הגדרת מעבר לגיבוי (failover) למאזנים אזוריים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי

המסוף

יצירת מכונות וירטואליות של קצה עורפי

1. נכנסים לדף VM instances במסוף Cloud de Confiance . לדף VM instances
2. חוזרים על השלבים הבאים כדי ליצור ארבע מכונות וירטואליות, באמצעות השילובים הבאים של שם ואזור.
   • שם: vm-a1, אזור: us-west1-a
   • שם: vm-a2, אזור: us-west1-a
   • שם: vm-c1, אזור: us-west1-c
   • שם: vm-c2, אזור: us-west1-c
3. לוחצים על Create instance.
4. מגדירים את השם כמו שמוסבר בשלב 2.
5. בשדה Region, בוחרים us-west1, ובשדה Zone בוחרים אזור כמו שמוסבר בשלב 2.
6. בקטע Boot disk מוודאים שהתמונה שנבחרה היא Debian GNU/Linux 12 (bookworm)‎. אם צריך, לוחצים על בחירה כדי לשנות את התמונה.
7. לוחצים על אפשרויות מתקדמות.
8. לוחצים על Networking ומגדירים את השדה הבא:
   1. בשדה Network tags (תגי רשת), מזינים network-lb.

9. לוחצים על ניהול. מזינים את הסקריפט הבא בשדה סקריפט לטעינה בזמן ההפעלה. התוכן של הסקריפט זהה בכל ארבע המכונות הווירטואליות:

   #! /bin/bash
   apt-get update
   apt-get install apache2 -y
   a2ensite default-ssl
   a2enmod ssl
   vm_hostname="$(curl -H "Metadata-Flavor:Google" \
   http://metadata.google.internal/computeMetadata/v1/instance/name)"
   echo "Page served from: $vm_hostname" | \
   tee /var/www/html/index.html
   systemctl restart apache2
   

10. לוחצים על יצירה.

יצירת קבוצות של מכונות וירטואליות

1. נכנסים לדף Instance groups במסוף Cloud de Confiance .

   כניסה לדף Instance groups

2. חוזרים על השלבים הבאים כדי ליצור שתי קבוצות של מכונות וירטואליות לא מנוהלות, שבכל אחת מהן יש שתי מכונות וירטואליות, באמצעות השילובים האלה.

   • קבוצת מופעים: ig-a, אזור: us-west1-a, מכונות וירטואליות: vm-a1 ו-vm-a2
   • קבוצת מופעים: ig-c, אזור: us-west1-c, מכונות וירטואליות: vm-c1 ו-vm-c2

3. לוחצים על יצירת קבוצת מופעים.

4. לוחצים על New unmanaged instance group (קבוצת מופעים חדשה לא מנוהלת).

5. מגדירים את השם כמו שמוסבר בשלב 2.

6. בקטע Location, בוחרים באפשרות us-west1 בשדה Region, ואז בוחרים Zone כמו שמוסבר בשלב 2.

7. בשדה רשת, מזינים default.

8. בקטע VM instances, מוסיפים את המכונות הווירטואליות כמו שמוסבר בשלב 2.

9. לוחצים על יצירה.

gcloud

1. מריצים את הפקודה הבאה ארבע פעמים כדי ליצור ארבע מכונות וירטואליות, ומשתמשים בארבעת השילובים האלה עבור VM-NAME ו-ZONE. תוכן הסקריפט זהה בכל ארבע המכונות הווירטואליות.

   • ‫VM-NAME מתוך vm-a1 ו-ZONE מתוך us-west1-a
   • ‫VM-NAME מתוך vm-a2 ו-ZONE מתוך us-west1-a
   • ‫VM-NAME מתוך vm-c1 ו-ZONE מתוך us-west1-c
   • ‫VM-NAME מתוך vm-c2 ו-ZONE מתוך us-west1-c

   gcloud compute instances create VM-NAME \
       --zone=ZONE \
       --image-family=debian-12 \
       --image-project=debian-cloud \
       --tags=network-lb \
       --metadata=startup-script='#! /bin/bash
         apt-get update
         apt-get install apache2 -y
         a2ensite default-ssl
         a2enmod ssl
         vm_hostname="$(curl -H "Metadata-Flavor:Google" \
         http://metadata.google.internal/computeMetadata/v1/instance/name)"
         echo "Page served from: $vm_hostname" | \
         tee /var/www/html/index.html
         systemctl restart apache2'
   

