本指南介绍如何创建基本的网络负载平衡配置。本例假设计算引擎实例上有多个网络服务器,并且希望在这些实例之间平衡流量。此场景设置了一个第3层负载平衡配置,以便在健康实例之间分配HTTP流量。基本HTTP运行状况检查配置为确保流量只发送到运行状况良好的实例。
配置计算引擎实例
对于这个负载平衡场景,您将创建计算引擎虚拟机的两个实例,并在该实例上安装Apache。您将添加允许HTTP通信访问这些实例的防火墙规则。
以身作则
- 进入谷歌云控制台“虚拟机实例页面。
- 单击创建实例。
- 将名称设置为W1。
- 将区域设置为us-central1。
- 将区域设置为us-central1-b。
- 在磁盘引导映像下,默认德比安选择GNU/Linux9(扩展)。
- 单击管理、安全、磁盘、网络、单独租赁以显示高级设置。
- 在“管理”选项卡上,将以下脚本插入“启动脚本”字段
#!/宾/巴什
苏多Aptget使现代化
Sudoapt-get安装apache2-y
sudo服务apache2重启
回声';&书信电报;!doctypehtml>;&书信电报;html>;&书信电报;车身>;&书信电报;h1>;www1<;/h1>;<;/车身>;<;/html>;'|tee/var/www/html/index。html
- 在“网络”下,使用“网络LB标记”填充标记字段。
- 其余字段仍为默认值。
- 单击创建。
- 使用相同的设置创建实例www2,但在自动化、启动脚本字段中插入以下脚本。
#!/宾/巴什
Sudoapt-get更新
Sudoapt-get安装apache2-y
sudo服务apache2重启
回声';&书信电报;!doctypehtml>;&书信电报;html>;&书信电报;车身>;&书信电报;h1>;www2<;/h1>;<;/车身>;<;/html>;&39;|tee/var/www/html/index。html
创建防火墙规则以允许外部流量进入这些虚拟机
- 进入谷歌云控制台的防火墙页面。
- 单击创建防火墙规则。
- 进入www-防火墙-网络名称为LB。
- 选择要应用防火墙规则的网络(默认)。
- 在“目标”下,选择指定的目标标记。
- 在目标标签字段中,输入networkLBtag。
- 将源IP地址范围设置为0.0.0.0/0(允许来自任何源的流量)。
- 在指定的协议和端口下,单击TCP在复选框旁边,然后输入22、80。
- 单击创建。新的防火墙规则可能需要一些时间才能在控制台中显示,或者您可能需要单击“刷新”以查看该规则。
配置负载平衡服务
配置负载平衡服务时,虚拟机实例将接收发送到您配置的静态外部IP地址的数据包。
- 转到谷歌云控制台中的创建负载平衡器页面。
- 在TCP的负载平衡下,单击开始配置按钮。
- 注意:如果需要使用网络负载平衡器UDP有关流量的负载平衡,请单击UDP负载平衡下的开始配置。然后,您需要完成类似的步骤来设置负载平衡器。
- 在“面向Internet”或“仅限内部”下,选择“从Internet到我的虚拟机”。
- 在“多区域”或“单个区域”下,选择“仅单个区域”。
- 单击“继续”按钮。
配置后端
- 在newJetLi负载平衡器屏幕上的名称中,输入新负载平衡器的名称www-network-lb。
- 单击后端配置
- 您将看到前面输入的负载平衡器名称,但无法修改。
- 对于地区,请选择us-central1。
- 在“后端”下,单击“现有实例”选项卡,然后单击“添加实例”。输入实例W1。对实例www2和www3重复此步骤。
- 在健康检查下,单击创建新健康检查或创建另一个健康检查:
- 输入基本的-check是健康检查的名字。
- 保留默认设置。
- 单击“保存并继续”按钮。
- 后端配置左侧带有复选标记的蓝色圆圈表示设置成功。
配置转发规则
- 单击前端配置。
- 输入www规则作为名称。
- 在IP下,单击下拉菜单并选择创建IP地址。
- 在保留静态IP地址屏幕上,指定名称lb-IP-1。
- 点击等待。
- 请输入端口22-80。
- 点击finish按钮。
- 前端配置左侧带有复选标记的蓝色圆圈表示设置成功。
检查配置
单击“检查并完成”按钮检查负载平衡器的所有配置设置。
如果设置正确,请单击“创建”。创建负载平衡器需要几分钟的时间。
在负载平衡屏幕上,在新负载平衡器的“后端”列下,您将看到一个绿色的复选标记,指示新负载平衡器工作正常。
向你的实例发送流量
配置负载平衡服务后,您可以开始向转发规则发送流量,并观察流量扩散到不同实例。
使用curl命令访问外部IP地址
curl命令的响应在这三个实例之间随机交替。如果响应最初不成功,您可能需要等待约30秒才能完全加载配置,并将实例的状态标记为正常,然后重试:
虽然是真的;docurl-m1[IP_地址];完成
使用ssh获取访问令牌的命令
在这种情况下,客户端可以从GCP的VM获取访问令牌,以便本地程序可以使用该令牌访问翻译API
在创建的www1和www2上配置ssh的公钥。如图:
在本地命令行上,使用负载平衡器的静态IP地址获取令牌
%ssh布鲁斯tian@34.72.23.38"gcloudauth应用程序默认打印访问令牌#34;
主持人的真实性';34.72.23.38(34.72.23.38)'可以';无法确定。
ECDSA密钥指纹是SHA256:bxrygu+/Pb44nJAmSH1iNaROuVjXEcuKGid4eSHCorM。
你确定要继续连接(是/否/[指纹])吗?对
警告:永久添加';34.72.23.38'(ECDSA)添加到已知主机列表。
ya29。。。。。。。。。
最新评论