准备工作
- 实验会创建一个 Google Cloud 项目和一些资源,供您使用限定的一段时间
- 实验有时间限制,并且没有暂停功能。如果您中途结束实验,则必须重新开始。
- 在屏幕左上角,点击开始实验即可开始
检查点
Create multiple web server instances
/ 30
Configure the load balancing service
/ 20
Create an HTTP load balancer
/ 50
访问 700 多个实验和课程
設定網路負載平衡器和應用程式負載平衡器
实验说明和任务
访问 700 多个实验和课程
GSP007
總覽
在本實作實驗室中,您會瞭解網路負載平衡器和應用程式負載平衡器間的差異,並學習如何為 Compute Engine 虛擬機器 (VM) 中運作的應用程式,設定這些負載平衡器。
在 Google Cloud 平衡負載的方法有很多種,這個實驗室將逐步指導您設定下列負載平衡器:
為了掌握核心概念,建議您手動輸入指令。許多實驗室都會附上程式碼區塊,內含要使用的指令。您可以複製這些指令並貼到所需的位置。
目標
在本實驗室中,您將瞭解如何執行下列工作:
- 設定資源的預設區域和可用區。
- 建立多個網路伺服器執行個體。
- 設定負載平衡服務。
- 建立應用程式負載平衡器。
設定和需求
瞭解以下事項後,再點選「Start Lab」按鈕
請詳閱以下操作說明。實驗室活動會計時,且中途無法暫停。點選「Start Lab」後就會開始計時,顯示可使用 Google Cloud 資源的時間。
您將在真正的雲端環境完成實作實驗室活動,而不是模擬或示範環境。為此,我們會提供新的暫時憑證,供您在實驗室活動期間登入及存取 Google Cloud。
為了順利完成這個實驗室,請先確認:
- 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。
- 是時候完成實驗室活動了!別忘了,活動一旦開始將無法暫停。
如何開始研究室及登入 Google Cloud 控制台
-
點選「Start Lab」按鈕。如果實驗室會產生費用,畫面上會出現選擇付款方式的對話方塊。左側的「Lab Details」窗格會顯示下列項目:
- 「Open Google Cloud console」按鈕
- 剩餘時間
- 必須在這個研究室中使用的臨時憑證
- 完成這個實驗室所需的其他資訊 (如有)
-
點選「Open Google Cloud console」;如果使用 Chrome 瀏覽器,也能按一下滑鼠右鍵,選取「在無痕視窗中開啟連結」。
接著,實驗室會啟動相關資源,並開啟另一個分頁,顯示「登入」頁面。
提示:您可以在不同的視窗中並排開啟分頁。
注意:如果頁面中顯示「選擇帳戶」對話方塊,請點選「使用其他帳戶」。 -
如有必要,請將下方的 Username 貼到「登入」對話方塊。
{{{user_0.username | "Username"}}} 您也可以在「Lab Details」窗格找到 Username。
-
點選「下一步」。
-
複製下方的 Password,並貼到「歡迎使用」對話方塊。
{{{user_0.password | "Password"}}} 您也可以在「Lab Details」窗格找到 Password。
-
點選「下一步」。
重要事項:請務必使用實驗室提供的憑證,而非自己的 Google Cloud 帳戶憑證。 注意:如果使用自己的 Google Cloud 帳戶來進行這個實驗室,可能會產生額外費用。 -
按過後續的所有頁面:
- 接受條款及細則。
- 由於這是臨時帳戶,請勿新增救援選項或雙重驗證機制。
- 請勿申請免費試用。
Google Cloud 控制台稍後會在這個分頁開啟。
啟動 Cloud Shell
Cloud Shell 是搭載多項開發工具的虛擬機器,提供永久的 5 GB 主目錄,而且在 Google Cloud 中運作。Cloud Shell 提供指令列存取權,方便您使用 Google Cloud 資源。
-
點按 Google Cloud 控制台頂端的「啟用 Cloud Shell」圖示
。
-
系統顯示視窗時,請按照下列步驟操作:
- 繼續操作 Cloud Shell 視窗。
- 授權 Cloud Shell 使用您的憑證發出 Google Cloud API 呼叫。
連線建立完成即代表已通過驗證,而且專案已設為您的 Project_ID:
gcloud 是 Google Cloud 的指令列工具,已預先安裝於 Cloud Shell,並支援 Tab 鍵自動完成功能。
- (選用) 您可以執行下列指令來列出使用中的帳戶:
- 點按「授權」。
輸出內容:
- (選用) 您可以使用下列指令來列出專案 ID:
輸出內容:
gcloud 的完整說明,請前往 Google Cloud 參閱 gcloud CLI 總覽指南。
工作 1:設定所有資源的預設區域和可用區
-
設定預設區域:
gcloud config set compute/region {{{project_0.default_region | Region}}} -
在 Cloud Shell 中設定預設可用區:
gcloud config set compute/zone {{{project_0.default_zone | Zone}}} 如要進一步瞭解如何選擇可用區和區域,請參閱 Compute Engine 的「區域和可用區」說明文件。
工作 2:建立多個網路伺服器執行個體
在這個負載平衡情境中,您將建立三個 Compute Engine VM 執行個體,並在當中安裝 Apache,然後新增防火牆規則,允許 HTTP 流量傳入這些執行個體。
這裡提供的程式碼會將可用區設為 tags 欄位後,即可一次提及這三個執行個體,例如在防火牆規則提及。這些指令會在這些執行個體上安裝 Apache,並為每個執行個體建立專屬首頁。
-
使用下列程式碼,在預設可用區建立虛擬機器
www1:gcloud compute instances create www1 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo " Web Server: www1
" | tee /var/www/html/index.html' -
使用下列程式碼,在預設可用區建立虛擬機器
www2:gcloud compute instances create www2 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo " Web Server: www2
" | tee /var/www/html/index.html' -
