作为网络专家，您的任务是为在虚拟网络上运行的一系列 Web 服务器部署一个内部负载均衡器。这些 Web 服务器接收的流量非常高，您需要确保流量均匀地分配到各个服务器。您负责为一个 Web 应用配置一个可自动扩缩的应用负载均衡器 (HTTP)。这个 Web 应用在一天中的某些时间段会面临高流量，您需要确保该应用能够在不中断服务的情况下处理这些流量。

在 Azure 中，您可以按照以下步骤配置可自动扩缩的 HTTP 负载均衡器：

1. 创建虚拟机规模集 (VMSS)
2. 配置自动扩缩：允许您根据需求自动增加或减少 VMSS 中的虚拟机数量
3. 创建公共 IP 地址：允许公共 IP 地址将流量路由到负载均衡器
4. 创建 Azure 负载均衡器：配置负载均衡器，以便在向虚拟机发送流量之前，运行健康探测来检查虚拟机的健康状况
5. 配置可自动扩缩的 Azure 负载均衡器：定义相应的规则，以便根据需求自动增加或减少负载均衡器的数量
6. 配置 DNS 记录：更新 Web 应用的 DNS 记录，使其指向后端池公共 IP 地址

网络图 现在，您将在 Google Cloud 中探索各种服务，这些服务可帮助您打造具有高可用性且可伸缩的解决方案。

概览

应用负载均衡 (HTTP/HTTPS) 在全球 Google 入网点 (POP) 的 Google 网络边缘实施。定向到应用负载均衡器 (HTTP/HTTPS) 的用户流量会进入距离用户最近的 POP，然后在 Google 全球网络上进行负载均衡，以便传输到具有足够可用容量的最近后端。

在本实验中，您将配置一个应用负载均衡器 (HTTP)，如下图所示。然后，您需要对该负载均衡器进行压力测试，以演示全球负载均衡和自动扩缩功能。

目标

在本实验中，您将学习如何执行以下任务：

• 创建健康检查防火墙规则
• 使用 Cloud Router 创建 NAT 配置
• 为 Web 服务器创建一个自定义映像
• 基于该自定义映像创建一个实例模板
• 创建两个托管式实例组
• 配置一个支持 IPv4 和 IPv6 的应用负载均衡器 (HTTP)
• 对应用负载均衡器 (HTTP) 进行压力测试

对于每个实验，您都会免费获得一个新的 Google Cloud 项目及一组资源，它们都有固定的使用时限。

1. 点击开始实验按钮。如果该实验需要付费，系统会打开一个弹出式窗口供您选择付款方式。左侧是实验详细信息面板，其中包含以下各项：

   • 打开 Google Cloud 控制台按钮
   • 剩余时间
   • 进行该实验时必须使用的临时凭据
   • 帮助您逐步完成本实验所需的其他信息（如果需要）

2. 点击打开 Google Cloud 控制台（如果您使用的是 Chrome 浏览器，请右键点击并选择在无痕式窗口中打开链接）。

   该实验会启动资源并打开另一个标签页，显示登录页面。

   提示：将这些标签页安排在不同的窗口中，并排显示。

   注意：如果您看见选择账号对话框，请点击使用其他账号。

3. 如有必要，请复制下方的用户名，然后将其粘贴到登录对话框中。

   {{{user_0.username | "<用户名>"}}}

   您也可以在实验详细信息面板中找到用户名。

4. 点击下一步。

5. 复制下面的密码，然后将其粘贴到欢迎对话框中。

   {{{user_0.password | "<密码>"}}}

   您也可以在实验详细信息面板中找到密码。

6. 点击下一步。

   重要提示：您必须使用实验提供的凭据。请勿使用您的 Google Cloud 账号凭据。 注意：在本实验中使用您自己的 Google Cloud 账号可能会产生额外费用。

7. 继续在后续页面中点击以完成相应操作：

   • 接受条款及条件。
   • 由于这是临时账号，请勿添加账号恢复选项或双重验证。
   • 请勿注册免费试用。

片刻之后，系统会在此标签页中打开 Google Cloud 控制台。

注意：如需查看列有 Google Cloud 产品和服务的菜单，请点击左上角的导航菜单。

任务 1. 配置健康检查防火墙规则

在此任务中，您将配置防火墙规则，以允许将健康检查流量发送到您的实例。

健康检查可确定应用负载均衡器 (HTTP) 的哪些实例能接收新连接。负载均衡实例的健康检查探测请求来自范围 130.211.0.0/22 和 35.191.0.0/16 中的地址。您的防火墙规则必须允许这些连接。

