GSP007

Огляд

На цьому практичному занятті ви навчитеся налаштовувати розподілювач навантаження мережі для проходження, запущений на віртуальних машинах Compute Engine. Розподілювач навантаження мережі 4-го рівня (L4) керує трафіком на основі інформації на рівні мережі, зокрема IP-адрес і номерів портів, та не перевіряє вміст трафіку.

Розподіляти навантаження в Google Cloud можна кількома способами. На цьому практичному занятті ви навчитеся налаштовувати такі розподілювачі навантаження:

• розподілювач навантаження мережі.

Бажано вводити команди самостійно, щоб краще засвоїти основні поняття. Багато практичних робіт містять блок коду з потрібними командами. Такі команди можна просто скопіювати й вставити у відповідне місце під час практичного заняття.

Цілі

На цьому практичному занятті ви навчитеся виконувати наведені нижче дії.

• Налаштувати регіон і зону за умовчанням для ресурсів.
• Створити кілька екземплярів вебсерверів.
• Налаштовувати сервіс розподілу навантаження.
• Налаштовувати правило переадресування для розподілу трафіку.

Налаштування й вимоги

Перш ніж натиснути кнопку Start Lab (Почати практичну роботу)

Ознайомтеся з наведеними нижче вказівками. На виконання практичного заняття відводиться обмежений час, і його не можна призупинити. Щойно ви натиснете Почати заняття, з’явиться таймер, який показуватиме, скільки часу для роботи з ресурсами Google Cloud у вас залишилося.

Ви зможете виконати практичне заняття в дійсному робочому хмарному середовищі (не в симуляції або демонстраційному середовищі). Для цього на час практичного заняття вам надаються тимчасові облікові дані для реєстрації і входу в Google Cloud.

Для цього практичного заняття потрібно мати:

• стандартний вебпереглядач, наприклад Chrome (рекомендовано);

Примітка. Виконуйте практичне заняття в анонімному вікні вебпереглядача (рекомендовано). Так ви уникнете додаткової плати, що може стягуватися з вашого особистого облікового запису внаслідок його помилкового використання замість облікового запису для навчання.

• достатню кількість часу, оскільки почавши практичне заняття, ви не зможете призупинити його.

Примітка. Для виконання цього практичного заняття використовуйте лише обліковий запис для навчання, оскільки з іншого облікового запису Google Cloud може стягуватися плата.

Як почати виконувати практичну роботу й увійти в Google Cloud Console

1. Натисніть кнопку Start Lab (Почати практичне заняття). Якщо за практичне заняття необхідно заплатити, відкриється вікно, де ви зможете обрати спосіб оплати. Ліворуч розміщено панель "Відомості про практичне заняття" з такими компонентами:

   • кнопка "Відкрити консоль Google";
   • час до закінчення;
   • тимчасові облікові дані, які потрібно використовувати для доступу до цього практичного заняття;
   • інша інформація, необхідна для виконання цього практичного заняття.

2. Натисніть Відкрити консоль Google або натисніть правою кнопкою миші й виберіть Відкрити анонімне вікно, якщо ви використовуєте вебпереглядач Chrome.

   Завантажаться необхідні ресурси. Потім відкриється нова вкладка зі сторінкою "Увійти".

   Порада. Упорядковуйте вкладки в окремих вікнах, розміщуючи їх поруч.

   Примітка. Якщо з’явиться вікно Виберіть обліковий запис, натисніть Вибрати інший обліковий запис.

3. За потреби скопіюйте значення в полі Username (Ім’я користувача) нижче й вставте його у вікні Вхід.

   {{{user_0.username | "Username"}}}

   Поле "Ім’я користувача" також можна знайти на панелі "Відомості про практичне заняття".

4. Натисніть Далі.

5. Скопіюйте значення в полі Password (Пароль) нижче й вставте його у вікні Welcome (Привітання).

   {{{user_0.password | "Password"}}}

   Поле "Пароль" також можна знайти на панелі "Відомості про практичне заняття".

6. Натисніть Далі.

   Важливо. Обов’язково використовуйте облікові дані, призначені для відповідного практичного заняття. Не використовуйте облікові дані Google Cloud. Примітка. Якщо ввійти у власний обліковий запис Google Cloud, може стягуватися додаткова плата.

7. Що від вас очікується

   • Прийміть Умови використання.
   • Не додавайте способи відновлення й двохетапну перевірку (оскільки це тимчасовий обліковий запис).
   • Не реєструйте безкоштовні пробні версії.

Через кілька секунд консоль Google Cloud відкриється в новій вкладці.

Примітка. Щоб отримати доступ до продуктів і сервісів Google Cloud, натисніть меню навігації або введіть назву сервісу чи продукту в полі пошуку.

