

    API

    Zum Festlegen der Client-IP-Sitzungsaffinität senden Sie eine PATCH-Anfrage an die Methode backendServices/patch.

    PATCH https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/us-west1/backendServices/my-tcp-lb
    {
      "sessionAffinity": "CLIENT_IP"
    }
    

    Verbindungsausgleich aktivieren

    Sie können für Backend-Dienste den Verbindungsausgleich aktivieren, um Dienstausfälle für Nutzer zu minimieren, wenn eine Instanz, die Traffic bereitstellt, beendet bzw. manuell oder durch Autoscaling entfernt wird. Weitere Informationen zum Verbindungsausgleich finden Sie unter Verbindungsausgleich aktivieren.

    Nächste Schritte