arrow_back

Configurer des équilibreurs de charge réseau

Se connecter Rejoindre
Accédez à plus de 700 ateliers et cours

Configurer des équilibreurs de charge réseau

Atelier 1 heure universal_currency_alt 1 crédit show_chart Débutant
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Accédez à plus de 700 ateliers et cours

GSP007

Logo des ateliers d'auto-formation Google Cloud

Présentation

Dans cet atelier pratique, vous allez apprendre à configurer un équilibreur de charge réseau passthrough exécuté sur des machines virtuelles (VM) Compute Engine. Un équilibreur de charge réseau de couche 4 (L4) gère le trafic en fonction des informations au niveau du réseau, telles que les adresses IP et les numéros de port, et n'inspecte pas le contenu du trafic.

Vous pouvez équilibrer les charges sur Google Cloud de différentes manières. Cet atelier vous guide dans le processus de configuration des équilibreurs de charge suivants :

Nous vous encourageons à saisir vous-même les commandes afin de mieux assimiler les concepts fondamentaux. De nombreux ateliers comportent un bloc de code qui contient les commandes à saisir. Vous pouvez les copier et les coller directement dans les emplacements adéquats au cours des ateliers si vous le souhaitez.

Objectifs

Dans cet atelier, vous allez apprendre à effectuer les tâches suivantes :

  • Configurer la région et la zone par défaut pour vos ressources
  • Créer plusieurs instances de serveur Web
  • Configurer un service d'équilibrage de charge
  • Configurer une règle de transfert pour distribuer le trafic

Préparation

Avant de cliquer sur le bouton "Démarrer l'atelier"

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique vous permet de suivre les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Des identifiants temporaires vous sont fournis pour vous permettre de vous connecter à Google Cloud le temps de l'atelier.

Pour réaliser cet atelier :

  • Vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome).
Remarque : Ouvrez une fenêtre de navigateur en mode incognito (recommandé) ou de navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.
  • Vous disposez d'un temps limité. N'oubliez pas qu'une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.
Remarque : Utilisez uniquement le compte de participant pour cet atelier. Si vous utilisez un autre compte Google Cloud, des frais peuvent être facturés à ce compte.

Démarrer l'atelier et se connecter à la console Google Cloud

  1. Cliquez sur le bouton Démarrer l'atelier. Si l'atelier est payant, une boîte de dialogue s'affiche pour vous permettre de sélectionner un mode de paiement. Sur la gauche, vous trouverez le panneau "Détails concernant l'atelier", qui contient les éléments suivants :

    • Le bouton "Ouvrir la console Google Cloud"
    • Le temps restant
    • Les identifiants temporaires que vous devez utiliser pour cet atelier
    • Des informations complémentaires vous permettant d'effectuer l'atelier

  2. Cliquez sur Ouvrir la console Google Cloud (ou effectuez un clic droit et sélectionnez Ouvrir le lien dans la fenêtre de navigation privée si vous utilisez le navigateur Chrome).

    L'atelier lance les ressources, puis ouvre la page "Se connecter" dans un nouvel onglet.

    Conseil : Réorganisez les onglets dans des fenêtres distinctes, placées côte à côte.

    Remarque : Si la boîte de dialogue Sélectionner un compte s'affiche, cliquez sur Utiliser un autre compte.

  3. Si nécessaire, copiez le nom d'utilisateur ci-dessous et collez-le dans la boîte de dialogue Se connecter.

    {{{user_0.username | "Username"}}}

    Vous trouverez également le nom d'utilisateur dans le panneau "Détails concernant l'atelier".

  4. Cliquez sur Suivant.

  5. Copiez le mot de passe ci-dessous et collez-le dans la boîte de dialogue Bienvenue.

    {{{user_0.password | "Password"}}}

    Vous trouverez également le mot de passe dans le panneau "Détails concernant l'atelier".

  6. Cliquez sur Suivant.

    Important : Vous devez utiliser les identifiants fournis pour l'atelier. Ne saisissez pas ceux de votre compte Google Cloud. Remarque : Si vous utilisez votre propre compte Google Cloud pour cet atelier, des frais supplémentaires peuvent vous être facturés.

  7. Accédez aux pages suivantes :

    • Acceptez les conditions d'utilisation.
    • N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
    • Ne vous inscrivez pas à des essais sans frais.

Après quelques instants, la console Cloud s'ouvre dans cet onglet.

Remarque : Pour accéder aux produits et services Google Cloud, cliquez sur le menu de navigation ou saisissez le nom du service ou du produit dans le champ Recherche. Icône du menu de navigation et champ de recherche

Activer Cloud Shell

Cloud Shell est une machine virtuelle qui contient de nombreux outils pour les développeurs. Elle comprend un répertoire d'accueil persistant de 5 Go et s'exécute sur Google Cloud. Cloud Shell vous permet d'accéder via une ligne de commande à vos ressources Google Cloud.

