Aggiungi un gruppo di istanze a un bilanciatore del carico

Questa pagina descrive come aggiungere un gruppo di istanze gestite esistente al servizio di backend o al pool di destinazione di un bilanciatore del carico.

Un bilanciatore del carico distribuisce il traffico degli utenti, riducendo il rischio di problemi di prestazioni nell'applicazione. Cloud Load Balancing utilizza i gruppi di istanze, sia gestiti che non gestiti, per gestire il traffico. A seconda del tipo di bilanciatore del carico che stai utilizzando, puoi aggiungere gruppi di istanze a un pool di destinazione o a un servizio di backend.

Per informazioni sulla creazione di un tipo specifico di bilanciatore del carico con un backend di gruppo di istanze gestite, consulta la documentazione di Cloud Load Balancing.

Prima di iniziare

  • Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è il processo mediante il quale viene verificata l'identità per l'accesso ai servizi e alle API Google Cloud. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti in Compute Engine nel seguente modo.

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Installa Google Cloud CLI, quindi initialize eseguendo questo comando: 

      gcloud init
    2. Set a default region and zone.

      3. REST

      Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, devi utilizzare le credenziali che fornisci a gcloud CLI.

        Installa Google Cloud CLI, quindi initialize eseguendo questo comando: 

        gcloud init

      Per maggiori informazioni, consulta Autenticazione per REST nella documentazione sull'autenticazione di Google Cloud.

Aggiungi un gruppo di istanze gestite a un servizio di backend

Un servizio di backend è necessario per creare la maggior parte dei tipi di bilanciatori del carico.

Un servizio di backend può contenere più backend. Un gruppo di istanze è un tipo di backend. Le istanze nel gruppo rispondono al traffico dal bilanciatore del carico. Il servizio di backend, a sua volta, sa quali istanze può utilizzare, quanto traffico può gestire e quanto traffico sta gestendo attualmente. Inoltre, il servizio di backend monitora il controllo di integrità e non invia nuove connessioni alle istanze in stato non integro.

Utilizza queste istruzioni per aggiungere un gruppo di istanze gestite a un servizio di backend.

Console

  1. Vai alla pagina Bilanciamento del carico nella console Google Cloud.

    Vai alla pagina Bilanciamento del carico

  2. Fai clic sul nome del servizio di backend a cui stai aggiungendo il gruppo di istanze gestite.
  3. Fai clic su Modifica.
  4. Fai clic su +Aggiungi backend.
  5. Seleziona il gruppo di istanze da aggiungere.
  6. Modifica le eventuali impostazioni facoltative da cambiare.
  7. Salva le modifiche.

gcloud

Utilizza il comando add-backend:

    gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
        --instance-group=INSTANCE_GROUP \
        [--instance-group-region=INSTANCE_GROUP_REGION | --instance-group-zone=INSTANCE_GROUP_ZONE] \
        --balancing-mode=BALANCING_MODE

Il supporto della modalità di bilanciamento varia in base al tipo di bilanciatore del carico. Per l'elenco completo, consulta Modalità di bilanciamento disponibile per ciascun bilanciatore del carico.

Sono necessari parametri aggiuntivi a seconda della modalità di bilanciamento del gruppo di istanze gestite. Per maggiori informazioni, consulta il comando add-backend nell'SDK.

REST

Per aggiungere un servizio di backend utilizzando l'API REST, consulta backendServices.

Limitazioni

Il bilanciamento del carico con un gruppo di istanze gestite a livello di regione non supporta la capacità target di max-rate nelle modalità di bilanciamento RATE e UTILIZATION. Per scoprire di più sulle linee guida per l'utilizzo di ciascun bilanciatore del carico, consulta Modalità di bilanciamento e impostazioni della capacità target.