创建健康检查规则

创建防火墙规则来允许进行健康检查。

1. 在 Cloud 控制台的导航菜单 () 中，依次点击 VPC 网络 > 防火墙。
   请注意现有的 ICMP、internal、RDP 和 SSH 防火墙规则。

   每个 Google Cloud 项目最初都具有默认网络和上述防火墙规则。

2. 点击创建防火墙规则。

3. 指定以下信息，其他设置则保留默认值：

   属性	值（按照说明输入值或选择选项）
   名称	fw-allow-health-checks
   网络	default
   目标	指定的目标标记
   目标标记	allow-health-checks
   来源过滤条件	IPv4 范围
   来源 IPv4 范围	130.211.0.0/22 和 35.191.0.0/16
   协议和端口	指定的协议和端口

注意：请务必在来源 IP 范围中包含 /22 和 /16。

4. 选择 tcp 并指定端口 80。
5. 点击创建。

点击“检查我的进度”以验证是否完成了以下目标： 配置健康检查防火墙规则

任务 2. 使用 Cloud Router 创建 NAT 配置

在此任务中，您将创建 Cloud Router 实例并配置 Cloud NAT 网关，以便为您的虚拟机实例启用出站互联网连接。

您将在任务 3 中设置一些 Google Cloud 虚拟机后端实例，但您不会使用外部 IP 地址配置这些实例。

相反，您会设置 Cloud NAT 服务来让这些虚拟机实例仅通过 Cloud NAT 发送出站流量，并通过负载均衡器接收入站流量。

创建 Cloud Router 实例

1. 在 Google Cloud 控制台标题栏中，在搜索字段中输入网络服务，然后点击网络管理工具部分的网络服务。

2. 在网络服务页面上，点击“网络服务”旁边的固定。

3. 点击 Cloud NAT。

4. 点击开始即可配置 NAT 网关。

5. 指定以下信息，其他设置则保留默认值：

   属性	值（按照说明输入值或选择选项）
   网关名称	nat-config
   网络	default
   区域

6. 点击 Cloud Router，然后选择创建新路由器。

7. 在名称部分，输入 nat-router-us1。

8. 点击创建。

9. 在“创建 NAT 网关”中，点击创建。

注意：请等到“NAT 网关状态”变为“正在运行”之后，再开始执行下一个任务。

点击“检查我的进度”以验证是否完成了以下目标： 使用 Cloud Router 创建 NAT 配置

任务 3. 为 Web 服务器创建一个自定义映像

在此任务中，您将为负载均衡器的后端创建一个自定义 Web 服务器映像。

创建虚拟机

1. 在 Cloud 控制台的导航菜单 () 中，依次点击 Compute Engine > 虚拟机实例。

2. 点击创建实例。

3. 指定以下信息，其他设置则保留默认值：

   属性	值（按照说明输入值或选择选项）
   名称	webserver
   区域
   可用区

4. 点击操作系统和存储空间，然后点击更改。

5. 点击显示高级配置。

6. 对于删除规则，选择保留启动磁盘。

7. 点击选择。

8. 点击网络。

   • 对于网络标记，输入 allow-health-checks。
   • 对于网络接口，点击默认。
   • 对于外部 IPv4 地址下拉菜单，选择无。

9. 点击完成。

10. 点击创建。

自定义虚拟机

1. 对于 webserver，点击 SSH 以启动一个终端并进行连接。
2. 如果系统提示，允许通过浏览器中的 SSH 功能连接到虚拟机，点击授权。
3. 如需安装 Apache2，请运行以下命令：

sudo apt-get update sudo apt-get install -y apache2

4. 如需启动 Apache 服务器，请运行以下命令：

sudo service apache2 start

5. 如需对 Apache2 服务器的默认页面进行测试，请运行以下命令：

curl localhost

Apache2 服务器的默认页面应该会显示。

将 Apache 服务设置为在虚拟机启动时启动

软件已经安装成功，但使用该映像创建新虚拟机后，新启动的虚拟机不会运行 Apache Web 服务器。您需要使用以下命令将 Apache 服务设置为在虚拟机启动时自动启动，并对此进行测试，确保该设置生效。