  1. Cliquez sur Activer Cloud Shell Icône Activer Cloud Shell en haut de la console Google Cloud.

  2. Passez les fenêtres suivantes :

    • Accédez à la fenêtre d'informations de Cloud Shell.
    • Autorisez Cloud Shell à utiliser vos identifiants pour effectuer des appels d'API Google Cloud.

Une fois connecté, vous êtes en principe authentifié et le projet est défini sur votre ID_PROJET : . Le résultat contient une ligne qui déclare l'ID_PROJET pour cette session :

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

gcloud est l'outil de ligne de commande pour Google Cloud. Il est préinstallé sur Cloud Shell et permet la complétion par tabulation.

  1. (Facultatif) Vous pouvez lister les noms des comptes actifs à l'aide de cette commande :
gcloud auth list
  1. Cliquez sur Autoriser.

Résultat :

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`
  1. (Facultatif) Vous pouvez lister les ID de projet à l'aide de cette commande :
gcloud config list project

Résultat :

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} Remarque : Pour consulter la documentation complète sur gcloud, dans Google Cloud, accédez au guide de présentation de la gcloud CLI.

Tâche 1 : Définir la zone et la région par défaut de toutes les ressources

  1. Définissez la région par défaut :

    gcloud config set compute/region {{{project_0.default_region | Region}}}

  2. Dans Cloud Shell, définissez la zone par défaut :

    gcloud config set compute/zone {{{project_0.default_zone | Zone}}}

    Pour en savoir plus à ce sujet, consultez la documentation Régions et zones de Compute Engine.

Tâche 2 : Créer plusieurs instances de serveur Web

Dans ce scénario d'équilibrage de charge, vous allez créer trois instances de VM Compute Engine et y installer Apache. Vous ajouterez ensuite une règle de pare-feu permettant au trafic HTTP d'atteindre les instances.

Le code fourni définit la zone sur . La définition du champ tags vous permet de faire référence à toutes ces instances à la fois, par exemple lorsque vous souhaitez configurer une règle de pare-feu. Les commandes ci-dessous permettent également d'installer Apache sur chaque instance et d'attribuer à chacune d'elles une page d'accueil unique.

  1. Créez une machine virtuelle www1 dans votre zone par défaut à l'aide du code suivant :

    gcloud compute instances create www1 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

    Web Server: www1

    " | tee /var/www/html/index.html'

  2. Créez une machine virtuelle www2 dans votre zone par défaut à l'aide du code suivant :

    gcloud compute instances create www2 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

    Web Server: www2

    " | tee /var/www/html/index.html'

  3. Créez une machine virtuelle www3 dans votre zone par défaut.

    gcloud compute instances create www3 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

    Web Server: www3

    " | tee /var/www/html/index.html'

  4. Créez une règle de pare-feu pour autoriser le trafic externe vers les instances de VM :

    gcloud compute firewall-rules create www-firewall-network-lb \ --target-tags network-lb-tag --allow tcp:80

Vous devez maintenant obtenir les adresses IP externes de vos instances et vérifier qu'elles sont en cours d'exécution.

  1. Exécutez la commande suivante pour répertorier vos instances. Vous trouverez leurs adresses IP dans la colonne EXTERNAL_IP :

    gcloud compute instances list

  2. Vérifiez que chaque instance est en cours d'exécution à l'aide de la commande curl, en remplaçant [IP_ADDRESS] par l'adresse IP externe de chacune de vos VM :

    curl http://[IP_ADDRESS]

    Cliquez sur Vérifier ma progression pour vous assurer que vous avez bien créé un groupe de serveurs Web. Créer plusieurs instances de serveur Web

Tâche 3 : Configurer le service d'équilibrage de charge

Lorsque vous configurez le service d'équilibrage de charge, vos instances de machines virtuelles reçoivent les paquets destinés à l'adresse IP externe statique configurée. Les instances créées à l'aide d'une image Compute Engine sont automatiquement configurées pour gérer cette adresse IP.

Remarque : Si vous souhaitez en savoir plus sur la configuration de l'équilibrage de charge réseau, consultez le guide Présentation de l'équilibreur de charge réseau passthrough externe basé sur un service de backend.

  1. Créez une adresse IP externe statique pour votre équilibreur de charge :

    gcloud compute addresses create network-lb-ip-1 \ --region {{{project_0.default_region | Region}}}

    Résultat :

    Created [https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-03-xxxxxxxxxxx/regions/{{{project_0.startup_script.project_region}}}/addresses/network-lb-ip-1].