2. יוצרים את שתי הקבוצות של מופעי מכונה לא מנוהלים בכל אזור:

   gcloud compute instance-groups unmanaged create ig-a \
       --zone us-west1-a
   gcloud compute instance-groups unmanaged create ig-c \
       --zone us-west1-c
   

3. מוסיפים את המכונות הווירטואליות לקבוצות המופעים המתאימות:

   gcloud compute instance-groups unmanaged add-instances ig-a \
       --zone us-west1-a \
       --instances vm-a1,vm-a2
   gcloud compute instance-groups unmanaged add-instances ig-c \
       --zone us-west1-c \
       --instances vm-c1,vm-c2
   

המסוף

1. נכנסים לדף Firewall policies במסוף Cloud de Confiance .

   לדף Firewall policies

2. לוחצים על יצירת כלל לחומת האש כדי ליצור את הכלל שיאפשר תעבורת נתונים מכל מקור. משתמשים בערכים הבאים:

   1. Name (שם): allow-network-lb.
   2. רשת:default
   3. עדיפות: 1000
   4. כיוון התנועה: נכנסת
   5. פעולה במקרה של התאמה: לאפשר.
   6. יעדים: תגי יעד שצוינו
   7. תגי טירגוט: network-lb
   8. מסנן מקור: טווחים של כתובות IPv4
   9. טווחים של כתובות IPv4 של המקור: 0.0.0.0/0, שמאפשר תנועה מכל מקור. כך תעבורת נתונים חיצונית ובדיקות תקינות יוכלו להגיע למופעי ה-Backend.
   10. פרוטוקולים ויציאות: בוחרים באפשרות פרוטוקולים ויציאות שצוינו. מסמנים את תיבת הסימון TCP ומזינים 80.

3. לוחצים על יצירה.

4. לוחצים שוב על Create firewall rule (יצירת כלל חומת אש) כדי ליצור את הכלל שיאפשר חיבורי SSH נכנסים למכונות. משתמשים בערכים הבאים:

   1. Name (שם): allow-ssh
   2. רשת: default
   3. עדיפות: 1000
   4. כיוון התנועה: נכנסת
   5. פעולה בהתאמה: אישור
   6. יעדים: תגי יעד שצוינו
   7. תגי טירגוט: network-lb
   8. מסנן מקור: טווחים של כתובות IPv4
   9. טווחי IPv4 של המקור: 0.0.0.0/0
   10. פרוטוקולים ויציאות: בוחרים באפשרות פרוטוקולים ויציאות שצוינו. מסמנים את תיבת הסימון TCP ומזינים 22.

5. לוחצים על יצירה.

gcloud

gcloud compute firewall-rules create allow-network-lb \
    --target-tags network-lb \
    --allow tcp:80

gcloud compute firewall-rules create allow-ssh \
    --target-tags network-lb \
    --allow tcp:22

המסוף

התחלת ההגדרה

1. נכנסים לדף Load balancing במסוף Cloud de Confiance .

   כניסה לדף Load balancing

2. לוחצים על Create load balancer (יצירת מאזן עומסים).
3. בקטע Type of load balancer (סוג מאזן העומסים), בוחרים באפשרות Network Load Balancer (TCP/UDP/SSL) (מאזן עומסים ברשת (TCP/UDP/SSL)) ולוחצים על Next (הבא).
4. בקטע Proxy or passthrough (פרוקסי או העברה), בוחרים באפשרות Passthrough load balancer (מאזן עומסים להעברה) ולוחצים על Next (הבא).
5. בקטע Public facing or internal (פנימי או גלוי לכולם), בוחרים באפשרות Public facing (external) (גלוי לכולם – חיצוני) ולוחצים על Next (הבא).
6. לוחצים על Configure (הגדרה).

