KUNGFU TECH

0
0
Lập trình
TT
Trung Tranyusaki

Hướng dẫn Cân bằng tải toàn cầu với HTTPS và SSL Google trên GCP

Đăng vào 5 tháng trước

• 4 phút đọc

Chủ đề:

#learning#devops#cloud#googlecloud

Hướng dẫn Cân bằng tải toàn cầu với HTTPS và SSL Google trên GCP

Giới thiệu

Trong bài viết này, chúng ta sẽ tìm hiểu cách cấu hình Cân bằng tải ứng dụng toàn cầu (Global Application Load Balancer) với giao thức HTTPS và chứng chỉ SSL do Google quản lý trên Google Cloud Platform (GCP). Để thực hiện bài hướng dẫn này, bạn cần tạo các mẫu phiên bản (Instance Templates) và nhóm phiên bản quản lý (Managed Instance Groups) trước đó. Bạn có thể tham khảo hướng dẫn tại liên kết dưới đây:

Hướng dẫn tạo nhóm phiên bản quản lý

Bước 1: Tạo Cân bằng tải HTTPS toàn cầu

  1. Điều hướng đến dịch vụ mạng: Truy cập vào Network Services > Load Balancing > Tạo cân bằng tải (CREATE LOAD BALANCER).
  2. Chọn loại cân bằng tải: Chọn Application Load Balancer (HTTP/S) và nhấn Bắt đầu cấu hình (START CONFIGURATION).
  3. Xác định loại cân bằng tải: Chọn cân bằng tải bên ngoài (Internet facing) hoặc chỉ nội bộ (internal only) tùy thuộc vào yêu cầu.
  4. Chọn loại cân bằng tải: Chọn Global external Application Load Balancer.
  5. Đặt tên cho cân bằng tải: Đặt tên là global-lb-external-https-google-managedssl.

Cấu hình Frontend

  • Nhấn vào Thêm IP và cổng Frontend (ADD FRONTEND IP AND PORT).
  • Tên: frontend-https-google-managedssl.
  • Mô tả: frontend-https-google-managedssl.
  • Giao thức: HTTPS.
  • Phiên bản IP: IPv4.
  • Địa chỉ IP: Tạo mới địa chỉ IP tĩnh bên ngoài.
  • Cổng: 443.

Tạo Chứng chỉ SSL do Google quản lý

  • Nhấn vào Tạo chứng chỉ mới (CREATE A NEW CERTIFICATE).
  • Tên: app1-google-managed.
  • Mô tả: app1-google-managed.
  • Miền: myapp1.kalyanreddydaida.com, myapp1.stacksimplify.com.
  • Nhấn Tạo (CREATE).
  • Bật Chuyển hướng HTTP sang HTTPS: Bật.
  • Nhấn Xong (DONE).

Cấu hình Backend

  • Nhấn vào Tạo dịch vụ backend (CREATE A BACKEND SERVICE).
  • Tên: mybackend-svc1.
  • Mô tả: mybackend-svc1.
  • Loại backend: Nhóm phiên bản (Instance Group).
  • Giao thức: HTTP.
  • Cổng được đặt tên: webserver80 (Tự động điền khi nhóm backend được chọn).
  • Thời gian chờ: 30 giây.
Thêm backend

  • Nhóm phiên bản: mig1-us-central1.

  • Cổng: 80.

  • Tất cả các thông số còn lại để mặc định.

  • Nhấn Xong (DONE).

  • Nhóm phiên bản: mig1-us-east1.

  • Cổng: 80.

  • Tất cả các thông số còn lại để mặc định.

  • Nhấn Xong (DONE).

  • Vô hiệu hóa Cloud CDN.

  • Kiểm tra sức khỏe: http-health-check.

  • Chính sách bảo mật: NONE.

  • Nhấn Tạo (CREATE).

Quy tắc định tuyến

  • Chế độ: Quy tắc host và path đơn giản (Simple host and path rule).

  • Tất cả các thông số còn lại để mặc định.

  • Xem xét và hoàn tất: Kiểm tra tất cả các thiết lập và nhấn Tạo.

Bước 2: Xác minh Cân bằng tải

  • Truy cập vào Network Services > Load Balancing > global-lb-external-https-google-managedssl.
  • Kiểm tra các tab:
    • Cân bằng tải
    • Backend
    • Frontend

Bước 3: Xác minh Chứng chỉ SSL trong Trình quản lý Chứng chỉ

  • Điều hướng đến Security > Certificate Manager > Data Protection.
  • Nhấn vào Chứng chỉ cổ điển (CLASSIC CERTIFICATES) > app1-google-managed.

Bước 4: Thêm bản ghi DNS trong nhà cung cấp miền của bạn

  • Tạo bản ghi A cho địa chỉ IP của cân bằng tải trong nhà cung cấp DNS của bạn.

Bước 5: Truy cập Ứng dụng qua Địa chỉ IP của Cân bằng tải

Lưu ý quan trọng: Chờ từ 3 đến 5 phút trước khi cân bằng tải hoạt động hoàn toàn.

Bước 6: Xóa Cân bằng tải

  • Xóa cân bằng tải đã tạo trong bài hướng dẫn này.

Thực hành tốt nhất

  • Thường xuyên kiểm tra và cập nhật các chứng chỉ SSL để đảm bảo an toàn.
  • Sử dụng các công cụ giám sát để theo dõi hiệu suất của cân bằng tải.

Cạm bẫy thường gặp

  • Không cấu hình đúng các nhóm phiên bản và dịch vụ backend có thể dẫn đến lỗi.
  • Quên xác minh chứng chỉ SSL có thể gây ra sự cố trong việc chuyển hướng.

Mẹo hiệu suất

  • Sử dụng các nhóm phiên bản ở nhiều vùng khác nhau để tăng tính sẵn sàng.
  • Tối ưu hóa cấu hình backend để giảm độ trễ.

Giải quyết sự cố

  • Nếu cân bằng tải không hoạt động, kiểm tra lại các cài đặt mạng và chứng chỉ SSL.
  • Sử dụng các công cụ kiểm tra sức khỏe để xác định vấn đề với các phiên bản backend.

🌟 Cảm ơn bạn đã theo dõi! Nếu bài viết này hữu ích, hãy cho tôi một lượt thích ❤️, theo dõi hoặc chia sẻ để tôi có thêm động lực tạo ra nhiều nội dung hơn.

— Latchu | Kỹ sư DevOps & Cloud cao cấp

☁️ AWS | GCP | ☸️ Kubernetes | 🔐 Bảo mật | ⚡ Tự động hóa
📌 Chia sẻ hướng dẫn thực hành, thực tiễn tốt nhất & giải pháp đám mây thực tế

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào