arrow_back

Creare un bilanciatore del carico interno

Accedi Partecipa
Accedi a oltre 700 lab e corsi

Creare un bilanciatore del carico interno

Lab 50 minuti universal_currency_alt 5 crediti show_chart Intermedio
info Questo lab potrebbe incorporare strumenti di AI a supporto del tuo apprendimento.
Accedi a oltre 700 lab e corsi

GSP216

Logo dei self-paced lab di Google Cloud

Panoramica

Google Cloud offre il bilanciamento del carico interno per il traffico basato su TCP/UDP. Il bilanciamento del carico interno ti permette di eseguire e scalare i servizi utilizzando un indirizzo IP privato di bilanciamento del carico a cui possono accedere solo le istanze di macchine virtuali interne.

In questo lab creerai due gruppi di istanze gestite nella stessa regione. Quindi, configurerai e testerai un bilanciatore del carico interno con i gruppi di istanze come i backend, come illustrato in questo diagramma di rete.

Network_Diagram.png

Obiettivi

In questo lab imparerai a:

  • Creare regole firewall per HTTP e controllo di integrità
  • Configurare due modelli di istanza
  • Creare due gruppi di istanze gestite
  • Configurare e testare un bilanciatore del carico interno

Configurazione e requisiti

Prima di fare clic sul pulsante Avvia lab

Leggi le seguenti istruzioni. I lab sono a tempo e non possono essere messi in pausa. Il timer si avvia quando fai clic su Inizia il lab e ti mostra per quanto tempo avrai a disposizione le risorse Google Cloud.

Con questo lab pratico avrai la possibilità di completare le attività in un ambiente cloud reale e non di simulazione o demo. Riceverai delle nuove credenziali temporanee che potrai utilizzare per accedere a Google Cloud per la durata del lab.

Per completare il lab, avrai bisogno di:

  • Accesso a un browser internet standard (Chrome è il browser consigliato).
Nota: per eseguire questo lab, utilizza una finestra del browser in modalità di navigazione in incognito (consigliata) o privata. Ciò evita conflitti tra il tuo account personale e l'account studente, che potrebbero causare addebiti aggiuntivi sul tuo account personale.
  • È ora di completare il lab: ricorda che, una volta iniziato, non puoi metterlo in pausa.
Nota: utilizza solo l'account studente per questo lab. Se utilizzi un altro account Google Cloud, potrebbero essere addebitati costi su quell'account.

Come avviare il lab e accedere alla console Google Cloud

  1. Fai clic sul pulsante Avvia lab. Se devi effettuare il pagamento per il lab, si aprirà una finestra di dialogo per permetterti di selezionare il metodo di pagamento. A sinistra, trovi il riquadro Dettagli lab con le seguenti informazioni:

    • Il pulsante Apri la console Google Cloud
    • Tempo rimanente
    • Credenziali temporanee da utilizzare per il lab
    • Altre informazioni per seguire questo lab, se necessario

  2. Fai clic su Apri console Google Cloud (o fai clic con il tasto destro del mouse e seleziona Apri link in finestra di navigazione in incognito se utilizzi il browser Chrome).

    Il lab avvia le risorse e apre un'altra scheda con la pagina di accesso.

    Suggerimento: disponi le schede in finestre separate posizionate fianco a fianco.

    Nota: se visualizzi la finestra di dialogo Scegli un account, fai clic su Usa un altro account.

  3. Se necessario, copia il Nome utente di seguito e incollalo nella finestra di dialogo di accesso.

    {{{user_0.username | "Username"}}}

    Puoi trovare il Nome utente anche nel riquadro Dettagli lab.

  4. Fai clic su Avanti.

  5. Copia la Password di seguito e incollala nella finestra di dialogo di benvenuto.

    {{{user_0.password | "Password"}}}

    Puoi trovare la Password anche nel riquadro Dettagli lab.

  6. Fai clic su Avanti.

    Importante: devi utilizzare le credenziali fornite dal lab. Non utilizzare le credenziali del tuo account Google Cloud. Nota: utilizzare il tuo account Google Cloud per questo lab potrebbe comportare addebiti aggiuntivi.

  7. Fai clic nelle pagine successive:

    • Accetta i termini e le condizioni.
    • Non inserire opzioni di recupero o l'autenticazione a due fattori, perché si tratta di un account temporaneo.
    • Non registrarti per le prove gratuite.

Dopo qualche istante, la console Google Cloud si apre in questa scheda.