1. 在 webserver 的 SSH 终端中，将该服务设置为在虚拟机启动时启动：

sudo update-rc.d apache2 enable

2. 在 Cloud 控制台中，选择 webserver，然后点击更多操作 。

3. 点击重置。

4. 在确认对话框中点击重置。

注意：点击“重置”后，系统会停止并重启虚拟机。这样 IP 和永久性启动磁盘将保持不变，但内存会被擦除。因此，如果在执行重置操作后 Apache 服务可供使用，则表明 update-rc 命令已成功执行。

5. 通过 SSH 连接到虚拟机并输入以下命令，对服务器进行检查：

sudo service apache2 status 注意：如果您看到未能通过 Cloud Identity-Aware Proxy 建立连接弹窗消息，请点击重试。

6. 显示的结果应该是已启动 Apache HTTP Server。

准备磁盘以创建自定义映像

验证在删除实例时不会同时删除启动磁盘。

1. 在“虚拟机实例”页面上，点击 webserver 以查看该虚拟机实例的详细信息。
2. 对于存储 > 启动磁盘，验证删除实例时设置为保留磁盘。
3. 返回到“虚拟机实例”页面，选择 webserver，然后点击更多操作 ()。
4. 点击删除。
5. 在确认对话框中点击删除。
6. 在左侧窗格中，点击磁盘并验证 webserver 磁盘仍然存在。

创建自定义映像

1. 在左侧窗格中，点击映像。

2. 点击创建映像。

3. 指定以下信息，其他设置则保留默认值：

   属性	值（按照说明输入值或选择选项）
   名称	mywebserver
   来源	磁盘
   来源磁盘	webserver

4. 点击创建。

注意：您已创建了一个自定义映像，基于该映像可以创建多个相同的 Web 服务器。此时可以将 webserver 磁盘删除。

在下一步中，您将使用该映像定义一个实例模板，并在托管式实例组中使用该模板。

点击“检查我的进度”以验证是否完成了以下目标： 为 Web 服务器创建自定义映像

任务 4. 配置实例模板并创建实例组

在此任务中，您将为负载均衡 Web 服务器配置实例模板并创建托管式实例组。

托管式实例组使用实例模板来创建一组相同的实例。您可以使用这些实例来创建 HTTP 负载均衡器的后端。

配置实例模板

实例模板是一种可用于创建虚拟机实例和托管式实例组的 API 资源。实例模板可定义机器类型、启动磁盘映像、子网、标签和其他实例属性。

1. 在 Google Cloud 控制台的导航菜单 () 中，依次点击 Compute Engine > 实例模板。
2. 点击创建实例模板。
3. 对于名称，输入 mywebserver-template。
4. 在位置部分，选择全球。
5. 对于系列，选择 E2。
6. 对于机器类型 > 共享核心，选择 e2-micro（2 个 vCPU、1 个核心、1 GB 内存）。
7. 对于启动磁盘，点击更改。
8. 对于用于创建映像的源项目，选择自定义映像，并确保选中 Qwiklabs 项目 ID。
9. 对于映像，选择 mywebserver。
10. 点击选择。
11. 点击高级选项。
12. 点击网络。
    • 对于网络标记，输入 allow-health-checks。
    • 对于网络接口，点击默认。
    • 对于外部 IPv4 IP 下拉菜单，选择无。
    • 点击完成。
13. 点击创建。

