Hướng Dẫn Cài Đặt Load Balancer Mạng TCP Trên GCP

Giới Thiệu

Load Balancer Mạng là một thành phần quan trọng trong kiến trúc ứng dụng đám mây, giúp phân phối lưu lượng truy cập đến các máy chủ backend nhằm cải thiện khả năng mở rộng và độ tin cậy. Trong bài viết này, chúng ta sẽ tìm hiểu cách triển khai Load Balancer mạng (Network Load Balancer) với TCP Pass-through trên Google Cloud Platform (GCP).

Mục Tiêu Cần Nhớ

1. Hiểu Về Load Balancer Mạng (Layer 4)

• Load Balancer Mạng hoạt động ở lớp 4 của mô hình OSI, nghĩa là nó xử lý lưu lượng TCP/UDP mà không cần quan tâm đến dữ liệu ứng dụng như HTTP headers.
• Khái niệm Pass-through đề cập đến việc lưu lượng không bị ngắt kết nối tại Load Balancer mà được chuyển tiếp trực tiếp đến các máy ảo (VM) backend.

2. Phạm Vi

• Load Balancer Mạng chỉ hoạt động trong phạm vi vùng (regional), không hỗ trợ toàn cầu (global).
• Chỉ có thể sử dụng các backend nằm trong cùng một vùng.

3. Khả Năng Truy Cập

• Load Balancer Mạng bên ngoài (External NLB) có thể truy cập từ internet.
• Load Balancer Mạng nội bộ (Internal NLB) chỉ có thể truy cập từ bên trong VPC hoặc qua VPN/Interconnect.

Các Bước Triển Khai

Bước 1: Tạo Quy Tắc Tường Lửa

Trước khi tạo Load Balancer, chúng ta cần thiết lập quy tắc tường lửa để cho phép lưu lượng truy cập đến Load Balancer:

# Quy tắc tường lửa: Tạo quy tắc cho Load Balancer

gcloud compute firewall-rules create vpc3-custom-allow-nlb-passthrough \
  --network=vpc3-custom \
  --target-tags=lb-tag \
  --allow=tcp:80 \
  --source-ranges=0.0.0.0/0

Bước 2: Tạo Load Balancer Mạng - TCP Pass-through

1. Truy cập vào Network Services -> Load Balancing -> CREATE LOAD BALANCER.
2. Chọn Network Load Balancer (TCP/SSL) và bắt đầu cấu hình.
3. Lựa chọn loại Load Balancer là Pass-through và loại Backend là Backend Service.
4. Đặt tên cho Load Balancer là regional-lb-external-tcp-passthrough và chọn vùng là us-central1.

Cấu Hình Backend

• Tạo dịch vụ backend:

# Tạo dịch vụ backend
gcloud compute backend-services create regional-lb-external-tcp-proxy \
  --protocol TCP \
  --health-checks regional-tcp-health-check \
  --region us-central1

• Thêm các nhóm máy ảo (Instance Groups) vào dịch vụ backend:

# Thêm nhóm máy ảo vào dịch vụ backend
gcloud compute backend-services add-backend regional-lb-external-tcp-proxy \
  --instance-group zmig1-us-1 \
  --instance-group-zone us-central1-a \
  --region us-central1

Cấu Hình Frontend

• Thêm địa chỉ IP và cổng cho frontend:

# Thêm địa chỉ IP và cổng cho frontend
gcloud compute forwarding-rules create network-lb-forwarding-rule-ipv4 \
  --load-balancing-scheme EXTERNAL \
  --region us-central1 \
  --ports 80 \
  --address network-lb-ipv4 \
  --backend-service regional-lb-external-tcp-proxy

Bước 3: Kiểm Tra Load Balancer

• Truy cập vào Network Services -> Load Balancing và kiểm tra các tab:
  • LOAD BALANCERS
  • BACKENDS
  • FRONTENDS

Bước 4: Truy Cập Ứng Dụng Qua IP Của Load Balancer

Lưu ý quan trọng: Chờ từ 3 đến 5 phút trước khi Load Balancer hoạt động hoàn toàn.

• Truy cập ứng dụng qua trình duyệt: http://LB-IP
• Gửi lưu lượng đến Load Balancer:

while true; do curl -m1 34.135.38.113; done

Bước 5: Xóa Load Balancer

• Xóa Load Balancer và các nhóm máy ảo đã tạo trong quá trình demo.

Bước 6: (Tùy Chọn) Tạo Load Balancer Sử Dụng Gcloud

Nếu bạn muốn tự động hóa quy trình này, bạn có thể sử dụng các lệnh gcloud tương ứng để tạo Load Balancer:

# Đặt IP
# Tạo dịch vụ backend
# Thêm nhóm máy ảo vào dịch vụ backend
# Tạo quy tắc chuyển tiếp

Thực Hành Tốt Nhất

• Luôn kiểm tra cấu hình bảo mật trước khi triển khai Load Balancer.
• Theo dõi hiệu suất và lưu lượng truy cập để điều chỉnh cấu hình khi cần thiết.

Những Cạm Bẫy Thường Gặp

• Không cấu hình quy tắc tường lửa đúng cách có thể dẫn đến việc Load Balancer không hoạt động.
• Quên xác định các nhóm máy ảo dẫn đến lưu lượng truy cập không được phân phối đúng cách.

Mẹo Hiệu Suất

• Sử dụng các nhóm máy ảo với cấu hình tương tự để đảm bảo hiệu suất đồng nhất.
• Theo dõi sức khỏe của backend thường xuyên để duy trì độ tin cậy cho Load Balancer.

Giải Quyết Sự Cố

Khi Load Balancer không hoạt động như mong đợi, kiểm tra các vấn đề sau:

• Xem lại quy tắc tường lửa và đảm bảo lưu lượng được cho phép đúng cách.
• Đảm bảo rằng các nhóm máy ảo đang hoạt động và có sức khỏe tốt.

Kết Luận

Trong bài viết này, chúng ta đã cùng nhau triển khai một Load Balancer Mạng TCP Pass-through trên GCP. Hy vọng rằng hướng dẫn này sẽ giúp ích cho bạn trong việc xây dựng kiến trúc ứng dụng đám mây hiệu quả. Đừng quên theo dõi và chia sẻ nếu bạn thấy bài viết hữu ích nhé!

Câu Hỏi Thường Gặp (FAQ)

1. Load Balancer Mạng có thể hoạt động trên nhiều vùng không?

Không, Load Balancer Mạng chỉ hoạt động trong một vùng.

2. Làm thế nào để truy cập Load Balancer từ bên ngoài?

Bạn cần sử dụng địa chỉ IP công cộng của Load Balancer để truy cập từ internet.

3. Tôi có thể tạo Load Balancer bằng cách nào khác không?

Bạn có thể sử dụng công cụ dòng lệnh gcloud hoặc giao diện web của GCP.

🌟 Cảm ơn bạn đã đọc! Nếu bài viết này mang lại giá trị cho bạn, hãy thích ❤️, theo dõi, hoặc chia sẻ để tôi có động lực tạo ra nhiều nội dung hơn nữa.