iT邦幫忙

2021 iThome 鐵人賽

DAY 19
0
DevOps

GCP的雲端世界系列 第 19

GCP loadbalanc(二)

GCP loadbalance (HTTP(S))

HTTP(S)負載平衡是一種全球性的基於代理的第7層負載平衡器,可使用指定外部IP地址,後面對全球範圍網路運行和擴縮服務(後端),外部負載平衡可以將HTTP(S)和流量分發到託管的ComputeEngine(VM)和GoogleKubernetesEngine(GKE)上的後端,應用上搭配上Cloud DNS就可以經鬆的搭建起對外的網頁,那麼就開始看看是如何建立的吧!

如何建立HTTP(S)負載平衡

P.S. 建立HTTP(S)負載平衡分為內網外網兩者設定上有一些小差異~/images/emoticon/emoticon07.gif

  1. 建立內網HTTP(S)負載平衡(以GCE GKE為端點)
    1. 建立Proxy的子網路 (VPC 子網域內部HTTP(S)負載平衡器的保留子網路)
    2. 建立backend以及設定連線timeout(選擇執行個體群組 VM群)
    3. 通訊協定80, 443
    4. 建立健康狀態檢查(可設定檢查政策路徑)
    5. 可設定地區負載平衡政策
    6. 建立主機與路徑規則(IP or Domain 對指定backend服務路徑設定 Ex.後端Nginx設定)
    7. 建立frontend若是https需額外設定ssl憑證(自簽憑證也可以)
  1. 建立外網HTTP(S)負載平衡(以GCE GKE為端點)
    1. 建立backend以及設定連線timeout(選擇執行個體群組 VM群)
    2. 通訊協定80, 443
    3. 可設定Cloud CDN
    4. 建立健康狀態檢查(同內網設定 服務健康檢查設定也可以共用)
    5. 建立主機與路徑規則(同內網設定)
    6. 建立frontend若是https需額外設定ssl憑證(自簽憑證也可以)

3.開放防火牆規則

  • 對應backend端點(GCE GKE)需開放健康狀態檢查IP段提供Google檢查
  • 若是使用內網HTTP(S)backend端點(GCE GKE)也需要開放Proxy的子網路IP段(因為GCP是利用Proxy方式去連線該執行個體)

上一篇
GCP loadbalance(一)
下一篇
GCP IAP
系列文
GCP的雲端世界30

尚未有邦友留言

立即登入留言