הגדרת הקצה העורפי

1. בדף Create external passthrough Network Load Balancer (יצירת מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי), בשדה Load Balancer name (שם מאזן העומסים), מזינים tcp-network-lb.
2. ברשימה Region בוחרים באפשרות us-west1.
3. לוחצים על Backend configuration. מופיע השם של מאזן העומסים שהזנתם קודם, אבל אי אפשר לשנות אותו.
4. לוחצים על Backend configuration ומבצעים את הפעולות הבאות:
   1. ברשימה Health check, לוחצים על Create a health check ומזינים את הפרטים הבאים:
      • Name (שם): hc-http-80
      • Protocol: TCP
      • יציאה: 80
   2. לוחצים על יצירה.
   3. בקטע Backends, ברשימה Instance group, בוחרים באפשרות ig-a.
   4. לוחצים על הוספת קצה עורפי וחוזרים על השלב הזה כדי להוסיף את ig-c.
   5. מסמנים את התיבה Use this instance group as a failover group for backup (שימוש בקבוצת המכונות הזו כקבוצת מעבר לגיבוי).
   6. לוחצים על שמירה והמשך.
   7. לוחצים על הגדרות מתקדמות.
   8. בשדה Failover Ratio, מזינים 0.75.
   9. לפני שממשיכים, מוודאים שלצד Backend configuration מופיע סימן אישור כחול.

הגדרות הקצה הקדמי

1. לוחצים על Frontend configuration.
2. מזינים שם של network-lb-forwarding-rule.
3. בקטע IP, לוחצים על התפריט הנפתח ובוחרים באפשרות יצירת כתובת IP.
   1. במסך Reserve a new static IP address, מקצים Name של network-lb-ip.
   2. לוחצים על Reserve.
4. בוחרים באפשרות Single (יחיד) ומזינים 80 בשדה Port number (מספר היציאה).

5. לוחצים על הלחצן סיום.

   עיגול כחול עם סימן וי משמאל לFrontend configuration מציין שההגדרה בוצעה בהצלחה.

בדיקת ההגדרות האישיות

1. לוחצים על הלחצן בדיקה וסיום כדי לבדוק את כל הגדרות התצורה של מאזן העומסים.

2. אם ההגדרות נכונות, לוחצים על יצירה. יצירת מאזן העומסים נמשכת כמה דקות.

   במסך איזון העומסים, בעמודה Backend של מאזן העומסים החדש, אמור להופיע סימן וי ירוק שמציין שמצב מאזן העומסים החדש תקין.

gcloud

1. יוצרים כתובת IP חיצונית סטטית למאזן העומסים.

   gcloud compute addresses create network-lb-ip \
       --region us-west1
   

2. יוצרים בדיקת תקינות חדשה של HTTP כדי לבדוק את קישוריות ה-TCP למכונות הווירטואליות בפורט 80.

   gcloud compute health-checks create http hc-http-80 \
       --region us-west1 \
       --port 80
   

3. יוצרים את שירות הקצה העורפי לתנועת HTTP:

   gcloud compute backend-services create network-lb-backend-service \
       --protocol tcp \
       --region us-west1 \
       --health-checks hc-http-80 \
       --health-checks-region us-west1 \
       --failover-ratio 0.75
   

4. מוסיפים את הקצה העורפי הראשי לשירות הקצה העורפי:

   gcloud compute backend-services add-backend network-lb-backend-service \
       --region us-west1 \
       --instance-group ig-a \
       --instance-group-zone us-west1-a
   

5. מוסיפים את הקצה העורפי ליתירות כשל לשירות הקצה העורפי:

   gcloud compute backend-services add-backend network-lb-backend-service \
       --region us-west1 \
       --instance-group ig-c \
       --instance-group-zone us-west1-c \
       --failover
   

6. יוצרים כלל העברה לשירות הקצה העורפי. משתמשים בכתובת ה-IP ששמרתם בשלב 1 ככתובת IP חיצונית סטטית של מאזן העומסים.

   gcloud compute forwarding-rules create network-lb-forwarding-rule \
       --region us-west1 \
       --load-balancing-scheme external \
       --address network-lb-ip\
       --ports 80 \
       --backend-service network-lb-backend-service
   

המסוף

יצירת מכונות וירטואליות של קצה עורפי

1. נכנסים לדף VM instances במסוף Cloud de Confiance .

   כניסה לדף VM instances

2. חוזרים על השלבים הבאים כדי ליצור ארבע מכונות וירטואליות, באמצעות השילובים הבאים של שם ואזור.

