GSP216

Genel bakış

Google Cloud'un dahili yük dengeleme (ILB) özelliği, özel uygulama altyapınızı yönetmek ve ölçeklendirmek için önemli bir hizmettir. TCP/UDP tabanlı trafiği dahili sanal makine örnekleri arasında verimli bir şekilde dağıtmanızı sağlar. Böylece uygulamalarınız özel ağınızda yüksek düzeyde kullanılabilir ve yüksek performanslı olur. ILB, hizmetleriniz için tek ve kararlı bir özel IP adresi sağlayarak dahili uygulama iletişimini basitleştirir ve sistem dayanıklılığını artırır.

Bu laboratuvarda, aynı bölgede iki yönetilen örnek grubu oluşturarak bir dahili hizmet ayarlayacaksınız. Bu dağıtım yöntemi, yüksek düzeyde kullanılabilir uygulamalar için sıkça kullanılan bir yaklaşımdır. Ardından, bu örnek gruplarını arka uç olarak kullanan bir dahili yük dengeleyici yapılandırıp kapsamlı bir şekilde test edeceksiniz. Bu kurulum; bir mikro hizmet, API uç noktası veya veritabanı gibi dahili bir uygulamanın herkese açık internete maruz kalmadan diğer dahili hizmetlere veya uygulamalara erişilebilir olması gereken gerçek bir senaryoyu taklit etmek için tasarlanmıştır.

Hedefler

Bu laboratuvarda, aşağıdaki görevleri nasıl gerçekleştireceğinizi öğreneceksiniz:

• Dahili arka uçlar için güvenli HTTP trafiğine ve durum denetimlerine izin verecek şekilde temel güvenlik duvarı kurallarını yapılandırma
• Tutarlı ve ölçeklenebilir sanal makine dağıtımları için örnek şablonları tasarlayıp uygulama
• Uygulama arka uçlarınızın otomatik ölçeklendirilmesi ve kendi kendini iyileştirmesi için yönetilen örnek grupları oluşturup yönetme
• Dahili yük dengeleyiciyi ayarlayıp dahili trafiği etkili bir şekilde dağıtma ve hizmet erişimini sağlama becerisini test etme

Kurulum ve şartlar

Laboratuvarı Başlat düğmesini tıklamadan önce

Buradaki talimatları okuyun. Laboratuvarlar süreli olduğundan duraklatılamaz. Start Lab'i (Laboratuvarı başlat) tıkladığınızda başlayan zamanlayıcı, Google Cloud kaynaklarının ne süreyle kullanımınıza açık durumda kalacağını gösterir.

Bu uygulamalı laboratuvarı kullanarak, laboratuvar etkinliklerini simülasyon veya demo ortamı yerine gerçek bir bulut ortamında gerçekleştirebilirsiniz. Bunu yapabilmeniz için size yeni, geçici kimlik bilgileri verilir. Bu kimlik bilgilerini laboratuvar süresince Google Cloud'da oturum açmak ve Google Cloud'a erişmek için kullanabilirsiniz.

Bu laboratuvarı tamamlamak için gerekenler:

• Standart bir internet tarayıcısına erişim (Chrome Tarayıcı önerilir)

Not: Bu laboratuvarı çalıştırmak için tarayıcıyı gizli modda (önerilen) veya gizli tarama penceresinde açın. Aksi takdirde, kişisel hesabınızla öğrenci hesabınız arasında oluşabilecek çakışmalar nedeniyle kişisel hesabınızdan ek ücret alınabilir.

• Laboratuvarı tamamlamak için yeterli süre (Laboratuvarlar başlatıldıktan sonra duraklatılamaz.)

Not: Bu laboratuvar için yalnızca öğrenci hesabını kullanın. Farklı bir Google Cloud hesabı kullanırsanız bu hesaptan ödeme alınabilir.