Nota: per accedere ai prodotti e ai servizi Google Cloud, fai clic sul menu di navigazione o digita il nome del servizio o del prodotto nel campo Cerca. Icona del menu di navigazione e campo Cerca

Attività 1: configura le regole firewall per HTTP e controllo di integrità

Configura regole firewall per consentire il traffico HTTP nei backend e il traffico TCP proveniente dal controllo di integrità di Google Cloud.

Esplora la rete my-internal-app

La rete my-internal-app è già configurata con subnet-a e subnet-b e le regole firewall per il traffico RDP, SSH e ICMP.

  1. Nella console, vai a Menu di navigazione > Rete VPC > Reti VPC.

  2. Scorri verso il basso e osserva la rete my-internal-app e le relative subnet: subnet-a e subnet-b

    Ogni progetto di Google Cloud viene avviato con la rete predefinita. Inoltre, la rete my-internal-app è stata creata appositamente come parte del tuo diagramma di rete.

    I gruppi di istanze gestite verranno creati in subnet-a e subnet-b. Le subnet si trovano entrambe nella regione perché il bilanciatore del carico interno è un servizio a livello di regione. I gruppi di istanze gestite si troveranno in zone diverse, in modo che il servizio non risenta di problemi a livello locale.

Crea la regola firewall per HTTP

Crea una regola firewall per consentire il traffico HTTP verso i backend dal bilanciatore del carico e da internet (per installare Apache sui backend).

  1. Sempre in Rete VPC, nel riquadro a sinistra, fai clic su Firewall.

  2. Osserva le regole firewall app-allow-icmp e app-allow-ssh-rdp.

    Queste regole firewall sono state create automaticamente.

  3. Fai clic su + Crea regola firewall.

  4. Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:

    Proprietà Valore (digita il valore o seleziona l'opzione come specificato)
    Nome app-allow-http
    Rete my-internal-app
    Destinazioni Tag di destinazione specificati
    Tag di destinazione lb-backend
    Filtro di origine Intervalli IPv4
    Intervalli IPv4 di origine 10.10.0.0/16
    Protocolli e porte Protocolli e porte specificati, quindi seleziona tcp e digita: 80
Nota: assicurati di includere la porzione /16 nel campo Intervalli IPv4 di origine per specificare tutte le reti.
  1. Fai clic su Crea.

Crea le regole firewall per il controllo di integrità

I controlli di integrità determinano quali istanze di un bilanciatore del carico possono ricevere nuove connessioni. Per il bilanciamento del carico interno, i probe di controllo dell'integrità che verificano le tue istanze con bilanciamento del carico provengono da indirizzi inclusi negli intervalli 130.211.0.0/22 e 35.191.0.0/16. Le regole firewall devono consentire queste connessioni.

  1. Sempre nella pagina Regole firewall, fai clic su + Crea regola firewall.

  2. Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:

    Proprietà Valore (digita il valore o seleziona l'opzione come specificato)
    Nome app-allow-health-check
    Rete my-internal-app
    Destinazioni Tag di destinazione specificati
    Tag di destinazione lb-backend
    Filtro di origine Intervalli IPv4
    Intervalli IPv4 di origine 130.211.0.0/22 e 35.191.0.0/16
    Protocolli e porte Protocolli e porte specificati, quindi seleziona tcp
Nota: assicurati di inserire i due intervalli IPv4 di origine uno alla volta e di premere la barra spaziatrice tra l'uno e l'altro.
  1. Fai clic su Crea.

Fai clic su Controlla i miei progressi per verificare l'obiettivo.

Configura le regole firewall per HTTP e controllo di integrità

Attività 2: configura i modelli di istanza e crea i gruppi di istanze

Un gruppo di istanze gestite utilizza un modello di istanza per creare un gruppo di istanze identiche, che puoi utilizzare per creare i backend del bilanciatore del carico interno.

Configura i modelli di istanza

Un modello di istanza è una risorsa API che puoi utilizzare per creare istanze di macchine virtuali e gruppi di istanze gestite. I modelli di istanza definiscono il tipo di macchina, l'immagine del disco di avvio, la subnet, le etichette e altre proprietà dell'istanza. Crea un modello di istanza per entrambe le subnet della rete my-internal-app.

  1. Nella console, vai a Menu di navigazione > Compute Engine > Modelli di istanza.

  2. Fai clic su Crea modello istanza.

  3. Per Nome, digita instance-template-1.

  4. Per Località, seleziona Globale.

  5. Per Serie, seleziona E2.

  6. Per Tipo di macchina, seleziona Con core condiviso > e2-micro.

  7. Fai clic su Opzioni avanzate.

  8. Fai clic su Networking.

  9. In corrispondenza di Tag di rete, specifica lb-backend.

    Nota: il tag di rete lb-backend assicura che le regole firewall per HTTP e controllo di integrità vengano applicate alle istanze corrispondenti.

