KUNGFU TECH

0
0
Lập trình
Flame Kris
Flame Krisbacodekiller

Hướng Dẫn Cài Đặt Load Balancer TCP Proxy Khu Vực trên GCP

Đăng vào 1 tháng trước

• 4 phút đọc

Chủ đề:

#learning#devops#cloud#googlecloud

Hướng Dẫn Cài Đặt Load Balancer TCP Proxy Khu Vực trên Google Cloud Platform

Mục Lục

  1. Giới Thiệu
  2. Chuẩn Bị
  3. Cấu Hình Load Balancer
  4. Xác Minh Load Balancer
  5. Truy Cập Ứng Dụng
  6. Xóa Load Balancer
  7. Các Thực Hành Tốt Nhất
  8. Câu Hỏi Thường Gặp

Giới Thiệu

Trong bài viết này, chúng ta sẽ tìm hiểu cách cài đặt một Load Balancer TCP Proxy khu vực trên Google Cloud Platform (GCP). Load Balancer giúp phân phối lưu lượng truy cập đến các máy chủ backend một cách hiệu quả, đảm bảo rằng không có máy chủ nào bị quá tải.

Chuẩn Bị

Bước 1: Tạo Mẫu Instance và Nhóm Instance Quản Lý

Trước tiên, bạn cần tạo mẫu Instance và nhóm Instance quản lý. Nếu bạn chưa thực hiện, hãy tham khảo bài viết dưới đây:

Hướng dẫn tạo nhóm instance quản lý

Bước 2: Đặt Mạng Con Duy Nhất cho Proxy

Để tạo Load Balancer khu vực, bạn cần phải đặt một mạng con dành riêng cho các proxy. Thực hiện theo các bước sau:

  • Truy cập vào Mạng VPC -> vpc3-custom -> MẠNG CON -> THÊM MẠNG CON
  • Tên: lb-subnet-proxyonly-us-central1
  • Mô tả: lb-subnet-proxyonly-us-central1
  • Khu vực: us-central1
  • Mục đích: Regional Managed Proxy
  • Vai trò: Hoạt động
  • Dải IPv4: 10.129.0.0/23
  • Nhấn THÊM

Bước 3: Tạo Quy Tắc Tường Lửa

Tạo một quy tắc tường lửa để cho phép các kết nối từ mạng con proxy đến các backend:

bash Copy 
# Quy tắc Tường Lửa: Cho phép kết nối từ Mạng Con Proxy cho Tất cả các Instance trong mạng
gcloud compute firewall-rules create vpc3-custom-allow-proxy-only-subnet \
    --network=vpc3-custom \
    --action=allow \
    --direction=ingress \
    --source-ranges=10.129.0.0/23 \
    --rules=tcp:80,tcp:443,tcp:8080

Bước 4: Tạo Kiểm Tra Tình Trạng Khu Vực

Tạo một kiểm tra tình trạng khu vực để đảm bảo các backend luôn sẵn sàng:

bash Copy 
# Tạo Kiểm Tra Tình Trạng Khu Vực
gcloud compute health-checks create tcp regional-tcp-health-check --port=80 --region=us-central1

Cấu Hình Load Balancer

Bây giờ chúng ta sẽ tạo Load Balancer TCP Proxy:

Thực Hiện Cấu Hình Load Balancer

  • Truy cập vào Dịch vụ Mạng -> Cân Bằng Tải -> TẠO CÂN BẰNG TẢI
  • Chọn loại Cân Bằng Tải (TCP/SSL): BẮT ĐẦU CẤU HÌNH
  • Hướng Internet hay chỉ nội bộ: Từ Internet đến VM của tôi
  • Nhiều khu vực hay khu vực đơn: Chỉ Khu Vực Đơn
  • Loại Cân Bằng Tải: Proxy
  • Tên Cân Bằng Tải: regional-lb-external-tcp-proxy
  • Khu vực: us-central1
  • Mạng: vpc3-custom