Laboratuvarınızı başlatma ve Google Cloud Console'da oturum açma

1. Laboratuvarı Başlat düğmesini tıklayın. Laboratuvar için ödeme yapmanız gerekiyorsa ödeme yöntemini seçebileceğiniz bir iletişim kutusu açılır. Soldaki "Laboratuvar ayrıntıları" panelinde şunlar yer alır:

   • "Google Cloud konsolunu aç" düğmesi
   • Kalan süre
   • Bu laboratuvarda kullanmanız gereken geçici kimlik bilgileri
   • Bu laboratuvarda ilerlemek için gerekebilecek diğer bilgiler

2. Google Cloud Console'u aç'ı tıklayın (veya Chrome Tarayıcı'yı kullanıyorsanız sağ tıklayıp Bağlantıyı gizli pencerede aç'ı seçin).

   Laboratuvar, kaynakları çalıştırır ve sonra "Oturum aç" sayfasını gösteren başka bir sekme açar.

   İpucu: Sekmeleri ayrı pencerelerde, yan yana açın.

   Not: Hesap seçin iletişim kutusunu görürseniz Başka bir hesap kullan'ı tıklayın.

3. Gerekirse aşağıdaki kullanıcı adını kopyalayıp Oturum açın iletişim kutusuna yapıştırın.

   {{{user_0.username | "Username"}}}

   Kullanıcı adını "Laboratuvar ayrıntıları" panelinde de bulabilirsiniz.

4. İleri'yi tıklayın.

5. Aşağıdaki şifreyi kopyalayıp Hoş geldiniz iletişim kutusuna yapıştırın.

   {{{user_0.password | "Password"}}}

   Şifreyi "Laboratuvar ayrıntıları" panelinde de bulabilirsiniz.

6. İleri'yi tıklayın.

   Önemli: Laboratuvarın sizinle paylaştığı giriş bilgilerini kullanmanız gerekir. Google Cloud hesabınızın kimlik bilgilerini kullanmayın. Not: Bu laboratuvarda kendi Google Cloud hesabınızı kullanabilmek için ek ücret ödemeniz gerekebilir.

7. Sonraki sayfalarda ilgili düğmeleri tıklayarak ilerleyin:

   • Hükümler ve koşulları kabul edin.
   • Geçici bir hesap kullandığınızdan kurtarma seçenekleri veya iki faktörlü kimlik doğrulama eklemeyin.
   • Ücretsiz denemelere kaydolmayın.

Birkaç saniye sonra Google Cloud konsolu bu sekmede açılır.

Not: Google Cloud ürün ve hizmetlerine erişmek için gezinme menüsünü tıklayın veya Arama alanına hizmetin veya ürünün adını yazın.

1. görev: HTTP ve durum denetimi güvenlik duvarı kurallarını yapılandırma

Doğru güvenlik duvarı kuralları, güvenli ve işlevsel bir dahili yük dengeleme ortamının temelini oluşturur. Bu kurallar, yalnızca yetkili trafiğin arka uç hizmetlerinize ulaşmasını ve yük dengeleyicinin örneklerinizin durumunu doğru bir şekilde değerlendirmesini sağlar.

Arka uçlara giden HTTP trafiğine ve Google Cloud durum denetleyicisinden gelen TCP trafiğine izin vermek için güvenlik duvarı kurallarını yapılandırın.

my-internal-app ağını keşfetme

subnet-a ve subnet-b alt ağlarının yanı sıra RDP, SSH ve ICMP trafiğine yönelik güvenlik duvarı kurallarına sahip my-internal-app ağı sizin için yapılandırıldı.

1. Konsolda gezinme menüsü > VPC network (VPC ağı) > VPC networks'e (VPC ağları) gidin.

2. Aşağı kaydırıp my-internal-app ağına ve alt ağlarına bakın: subnet-a ve subnet-b

   Tüm Google Cloud projeleri varsayılan ağla başlar. Ağ şemanızın parçası olarak ayrıca my-internal-app ağı sizin için oluşturuldu.

   Yönetilen örnek gruplarını subnet-a ve subnet-b'de oluşturacaksınız. Dahili Yük Dengeleyici bölgesel bir hizmet olduğundan her iki alt ağ da bölgesinde yer alıyor. Yönetilen örnek grupları farklı alt bölgelerde olacak, böylece hizmetiniz alt bölge arızalarından etkilenmeyecek.