  10. In Interfacce di rete, fai clic sull'icona del menu a discesa.

  11. Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:

    Proprietà Valore (digita il valore o seleziona l'opzione come specificato)
    Rete my-internal-app
    Subnet subnet-a
    Indirizzo IPv4 esterno Nessuno

  12. Fai clic su Fine.

  13. Fai clic su Gestione.

  14. In Metadati, fai clic su Aggiungi elemento e specifica quanto segue:

    Chiave 1 Valore 1
    startup-script-url gs://cloud-training/gcpnet/ilb/startup.sh
Nota: startup-script-url specifica uno script che verrà eseguito all'avvio delle istanze. Questo script installa Apache e modifica la pagina di benvenuto in modo che includa l'indirizzo IP del client e il nome, la regione e la zona dell'istanza della macchina virtuale. Puoi esaminare il codice dello script qui.
  1. Fai clic su Crea.
  2. Attendi il completamento della creazione del modello di istanza.

Configura il modello di istanza successivo

Crea un altro modello di istanza per subnet-b copiando instance-template-1:

  1. Sempre in Modelli di istanza, seleziona la casella di controllo accanto a instance-template-1, quindi fai clic su Copia. Assicurati di aggiornare il nome come instance-template-2.
  2. Fai clic su Opzioni avanzate.
  3. Fai clic sulla scheda Networking.
  4. In Interfacce di rete, fai clic sull'icona del menu a discesa.
  5. Seleziona subnet-b come Subnet.
  6. Fai clic su Fine, quindi su Crea.

Crea i gruppi di istanze gestite

Crea un gruppo di istanze gestite in subnet-a e uno in subnet-b.

Nota: identifica una delle altre zone nella stessa regione di subnet-a. Per esempio, se la tua zona di subnet-a è us-west2-a, puoi selezionare us-west2-b per subnet-b.

  1. Sempre in Compute Engine, nel riquadro a sinistra, fai clic su Gruppi di istanze, quindi fai clic su Crea gruppo di istanze.

  2. Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:

    Proprietà Valore (digita il valore o seleziona l'opzione come specificato)
    Nome instance-group-1
    Modello di istanza instance-template-1
    Località Zona singola
    Regione
    Zona
    Scalabilità automatica > Numero minimo di istanze 1
    Scalabilità automatica > Numero massimo di istanze 1
    Scalabilità automatica > Indicatori di scalabilità automatica (fai clic sul menu a discesa per modificare) > Tipo di indicatore Utilizzo CPU
    Utilizzo CPU target 80
    Periodo di inizializzazione 45
Nota: i gruppi di istanze gestite offrono funzionalità di scalabilità automatica che permettono di aggiungere o rimuovere automaticamente le istanze da un gruppo di istanze gestite in base agli incrementi o alle riduzioni del carico. La scalabilità automatica consente alle applicazioni di gestire agevolmente l'aumento del traffico e riduce i costi quando il fabbisogno di risorse è inferiore. È sufficiente definire i criteri di scalabilità automatica e il gestore della scalabilità automatica eseguirà il ridimensionamento in base al carico misurato.

  1. Fai clic su Crea.

    Ripeti la stessa procedura per instance-group-2 nella zona diversa della stessa regione di subnet-a:

  2. Fai clic su Crea gruppo di istanze.

  3. Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:

    Proprietà Valore (digita il valore o seleziona l'opzione come specificato)
    Nome instance-group-2
    Modello di istanza instance-template-2
    Località Zona singola
    Regione
    Zona Zona (utilizza la zona diversa nella stessa regione di subnet-a)
    Scalabilità automatica > Numero minimo di istanze 1
    Scalabilità automatica > Numero massimo di istanze 1
    Scalabilità automatica > Indicatori di scalabilità automatica (fai clic sul menu a discesa per modificare) > Tipo di indicatore Utilizzo CPU
    Utilizzo CPU target 80
    Periodo di inizializzazione 45

  4. Fai clic su Crea.

Verifica i backend

Verifica che le istanze delle macchine virtuali vengano create in entrambe le subnet e crea una macchina virtuale di utilità per accedere ai siti HTTP dei backend.

  1. Sempre in Compute Engine, fai clic su Istanze VM.

  2. Osserva le due istanze che iniziano con instance-group-1 e instance-group-2.

    Queste istanze si trovano in zone distinte e i relativi indirizzi IP interni fanno parte dei blocchi CIDR di subnet-a e subnet-b.