Aggiungi un gruppo di istanze gestite a un pool di destinazione

Un pool di destinazione è un oggetto che contiene una o più istanze di macchine virtuali. Un pool di destinazione viene utilizzato nei bilanciatori del carico di rete passthrough esterni, in cui il bilanciatore del carico inoltra le richieste degli utenti al pool di destinazione collegato. Le istanze che fanno parte del pool di destinazione gestiscono queste richieste e restituiscono una risposta. Puoi aggiungere un gruppo di istanze gestite a un pool di destinazione in modo che, quando le istanze vengono aggiunte o rimosse dal gruppo di istanze, anche il pool di destinazione viene aggiornato automaticamente con le modifiche.

Prima di poter aggiungere un gruppo di istanze gestite a un pool di destinazione, è necessario che esista il pool di destinazione. Per ulteriori informazioni, consulta la documentazione per l'aggiunta di un pool di destinazione.

Per aggiungere un gruppo di istanze gestite esistente a un pool di destinazione, segui queste istruzioni. In questo modo, tutte le istanze VM che fanno parte del gruppo di istanze gestite vengono aggiunte al pool di destinazione.

Console

  1. Vai alla pagina Pool di destinazione nella console Google Cloud.

    Vai alla pagina Pool di destinazione

  2. Fai clic sul pool di destinazione a cui vuoi aggiungere il gruppo di istanze.
  3. Fai clic sul pulsante Edit (Modifica).
  4. Scorri verso il basso fino alla sezione Istanze VM e fai clic su Seleziona gruppi di istanze.
  5. Seleziona un gruppo di istanze dal menu a discesa.
  6. Salva le modifiche.

gcloud

Utilizza il comando set-target-pools:

gcloud compute instance-groups managed set-target-pools INSTANCE_GROUP \
        --target-pools TARGET_POOL,..

dove:

  • INSTANCE_GROUP è il nome del gruppo di istanze.
  • TARGET_POOL,.. è il nome di uno o più pool di destinazione a cui aggiungere questo gruppo di istanze.

REST

Chiama il metodo setTargetPools per un gruppo di istanze gestite a livello di regione o un gruppo di istanze gestite a livello di zona. Ad esempio:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/regionInstanceGroupManagers/INSTANCE_GROUP/setTargetPools

dove:

  • PROJECT_ID è l'ID progetto per questa richiesta.
  • REGION è la regione del gruppo di istanze.
  • INSTANCE_GROUP è il nome del gruppo di istanze.

Il corpo della richiesta deve contenere un elenco di URI dei pool di destinazione che vuoi aggiungere a questo gruppo. Ad esempio:

{
  "targetPools": [
    "regions/us-central1/targetPools/example-targetpool-1",
    "regions/us-central1/targetPools/example-targetpool-2"
  ]
}

Assegna porte denominate ai gruppi di istanze gestite

Le porte denominate sono coppie chiave-valore che rappresentano il nome e il numero di una porta. Il nome della porta rappresenta il nome di un servizio o di un'applicazione. Il numero di porta rappresenta la porta su cui viene eseguito il servizio o l'applicazione.

Cloud Load Balancing utilizza le porte denominate. I bilanciatori del carico che fungono da proxy si abbonano a una singola porta denominata nella configurazione del servizio di backend. Il nome della porta viene tradotto in un numero di porta in base alla mappatura della porta denominata del backend di ciascun gruppo di istanze.

Ad esempio, un servizio di backend può sottoscrivere una porta denominata http-port. Il gruppo di istanza di backend può avere una porta denominata http-port:80. Il gruppo di istanze di backend indica al bilanciatore del carico di inviare il traffico a una VM del gruppo sulla porta 80 utilizzando un protocollo (ad esempio TCP). Il protocollo è definito nel servizio di backend del bilanciatore del carico.

Le porte denominate sono metadati semplici utilizzati dai bilanciatori del carico proxy. Le porte denominate non controllano le risorse di rete o firewall in Compute Engine.

Più numeri di porta per una porta denominata

Puoi assegnare più porte a ciascun nome di servizio. Puoi anche assegnare più nomi di servizio a ciascuna porta.