HTTP güvenlik duvarı kuralını oluşturma

Yük dengeleyiciden ve internetten (arka uçlarda Apache'yi yüklemek için) arka uçlara HTTP trafiğine izin vermek amacıyla bir güvenlik duvarı kuralı oluşturun.

1. VPC ağı sayfasındayken sol panelde Güvenlik Duvarı'nı tıklayın.

2. app-allow-icmp ve app-allow-ssh-rdp güvenlik duvarı kurallarına dikkat edin.

   Bu güvenlik duvarı kuralları sizin için oluşturulmuştur.

3. + Create Firewall Rule'u (+ Güvenlik Duvarı Kuralı Oluştur) tıklayın.

4. Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan hâliyle bırakın:

   Özellik	Değer (değeri yazın veya belirtilen seçeneği kullanın)
   Ad	app-allow-http
   Ağ	my-internal-app
   Hedefler	Belirtilen hedef etiketler
   Hedef etiketler	lb-backend
   Kaynak filtresi	IPv4 aralıkları
   Kaynak IPv4 aralıkları	10.10.0.0/16
   Protokoller ve bağlantı noktaları	Protokolleri ve bağlantı noktalarını belirtin, ardından TCP'yi işaretleyip 80 yazın.

Not: Tüm ağları belirtmek için Kaynak IPv4 aralıkları'na /16 kısmını dahil etmeyi unutmayın.

5. Create'i (Oluştur) tıklayın.

Durum denetimi güvenlik duvarı kurallarını oluşturma

Durum denetimleri, yük dengeleyicinin hangi örneklerinin yeni bağlantılar alabileceğini belirler. Durum denetimi, dahili yük dengeleme için 130.211.0.0/22 ve 35.191.0.0/16 aralıklarındaki adreslerden gelen yük dengeli örneklerinizde durum kontrolü yapar. Güvenlik duvarı kurallarınız bu bağlantılara izin vermelidir.

1. Firewall (Güvenlik duvarı) sayfasında + Create Firewall Rule'u (+ Güvenlik Duvarı Kuralı Oluştur) tıklayın.

2. Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan hâliyle bırakın:

   Özellik	Değer (değeri yazın veya belirtilen seçeneği kullanın)
   Ad	app-allow-health-check
   Ağ	my-internal-app
   Hedefler	Belirtilen hedef etiketler
   Hedef etiketler	lb-backend
   Kaynak filtresi	IPv4 aralıkları
   Kaynak IPv4 aralıkları	130.211.0.0/22 ve 35.191.0.0/16
   Protokoller ve bağlantı noktaları	Protokolleri ve bağlantı noktalarını belirtin, ardından TCP'yi işaretleyin.

Not: İki Kaynak IPv4 aralığını teker teker girdiğinizden ve aralarında boşluk tuşuna bastığınızdan emin olun.

3. Create'i (Oluştur) tıklayın.

Hedefi doğrulamak için İlerleme durumumu kontrol et'i tıklayın.

HTTP ve durum denetimi güvenlik duvarı kurallarını yapılandırma

2. görev: Örnek şablonlarını yapılandırma ve örnek grupları oluşturma

Örnek şablonları ve yönetilen örnek grupları, ölçeklenebilir, dayanıklı ve yönetilebilir uygulamaların temelini oluşturur. Bunlar, sanal makineleriniz için standart bir yapılandırma tanımlamanıza ve ardından yaşam döngülerini otomatik olarak yönetmenize olanak tanır. Böylece tutarlılık sağlanır, otomatik ölçeklendirme ve kendi kendini iyileştirme özelliği etkinleştirilir.

Yönetilen örnek grupları, aynı örnekleri içeren bir grup oluşturmak için örnek şablonlarını kullanır. Dahili Yük Dengeleyici'nin arka uçlarını oluşturmak için bunları kullanın.