  3. Per creare una nuova istanza, fai clic su Crea istanza.

  4. Nella Configurazione macchina.

    Seleziona i valori seguenti:

    Proprietà Valore (digita il valore o seleziona l'opzione come specificato)
    Nome utility-vm
    Regione
    Zona
    Serie E2
    Tipo di macchina e2-micro (1 vCPU condivisa)

  5. Fai clic su Networking.

    In Interfacce di rete, fai clic su Attiva/disattiva per modificare l'interfaccia di rete.

    Specifica quanto segue:

    Proprietà Valore (digita il valore o seleziona l'opzione come specificato)
    Rete my-internal-app
    Subnet subnet-a
    Indirizzo IPv4 interno principale Temporaneo (personalizzato)
    Indirizzo IP temporaneo personalizzato 10.10.20.50

  6. Fai clic su Fine, quindi su Crea.

Fai clic su Controlla i miei progressi per verificare l'obiettivo.

Configura i modelli di istanza e crea i gruppi di istanze
  1. Tieni presente che gli indirizzi IP interni per i backend sono 10.10.20.2 e 10.10.30.2.
Nota: se questi indirizzi IP sono diversi, sostituiscili nei due comandi curl riportati di seguito.
  1. In utility-vm, fai clic su SSH per avviare un terminale e stabilire la connessione.
  2. Per verificare la pagina di benvenuto per instance-group-1-xxxx, esegui il comando seguente:
curl 10.10.20.2

L'output dovrebbe essere simile al seguente:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a
  1. Per verificare la pagina di benvenuto per instance-group-2-xxxx, esegui il comando seguente:
curl 10.10.30.2

L'output dovrebbe essere simile al seguente:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-2-q5wp<h2>Server Location</h2>Region and Zone: us-central1-b

Nota: i comandi curl dimostrano che per ciascuna istanza VM sono indicati l'indirizzo IP del client, il nome e la regione. Questo è utile per verificare se il bilanciatore del carico interno invia il traffico a entrambi i backend.
  1. Chiudi il terminale SSH per utility-vm:
exit

Attività 3: configura il bilanciatore del carico interno

Configura il bilanciatore del carico interno per bilanciare il traffico tra i due backend (instance-group-1 e instance-group-2), come illustrato in questo diagramma:

Diagramma di rete che mostra il bilanciatore del carico interno che bilancia il traffico tra i 2 backend

Avvia la configurazione

  1. Nel menu di navigazione, seleziona Visualizza tutti i prodotti. In Networking, seleziona Servizi di rete.
  2. Seleziona la pagina Bilanciamento del carico.
  3. Fai clic su Crea bilanciatore del carico.
  4. Per Tipo di bilanciatore del carico, seleziona Bilanciatore del carico di rete (TCP/UDP/SSL).
  5. Per Proxy o passthrough, seleziona Bilanciatore del carico passthrough.
  6. Per Pubblico o interno, seleziona Interno.
  7. Fai clic su CONFIGURA.
  8. Per Nome, digita my-ilb.
  9. In corrispondenza di Regione, seleziona .
  10. In corrispondenza di Rete, seleziona my-internal-app.

Configura il servizio di backend a livello di regione

Il servizio di backend monitora i gruppi di istanze ed evita che superino i limiti di utilizzo configurati.

  1. Fai clic su Configurazione backend.

  2. Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:

    Proprietà Valore (seleziona l'opzione come specificato)
    Gruppo di istanze instance-group-1

  3. Fai clic su Aggiungi un backend.

  4. Per Gruppo di istanze, seleziona instance-group-2.

  5. In corrispondenza di Controllo di integrità, seleziona Crea un controllo di integrità.

  6. Specifica i valori seguenti e lascia le impostazioni predefinite per gli altri valori:

    Proprietà Valore (seleziona l'opzione come specificato)
    Nome my-ilb-health-check
    Protocollo TCP
    Porta 80
Nota: i controlli di integrità determinano quali istanze possono ricevere nuove connessioni. Questo controllo di integrità HTTP esegue il polling delle istanze ogni 5 secondi, attende fino a 5 secondi una risposta e considera 2 tentativi riusciti o 2 tentativi non riusciti rispettivamente come stato integro o non integro.
  1. Fai clic su Crea.
  2. Verifica che sia presente un segno di spunta blu accanto a Configurazione backend nella console Google Cloud. In caso contrario, assicurati di aver completato tutti i passaggi riportati sopra.

Configura il frontend

Il frontend inoltra il traffico al backend.