为托管式实例组创建健康检查

1. 在导航菜单中，依次点击 Compute Engine > 健康检查。

2. 点击创建健康检查。

3. 指定以下信息，其他设置则保留默认值：

   属性	值（按照说明选择选项）
   名称	http-health-check
   协议	TCP
   端口	80

4. 点击创建。

托管式实例组健康检查会主动发出信号，以删除健康状况不佳的实例并重新创建这些实例。

创建托管式实例组

在 和 中各创建一个托管式实例组。

1. 在导航菜单中，点击 Compute Engine > 实例组。

2. 点击创建实例组。

3. 指定以下信息，其他设置则保留默认值：

   属性	值（按照说明输入值或选择选项）
   名称	us-1-mig
   实例模板	mywebserver-template
   位置	多个可用区
   区域

4. 对于自动扩缩，输入实例数下限 1，实例数上限 2。

5. 对于自动扩缩信号，点击 CPU 利用率。

6. 对于信号类型，选择 HTTP 负载均衡利用率。

7. 将目标 HTTP 负载均衡利用率设置为 80。

8. 点击完成。

9. 点击初始化期，将其设置为 60 秒。

注意：托管式实例组提供的自动扩缩功能可让您根据负载的增减自动在托管式实例组中添加或移除实例。自动扩缩可帮助您的应用顺利应对流量增加的情况，并在资源需求量减少时降低费用。您只需定义自动扩缩政策，自动扩缩器即可根据测量到的负载执行自动扩缩。

10. 在自动修复中，对于健康检查输入 http-health-check

11. 选择 http-health-check (TCP)

12. 对于初始延迟时间，输入 60。这是实例组在初始化虚拟机的启动后所等待的时长；过了该时长，实例组便会尝试进行健康检查。您不希望在实验过程中等待 5 分钟，因此将其设置为 1 分钟。

13. 点击创建。

14. 在对话框窗口中点击确认。

注意：请等待几分钟，直到该实例组创建完毕，然后对 中的 notus-1-mig 重复相同的步骤。点击刷新，直到“状态”变为正在转换。 注意：如果出现警告窗口，或者创建实例组后其左侧出现一个红色感叹号，指出此实例组未关联任何后端服务，请忽略该警示；您将在本实验的下一个部分为负载均衡器配置后端服务。

15. 点击创建实例组。

16. 指定以下信息，其他设置则保留默认值：

    属性	值（按照说明输入值或选择选项）
    名称	notus-1-mig
    实例模板	mywebserver-template
    位置	多个可用区
    区域
    自动扩缩 > 实例数下限	1
    自动扩缩 > 实例数上限	2
    自动扩缩信号 > 信号类型	HTTP 负载均衡利用率
    目标 HTTP 负载均衡利用率	80
    初始化期	60

17. 对于健康检查，选择 http-health-check (TCP)。

18. 对于初始延迟时间，输入 60。

19. 点击创建。

20. 在对话框窗口中点击确认。

点击“检查我的进度”以验证是否完成了以下目标： 配置实例模板并创建实例组

验证后端

验证这两个区域中都创建了虚拟机实例。

• 在导航菜单中，点击 Compute Engine > 虚拟机实例。
  请留意以 us-1-mig 和 notus-1-mig 开头的实例。这些实例属于这两个托管式实例组。

任务 5. 配置 HTTP 负载均衡器

在此任务中，您将配置应用负载均衡器 (HTTP)，在两个后端（ 中的 us-1-mig 和 中的 notus-1-mig）之间均衡分配流量，如以下网络图所示：

开始配置

1. 在导航菜单中，点击网络服务 > 负载均衡。
2. 点击创建负载均衡器。
3. 在负载均衡器的类型字段中，选择应用负载均衡器 (HTTP/HTTPS)，然后点击下一步。
4. 在公共或内部字段中，选择公共（外部），然后点击下一步。
5. 在全球或单区域部署字段中，选择最适合全球性工作负载，然后点击下一步。
6. 在负载均衡器世代字段中，选择全球外部应用负载均衡器，然后点击下一步。
7. 在创建负载均衡器中，点击配置。
8. 在负载均衡器名称部分，输入 http-lb。

配置前端

主机和路径规则决定将如何定向您的流量。例如，您可以将视频流量定向到一个后端，将静态流量定向到另一个后端。不过，主机和路径规则的配置并不在本实验的涵盖范围内。

1. 点击前端配置。

2. 指定以下信息，其他设置则保留默认值：

   属性	值（按照说明输入值或选择选项）
   协议	HTTP
   IP 版本	IPv4
   IP 地址	临时
   端口	80

3. 点击完成。

4. 点击添加前端 IP 和端口。

5. 指定以下信息，其他设置则保留默认值：

   属性	值（按照说明输入值或选择选项）
   协议	HTTP
   IP 版本	IPv6
   IP 地址	自动分配
   端口	80

6. 点击完成。

应用负载均衡 (HTTP/HTTPS) 支持客户端流量使用 IPv4 和 IPv6 地址。客户端 IPv6 请求会在全球负载均衡层终止，然后通过 IPv4 代理传输到您的后端。