Örnek şablonlarını yapılandırma

Örnek şablonları, sanal makine örnekleri ve yönetilen örnek grupları oluşturmak için kullanabileceğiniz API kaynaklarıdır. Bu şablonlar makine türünü, önyükleme diski görüntüsünü, alt ağı, etiketleri ve diğer örnek özelliklerini tanımlar. my-internal-app ağının her iki alt ağı için birer örnek şablonu oluşturun.

1. Console'da Gezinme menüsü > Compute Engine > Örnek şablonları'na gidin.

2. Örnek şablonu oluştur'u tıklayın.

3. Name (Ad) için ornek-sablonu-1 yazın.

4. Location (Konum) için Global'i seçin.

5. Series (Diziler) alanında E2'yi seçin.

6. Machine type (Makine türü) alanında Shared-core (Paylaşılan çekirdekli) > e2-micro'yu seçin.

7. Advanced options'ı (Gelişmiş seçenekler) tıklayın.

8. Networking'i (Ağ iletişimi) tıklayın.

9. Ağ etiketleri için lb-backend'i belirleyin.

   Not: lb-backend ağ etiketi, HTTP ve Durum Denetimi güvenlik duvarı kurallarının bu örneklere uygulanmasını sağlar.

10. Ağ arayüzleri'ni düzenlemek için açılır liste simgesini tıklayın.

11. Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan hâliyle bırakın:

    Özellik	Değer (değeri yazın veya belirtilen seçeneği kullanın)
    Ağ	my-internal-app
    Alt ağ	subnet-a
    Harici IPv4 Adresi	Yok

12. Done'ı (Bitti) tıklayın.

13. Management'ı (Yönetim) tıklayın.

14. Meta veri altında Öğe ekle'yi tıklayın ve aşağıdakileri belirleyin:

    Anahtar 1	Değer 1
    startup-script-url	gs://spls/gsp216/startup.sh

Not: startup-script-url, örnekler başlatıldığında yürütülecek bir komut dosyası belirtir. Bu komut dosyası Apache'yi yükler ve karşılama sayfasını istemci IP'si ile sanal makine örneğinin adını, bölgesini ve alt bölgesini içerecek şekilde değiştirir. Bu komut dosyasını inceleyebilirsiniz.

15. Create'i (Oluştur) tıklayın.
16. Örnek şablonunun oluşturulmasını bekleyin.

Diğer örnek şablonunu yapılandırma

ornek-sablonu-1'i kopyalayarak subnet-b için bir başka örnek şablonu oluşturun. Bu işlem, yüksek kullanılabilirlik ve olağanüstü durum kurtarma stratejileri için yapılandırmaları farklı alt ağlarda veya bölgelerde kopyalamanın ne kadar kolay olduğunu gösterir.

1. Yine Örnek şablonları'nda, ornek-sablonu-1'in yanındaki kutuyu işaretleyin ve ardından Kopyala'yı tıklayın. Adı ornek-sablonu-2 olarak güncellemeyi unutmayın.
2. Advanced options'ı (Gelişmiş seçenekler) tıklayın.
3. Networking (Ağ iletişimi) sekmesini tıklayın.
4. Ağ arayüzleri'ni düzenlemek için açılır liste simgesini tıklayın.
5. Alt ağ olarak subnet-b'yi seçin.
6. Bitti'yi ve ardından Oluştur'u tıklayın.

Yönetilen örnek gruplarını oluşturma

Yönetilen örnek grupları (MIG'ler); sağlam, kendi kendini iyileştiren ve dinamik olarak ölçeklenen uygulamalar için çok önemlidir. Bu gruplar, durumu iyi olmayan örnekleri otomatik olarak değiştirir ve uygulama kapasitenizi talebe göre ölçeklendirebilir. Böylece sürekli olarak manuel işlem gerekmeden hizmetlerinizin her zaman kullanılabilir ve performanslı olmasını sağlar. Bu hizmet, değişken yükleri yönetmek ve hizmet düzeyi hedeflerini (SLO'lar) karşılamak için çok önemlidir.

subnet-a ve subnet-b alt ağlarında birer yönetilen örnek grubu yapılandırın.