   • שם: vm-b1, אזור: us-west1-a
   • שם: vm-b2, אזור: us-west1-a
   • שם: vm-d1, אזור: us-west1-c
   • שם: vm-d2, אזור: us-west1-c

3. לוחצים על Create instance.

4. מגדירים את השם כמו שמוסבר בשלב 2.

5. בשדה Region, בוחרים us-west1, ובשדה Zone בוחרים אזור כמו שמוסבר בשלב 2.

6. בקטע Boot disk מוודאים שהתמונה שנבחרה היא Debian GNU/Linux 9 Stretch. אם צריך, לוחצים על בחירה כדי לשנות את התמונה.

7. לוחצים על אפשרויות מתקדמות.

8. לוחצים על Networking (רשת) ומגדירים את השדה הבא:

   1. בשדה Network tags (תגי רשת), מזינים network-lb.

9. לוחצים על ניהול. מזינים את הסקריפט הבא בשדה סקריפט לטעינה בזמן ההפעלה. התוכן של הסקריפט זהה בכל ארבע המכונות הווירטואליות:

   #! /bin/bash
   apt-get update
   apt-get install apache2 -y
   a2ensite default-ssl
   a2enmod ssl
   vm_hostname="$(curl -H "Metadata-Flavor:Google" \
   http://metadata.google.internal/computeMetadata/v1/instance/name)"
   echo "Page served from: $vm_hostname" | \
   tee /var/www/html/index.html
   systemctl restart apache2
   

10. לוחצים על יצירה.

יצירת קבוצות של מכונות וירטואליות

1. נכנסים לדף Instance groups במסוף Cloud de Confiance .

   כניסה לדף Instance groups

2. חוזרים על השלבים הבאים כדי ליצור שתי קבוצות של מכונות וירטואליות לא מנוהלות, כל אחת עם שתי מכונות וירטואליות, באמצעות השילובים האלה.

   • קבוצת מופעים: ig-b, אזור: us-west1-a, מכונות וירטואליות: vm-b1 ו-vm-b2
   • קבוצת מופעים: ig-d, אזור: us-west1-c, מכונות וירטואליות: vm-d1 ו-vm-d2

3. לוחצים על יצירת קבוצת מופעים.

4. לוחצים על New unmanaged instance group (קבוצת מופעים חדשה לא מנוהלת).

5. מגדירים את השם כמו שמוסבר בשלב 2.

6. בקטע Location, בוחרים באפשרות us-west1 בשדה Region, ואז בוחרים Zone כמו שמוסבר בשלב 2.

7. בשדה רשת, מזינים default.

8. בקטע VM instances, מוסיפים את המכונות הווירטואליות כמו שמוסבר בשלב 2.

9. לוחצים על יצירה.

gcloud

1. מריצים את הפקודה הבאה ארבע פעמים כדי ליצור ארבע מכונות וירטואליות, ומשתמשים בארבעת השילובים האלה עבור VM-NAME ו-ZONE. תוכן הסקריפט זהה בכל ארבע המכונות הווירטואליות.

   • ‫VM-NAME מתוך vm-b1 ו-ZONE מתוך us-west1-a
   • ‫VM-NAME מתוך vm-b2 ו-ZONE מתוך us-west1-a
   • ‫VM-NAME מתוך vm-d1 ו-ZONE מתוך us-west1-c
   • ‫VM-NAME מתוך vm-d2 ו-ZONE מתוך us-west1-c

   gcloud compute instances create VM-NAME \
       --zone=ZONE \
       --image-family=debian-12 \
       --image-project=debian-cloud \
       --tags=network-lb \
       --metadata=startup-script='#! /bin/bash
         apt-get update
         apt-get install apache2 -y
         a2ensite default-ssl
         a2enmod ssl
         vm_hostname="$(curl -H "Metadata-Flavor:Google" \
         http://metadata.google.internal/computeMetadata/v1/instance/name)"
         echo "Page served from: $vm_hostname" | \
         tee /var/www/html/index.html
         systemctl restart apache2'
   

2. יוצרים את שתי הקבוצות של מופעי מכונה לא מנוהלים בכל אזור:

   gcloud compute instance-groups unmanaged create ig-b \
       --zone us-west1-a
   gcloud compute instance-groups unmanaged create ig-d \
       --zone us-west1-c
   

3. מוסיפים את המכונות הווירטואליות לקבוצות המופעים המתאימות:

   gcloud compute instance-groups unmanaged add-instances ig-b \
       --zone us-west1-a \
       --instances vm-b1,vm-b2
   gcloud compute instance-groups unmanaged add-instances ig-d \
       --zone us-west1-c \
       --instances vm-d1,vm-d2
   

המסוף

עורכים את ההגדרה של מאזן העומסים כדי להוסיף קצה עורפי ראשי.

