Per restituire risposte più rapide agli utenti in tutto il mondo, devi eseguire il deployment in più regioni e indirizzare gli utenti alla regione più vicina.
Poiché il deployment dei servizi Cloud Run viene eseguito in istanze devi configurare un bilanciatore del carico delle applicazioni esterno per indirizzare gli utenti a regioni diverse del tuo servizio.
Questa guida illustra come configurare un bilanciatore del carico delle applicazioni esterno con un dominio protetto con un certificato TLS gestito che punta a un indirizzo IP anycast globale, che indirizza gli utenti all'indirizzo data center Google in cui è stato eseguito il deployment del tuo servizio.
L'architettura descritta in questa guida non instrada automaticamente le richieste in un'altra regione quando un servizio Cloud Run a livello di regione non risponde o inizia a restituire errori. Per aumentare la disponibilità dei tuoi in più regioni, puoi configurare il rilevamento outlier per identificare uno stato non integro Cloud Run in base al tasso di errore HTTP e divergono alcuni a un'altra regione.
Crea un bilanciatore del carico
La creazione di un bilanciatore del carico esterno comporta la creazione di varie di risorse e collegarle insieme:
Riga di comando
- Prenota un indirizzo IP statico in modo da non dover aggiornare i record DNS
quando ricrei il bilanciatore del carico.
gcloud compute addresses create --global SERVICE_IP
Nel comando precedente, sostituisci SERVICE_IP con un nome per l'IP risorsa di indirizzo (ad es.myservice-ip
).Questo indirizzo IP è un indirizzo IPv4 anycast globale che instrada al server il data center o il punto di presenza più vicino ai tuoi visitatori.
-
Crea un servizio di backend.
gcloud compute backend-services create --global BACKEND_NAME
Nel comando precedente, sostituisci BACKEND_NAME con il nome che vuoi usare al servizio di backend (ad es.
myservice-backend
). - Crea una mappa URL.
gcloud compute url-maps create URLMAP_NAME --default-service=BACKEND_NAME
Sostituisci URLMAP_NAME con il nome che vuoi assegnare alla mappa URL (ad es.
myservice-urlmap
). - Crea un certificato TLS gestito per il tuo dominio per la pubblicazione su HTTPS
per via del traffico. Sostituisci example.com con il tuo nome di dominio.
gcloud compute ssl-certificates create CERT_NAME \ --domains=example.com
Sostituisci CERT_NAME con il nome che vuoi che venga gestito SSL (ad es.
myservice-cert
). - Creare un proxy HTTPS di destinazione.
gcloud compute target-https-proxies create HTTPS_PROXY_NAME \ --ssl-certificates=CERT_NAME \ --url-map=URLMAP_NAME
Sostituisci HTTPS_PROXY_NAME con il nome che vuoi assegnare alla proxy HTTPS di destinazione (ad es.
myservice-https
). - Crea una regola di forwarding che collega le risorse di rete che hai creato
all'indirizzo IP.
gcloud compute forwarding-rules create --global FORWARDING_RULE_NAME \ --target-https-proxy=HTTPS_PROXY_NAME \ --address=SERVICE_IP \ --ports=443
Sostituisci FORWARDING_RULE_NAME con il nome dell'inoltro risorsa della regola che vuoi creare (ad es.
myservice-lb
).
Terraform
In alternativa ai passaggi descritti in questa sezione, puoi utilizzare il Modulo Terraform del bilanciatore del carico HTTP globale.
Aggiungi quanto segue al file Terraform (ad esempio main.tf
):
-
Configura l'indirizzo IP:
Configura il nome della risorsa dell'indirizzo IP su
myservice-service-ip
. Puoi modificare questo valore impostandolo sul tuo valore. Questo indirizzo IP è un indirizzo IPv4 anycast globale che instrada al data center o al punto di presenza di Google più vicino ai tuoi visitatori. -
Crea e configura il servizio di backend:
Questa risorsa configura il servizio di backend in modo che venga denominato
myservice-backend
. Puoi modificare questo valore impostandolo sul tuo valore. -
Configura la mappa URL:
Connette la risorsa del servizio di backend (
myservice-backend
) alla nuova risorsa della mappa URL (myservice-lb-urlmap
). Puoi modificare questi valori impostandoli su tutti i tuoi valori. -
Crea un certificato TLS gestito per il tuo dominio per gestire il traffico HTTPS. Sostituisci
example.com
con il tuo nome di dominio nella risorsagoogle_compute_managed_ssl_certificate
: -
Configura il proxy HTTPS:
Crea la risorsa
google_compute_target_https_proxy
con il nome di destinazionemyservice-https-proxy
e connette il certificato TLS (myservice-ssl-cert
) e le risorse di mappatura URL (myservice-lb-urlmap
) creati in precedenza. Puoi modificare questi valori impostandoli su tutti i tuoi valori. -
Configura la regola di forwarding:
Crea la risorsa
google_compute_global_forwarding_rule
con il nome di destinazionemyservice-https-proxy
e connette la risorsa di destinazione del proxy HTTPS (myservice-https-proxy
) e l'indirizzo IP (myservice-service-ip
) creata in precedenza. Puoi modificare questi valori impostandoli su tutti i tuoi valori. -
Applica questa configurazione:
Per applicare la configurazione Terraform a un progetto Google Cloud, completa i passaggi nella le sezioni seguenti.
