GSP007

總覽

本實作實驗室中，您將瞭解如何設定直通式網路負載平衡器 (NLB)，並在 Compute Engine 虛擬機器 (VM) 上執行。第 4 層 (L4) 網路負載平衡器會根據網路層級資訊 (例如 IP 位址和通訊埠編號) 處理流量，過程中並不會檢查流量內容。

在 Google Cloud 平衡負載的方法有很多種，這個實驗室將逐步指導您設定下列負載平衡器：

• 網路負載平衡器

為了掌握核心概念，建議您手動輸入指令。許多實驗室都會附上程式碼區塊，內含要使用的指令。您可以複製這些指令並貼到所需的位置。

目標

在本實驗室中，您將瞭解如何執行下列工作：

• 設定資源的預設區域和可用區。
• 建立多個網路伺服器執行個體。
• 設定負載平衡服務。
• 設定轉送規則來分配流量。

設定和需求

瞭解以下事項後，再點選「Start Lab」按鈕

請詳閱以下操作說明。實驗室活動會計時，且中途無法暫停。點選「Start Lab」後就會開始計時，顯示可使用 Google Cloud 資源的時間。

您將在真正的雲端環境完成實作實驗室活動，而不是模擬或示範環境。為此，我們會提供新的暫時憑證，供您在實驗室活動期間登入及存取 Google Cloud。

為了順利完成這個實驗室，請先確認：

• 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。

注意事項：請使用無痕模式 (建議選項) 或私密瀏覽視窗執行此實驗室，這可以防止個人帳戶和學員帳戶之間的衝突，避免個人帳戶產生額外費用。

• 是時候完成實驗室活動了！別忘了，活動一旦開始將無法暫停。

注意事項：務必使用實驗室專用的學員帳戶。如果使用其他 Google Cloud 帳戶，可能會產生額外費用。

如何開始研究室及登入 Google Cloud 控制台

1. 點選「Start Lab」按鈕。如果實驗室會產生費用，畫面上會出現選擇付款方式的對話方塊。左側的「Lab Details」窗格會顯示下列項目：

   • 「Open Google Cloud console」按鈕
   • 剩餘時間
   • 必須在這個研究室中使用的臨時憑證
   • 完成這個實驗室所需的其他資訊 (如有)

2. 點選「Open Google Cloud console」；如果使用 Chrome 瀏覽器，也能按一下滑鼠右鍵，選取「在無痕視窗中開啟連結」。

   接著，實驗室會啟動相關資源，並開啟另一個分頁，顯示「登入」頁面。

   提示：您可以在不同的視窗中並排開啟分頁。

   注意：如果頁面中顯示「選擇帳戶」對話方塊，請點選「使用其他帳戶」。

3. 如有必要，請將下方的 Username 貼到「登入」對話方塊。

   {{{user_0.username | "Username"}}}

   您也可以在「Lab Details」窗格找到 Username。

4. 點選「下一步」。

5. 複製下方的 Password，並貼到「歡迎使用」對話方塊。

   {{{user_0.password | "Password"}}}

   您也可以在「Lab Details」窗格找到 Password。

6. 點選「下一步」。

   重要事項：請務必使用實驗室提供的憑證，而非自己的 Google Cloud 帳戶憑證。 注意：如果使用自己的 Google Cloud 帳戶來進行這個實驗室，可能會產生額外費用。

7. 按過後續的所有頁面：

   • 接受條款及細則。
   • 由於這是臨時帳戶，請勿新增救援選項或雙重驗證機制。
   • 請勿申請免費試用。

Google Cloud 控制台稍後會在這個分頁開啟。

注意：如要使用 Google Cloud 產品和服務，請點選「導覽選單」，或在「搜尋」欄位輸入服務或產品名稱。

啟動 Cloud Shell

Cloud Shell 是搭載多項開發工具的虛擬機器，提供永久的 5 GB 主目錄，而且在 Google Cloud 中運作。Cloud Shell 提供指令列存取權，方便您使用 Google Cloud 資源。

1. 點按 Google Cloud 控制台頂端的「啟用 Cloud Shell」圖示 。

2. 系統顯示視窗時，請按照下列步驟操作：

   • 繼續操作 Cloud Shell 視窗。
   • 授權 Cloud Shell 使用您的憑證發出 Google Cloud API 呼叫。

連線建立完成即代表已通過驗證，而且專案已設為您的 Project_ID：。輸出內容中有一行文字，宣告本工作階段的 Project_ID：

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

gcloud 是 Google Cloud 的指令列工具，已預先安裝於 Cloud Shell，並支援 Tab 鍵自動完成功能。

3. (選用) 您可以執行下列指令來列出使用中的帳戶：

gcloud auth list

4. 點按「授權」。

輸出內容：

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (選用) 您可以使用下列指令來列出專案 ID：

gcloud config list project

輸出內容：

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} 注意：如需 gcloud 的完整說明，請前往 Google Cloud 參閱 gcloud CLI 總覽指南。

工作 1：設定所有資源的預設區域和可用區

1. 設定預設區域：

   gcloud config set compute/region {{{project_0.default_region | Region}}}

2. 在 Cloud Shell 中設定預設可用區：

   gcloud config set compute/zone {{{project_0.default_zone | Zone}}}

   如要進一步瞭解如何選擇可用區和區域，請參閱 Compute Engine 的「區域和可用區」說明文件。

工作 2：建立多個網路伺服器執行個體

在這個負載平衡情境中，您將建立三個 Compute Engine VM 執行個體，並在當中安裝 Apache，然後新增防火牆規則，允許 HTTP 流量傳入這些執行個體。