配置后端

后端服务会将传入的流量定向到一个或多个关联的后端。每个后端由一个实例组和附加的服务容量元数据组成。

1. 点击后端配置。

2. 点击后端服务和后端存储桶 > 创建后端服务。

3. 指定以下信息，其他设置则保留默认值：

   属性	值（按照说明选择选项）
   名称	http-backend
   后端类型	实例组
   实例组	us-1-mig
   端口号	80
   均衡模式	请求速率
   RPS 上限	50
   容量	100

注意：此配置意味着负载均衡器会尝试将 us-1-mig 中每个实例的每秒请求数 (RPS) 保持在 50 或以下。

4. 点击完成。

5. 点击添加后端。

6. 指定以下信息，其他设置则保留默认值：

   属性	值（按照说明选择选项）
   实例组	notus-1-mig
   端口号	80
   均衡模式	利用率
   后端利用率上限	80
   容量	100

注意：此配置意味着负载均衡器会尝试将 notus-1-mig 中每个实例的 CPU 利用率保持在 80% 或以下。

7. 点击完成。
8. 在健康检查部分，选择 http-health-check。
9. 勾选启用日志记录复选框。
10. 将采样率设置为 1。
11. 点击创建。
12. 点击确定。

检查并创建 HTTP 负载均衡器

1. 点击检查并最终确定。
2. 检查后端服务和前端。
3. 点击创建。等待负载均衡器创建完毕。
4. 点击负载均衡器的名称 (http-lb)。
5. 请记下负载均衡器的 IPv4 和 IPv6 地址，下一个任务中会用到。下文将分别以 [LB_IP_v4] 和 [LB_IP_v6] 来引用这两个地址。

注意：采用十六进制格式的地址是 IPv6 地址。

点击“检查我的进度”以验证是否完成了以下目标： 配置应用负载均衡器 (HTTP)

任务 6. 对应用负载均衡器 (HTTP) 进行压力测试

在此任务中，您将对应用负载均衡器 (HTTP) 进行压力测试，以验证流量是否被转发到后端服务。

访问应用负载均衡器 (HTTP)

1. 在 Google Cloud 控制台标题栏中，点击激活 Cloud Shell ()。
2. 出现提示时，点击继续。
3. 如需检查负载均衡器的状态，请运行以下命令，并将 [LB_IP_v4] 替换为负载均衡器的 IPv4 地址：

LB_IP=[LB_IP_v4] while [ -z "$RESULT" ] ; do echo "Waiting for Load Balancer"; sleep 5; RESULT=$(curl -m1 -s $LB_IP | grep Apache); done 注意：一旦负载均衡器准备就绪，该命令便会退出。

4. 在浏览器中打开一个新标签页并导航到 http://[LB_IP_v4]。请务必将 [LB_IP_v4] 替换为负载均衡器的 IPv4 地址。

对应用负载均衡器 (HTTP) 进行压力测试

创建一个新的虚拟机来模拟应用负载均衡器 (HTTP) 上的负载。然后确定当负载较高时，系统是否在两个后端之间均衡流量。

1. 在 Cloud 控制台的导航菜单 () 中，依次点击 Compute Engine > 虚拟机实例。

2. 点击创建实例。

3. 指定以下信息，其他设置则保留默认值：

   属性	值（按照说明输入值或选择选项）
   名称	stress-test
   区域	另一个区域，但更靠近
   可用区	该区域中的一个可用区

4. 对于系列，选择 E2。

5. 对于机器类型，选择 e2-micro（2 个 vCPU、1 个核心、1 GB 内存）。

注意：由于 US 中的一个区域距离 比距离 notus-1 近，因此流量应该只会转发到 us-1-mig（除非负载过高）。

6. 点击操作系统和存储空间，然后点击更改。
7. 点击自定义映像。
8. 对于用于创建映像的源项目，点击自定义映像，并确保选中 Qwiklabs 项目 ID。
9. 对于映像，选择 mywebserver。
10. 点击选择。
11. 点击创建。
12. 等待 stress-test 实例创建完毕。
13. 对于 stress-test，点击 SSH 以启动一个终端并进行连接。
14. 如果系统提示，允许通过浏览器中的 SSH 功能连接到虚拟机，点击授权。
15. 如需为负载均衡器的 IP 地址创建一个环境变量，请运行以下命令：

