Hướng dẫn Cân bằng tải mạng toàn cầu với SSL Proxy trên GCP
Giới thiệu
Cloud Load Balancing là một dịch vụ mạnh mẽ cho phép bạn phân phối lưu lượng truy cập đến nhiều máy chủ ảo (VMs) trong Google Cloud Platform (GCP). Trong bài viết này, chúng ta sẽ cùng tìm hiểu cách triển khai một Global External Network Load Balancer với SSL Proxy. Trước khi bắt đầu, hãy đảm bảo rằng bạn đã tạo Instance Templates và Managed Instance Groups như đã đề cập trong bài viết trước.
Bước 1: Tạo Health Check - TCP
Để cân bằng tải hoạt động hiệu quả, trước tiên bạn cần tạo một health check để xác minh tình trạng của các máy chủ.
bash
# Tạo health check - TCP
gcloud compute health-checks create tcp tcp-health-check --port 80Bước 2: Tạo Global External Network Load Balancer
Cấu hình Backend
- Truy cập vào Network Services -> Load Balancing -> CREATE LOAD BALANCER.
- Chọn Network Load Balancer (TCP/SSL) và bắt đầu cấu hình.
- Chọn kiểu cân bằng tải: Internet facing.
- Chọn số lượng vùng: Nhiều vùng.
- Chọn kiểu quản lý lưu lượng: Advanced traffic management.
- Đặt tên cho Load Balancer: global-lb-external-ssl.
Cấu hình Backend Service
- Nhấn vào CREATE A BACKEND SERVICE.
- Tên: global-lb-external-tcp.
- Mô tả: global-lb-external-ssl.
- Kiểu Backend: Instance Group.
- Giao thức: TCP.
- Cổng: webserver80 (tự động điền khi chọn backend).
- Thời gian chờ: 30 giây.
- Chính sách địa chỉ IP: Chỉ IPv4.
Cấu hình Backends
bash
IP stack type: IPv4 (single stack)
Instance Group: mig1-us-central1
Port Numbers: 80
REST ALL LEAVE TO DEFAULTS
Click on DONE
Instance Group: mig1-us-east1
Port Numbers: 80
REST ALL LEAVE TO DEFAULTS
Click on DONE- Health Check đã tạo: tcp-health-check.
Cấu hình Frontend
- Nhấn vào ADD FRONTEND IP AND PORT.
- Tên: frontend-ssl.
- Mô tả: frontend-ssl.
- Giao thức: SSL.
- Network Service Tier: Premium.
- Địa chỉ IP: global-lb-ip3 (Tạo địa chỉ IP tĩnh mới).
- Cổng: 443.
- Proxy protocol: OFF.
- Chứng chỉ: app1-google-managed (Tạo chứng chỉ SSL do Google quản lý).
- Xem lại và hoàn tất.
- Nhấn vào CREATE.
Bước 3: Xác minh Load Balancer
Truy cập vào Network Services -> Load Balancing -> global-lb-external-tcp và xem qua các tab:
- LOAD BALANCERS
- BACKENDS
- FRONTENDS
Bước 4: Xác minh Chứng chỉ SSL trong Certificate Manager
Truy cập vào Security -> Certificate Manager -> Data Protection.
Nhấn vào CLASSIC CERTIFICATES -> app1-google-managed để xác minh chứng chỉ SSL.
Bước 5: Thêm DNS Recordset trong nhà cung cấp miền của bạn
Tạo địa chỉ IP Load Balancer như một bản ghi A trong nhà cung cấp DNS của bạn.
Bước 6: Truy cập ứng dụng thông qua Load Balancer
Lưu ý quan trọng: CHỜ TỪ 3 ĐẾN 5 PHÚT trước khi Load Balancer hoàn toàn hoạt động.
Bước 7: Kiểm tra chức năng đa vùng
Để mô phỏng một người dùng ở khu vực khác, bạn có thể kết nối với một trong các máy chủ ảo của bạn ở vùng khác và sau đó chạy lệnh curl từ máy chủ đó để kiểm tra yêu cầu được gửi đến một máy chủ trong vùng gần nhất.
Bước 8: Xóa Load Balancer
Cuối cùng, bạn có thể xóa Load Balancer đã tạo trong bài demo này.
Thực hành tốt
- Đảm bảo rằng bạn đã tạo health checks cho tất cả các backend.
- Theo dõi hiệu suất Load Balancer và điều chỉnh cấu hình khi cần thiết.
Các lỗi thường gặp
- Nếu Load Balancer không hoạt động, hãy kiểm tra lại cấu hình health check và đảm bảo rằng các máy chủ backend đang hoạt động.
- Đảm bảo rằng các cổng đã mở trên firewall của bạn.
Mẹo hiệu suất
- Sử dụng các vùng gần nhất với người dùng để tối ưu hóa tốc độ truy cập.
- Theo dõi lưu lượng truy cập và điều chỉnh cấu hình để cải thiện hiệu suất.
Kết luận
Triển khai Global External Network Load Balancer với SSL Proxy trên GCP không chỉ giúp cải thiện hiệu suất mà còn tăng cường bảo mật cho ứng dụng của bạn. Hãy thử nghiệm ngay hôm nay và chia sẻ trải nghiệm của bạn với cộng đồng!
🌟 Cảm ơn bạn đã đọc! Nếu bài viết này hữu ích, hãy nhấn like ❤️, theo dõi hoặc chia sẻ để tôi có thêm động lực viết nhiều nội dung hơn nữa.
— Latchu | Kỹ sư DevOps & Cloud cao cấp
☁️ AWS | GCP | ☸️ Kubernetes | 🔐 Bảo mật | ⚡ Tự động hóa
📌 Chia sẻ hướng dẫn thực hành, thực tiễn tốt nhất & giải pháp đám mây thực tế.