  2. Ajoutez une ancienne ressource de vérification d'état HTTP :

    gcloud compute http-health-checks create basic-check

    Cliquez sur Vérifier ma progression pour vérifier que vous avez bien créé un équilibreur de charge réseau L4 qui pointe vers les serveurs Web. Configurer le service d'équilibrage de charge

Tâche 4 : Créer le pool cible et la règle de transfert

Un pool cible est un groupe d'instances de backend qui reçoivent le trafic entrant provenant d'équilibreurs de charge réseau passthrough externes. Toutes les instances backend d'un pool cible doivent se trouver dans la même région Google Cloud.

  1. Exécutez la commande suivante pour créer le pool cible et utiliser la vérification d'état requise pour que le service puisse fonctionner :

    gcloud compute target-pools create www-pool \ --region {{{project_0.default_region | Region}}} --http-health-check basic-check

  2. Ajoutez au pool les instances que vous avez créées précédemment :

    gcloud compute target-pools add-instances www-pool \ --instances www1,www2,www3

Vous allez ensuite créer la règle de transfert. La règle de transfert spécifie comment acheminer le trafic réseau vers les services de backend d'un équilibreur de charge.

  1. Ajoutez une règle de transfert :

    gcloud compute forwarding-rules create www-rule \ --region {{{project_0.default_region | Region}}} \ --ports 80 \ --address network-lb-ip-1 \ --target-pool www-pool

    Cliquez sur Vérifier ma progression pour vous assurer que vous avez bien créé le pool cible et une règle de transfert. Créer le pool cible et la règle de transfert

Tâche 5 : Envoyer du trafic vers vos instances

Maintenant que le service d'équilibrage de charge est configuré, vous pouvez commencer à envoyer le trafic vers la règle de transfert et surveiller la répartition du trafic entre les différentes instances.

  1. Saisissez la commande suivante pour afficher l'adresse IP externe définie dans la règle de transfert "www-rule" utilisée par l'équilibreur de charge :

    gcloud compute forwarding-rules describe www-rule --region {{{project_0.default_region | Region}}}

  2. Accédez à l'adresse IP externe :

    IPADDRESS=$(gcloud compute forwarding-rules describe www-rule --region {{{project_0.default_region | Region}}} --format="json" | jq -r .IPAddress)

  3. Affichez l'adresse IP externe :

    echo $IPADDRESS

  4. Utilisez la commande curl pour accéder à l'adresse IP externe, en remplaçant IP_ADDRESS par une adresse IP externe de la commande précédente :

    while true; do curl -m1 $IPADDRESS; done

    La réponse de la commande curl est alternée de manière aléatoire entre les trois instances. En cas d'échec de la réponse initiale, patientez environ 30 secondes pour que la configuration soit entièrement chargée et que vos instances soient marquées comme opérationnelles avant de réessayer.

  5. Appuyez sur les touches Ctrl+C pour arrêter l'exécution de la commande.

Félicitations !

Dans cet atelier, vous avez créé un équilibreur de charge réseau et vous vous êtes entraîné à envoyer du trafic vers une règle de transfert. Vous avez ensuite observé la répartition du trafic entre différentes instances.

Étapes suivantes et informations supplémentaires

Pour en savoir plus, consultez les guides suivants :

Formations et certifications Google Cloud

Les formations et certifications Google Cloud vous aident à tirer pleinement parti des technologies Google Cloud. Nos cours portent sur les compétences techniques et les bonnes pratiques à suivre pour être rapidement opérationnel et poursuivre votre apprentissage. Nous proposons des formations pour tous les niveaux, à la demande, en salle et à distance, pour nous adapter aux emplois du temps de chacun. Les certifications vous permettent de valider et de démontrer vos compétences et votre expérience en matière de technologies Google Cloud.

Dernière modification du manuel : 17 juillet 2025

Dernier test de l'atelier : 17 juillet 2025

Copyright 2025 Google LLC. Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.

Avant de commencer

  1. Les ateliers créent un projet Google Cloud et des ressources pour une durée déterminée.
  2. Les ateliers doivent être effectués dans le délai imparti et ne peuvent pas être mis en pause. Si vous quittez l'atelier, vous devrez le recommencer depuis le début.
  3. En haut à gauche de l'écran, cliquez sur Démarrer l'atelier pour commencer.

Utilisez la navigation privée

  1. Copiez le nom d'utilisateur et le mot de passe fournis pour l'atelier
  2. Cliquez sur Ouvrir la console en navigation privée

Connectez-vous à la console

  1. Connectez-vous à l'aide des identifiants qui vous ont été attribués pour l'atelier. L'utilisation d'autres identifiants peut entraîner des erreurs ou des frais.
  2. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.
  3. Ne cliquez pas sur Terminer l'atelier, à moins que vous n'ayez terminé l'atelier ou que vous ne vouliez le recommencer, car cela effacera votre travail et supprimera le projet.

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible

Un atelier à la fois

Confirmez pour mettre fin à tous les ateliers existants et démarrer celui-ci

Utilisez la navigation privée pour effectuer l'atelier

Ouvrez une fenêtre de navigateur en mode navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.