export LB_IP=<请在此处输入您的 [LB_IP_v4]>

16. 使用 echo 进行验证：

echo $LB_IP

17. 如需对负载均衡器增加负载，请运行以下命令：

ab -n 500000 -c 1000 http://$LB_IP/

点击“检查我的进度”以验证是否完成了以下目标： 对应用负载均衡器 (HTTP) 进行压力测试

18. 在 Cloud 控制台的导航菜单 () 中，依次点击网络服务 > 负载均衡。
19. 点击 http-lb。
20. 点击监控。
21. 花几分钟时间监控在北美区域和这两个后端之间的前端位置（总入站流量）。

注意：流量最初应该仅会定向到 us-1-mig，但随着 RPS 的增加，流量也会定向到 notus-1-mig。这表示流量默认会转发到最近的后端，但如果负载过高，流量也会被分配到其他后端。

22. 在 Cloud 控制台的导航菜单 () 中，依次点击 Compute Engine > 实例组。
23. 点击 us-1-mig 打开实例组页面。
24. 点击监控以监控实例数量和负载均衡器容量。
25. 对 notus-1-mig 实例组重复相同的步骤。

注意：根据具体的负载情况，这些后端可能会进行扩缩以应对相应的负载。

任务 7. 回顾

在本实验中，您配置了具有 和 后端的应用负载均衡器 (HTTP)。然后，您借助虚拟机对应用负载均衡器进行了压力测试，演示了全球负载均衡和自动扩缩功能。

在 Azure 中，部署一个内部负载均衡器需要创建虚拟网络、配置后端池、创建负载均衡器、配置健康探测，可能还需要配置网络地址转换 (NAT) 规则。 内部应用负载均衡器及 Azure 的等效产品 Azure 内部负载均衡器都属于负载均衡解决方案，可以在各自的云端环境中运行。但是，这两种负载均衡器既有相似性也有不同之处： 相似之处：

• 内部应用负载均衡器和 Azure 内部负载均衡器都针对内部网络流量提供了负载均衡功能。 它们还都支持 TCP 和 UDP 协议，可以为在虚拟网络中多个虚拟机上运行的应用进行流量负载均衡。
• 这两种负载均衡器也都提供健康探测，以便监控后端虚拟机的状态，并将流量路由到健康的实例。

不同之处：

• 内部应用负载均衡器是专门针对 HTTP/HTTPS 流量设计的，而 Azure 内部负载均衡器没有协议方面的限制，可以处理所有 TCP/UDP 流量。
• 内部应用负载均衡器要求为外部流量使用 Google Cloud 的网络负载均衡器，而 Azure 内部负载均衡器需要与 Azure 的外部负载均衡器搭配使用。
• 内部应用负载均衡器是一个全托管式服务，而 Azure 内部负载均衡器要求所有者手动配置和管理。

总的来说，内部应用负载均衡器和 Azure 内部负载均衡器都针对内部网络流量提供了负载均衡功能，但是在协议支持、外部负载均衡集成、管理方式和区域可用性方面有所不同。

结束实验

完成实验后，请点击结束实验。Qwiklabs 会移除您使用过的资源并为您清理帐号。

系统会提示您为实验体验评分。请选择相应的评分星级，输入评论，然后点击提交。

星级的含义如下：

• 1 颗星 = 非常不满意
• 2 颗星 = 不满意
• 3 颗星 = 一般
• 4 颗星 = 满意
• 5 颗星 = 非常满意

如果您不想提供反馈，可以关闭该对话框。

如果要留言反馈、提出建议或做出更正，请使用支持标签页。

版权所有 2020 Google LLC 保留所有权利。Google 和 Google 徽标是 Google LLC 的商标。其他所有公司名和产品名可能是其各自相关公司的商标。