在預設可用區建立虛擬機器
www3。gcloud compute instances create www3 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo " Web Server: www3
" | tee /var/www/html/index.html' -
建立防火牆規則,允許外部流量傳送至 VM 執行個體:
gcloud compute firewall-rules create www-firewall-network-lb \ --target-tags network-lb-tag --allow tcp:80
您現在必須取得執行個體的外部 IP 位址,並確認執行個體正在運作。
-
執行下列指令來列出執行個體,
EXTERNAL_IP欄會顯示執行個體的 IP 位址:gcloud compute instances list -
使用以下的
curl指令確認所有執行個體都正在運作,並將其中 [IP_ADDRESS] 換成各個 VM 的外部 IP 位址:curl http://[IP_ADDRESS] 點選「Check my progress」,確認已建立一組網路伺服器。
建立多個網路伺服器執行個體
工作 3:設定負載平衡服務
設定負載平衡服務時,虛擬機器執行個體會收到封包。這些封包會傳送至您設定的靜態外部 IP 位址。透過 Compute Engine 映像檔建立的執行個體,會自動設為處理這個 IP 位址。
-
為負載平衡器建立靜態外部 IP 位址:
gcloud compute addresses create network-lb-ip-1 \ --region {{{project_0.default_region | Region}}} 輸出內容:
Created [https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-03-xxxxxxxxxxx/regions/{{{project_0.startup_script.project_region}}}/addresses/network-lb-ip-1]. -
新增舊版 HTTP 健康狀態檢查資源:
gcloud compute http-health-checks create basic-check -
在執行個體所在的區域中新增目標集區。為了讓服務正常運作,請執行下列指令,建立目標集區並啟用健康狀態檢查功能:
gcloud compute target-pools create www-pool \ --region {{{project_0.default_region | Region}}} --http-health-check basic-check -
將執行個體新增至集區:
gcloud compute target-pools add-instances www-pool \ --instances www1,www2,www3 -
新增轉送規則:
gcloud compute forwarding-rules create www-rule \ --region {{{project_0.default_region | Region}}} \ --ports 80 \ --address network-lb-ip-1 \ --target-pool www-pool 點選「Check my progress」,確認您已建立指向網路伺服器的 L4 網路負載平衡器。
設定負載平衡服務
工作 4:將流量傳送至執行個體
負載平衡服務已設定完成,接著可以開始將流量傳送至轉送規則,並觀察流量是否分散到不同的執行個體。
-
輸入下列指令,查看負載平衡器所用 www-rule 轉送規則的外部 IP 位址:
gcloud compute forwarding-rules describe www-rule --region {{{project_0.default_region | Region}}} -
存取外部 IP 位址:
IPADDRESS=$(gcloud compute forwarding-rules describe www-rule --region {{{project_0.default_region | Region}}} --format="json" | jq -r .IPAddress) -
顯示外部 IP 位址:
echo $IPADDRESS -
使用下方的
curl指令存取外部 IP 位址,並將其中[IP_ADDRESS]換成前一指令傳回的外部 IP 位址:while true; do curl -m1 $IPADDRESS; done curl指令會隨機傳回這三個執行個體的回應。如果一開始的回應失敗,請等候約 30 秒,待設定完全載入,且執行個體標示為健康狀態良好後再試一次。 -
按下 Ctrl + C 鍵即可停止執行指令。
工作 5:建立應用程式負載平衡器
應用程式負載平衡功能是由 Google Front End (GFE) 導入。GFE 服務範圍遍及全球,會透過 Google 的全球網路和控制層互相搭配運作。您可以設定網址規則,將部分網址轉送至某一組執行個體,並將其他網址轉送至其他執行個體。
系統會一律將要求轉送至距離使用者最近的執行個體群組,前提是該群組具備足夠的處理能力且適合該要求。如果距離最近的群組處理能力不足,系統會將要求傳送至距離最近且具備充足處理能力的群組。
為設定具有 Compute Engine 後端的負載平衡器,您的 VM 必須屬於某個執行個體群組。代管執行個體群組提供的 VM 會執行外部應用程式負載平衡器的後端伺服器。在本實驗室中,後端會提供自己的主機名稱。
-
首先,請建立負載平衡器範本:
gcloud compute instance-templates create lb-backend-template \ --region={{{project_0.default_region | Region}}} \ --network=default \ --subnet=default \ --tags=allow-health-check \ --machine-type=e2-medium \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y a2ensite default-ssl a2enmod ssl vm_hostname="$(curl -H "Metadata-Flavor:Google" \ http://169.254.169.254/computeMetadata/v1/instance/name)" echo "Page served from: $vm_hostname" | \ tee /var/www/html/index.html systemctl restart apache2' 代管執行個體群組 (MIG) 可讓您在多個相同的 VM 中執行應用程式。您可以利用自動調度資源、自動修復、區域 (多可用區) 部署以及自動更新等自動化 MIG 服務,讓工作負載具有可擴充性和高可用性。