Cấu Hình Backend

  • Nhấn vào TẠO DỊCH VỤ BACKEND
  • Tên: regional-lb-external-tcp-proxy
  • Mô tả: regional-lb-external-tcp-proxy
  • Loại backend: Nhóm Instance
  • Giao thức: TCP
  • Cổng đã đặt tên: webserver80 (TỰ ĐỘNG ĐIỀN KHI NHÓM BACKEND ĐƯỢC CHỌN)
  • Thời gian chờ: 30 giây
  • Chính sách địa chỉ IP: Chỉ IPv4
  • BACKENDS
plaintext Copy 
Loại ngăn xếp IP: IPv4 (một ngăn xếp)
Nhóm Instance: mig1-us-central1
Số Cổng: 80
REST TẤT CẢ GIỮ NGUYÊN MẶC ĐỊNH
Nhấn vào HOÀN TẤT
Kiểm Tra Tình Trạng: regional-tcp-health-check (**TẠO KIỂM TRA TÌNH TRẠNG TCP KHU VỰC**)

Cấu Hình Frontend

  • Nhấn vào THÊM ĐỊA CHỈ IP VÀ CỔNG FRONTEND
  • Tên: frontend-tcp
  • Mô tả: frontend-tcp
  • Giao thức: TCP
  • Cấp độ Dịch vụ Mạng: Premium (Cấp độ hiện tại của dự án, có thể thay đổi)
  • Phiên bản IP: IPv4
  • Địa chỉ IP: regional-lb-ip1 TẠO ĐỊA CHỈ IP TĨNH MỚI
  • Cổng: Đơn
  • Số Cổng: 80

Xem Lại và Hoàn Tất

  • Xem lại tất cả các thiết lập
  • Nhấn vào TẠO

Xác Minh Load Balancer

  • Truy cập vào Dịch vụ Mạng -> Cân Bằng Tải -> global-lb-external-http
  • Xem lại các Tab:
plaintext Copy 
CÂN BẰNG TẢI
BACKENDS
FRONTENDS

Truy Cập Ứng Dụng

Lưu Ý Quan Trọng: CHỜ TỪ 3 đến 5 PHÚT trước khi Load Balancer hoạt động hoàn toàn.

plaintext Copy 
# Truy Cập Ứng Dụng
http://LB-IP

Xóa Load Balancer

  • Xóa Load Balancer đã tạo trong phần trình diễn này.
  • Không xóa kiểm tra tình trạng.

Các Thực Hành Tốt Nhất

  • Luôn đảm bảo rằng bạn có các quy tắc tường lửa chính xác.
  • Kiểm tra tình trạng backend thường xuyên để tránh downtime.
  • Sử dụng các dải IP khác nhau cho các dịch vụ khác nhau để tăng cường bảo mật.

Câu Hỏi Thường Gặp

Câu hỏi 1: Có cần thiết phải tạo kiểm tra tình trạng không?
Có, kiểm tra tình trạng giúp đảm bảo rằng các backend luôn trong trạng thái hoạt động.

Câu hỏi 2: Tôi có thể sử dụng Load Balancer cho các ứng dụng không?
Có, Load Balancer rất hữu ích cho các ứng dụng cần độ tin cậy cao và lưu lượng truy cập lớn.

🌟 Cảm ơn bạn đã đọc! Nếu bài viết này có giá trị, hãy nhấn thích ❤️, theo dõi hoặc chia sẻ để tôi tiếp tục tạo ra nhiều nội dung hữu ích hơn.

— Latchu | Kỹ Sư DevOps & Cloud Chuyên Nghiệp
☁️ AWS | GCP | ☸️ Kubernetes | 🔐 Bảo Mật | ⚡ Tự Động Hóa
📌 Chia sẻ hướng dẫn thực hành, các thực hành tốt nhất & giải pháp đám mây thực tế.

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào