GCP loadbalance (HTTP(S))
HTTP(S)負載平衡是一種全球性的基於代理的第7層負載平衡器,可使用指定外部IP地址,後面對全球範圍網路運行和擴縮服務(後端),外部負載平衡可以將HTTP(S)和流量分發到託管的ComputeEngine(VM)和GoogleKubernetesEngine(GKE)上的後端,應用上搭配上Cloud DNS就可以經鬆的搭建起對外的網頁,那麼就開始看看是如何建立的吧!
如何建立HTTP(S)負載平衡
P.S. 建立HTTP(S)負載平衡分為內網外網兩者設定上有一些小差異~
- 建立內網HTTP(S)負載平衡(以GCE GKE為端點)
-
建立Proxy的子網路 (VPC 子網域內部HTTP(S)負載平衡器的保留子網路)
- 建立backend以及設定連線timeout(選擇執行個體群組 VM群)
- 通訊協定80, 443
- 建立健康狀態檢查(可設定檢查政策路徑)
-
可設定地區負載平衡政策
- 建立主機與路徑規則(IP or Domain 對指定backend服務路徑設定 Ex.後端Nginx設定)
- 建立frontend若是https需額外設定ssl憑證(自簽憑證也可以)
- 建立外網HTTP(S)負載平衡(以GCE GKE為端點)
- 建立backend以及設定連線timeout(選擇執行個體群組 VM群)
- 通訊協定80, 443
- 可設定Cloud CDN
- 建立健康狀態檢查(同內網設定 服務健康檢查設定也可以共用)
- 建立主機與路徑規則(同內網設定)
- 建立frontend若是https需額外設定ssl憑證(自簽憑證也可以)
3.開放防火牆規則
- 對應backend端點(GCE GKE)需開放健康狀態檢查IP段提供Google檢查
- 若是使用內網HTTP(S)backend端點(GCE GKE)也需要開放Proxy的子網路IP段(因為GCP是利用Proxy方式去連線該執行個體)