這裡提供的程式碼會將可用區設為 。設定 tags 欄位後，即可一次提及這三個執行個體，例如在防火牆規則提及。這些指令會在這些執行個體上安裝 Apache，並為每個執行個體建立專屬首頁。

1. 使用下列程式碼，在預設可用區建立虛擬機器 www1：

   gcloud compute instances create www1 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

   Web Server: www1

   " | tee /var/www/html/index.html'

2. 使用下列程式碼，在預設可用區建立虛擬機器 www2：

   gcloud compute instances create www2 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

   Web Server: www2

   " | tee /var/www/html/index.html'

3. 在預設可用區建立虛擬機器 www3。

   gcloud compute instances create www3 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

   Web Server: www3

   " | tee /var/www/html/index.html'

4. 建立防火牆規則，允許外部流量傳送至 VM 執行個體：

   gcloud compute firewall-rules create www-firewall-network-lb \ --target-tags network-lb-tag --allow tcp:80

您現在必須取得執行個體的外部 IP 位址，並確認執行個體正在運作。

5. 執行下列指令來列出執行個體，EXTERNAL_IP 欄會顯示執行個體的 IP 位址：

   gcloud compute instances list

6. 使用以下的 curl 指令確認所有執行個體都正在運作，並將其中 [IP_ADDRESS] 換成各個 VM 的外部 IP 位址：

   curl http://[IP_ADDRESS]

   點選「Check my progress」，確認已建立一組網路伺服器。建立多個網路伺服器執行個體

工作 3：設定負載平衡服務

設定負載平衡服務時，虛擬機器執行個體會收到封包。這些封包會傳送至您設定的靜態外部 IP 位址。透過 Compute Engine 映像檔建立的執行個體，會自動設為處理這個 IP 位址。

注意：如要進一步瞭解如何設定網路負載平衡功能，請參閱「後端服務型外部直通式網路負載平衡器總覽」指南。

1. 為負載平衡器建立靜態外部 IP 位址：

   gcloud compute addresses create network-lb-ip-1 \ --region {{{project_0.default_region | Region}}}

   輸出內容：

   Created [https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-03-xxxxxxxxxxx/regions/{{{project_0.startup_script.project_region}}}/addresses/network-lb-ip-1].

2. 新增舊版 HTTP 健康狀態檢查資源：

   gcloud compute http-health-checks create basic-check

   點選「Check my progress」，確認您已建立指向網路伺服器的 L4 網路負載平衡器。設定負載平衡服務

工作 4：建立目標集區和轉送規則

目標集區是一組後端執行個體，可接收來自外部直通式網路負載平衡器的連入流量。請注意，目標集區的所有後端執行個體都必須位於相同的 Google Cloud 區域。

1. 為了讓服務正常運作，請執行下列指令，建立目標集區並啟用健康狀態檢查功能：

   gcloud compute target-pools create www-pool \ --region {{{project_0.default_region | Region}}} --http-health-check basic-check

2. 將先前建立的執行個體新增至集區：

   gcloud compute target-pools add-instances www-pool \ --instances www1,www2,www3

接下來，您需要建立轉送規則，指定如何將網路流量轉送至負載平衡器後端服務。

3. 新增轉送規則：

   gcloud compute forwarding-rules create www-rule \ --region {{{project_0.default_region | Region}}} \ --ports 80 \ --address network-lb-ip-1 \ --target-pool www-pool

   點選「Check my progress」，確認您已建立目標集區和轉送規則。 建立目標集區和轉送規則

工作 5：將流量傳送至執行個體

負載平衡服務已設定完成，接著可以開始將流量傳送至轉送規則，並觀察流量是否分散到不同的執行個體。

1. 輸入下列指令，查看負載平衡器所用 www-rule 轉送規則的外部 IP 位址：

   gcloud compute forwarding-rules describe www-rule --region {{{project_0.default_region | Region}}}

2. 存取外部 IP 位址：

   IPADDRESS=$(gcloud compute forwarding-rules describe www-rule --region {{{project_0.default_region | Region}}} --format="json" | jq -r .IPAddress)

3. 顯示外部 IP 位址：

   echo $IPADDRESS

4. 使用下方的 curl 指令存取外部 IP 位址，並將其中 [IP_ADDRESS] 換成前一指令傳回的外部 IP 位址：

   while true; do curl -m1 $IPADDRESS; done

   curl 指令的回應，會在這三個執行個體之間隨機交替傳回。如果一開始的回應失敗，請等候約 30 秒，待設定完全載入，且執行個體標示為健康狀態良好後再試一次。

5. 按下 Ctrl + C 鍵即可停止執行指令。

恭喜！

本實驗室中，您建立了網路負載平衡器後，練習將流量傳送至轉送規則，並觀察流量是否分散到不同的執行個體。

後續步驟/瞭解詳情

參閱下列指南，瞭解更多資訊：

• 設定具有後端服務的外部直通式網路負載平衡器

Google Cloud 教育訓練與認證

協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法，讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程，並有隨選、線上和虛擬課程等選項，方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。

使用手冊上次更新日期：2025 年 7 月 17 日

實驗室上次測試日期：2025 年 7 月 17 日

Copyright 2025 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標，其他公司和產品名稱則有可能是其關聯公司的商標。