Not: Aynı bölgedeki diğer alt bölgelerden birini subnet-a olarak tanımlayın. Örneğin, subnet-a alt ağınızın alt bölgesi us-west2-a ise subnet-b için us-west2-b'yi seçebilirsiniz.

1. Compute Engine'deki sol bölmede Örnek grupları'nı ve ardından Örnek grubu oluştur'u tıklayın.

2. Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan hâliyle bırakın:

   Özellik	Değer (değeri yazın veya belirtilen seçeneği kullanın)
   Ad	ornek-grubu-1
   Örnek şablonu	ornek-sablonu-1
   Konum	Tekli alt bölge
   Bölge
   Alt Bölge
   Otomatik ölçeklendirme > Minimum örnek sayısı	1
   Otomatik ölçeklendirme > Maksimum örnek sayısı	1
   Otomatik ölçeklendirme > Otomatik ölçeklendirme sinyalleri (Düzenlemek için açılır menü simgesini tıklayın) > Sinyal türü	CPU kullanımı
   Hedef CPU kullanımı	80
   Başlatma süresi	45

Not: Otomatik ölçeklendirme, yönetilen örnek gruplarının önemli bir özelliğidir ve kaynakları ölçülen yüke göre dinamik olarak ölçeklendirir. Bu özellik, uygulamanızın değişken trafiği sorunsuz bir şekilde yönetmesini sağlar ve bulut harcamalarını optimize eder.

3. Create'i (Oluştur) tıklayın.

   subnet-a ile aynı bölgenin farklı bir alt bölgesinde bulunan ornek-grubu-2 için aynı işlemi tekrarlayın:

4. Örnek grubu oluştur'u tıklayın.

5. Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan hâliyle bırakın:

   Özellik	Değer (değeri yazın veya belirtilen seçeneği kullanın)
   Ad	ornek-grubu-2
   Örnek şablonu	ornek-sablonu-2
   Konum	Tekli alt bölge
   Bölge
   Alt Bölge	Alt bölge (subnet-a ile aynı bölgede bulunan farklı bir alt bölgeyi kullanın)
   Otomatik ölçeklendirme > Minimum örnek sayısı	1
   Otomatik ölçeklendirme > Maksimum örnek sayısı	1
   Otomatik ölçeklendirme > Otomatik ölçeklendirme sinyalleri (Düzenlemek için açılır menü simgesini tıklayın) > Sinyal türü	CPU kullanımı
   Hedef CPU kullanımı	80
   Başlatma süresi	45

6. Create'i (Oluştur) tıklayın.

Arka uçları doğrulama

Her iki alt ağda da sanal makinelerin oluşturulmakta olduğunu doğrulayın ve arka uçların HTTP sitelerine doğrudan erişmek için sanal makine yardımcı programı oluşturun. Bu adımda, yük dengeleyici kullanılmaya başlamadan önce arka uç işlevselliği doğrulanır ve hizmet katmanınız doğru şekilde ayarlanır.

1. Compute Engine'de Sanal makine örnekleri'ni tıklayın.

2. ornek-grubu-1 ve ornek-grubu-2 ile başlayan iki örneğe dikkat edin.

   Bu örnekler ayrı alt bölgelerdedir ve dahili IP adresleri subnet-a ile subnet-b CIDR bloklarının parçasıdır.

3. Yeni bir örnek oluşturmak için Create Instance'ı (Örnek oluştur) tıklayın.

4. Machine configuration (Makine yapılandırması) bölümünde

   Aşağıdaki değerleri seçin:

   Özellik	Değer (değeri yazın veya belirtilen seçeneği kullanın)
   Ad	utility-vm
   Bölge
   Alt bölge
   Diziler	E2
   Makine Türü	e2-micro (1 paylaşımlı vCPU)

5. Networking'i (Ağ iletişimi) tıklayın.

   Network interfaces (Ağ arayüzleri) için açma/kapatma düğmesini tıklayarak ağ arayüzünü düzenleyin.