Tieni presente quanto segue:

  • Il traffico viene bilanciato tra tutte le porte con lo stesso nome di porta.
  • Un determinato servizio di backend può inoltrare il traffico a una sola porta denominata alla volta.

  • Se utilizzi più numeri di porta per una porta denominata, tutte le porte devono riguardare la stessa applicazione.

    Ad esempio, http:80,http:8080 funziona, ma http:80,http:443 non funziona perché la porta 80 generalmente non supporta TLS.

In un gruppo di istanze puoi assegnare più porte denominate. Per spiegarci, considera un servizio di backend di esempio che si abbona alla porta denominata http-port e che ha due gruppi di istanza di backend:

  • instance-group-a con una porta denominata di http-port:80
  • instance-group-b con una porta denominata di http-port:79

Questo servizio di backend invia il traffico alla porta 80 per le VM in instance-group-a e alla porta 79 per le VM in instance-group-b.

Quando aggiungi lo stesso gruppo di istanze a più servizi di backend (per più bilanciatori del carico) e il gruppo di istanze gestisce porte diverse su ciascun bilanciatore del carico, non aggiungere tutti i numeri di porta a una singola porta denominata. Crea invece una porta denominata univoca e mappala a un insieme di porte che deve essere gestito da ciascun servizio di backend.

Ad esempio, supponi di avere tre applicazioni, ciascuna con il proprio bilanciatore del carico. Ogni applicazione ha il proprio numero di porta: 81 per app1, 82 per app2 e 83 per app3. Supponendo che tutti e tre i servizi di backend utilizzino un gruppo di istanze comune, assegna le porte denominate per questo gruppo di istanze come [app1:81, app2:82, app3:83].

Porte denominate e controlli di integrità

Affinché una porta denominata con più numeri di porta in un servizio di backend funzioni in un Application Load Balancer esterno o in un Application Load Balancer interno, il controllo di integrità deve avere il flag --use-serving-port anziché un numero di porta specifico. Questa opzione non è disponibile nella console Google Cloud. Per impostare --use-serving-port, devi utilizzare Google Cloud CLI o l'API.

Ad esempio, supponi di avere un'applicazione che bilancia il carico del traffico su tre porte diverse (81, 82, 83) nello stesso servizio di backend con un singolo gruppo di istanze. Puoi assegnare le porte a questo gruppo di istanze come [app:81, 82, 83]. Il controllo di integrità in questo scenario deve avere il flag --use-serving-port.

Per ulteriori informazioni, consulta la documentazione sul controllo di integrità del bilanciamento del carico.

Porte denominate e regole firewall

Le porte denominate non creano né modificano le regole firewall di Google Cloud. Per consentire il traffico alle VM di backend, devi comunque creare le regole firewall necessarie.

Porte denominate e servizi di backend

Oltre a configurare il gruppo di istanze, devi configurare anche il servizio di backend. Ad esempio, supponi di aver impostato la porta denominata su un gruppo di istanze con il nome my-service-name e la porta 8888:

gcloud compute instance-groups set-named-ports my-unmanaged-ig \
    --named-ports=my-service-name:8888

Quindi devi fare riferimento alla porta denominata nella configurazione del servizio di backend con --port-name nel servizio di backend impostato su my-service-name:

gcloud compute backend-services update my-backend-service \
    --port-name=my-service-name

Crea porte denominate

Console

  1. Nella console Google Cloud, vai alla pagina Gruppi di istanze.

    Vai a Gruppi di istanze

  2. Fai clic sul nome del gruppo di istanze in cui vuoi specificare le porte denominate. Si apre una pagina con le proprietà del gruppo di istanze.
  3. Fai clic su Modifica per modificare questo gruppo di istanze gestite.
  4. Nella sezione Mappatura delle porte, fai clic su Aggiungi porta e inserisci il nome delle porte e i numeri di porta che vuoi associare a quel nome. Se hai bisogno di più voci, fai di nuovo clic su Aggiungi porta.
  5. Fai clic su Salva per salvare le modifiche e applicare le porte denominate alle istanze nel gruppo di istanze gestite.