Як активувати Cloud Shell

Cloud Shell – це віртуальна машина з попередньо завантаженими інструментами для розробників. Вона містить головний каталог обсягом 5 ГБ постійної пам’яті й працює в середовищі Google Cloud. Cloud Shell надає доступ до ресурсів Google Cloud через командний рядок.

1. Угорі консолі Google Cloud натисніть Activate Cloud Shell (Активувати Cloud Shell) .

2. У вікнах, що відкриються, виконайте наведені нижче дії.

   • У вікні з інформацією про Cloud Shell натисніть Continue (Далі).
   • Дозвольте Cloud Shell використовувати ваші облікові дані, щоб здійснювати виклики Google Cloud API.

Щойно ви підключитеся, вас буде автентифіковано, а проєкт отримає ваш Project_ID (Ідентифікатор проєкту) – . Вивід міститиме рядок зі значенням Project_ID (Ідентифікатор проєкту) для цього сеансу:

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

gcloud – це інструмент командного рядка для Google Cloud. Він входить у пакет Cloud Shell і підтримує функцію автозавершення клавішею TAB.

3. (Необов’язково) Щоб вивести поточне ім’я облікового запису, введіть таку команду:

gcloud auth list

4. Натисніть Authorize (Авторизувати).

Вивід:

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (Необов’язково) Щоб вивести ідентифікатор проєкту, введіть таку команду:

gcloud config list project

Вивід:

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} Примітка. Щоб знайти повну документацію щодо gcloud, перегляньте посібник з інтерфейсу командного рядка gcloud у Google Cloud.

Завдання 1. Налаштуйте регіон і зону за умовчанням для всіх ресурсів

1. Налаштуйте регіон за умовчанням:

   gcloud config set compute/region {{{project_0.default_region | Region}}}

2. Налаштуйте зону за умовчанням у Cloud Shell:

   gcloud config set compute/zone {{{project_0.default_zone | Zone}}}

   Щоб дізнатися більше про вибір зон і регіонів, перегляньте цей розділ документації Compute Engine.

Завдання 2. Створіть кілька екземплярів вебсерверів

Створіть три екземпляри віртуальних машин Compute Engine для цього сценарію розподілу навантаження й установіть на них Apache. Потім додайте правило брандмауера, що дозволяє трафік HTTP до екземплярів.

За вказаним кодом буде налаштовано зону . У полі tags можна вказати позначку, за якою потрібні налаштування, як-от правило брандмауера, застосовуватимуться до всіх цих екземплярів. Крім того, ці команди встановлюють на кожному екземплярі Apache й створюють для кожного екземпляра унікальну головну сторінку.

1. Створіть віртуальну машину www1 у зоні за умовчанням за допомогою такого коду:

   gcloud compute instances create www1 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

   Web Server: www1

   " | tee /var/www/html/index.html'

2. Створіть віртуальну машину www2 в зоні за умовчанням за допомогою такого коду:

   gcloud compute instances create www2 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

   Web Server: www2

   " | tee /var/www/html/index.html'

3. Створіть віртуальну машину www3 в зоні за умовчанням.

   gcloud compute instances create www3 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

   Web Server: www3

   " | tee /var/www/html/index.html'

4. Створіть правило для брандмауера, що дозволяє зовнішній трафік до екземплярів віртуальних машин:

   gcloud compute firewall-rules create www-firewall-network-lb \ --target-tags network-lb-tag --allow tcp:80

Тепер потрібно отримати зовнішні IP-адреси екземплярів і перевірити, чи вони запущені.

5. Виконайте наведену нижче команду, щоб переглянути список екземплярів. Їх ІР-адреси з’являться в стовпці EXTERNAL_IP.

   gcloud compute instances list

6. Виконайте команду curl, щоб перевірити, чи запущено кожен екземпляр (для кожного екземпляра замініть [IP_ADDRESS] на зовнішню ІР-адресу відповідної віртуальної машини).

   curl http://[IP_ADDRESS]

   Щоб підтвердити створення групи вебсерверів, натисніть Підтвердити виконання. Створіть кілька екземплярів вебсерверів

Завдання 3. Налаштуйте сервіс розподілу навантаження

Після налаштування сервісу розподілу навантаження ваші екземпляри віртуальних машин отримуватимуть пакети, призначені для статичної зовнішньої IP-адреси, яку ви налаштували. Екземпляри, створені за допомогою образу Compute Engine, автоматично налаштовані на обробку цієї ІР-адреси.

Примітка. Щоб дізнатися більше про налаштування, перегляньте посібник із зовнішніх розподілювачів навантаження мережі для проходження (на основі серверного сервісу).