   Aşağıdakileri belirtin:

   Özellik	Değer (değeri yazın veya belirtilen seçeneği kullanın)
   Ağ	my-internal-app
   Alt ağ	subnet-a
   Birincil dahili IPv4 adresi	Geçici (Özel)
   Özel geçici IP adresi	10.10.20.50

6. Bitti'yi ve ardından Oluştur'u tıklayın.

Hedefi doğrulamak için İlerleme durumumu kontrol et'i tıklayın.

Örnek şablonları yapılandırma ve örnek grupları oluşturma

7. Arka uçların dahili IP adresleri 10.10.20.2 ve 10.10.30.2'dir.

Not: Bu IP adresleri farklıysa bunları aşağıdaki iki curl komutuyla değiştirin.

8. utility-vm için terminal başlatmak ve bağlanmak amacıyla SSH'yi tıklayın.
9. ornek-grubu-1-xxxx karşılama sayfasını doğrulamak için aşağıdaki komutu çalıştırın:

curl 10.10.20.2

Çıkış şu şekilde görünmelidir:

<h1>Dahili Yük Dengeleme Laboratuvarı</h1><h2>İstemci IP'si</h2>IP adresiniz: 10.10.20.50<h2>Ana Makine Adı</h2>Sunucu Ana Makine Adı: ornek-grubu-1-1zn8<h2>Sunucu Konumu</h2>Bölge ve Alt Bölge: us-central1-a

10. ornek-grubu-2-xxxx karşılama sayfasını doğrulamak için aşağıdaki komutu çalıştırın:

curl 10.10.30.2

Çıkış şu şekilde görünmelidir:

<h1>Dahili Yük Dengeleme Laboratuvarı</h1><h2>İstemci IP'si</h2>IP adresiniz: 10.10.20.50<h2>Ana Makine Adı</h2>Sunucu Ana Makine Adı: ornek-grubu-2-q5wp<h2>Sunucu Konumu</h2>Bölge ve Alt Bölge: us-central1-b

Not: curl komutları, her sanal makine örneğinin İstemci IP'sinin yanı sıra kendi adını ve konumunu listelediğini gösterir. Bu, Dahili Yük Dengeleyici'nin her iki arka uca trafik gönderdiğini doğrularken işinize yarayacaktır.

11. utility-vm SSH terminalini kapatın:

exit

3. görev: Dahili yük dengeleyiciyi yapılandırma

ILB'yi yapılandırmak, arka uç hizmetlerinize erişimi merkezileştirir, dahili trafik için tek bir giriş noktası sunar, örneklerinizin durumuna ve kapasitesine göre akıllı trafik dağıtımı yapılmasını sağlar. Bu adım, daha önce bahsedilen yüksek kullanılabilirlik ve ölçeklenebilirlik avantajlarından yararlanmak için çok önemlidir. Dağıtılmış hizmetiniz için merkezi bir erişim noktası görevi görür.

Dahili yük dengeleyiciyi, aşağıdaki şemada gösterildiği gibi iki arka uç (ornek-grubu-1 ve ornek-grubu-2) arasında trafiği dengeleyecek şekilde yapılandırın:

Yapılandırmayı başlatma

1. Gezinme menüsünden View All Products'ı (Tüm Ürünleri Görüntüle) seçin. Networking (Ağ iletişimi) bölümünde Network Services'ı (Ağ Hizmetleri) seçin.
2. Load balancing (Yük dengeleme) sayfasını seçin.
3. Create load balancer'ı (Yük dengeleyici oluştur) tıklayın.
4. Type of load balancer (Yük dengeleyici türü) için Network Load Balancer (TCP/UDP/SSL) [Ağ Yük Dengeleyici (TCP/UDP/SSL)] öğesini seçin.
5. Proxy or passthrough (Proxy veya geçiş) için Passthrough load balancer'ı (Geçiş yük dengeleyicisi) seçin.
6. Public facing or internal (Herkese açık veya dahili) için Internal'ı (Dahili) seçin.
7. CONFIGURE'u (Yapılandır) tıklayın.
8. Name (Ad) olarak my-ilb yazın.
9. Bölge olarak seçin.
10. Ağ için my-internal-app'i seçin.