  1. Fai clic su Configurazione frontend.

  2. Specifica quanto segue, lasciando le impostazioni predefinite per tutti gli altri valori:

    Proprietà Valore (digita il valore o seleziona l'opzione come specificato)
    Subnet subnet-b
    IP interno In Indirizzo IP seleziona Crea indirizzo IP

  3. Specifica quanto segue, lasciando le impostazioni predefinite per tutti gli altri valori:

    Proprietà Valore (digita il valore o seleziona l'opzione come specificato)
    Nome my-ilb-ip
    Indirizzo IP statico Scelta manuale
    Indirizzo IP personalizzato 10.10.30.5

  4. Fai clic su Prenota.

  5. In Numero porta, digita 80.

  6. Fai clic su Fine.

Esamina e crea il bilanciatore del carico interno

  1. Fai clic su Esamina e finalizza.

  2. Esamina il Backend e il Frontend.

  3. Fai clic su Crea. Attendi il completamento della creazione del bilanciatore del carico prima di passare all'attività successiva.

Fai clic su Controlla i miei progressi per verificare l'obiettivo.

Configura il bilanciatore del carico interno

Attività 4: testa il bilanciatore del carico interno

Verifica che l'indirizzo IP my-ilb inoltri il traffico a instance-group-1 e instance-group-2.

Accedi al bilanciatore del carico interno

  1. Nella console Google Cloud, vai a Menu di navigazione > Compute Engine > Istanze VM.
  2. In utility-vm, fai clic su SSH per avviare un terminale e stabilire la connessione.
  3. Per verificare che il bilanciatore del carico interno inoltri il traffico, esegui il comando seguente:
curl 10.10.30.5

L'output dovrebbe essere simile al seguente:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a Nota: come previsto, il traffico viene inoltrato dal bilanciatore del carico interno (10.10.30.5) al backend.
  1. Esegui lo stesso comando ancora un paio di volte.

Nell'output, dovresti poter vedere le risposte di instance-group-1 in e di instance-group-2 nella zona diversa della stessa regione.

Complimenti!

In questo lab hai creato due gruppi di istanze gestite nella regione , oltre alle regole del firewall per consentire il traffico HTTP verso le istanze e il traffico TCP proveniente dal controllo di integrità di Google Cloud. Quindi, hai configurato e testato un bilanciatore del carico interno per questi gruppi di istanze.

Prossimi passi/Scopri di più

Per informazioni sui concetti base del bilanciamento del carico, vedi la documentazione di Google Cloud Load Balancing.

Formazione e certificazione Google Cloud

… per utilizzare al meglio le tecnologie Google Cloud. I nostri corsi ti consentono di sviluppare competenze tecniche e best practice per aiutarti a metterti subito al passo e avanzare nel tuo percorso di apprendimento. Offriamo vari livelli di formazione, dal livello base a quello avanzato, con opzioni di corsi on demand, dal vivo e virtuali, in modo da poter scegliere il più adatto in base ai tuoi impegni. Le certificazioni ti permettono di confermare e dimostrare le tue abilità e competenze relative alle tecnologie Google Cloud.

Ultimo aggiornamento del manuale: 26 maggio 2025

Ultimo test del lab: 26 maggio 2025

Copyright 2025 Google LLC. Tutti i diritti riservati. Google e il logo Google sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

Prima di iniziare

  1. I lab creano un progetto e risorse Google Cloud per un periodo di tempo prestabilito
  2. I lab hanno un limite di tempo e non possono essere messi in pausa. Se termini il lab, dovrai ricominciare dall'inizio.
  3. In alto a sinistra dello schermo, fai clic su Inizia il lab per iniziare

Utilizza la navigazione privata

  1. Copia il nome utente e la password forniti per il lab
  2. Fai clic su Apri console in modalità privata

Accedi alla console

  1. Accedi utilizzando le tue credenziali del lab. L'utilizzo di altre credenziali potrebbe causare errori oppure l'addebito di costi.
  2. Accetta i termini e salta la pagina di ripristino delle risorse
  3. Non fare clic su Termina lab a meno che tu non abbia terminato il lab o non voglia riavviarlo, perché il tuo lavoro verrà eliminato e il progetto verrà rimosso

Questi contenuti non sono al momento disponibili

Ti invieremo una notifica via email quando sarà disponibile

Bene.

Ti contatteremo via email non appena sarà disponibile

Un lab alla volta

Conferma per terminare tutti i lab esistenti e iniziare questo

Utilizza la navigazione privata per eseguire il lab

Utilizza una finestra del browser in incognito o privata per eseguire questo lab. In questo modo eviterai eventuali conflitti tra il tuo account personale e l'account Studente, che potrebbero causare addebiti aggiuntivi sul tuo account personale.