Prepara Cloud Shell
- Avvia Cloud Shell.
-
Imposta il progetto Google Cloud predefinito dove vuoi applicare le configurazioni Terraform.
Devi eseguire questo comando una sola volta per progetto e puoi eseguirlo in qualsiasi directory.
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
Le variabili di ambiente vengono sostituite se imposti valori espliciti in Terraform di configurazione del deployment.
Prepara la directory
Ogni file di configurazione Terraform deve avere una directory (inoltre chiamato modulo principale).
-
In Cloud Shell, crea una directory e un nuovo
all'interno di quella directory. Il nome del file deve contenere
.tf
, ad esempiomain.tf
. In questo tutorial, il file è denominatomain.tf
.mkdir DIRECTORY && cd DIRECTORY && touch main.tf
-
Se stai seguendo un tutorial, puoi copiare il codice campione in ogni sezione o passaggio.
Copia il codice campione nel nuovo oggetto
main.tf
.Facoltativamente, copia il codice da GitHub. Opzione consigliata quando lo snippet Terraform fa parte di una soluzione end-to-end.
- Esamina e modifica i parametri di esempio da applicare al tuo ambiente.
- Salva le modifiche.
-
Inizializza Terraform. Devi eseguire questa operazione una sola volta per directory.
terraform init
Facoltativamente, per utilizzare la versione più recente del provider Google, includi
-upgrade
:terraform init -upgrade
Applica le modifiche
-
Rivedi la configurazione e verifica che le risorse che Terraform creerà o
che l'aggiornamento soddisfi le tue aspettative:
terraform plan
Apporta le correzioni necessarie alla configurazione.
-
Applica la configurazione Terraform eseguendo questo comando e inserendo
yes
alla richiesta:terraform apply
Attendi finché Terraform non visualizzi il messaggio "Applicazione completata!". .
- Apri il progetto Google Cloud per visualizzare i risultati. Nella console Google Cloud, vai alle risorse nella UI per assicurarti create o aggiornate da Terraform.
Esegui il deployment in più regioni
Esegui il deployment del tuo servizio nelle regioni Cloud Run disponibili. Per facilitare la gestione, puoi utilizzare lo stesso nome di servizio per più regioni.
Riga di comando
- Scegli regioni dove vuoi rendere disponibile il tuo servizio.
- Eseguire il deployment del tuo servizio Cloud Run in singole regioni.
-
gcloud run deploy SERVICE_NAME \ --allow-unauthenticated \ --image=IMAGE_URL \ --region=REGION
Sostituisci le seguenti variabili:
- REGION con una delle regioni in cui vuoi eseguire il deployment.
- SERVICE_NAME con il nome del tuo servizio. Lo stesso di servizio in più regioni semplifica il monitoraggio delle di deployment multiregionali.
- IMAGE_URL con un riferimento all'immagine container, per
ad esempio
us-docker.pkg.dev/cloudrun/container/hello:latest
. Se utilizzi Artifact Registry, il repository REPO_NAME deve essere già creati. L'URL ha la formaLOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG
- Ripeti il passaggio precedente per ogni regione.
Terraform
Configura un servizio per ogni regione specificata nella variabile run_regions
.
Esegue il loop in tutte le regioni specificate nella variabile run_regions
e assegna a ogni nuovo servizio un nome simile:
myservice-run-app-${var.run_regions[count.index]}
. La definizione della località del servizio viene applicata in modo simile.
Sostituisci l'immagine predefinita us-docker.pkg.dev/cloudrun/container/hello"
con la tua immagine.
Località Cloud Run
Cloud Run è regionale, il che significa che l'infrastruttura
dei tuoi servizi Cloud Run si trova in una regione specifica
gestiti da Google affinché siano disponibili in modo ridondante
tutte le zone all'interno di quella regione.