Bölgesel arka uç hizmetini yapılandırma

Arka uç hizmeti, ILB'nin arkasındaki zekadır. Trafiğin nasıl dağıtıldığını ve örnek durumunun nasıl izlendiğini tanımlamak için kullanılır. Trafiğin yalnızca çalışan örneklere akmasını sağlamak ve aşırı yüklenmeyi önlemek için gereklidir. Ayrıca, kullanıcının aynı arka uçla bağlantısını koruyan oturum benzeşimi veya arka uç güncellemelerini sorunsuz bir şekilde yapan bağlantı boşaltma gibi gelişmiş özellikleri de buradan yapılandırabilirsiniz.

Bu arka uç hizmeti, örnek gruplarını izler ve yapılandırılan kullanımı aşmalarını önler.

1. Arka uç yapılandırması'nı tıklayın.

2. Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan hâliyle bırakın:

   Özellik	Değer (belirtilen seçeneği kullanın)
   Örnek grubu	ornek-grubu-1

3. Add a backend'i (Arka uç ekle) tıklayın.

4. Örnek grubu için ornek-grubu-2'yi seçin.

5. Durum Denetimi için Durum denetimi oluştur'u seçin.

6. Aşağıdaki değerleri ayarlayın, diğer tüm değerleri varsayılan haliyle bırakın:

   Özellik	Değer (belirtilen seçeneği kullanın)
   Ad	my-ilb-health-check
   Protokol	TCP
   Bağlantı noktası	80

Not: Durum denetimleri, hangi örneklerin yeni bağlantılar alabileceğini belirler. Bu HTTP durum denetimi her 5 saniyede bir örnekleri denetler, yanıt gelmesi için 5 saniyeye kadar bekler ve 2 başarılı veya 2 başarısız denemeyi iyi ya da kötü durumda olarak değerlendirir. Bu sürekli izleme, örnek hatalarından hızlı bir şekilde kurtulmak ve hizmet düzeyi sözleşmelerinizi (HDS) karşılamak için hayati önem taşır.

7. Create'i (Oluştur) tıklayın.
8. Cloud konsolunda Backend configuration'ın (Arka uç yapılandırması) yanında mavi renkte bir onay işareti olduğunu doğrulayın. Bu işaret yoksa yukarıdaki tüm adımları tamamlayıp tamamlamadığınızı kontrol edin.

Ön ucu yapılandırma

Ön uç, ILB'nizin dış arayüzüdür. Statik dahili IP adresi atayarak diğer dahili hizmetlerin bağlanabileceği tutarlı ve tahmin edilebilir bir uç nokta oluşturursunuz. Bu sayede uygulama mimarinizi basitleştirir, VPC'nizde kolay hizmet keşfine olanak tanır ve güvenilirliği artırırsınız.

Ön uç, trafiği arka uca yönlendirir.

1. Ön uç yapılandırması'nı tıklayın.

2. Aşağıdakileri ayarlayın, diğerlerini varsayılan haliyle bırakın:

   Özellik	Değer (değeri yazın veya belirtilen seçeneği kullanın)
   Alt ağ	subnet-b
   Dahili IP	IP adresi altında IP adresi oluştur'u seçin

3. Aşağıdakileri ayarlayın, diğerlerini varsayılan haliyle bırakın:

   Özellik	Değer (değeri yazın veya belirtilen seçeneği kullanın)
   Ad	my-ilb-ip
   Statik IP adresi	Seçmeme izin ver
   Özel IP adresi	10.10.30.5

4. Ayırt'ı tıklayın.

5. Bağlantı noktası numarası'na 80 yazın.

6. Bitti'yi tıklayın.

Dahili Yük Dengeleyici'yi inceleme ve oluşturma

1. İnceleme ve sonlandırma'yı tıklayın.