1. נכנסים לדף Load balancing במסוף Cloud de Confiance .

   כניסה לדף Load balancing

2. לוחצים על מאזן העומסים שרוצים לשנות.

3. לוחצים על Edit.

4. לוחצים על Backend configuration ומבצעים את השינויים הבאים:

   1. בקטע Backends, לוחצים על Add Backend.
   2. בתפריט הנפתח, בוחרים את קבוצת המופעים שרוצים להוסיף כקצה עורפי ראשי. במקרה הזה, ig-d.
   3. לוחצים על סיום.
   4. לפני שממשיכים, מוודאים שלצד Backend configuration מופיע סימן אישור כחול.

בדיקת ההגדרות האישיות

1. לוחצים על הלחצן Review and finalize (בדיקה וסיום) ומוודאים שהקצה העורפי הראשי החדש מופיע בקטע Backend (קצה עורפי).

2. אם ההגדרות נכונות, לוחצים על יצירה. יצירת מאזן העומסים נמשכת כמה דקות.

   במסך איזון העומסים, בעמודה Backend של מאזן העומסים החדש, אמור להופיע סימן וי ירוק שמציין שמצב מאזן העומסים החדש תקין.

gcloud

משתמשים בפקודה gcloud הבאה כדי להוסיף קצה עורפי ראשי לשירות קצה עורפי קיים של מאזן עומסי רשת אזורי חיצוני להעברת סיגנל ללא שינוי.

gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
   --instance-group INSTANCE_GROUP_NAME \
   --instance-group-zone INSTANCE_GROUP_ZONE \
   --region REGION

where:

• ‫BACKEND_SERVICE_NAME הוא השם של השירות לקצה העורפי של מאזן העומסים. בדוגמה הזו, משתמשים ב-network-lb-backend-service.
• ‫INSTANCE_GROUP_NAME הוא השם של קבוצת המופעים שרוצים להוסיף כשרת קצה ראשי. בדוגמה הזו, משתמשים ב-ig-d.
• ‫INSTANCE_GROUP_ZONE הוא האזור שבו מוגדרת קבוצת המכונות. בדוגמה הזו, משתמשים ב-us-west1-c.
• ‫REGION הוא האזור של מאזן העומסים. בדוגמה הזו, משתמשים בפקודה us-west1.

המסוף

עורכים את ההגדרה של מאזן העומסים כדי להוסיף קצה עורפי ראשי.

1. נכנסים לדף Load balancing במסוף Cloud de Confiance .

   כניסה לדף Load balancing

2. לוחצים על מאזן העומסים שרוצים לשנות.

3. לוחצים על Edit.

4. לוחצים על Backend configuration ומבצעים את השינויים הבאים:

   1. בקטע Backends, לוחצים על Add Backend.
   2. בתפריט הנפתח, בוחרים את קבוצת המופעים שרוצים להוסיף כשרת קצה עורפי למעבר לגיבוי. במקרה הזה, ig-b.
   3. מסמנים את התיבה Use this instance group as a failover group for backup (שימוש בקבוצת המכונות הזו כקבוצת מעבר לגיבוי).
   4. לוחצים על סיום.
   5. לפני שממשיכים, מוודאים שלצד Backend configuration מופיע סימן אישור כחול.

בדיקת ההגדרות האישיות

1. לוחצים על הלחצן Review and finalize (בדיקה וסיום) ומוודאים שהקצה העורפי הראשי החדש מופיע בקטע Backend (קצה עורפי).

2. אם ההגדרות נכונות, לוחצים על יצירה. יצירת מאזן העומסים נמשכת כמה דקות.