1. Створіть статичну зовнішню IP-адресу для розподілювача навантаження:

   gcloud compute addresses create network-lb-ip-1 \ --region {{{project_0.default_region | Region}}}

   Вивід:

   Created [https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-03-xxxxxxxxxxx/regions/{{{project_0.startup_script.project_region}}}/addresses/network-lb-ip-1].

2. Додайте застарілий ресурс для перевірки стану HTTP:

   gcloud compute http-health-checks create basic-check

   Щоб підтвердити створення розподілювача навантаження мережі L4, що вказує на вебсервери, натисніть Підтвердити виконання. Налаштуйте сервіс розподілу навантаження

Завдання 4. Створіть цільовий пул і правило переадресування

Цільовий пул – це група екземплярів серверної частини, які отримують вхідний трафік від зовнішніх розподілювачів навантаження мережі для проходження. Усі екземпляри серверної частини цільового пулу мають бути в одному регіоні Google Cloud.

1. Виконайте наведену нижче команду, щоб створити цільовий пул і використати перевірку стану, без якої сервіс не функціонуватиме.

   gcloud compute target-pools create www-pool \ --region {{{project_0.default_region | Region}}} --http-health-check basic-check

2. Додайте в пул екземпляри, які ви створили раніше:

   gcloud compute target-pools add-instances www-pool \ --instances www1,www2,www3

Далі ви створите правило переадресування, яке визначає, як спрямовувати мережевий трафік до серверних сервісів розподілювача навантаження.

3. Додайте правило переадресування:

   gcloud compute forwarding-rules create www-rule \ --region {{{project_0.default_region | Region}}} \ --ports 80 \ --address network-lb-ip-1 \ --target-pool www-pool

   Щоб підтвердити створення цільового пулу й правила переадресування, натисніть Підтвердити виконання. Створіть цільовий пул і правило переадресування.

Завдання 5. Спрямуйте трафік до екземплярів

Сервіс розподілу навантаження налаштовано, тож можна почати спрямовувати трафік до правила переадресування – ви побачите, як трафік розподіляється між різними екземплярами.

1. Введіть наведену нижче команду, щоб переглянути зовнішню IP-адресу правила переадресування www-rule, що використовується розподілювачем навантаження.

   gcloud compute forwarding-rules describe www-rule --region {{{project_0.default_region | Region}}}

2. Щоб отримати доступ до зовнішньої IP-адреси, виконайте таку команду:

   IPADDRESS=$(gcloud compute forwarding-rules describe www-rule --region {{{project_0.default_region | Region}}} --format="json" | jq -r .IPAddress)

3. Щоб відобразити зовнішню IP-адресу, виконайте таку команду:

   echo $IPADDRESS

4. Виконайте команду curl, щоб отримати доступ до зовнішньої IP-адреси (замініть IPADDRESS на зовнішню IP-адресу, яку ви отримали за допомогою попередньої команди).

   while true; do curl -m1 $IPADDRESS; done

   Вивід команди curl для трьох екземплярів відрізняється. Якщо команду не вдається виконати з першої спроби, зачекайте приблизно 30 секунд, доки конфігурацію буде повністю завантажено й екземпляри успішно пройдуть перевірку стану, а потім повторіть спробу.

5. Щоб зупинити виконання команди, натисніть Ctrl + C.

Вітаємо!

На цьому практичному занятті ви створили розподілювач навантаження мережі й потренувалися спрямувати трафік до правила переадресування, а також побачили, як трафік розподіляється між різними екземплярами.

Наступні кроки/Докладніше

Щоб дізнатися більше, перегляньте наведені нижче посібники.

• Як налаштувати зовнішній розподілювач навантаження мережі для проходження за допомогою серверного сервісу

Навчання й сертифікація Google Cloud

…допомагають ефективно використовувати технології Google Cloud. Наші курси передбачають опанування технічних навичок, а також ознайомлення з рекомендаціями, що допоможуть вам швидко зорієнтуватися й вивчити матеріал. Ми пропонуємо курси різних рівнів – від базового до високого. Ви можете вибрати формат навчання (за запитом, онлайн або офлайн) відповідно до власного розкладу. Пройшовши сертифікацію, ви перевірите й підтвердите свої навички та досвід роботи з технологіями Google Cloud.

Посібник востаннє оновлено 17 липня 2025 року

Практичне заняття востаннє протестовано 17 липня 2025 року

© Google LLC 2025. Усі права захищено. Назва та логотип Google є торговельними марками Google LLC. Усі інші назви компаній і продуктів можуть бути торговельними марками відповідних компаній, з якими вони пов’язані.