2. Arka ucu ve Ön ucu inceleyin.

3. Oluştur'u tıklayın. Sonraki göreve geçmeden önce yük dengeleyicinin oluşturulmasını bekleyin.

Hedefi doğrulamak için İlerleme durumumu kontrol et'i tıklayın.

Dahili Yük Dengeleyici'yi yapılandırma

4. görev: Dahili yük dengeleyiciyi test etme

Son test, ILB'nin trafiği iyi durumda olan arka uç örnekleri arasında doğru şekilde dağıttığını doğrular. Bu işlem, dahili hizmetlerinizin artık daha esnek ve ölçeklenebilir olduğunu, ILB'nin temel avantajlarından yararlandığını ve özel bağlantının doğru şekilde kurulduğunu onaylar.

my-ilb IP adresinin, trafiği ornek-grubu-1'e ve ornek-grubu-2'ye yönlendirdiğini doğrulayın.

Dahili Yük Dengeleyici'ye erişme

1. Cloud Console'da Gezinme menüsü > Compute Engine > Sanal makine örnekleri'ne gidin.
2. utility-vm için terminal başlatmak ve bağlanmak amacıyla SSH'yi tıklayın.
3. Dahili Yük Dengeleyici'nin trafiği yönlendirdiğini doğrulamak için aşağıdaki komutu çalıştırın:

curl 10.10.30.5

Çıkış şu şekilde görünmelidir:

<h1>Dahili Yük Dengeleme Laboratuvarı</h1><h2>İstemci IP'si</h2>IP adresiniz: 10.10.20.50<h2>Ana Makine Adı</h2>Sunucu Ana Makine Adı: ornek-grubu-1-1zn8<h2>Sunucu Konumu</h2>Bölge ve Alt Bölge: us-central1-a Not: Trafik, beklendiği gibi Dahili Yük Dengeleyiciden (10.10.30.5) arka uca yönlendirilir.

4. Aynı komutu birkaç kez daha çalıştırın.

Çıkışta, bölgesindeki ornek-grubu-1'den ve yine aynı bölgedeki farklı bir alt bölgede yer alan ornek-grubu-2'den gelen yanıtları görebiliyor olmalısınız. Yük dengeleyici, trafiği arka uç örneklerine dağıtarak yüksek kullanılabilirlik sağlama ve yük dağıtma konusundaki etkinliğini kanıtlıyor.

Tebrikler!

Bir dahili yük dengeleyiciyi başarıyla yapılandırıp test ettiniz ve Google Cloud'da sağlam, ölçeklenebilir ve güvenli dahili uygulamalar oluşturma konusunda dahili yük dengeleyicinin kritik rolünü öğrendiniz.

Sonraki adımlar / Daha fazla bilgi

Yük dengelemenin temel kavramları hakkında bilgi için Google Cloud Load Balancing belgelerini inceleyin.

Google Cloud eğitimi ve sertifikası

...Google Cloud teknolojilerinden en iyi şekilde yararlanmanıza yardımcı olur. Derslerimizde teknik becerilere odaklanırken en iyi uygulamalara da yer veriyoruz. Gerekli yetkinlik seviyesine hızlıca ulaşmanız ve öğrenim maceranızı sürdürebilmeniz için sizlere yardımcı olmayı amaçlıyoruz. Temel kavramlardan ileri seviyeye kadar farklı eğitim programlarımız mevcut. Ayrıca, yoğun gündeminize uyması için talep üzerine sağlanan, canlı ve sanal eğitim alternatiflerimiz de var. Sertifikasyonlar ise Google Cloud teknolojilerindeki becerilerinizi ve uzmanlığınızı doğrulamanıza ve kanıtlamanıza yardımcı oluyor.

Kılavuzun Son Güncellenme Tarihi: 15 Eylül 2025

Laboratuvarın Son Test Edilme Tarihi: 26 Mayıs 2025

Telif Hakkı 2025 Google LLC. Tüm hakları saklıdır. Google ve Google logosu, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları ilişkili oldukları şirketlerin ticari markaları olabilir.