   במסך איזון העומסים, בעמודה Backend של מאזן העומסים החדש, אמור להופיע סימן וי ירוק שמציין שמצב מאזן העומסים החדש תקין.

gcloud

כדי להוסיף קצה עורפי למעבר אוטומטי לשירות קיים לקצה העורפי של מאזן עומסי רשת אזורי חיצוני להעברת סיגנל ללא שינוי, משתמשים בפקודה gcloud הבאה.

gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
   --instance-group INSTANCE_GROUP_NAME \
   --instance-group-zone INSTANCE_GROUP_ZONE \
   --region REGION \
   --failover

where:

• ‫BACKEND_SERVICE_NAME הוא השם של השירות לקצה העורפי של מאזן העומסים. בדוגמה הזו, משתמשים ב-network-lb-backend-service.
• ‫INSTANCE_GROUP_NAME הוא השם של קבוצת המופעים שרוצים להוסיף כשרת קצה עורפי למעבר אוטומטי לגיבוי. בדוגמה הזו, משתמשים ב-ig-b.
• ‫INSTANCE_GROUP_ZONE הוא האזור שבו מוגדרת קבוצת המכונות. בדוגמה הזו, משתמשים ב-us-west1-a.
• ‫REGION הוא האזור של מאזן העומסים. בדוגמה הזו, משתמשים בפקודה us-west1.

gcloud

משתמשים בפקודה gcloud הבאה כדי להמיר קצה עורפי ראשי קיים לבק-אנד יתירות כשל:

gcloud compute backend-services update-backend BACKEND_SERVICE_NAME \
   --instance-group INSTANCE_GROUP_NAME \
   --instance-group-zone INSTANCE_GROUP_ZONE \
   --region REGION \
   --failover

משתמשים בפקודה gcloud הבאה כדי להמיר קצה עורפי קיים למעבר לגיבוי (failover) לקצה עורפי ראשי:

gcloud compute backend-services update-backend BACKEND_SERVICE_NAME \
   --instance-group INSTANCE_GROUP_NAME \
   --instance-group-zone INSTANCE_GROUP_ZONE \
   --region REGION \
   --no-failover

where:

• ‫BACKEND_SERVICE_NAME הוא השם של השירות לקצה העורפי של מאזן העומסים.
• ‫INSTANCE_GROUP_NAME הוא השם של קבוצת המכונות.
• ‫INSTANCE_GROUP_ZONE הוא האזור שבו מוגדרת קבוצת המכונות.
• ‫REGION הוא האזור של מאזן העומסים.

gcloud

כדי להגדיר מדיניות יתירות כשל באמצעות ה-CLI של gcloud, מעדכנים את שירות לקצה העורפי של מאזן העומסים:

gcloud compute backend-services update BACKEND_SERVICE_NAME \
   --region REGION \
   --failover-ratio FAILOVER_RATIO \
   --connection-drain-on-failover \
   --drop-traffic-if-unhealthy

where:

• ‫BACKEND_SERVICE_NAME הוא השם של השירות לקצה העורפי של מאזן העומסים. בדוגמה הזו, משתמשים ב-network-lb.
• ‫REGION הוא האזור של מאזן העומסים. בדוגמה הזו, משתמשים בפקודה us-west1.
• ‫FAILOVER_RATIO הוא יחס המעבר לגיבוי. הערכים האפשריים הם בין 0.0 ל-1.0, כולל. בדוגמה הזו, משתמשים ב-0.75.

gcloud

כדי להציג את ההגדרות של מדיניות המעבר לגיבוי באמצעות ה-CLI של gcloud, משתמשים בפקודה הבאה. הגדרות לא מוגדרות במדיניות מעבר לגיבוי (failover) משתמשות בערכי ברירת המחדל של מדיניות המעבר לגיבוי.

gcloud compute backend-services describe BACKEND_SERVICE_NAME \
   --region REGION \
   --format="get(failoverPolicy)"

where:

• ‫BACKEND_SERVICE_NAME הוא השם של השירות לקצה העורפי של מאזן העומסים. בדוגמה הזו, משתמשים ב-network-lb-backend-service.
• ‫REGION הוא האזור של מאזן העומסים. בדוגמה הזו, משתמשים בפקודה us-west1.