Soddisfare i requisiti di latenza, disponibilità o durabilità è fondamentale
i fattori necessari per selezionare la regione in cui vengono eseguiti i servizi Cloud Run.
Generalmente puoi selezionare la regione più vicina ai tuoi utenti, ma devi considerare
la località dell'altro account Google Cloud
prodotti utilizzati dal tuo servizio Cloud Run.
L'utilizzo combinato dei prodotti Google Cloud in più località può influire
nonché la latenza del tuo servizio.
Cloud Run è disponibile nelle regioni seguenti:
Soggetto ai prezzi di Livello 1
asia-east1
(Taiwan)asia-northeast1
(Tokyo)asia-northeast2
(Osaka)europe-north1
(Finlandia)A basse emissioni di CO2
europe-southwest1
(Madrid)A basse emissioni di CO2
europe-west1
(Belgio)A basse emissioni di CO2
europe-west4
(Paesi Bassi)A basse emissioni di CO2
europe-west8
(Milano)europe-west9
(Parigi)A basse emissioni di CO2
me-west1
(Tel Aviv)us-central1
(Iowa)A basse emissioni di CO2
us-east1
(Carolina del Sud)us-east4
(Virginia del Nord)us-east5
(Colombo)us-south1
(Dallas)A basse emissioni di CO2
us-west1
(Oregon)A basse emissioni di CO2
Soggetto ai prezzi di Livello 2
africa-south1
(Johannesburg)asia-east2
(Hong Kong)asia-northeast3
(Seul, Corea del Sud)asia-southeast1
(Singapore)asia-southeast2
(Giacarta)asia-south1
(Mumbai, India)asia-south2
(Delhi, India)australia-southeast1
(Sydney)australia-southeast2
(Melbourne)europe-central2
(Varsavia, Polonia)europe-west10
(Berlino)A basse emissioni di CO2
europe-west12
(Torino)europe-west2
(Londra, Regno Unito)A basse emissioni di CO2
europe-west3
(Francoforte, Germania)A basse emissioni di CO2
europe-west6
(Zurigo, Svizzera)A basse emissioni di CO2
me-central1
(Doha)me-central2
(Dammam)northamerica-northeast1
(Montreal)A basse emissioni di CO2
northamerica-northeast2
(Toronto)A basse emissioni di CO2
southamerica-east1
(San Paolo, Brasile)A basse emissioni di CO2
southamerica-west1
(Santiago, Cile)A basse emissioni di CO2
us-west2
(Los Angeles)us-west3
(Salt Lake City)us-west4
(Las Vegas)
Se hai già creato un servizio Cloud Run, puoi visualizzare nella dashboard di Cloud Run all'interno Console Google Cloud.
Configura i gruppi di endpoint di rete a livello di regione
Per ogni regione in cui hai eseguito il deployment nel passaggio precedente, devi creare gruppi di endpoint di rete serverless (NEG) e aggiungerli al backend seguendo queste istruzioni:
Riga di comando
-
Crea un gruppo di endpoint di rete per il servizio Cloud Run in
REGION
:gcloud compute network-endpoint-groups create NEG_NAME \ --region=REGION \ --network-endpoint-type=SERVERLESS \ --cloud-run-service=SERVICE_NAME
Nel comando precedente, sostituisci:
- NEG_NAME con il nome della risorsa del gruppo di endpoint di rete. (ad es. "myservice-neg-uscentral1").
- REGION con la regione [region][loc] in cui è stato eseguito il deployment del tuo servizio.
- SERVICE_NAME con il nome del tuo servizio.
-
Aggiungi il gruppo di endpoint di rete al servizio di backend:
gcloud compute backend-services add-backend --global BACKEND_NAME \ --network-endpoint-group-region=REGION \ --network-endpoint-group=NEG_NAME
Specifica il valore NEG_NAME che hai creato nel passaggio precedente per la regione.
-
Ripeti i passaggi precedenti per ogni regione.
Terraform
-
Configura un gruppo di endpoint di rete denominato
myservice-neg
per il servizio Cloud Run per ogni regione specificata nella variabilerun_regions
: -
Configura un servizio di backend per collegare il gruppo di endpoint di rete (
myservice-neg
):
Configura i record DNS sul tuo dominio
Per puntare il tuo nome di dominio alla regola di forwarding che hai creato, devi aggiornare i propri record DNS con l'indirizzo IP che hai creato.
Trova l'indirizzo IP riservato del bilanciatore del carico eseguendo:
gcloud compute addresses describe --global SERVICE_IP --format='value(address)'
Sostituisci SERVICE_IP con il nome dell'indirizzo IP che hai creato in precedenza. Questo comando stamperà l'indirizzo IP nell'output.
Aggiorna i record DNS del tuo dominio aggiungendo un record
A
con questo Indirizzo IP.
Configura un segmento di pubblico personalizzato se utilizzi servizi autenticati
I servizi autenticati sono protetti da IAM. Questi servizi Cloud Run richiedono l'autenticazione client che dichiara il destinatario previsto di una richiesta al momento della generazione delle credenziali (il pubblico).
Pubblico è in genere l'URL completo del servizio di destinazione e, per impostazione predefinita, per Cloud Run
è un URL generato che termina con run.app
. Tuttavia, in un deployment multiregionale,
non è possibile per un client sapere in anticipo a quale servizio regionale verrà instradata la richiesta.
Quindi, per un deployment multiregionale, configura il servizio per utilizzare
segmenti di pubblico personalizzati.
Attendi il provisioning del bilanciatore del carico
Dopo aver configurato il dominio con l'indirizzo IP del bilanciatore del carico, devi attendere per la propagazione dei record DNS. Allo stesso modo, devi attendere un po' che certificato TLS gestito da emettere per il tuo dominio e diventare pronto per iniziare per gestire il traffico HTTPS a livello globale.
Potrebbero essere necessari fino a 30 minuti prima che il bilanciatore del carico inizi a gestire il traffico.
Quando è pronto, visita l'URL del tuo sito web con il prefisso https://
per provarlo.
Verifica stato
Per controllare lo stato della propagazione del record DNS, utilizza
dig
utility a riga di comando:dig A +short example.com
L'output dovrebbe mostrare l'indirizzo IP che hai configurato nei tuoi record DNS.
Controlla lo stato dell'emissione dei certificati gestiti ed esegui:
gcloud compute ssl-certificates describe CERT_NAME
Sostituisci CERT_NAME con il nome che hai scelto in precedenza la risorsa del certificato SSL.
L'output dovrebbe mostrare una riga contenente
status: ACTIVE
.
Configurazione del reindirizzamento da HTTP a HTTPS
Per impostazione predefinita, una regola di forwarding gestisce solo un singolo protocollo
le richieste agli endpoint http://
risponderanno con il messaggio 404 - Non trovato. Se
le richieste agli URL di http://
devono essere reindirizzate a https://
devi creare un'ulteriore mappa URL e una regola di forwarding utilizzando
segui queste istruzioni:
Riga di comando
-
Crea una mappa URL con una regola di reindirizzamento.
gcloud compute url-maps import HTTP_URLMAP_NAME \ --global \ --source /dev/stdin <<EOF name: HTTP_URLMAP_NAME defaultUrlRedirect: redirectResponseCode: MOVED_PERMANENTLY_DEFAULT httpsRedirect: True EOF
Sostituisci HTTP_URLMAP_NAME con il nome della risorsa della mappa URL che creerai (ad es.
myservice-httpredirect
). -
Creare un proxy HTTP di destinazione con la mappa URL.
gcloud compute target-http-proxies create HTTP_PROXY_NAME \ --url-map=HTTP_URLMAP_NAME
Sostituisci HTTP_PROXY_NAME con il nome del proxy HTTP di destinazione che creerai (ad es.
myservice-http
). -
Crea una regola di forwarding sulla porta
80
con lo stesso indirizzo IP riservato.gcloud compute forwarding-rules create --global HTTP_FORWARDING_RULE_NAME \ --target-http-proxy=HTTP_PROXY_NAME \ --address=SERVICE_IP \ --ports=80 \
Sostituisci HTTP_FORWARDING_RULE_NAME con il nome della nuova regola di forwarding che creerai (ad es.
myservice-httplb
).
Terraform
-
Crea una risorsa mappa URL con una regola di reindirizzamento:
-
Crea un proxy HTTP di destinazione con la risorsa mappa URL appena creata (
myservice-https-urlmap
): -
Crea una regola di forwarding sulla porta
80
con la stessa risorsa di indirizzo IP riservata (myservice-http-proxy
):
Usa sottoscrizioni push di Pub/Sub autenticate con deployment multiregionale
Per impostazione predefinita, un servizio Pub/Sub recapita i messaggi per eseguire il push degli endpoint nella stessa regione Google Cloud in cui il servizio Pub/Sub archivia messaggi. Per una soluzione alternativa a questo comportamento, consulta Utilizzo di una sottoscrizione push di Pub/Sub autenticata con un deployment Cloud Run in più regioni.