-
依據範本建立代管執行個體群組:
gcloud compute instance-groups managed create lb-backend-group \ --template=lb-backend-template --size=2 --zone={{{project_0.default_zone | Zone}}} -
建立
fw-allow-health-check防火牆規則。gcloud compute firewall-rules create fw-allow-health-check \ --network=default \ --action=allow \ --direction=ingress \ --source-ranges=130.211.0.0/22,35.191.0.0/16 \ --target-tags=allow-health-check \ --rules=tcp:80 注意:輸入規則允許來自 Google Cloud 健康狀態檢查系統的流量 ( 130.211.0.0/22和35.191.0.0/16)。 本研究室會使用目標標記allow-health-check來辨別 VM -
現在執行個體已開始執行,請設定全域靜態外部 IP 位址,讓客戶可透過該位址連線至負載平衡器:
gcloud compute addresses create lb-ipv4-1 \ --ip-version=IPV4 \ --global 請注意預留的 IPv4 位址:
gcloud compute addresses describe lb-ipv4-1 \ --format="get(address)" \ --global -
為負載平衡器建立健康狀態檢查:
gcloud compute health-checks create http http-basic-check \ --port 80 注意:Google Cloud 提供健康狀態檢查機制,可判斷有流量時,後端執行個體能否妥善回應。詳情請參閱說明文件中有關建立健康狀態檢查的說明。 -
建立後端服務:
gcloud compute backend-services create web-backend-service \ --protocol=HTTP \ --port-name=http \ --health-checks=http-basic-check \ --global -
將執行個體群組新增至後端服務,做為後端使用:
gcloud compute backend-services add-backend web-backend-service \ --instance-group=lb-backend-group \ --instance-group-zone={{{project_0.default_zone | Zone}}} \ --global -
建立網址對應,將連入的要求轉送至預設後端服務:
gcloud compute url-maps create web-map-http \ --default-service web-backend-service 注意:網址對應是一種 Google Cloud 設定資源,可用來將要求轉送至後端服務或後端 bucket。舉例來說,使用外部應用程式負載平衡器時,您可以根據單一網址對應中設定的規則,將要求轉送至不同目的地: - 將 https://example.com/video 的要求轉送至某個後端服務。
- 將 https://example.com/audio 的要求轉送至其他後端服務。
- 將 https://example.com/images 的要求轉送至 Cloud Storage 後端 bucket。
- 將任何其他主機和路徑組合的要求轉送至預設後端服務。
-
建立目標 HTTP Proxy,將要求轉送至網址對應:
gcloud compute target-http-proxies create http-lb-proxy \ --url-map web-map-http -
建立全域轉送規則,將連入要求轉送至 Proxy:
gcloud compute forwarding-rules create http-content-rule \ --address=lb-ipv4-1\ --global \ --target-http-proxy=http-lb-proxy \ --ports=80
點選「Check my progress」,確認您已建立 L7 應用程式負載平衡器。
工作 6:測試流量能否傳送至執行個體
-
前往 Google Cloud 控制台,在標題列的「搜尋」欄位輸入「負載平衡」,然後點選搜尋結果中的「負載平衡」。
-
點選剛剛建立的負載平衡器 web-map-http。
-
在「後端」部分,點選後端名稱,並確認 VM 顯示為「健康狀態良好」。如果健康狀態不良,請稍候再重新載入頁面。
-
確認 VM 健康狀態良好後,請在網路瀏覽器中前往
http://IP_ADDRESS/來測試負載平衡器,其中IP_ADDRESS應換成先前複製的負載平衡器 IP 位址。
瀏覽器顯示的頁面中,應該會列出提供該頁面的執行個體名稱和所屬可用區 (例如:Page served from: lb-backend-group-xxxx)。
恭喜!
在本實驗室中,您建立了網路負載平衡器和應用程式負載平衡器,並練習使用執行個體範本和代管執行個體群組。
後續步驟/瞭解詳情
參閱下列指南,瞭解更多資訊:
透過以下實驗室繼續學習:
Google Cloud 教育訓練與認證
協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法,讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程,並有隨選、線上和虛擬課程等選項,方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。
使用手冊上次更新日期:2024 年 12 月 11 日
實驗室上次測試日期:2024 年 12 月 11 日
Copyright 2025 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。