gcloud

Per i gruppi di istanze gestite, imposta una o più porte denominate utilizzando il comando instance-groups managed set-named-ports. Per i gruppi non gestiti, utilizza il comando instance-groups set-named-ports.

gcloud compute instance-groups managed set-named-ports INSTANCE_GROUP \
      --named-ports PORT_NAME:PORT,PORT_NAME:PORT

Ad esempio:

gcloud compute instance-groups managed set-named-ports INSTANCE_GROUP \
      --named-ports name1:80,name2:8080

Per assegnare più porte a ciascun nome di servizio o più nomi per ogni servizio, crea più voci per ogni nome o porta. Ad esempio, se le porte 10, 20 e 80 si riferiscono alla stessa applicazione, puoi assegnare name1 a tutte queste porte. Inoltre, potresti assegnare due nomi, name2 e name3 alla porta 8080. Infine, puoi assegnare la porta 9000 alla porta name4, come nell'esempio seguente:

gcloud compute instance-groups managed set-named-ports INSTANCE_GROUP \
      --named-ports name1:10,name1:20,name1:80,\
                    name2:8080,name3:8080,\
                    name4:9000

Controlla le assegnazioni delle porte denominate per un gruppo di istanze gestite utilizzando il comando get-named-ports:

gcloud compute instance-groups managed get-named-ports INSTANCE_GROUP
NAME  PORT
name1 10
name1 20
name1 80
name2 8080
name3 8080
name4 9000

REST

L'API instanceGroupManagers non offre un metodo API setNamedPorts. Utilizza invece l'API instanceGroups per eseguire questa attività.

Crea una richiesta all'API instanceGroups e includi il nome del gruppo di istanze. Ottieni il valore fingerprint corrente per il gruppo di istanze recuperando informazioni su un gruppo specifico. Includi fingerprint e una o più coppie di valori namedPorts nel corpo della richiesta:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceGroups/INSTANCE_GROUP/setNamedPorts

{
  "fingerprint": "42WmSpB8rSM=",
  "namedPorts": [
    {
       "name": "PORT_NAME",
       "port": PORT_NUMBER
    },
    {
       "name": "PORT_NAME",
       "port": PORT_NUMBER
    }
  ]
 }

Ad esempio, se le porte 10, 20 e 80 sono per la stessa applicazione, puoi assegnare name1 a tutte le porte. Inoltre, puoi assegnare due nomi, name2 e name3, alla porta 8080. Infine, puoi assegnare la porta 9000 a name4, come nell'esempio seguente:

POST https://compute.googleapis.com/compute/v1/projects/myproject/zones/us-central1-a/instanceGroups/example-group/setNamedPorts

{
   "fingerprint": "42WmSpB8rSM=",
   "namedPorts": [
      {
       "name": "name1",
       "port": 8080
      },
      {
       "name": "name2",
       "port": 9000
      }
   ]
}

Per assegnare più porte a ciascun nome di servizio, crea più voci per quel nome. Ad esempio, puoi assegnare le porte 10, 20 e 80 a name1. Assegna anche la porta 8080 a name2.

POST https://compute.googleapis.com/compute/v1/projects/myproject/zones/us-central1-a/instanceGroups/example-group/setNamedPorts

{
   "fingerprint": "42WmSpB8rSM=",
   "namedPorts": [
      {
       "name": "name1",
       "port": 10
      },
      {
       "name": "name1",
       "port": 20
      }
      {
       "name": "name1",
       "port": 80
      }
      {
       "name": "name2",
       "port": 8080
      }
      {
       "name": "name3",
       "port": 80
      }
      {
       "name": "name4",
       "port": 8080
      }
   ]
}

Per elencare le porte denominate già assegnate a un gruppo di istanze gestite, crea una richiesta GET che punta al gruppo:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceGroupManagers/INSTANCE_GROUP

Passaggi successivi