Solicitar enrutamiento a un balanceador de carga de aplicación clásico multirregional

En esta guía se muestra cómo crear un Google Cloud balanceador de carga HTTPS que haga lo siguiente:

  • Selecciona servicios de backend en función de las rutas de URL de la solicitud.
  • Dirige las solicitudes a las back-ends que están cerca de los clientes (balanceo de carga multirregional).

Antes de empezar, asegúrate de que conoces los conceptos del balanceador de carga de aplicación externo.

Para ver un ejemplo simplificado, consulta Configurar un balanceador de carga de aplicaciones externo con un backend de Compute Engine. Para el enrutamiento avanzado, como las reescrituras y redirecciones HTTP, consulta Gestión del tráfico de los balanceadores de carga de aplicaciones externos.

Información general

En esta guía se explica cómo crear un balanceador de carga que dirija el tráfico en función de la ruta de la URL de la solicitud y que balancee el tráfico entre varias regiones. Creas un total de ocho instancias de Compute Engine en las regiones de EE. UU. (en la zona us-central1-b) y de la UE (en la zona eu-west1-b). A continuación, crea un balanceador de carga que dirija el tráfico a estas instancias.

Una vez que hayas completado las instrucciones, el balanceador de carga se configurará de la siguiente manera:

  • El tráfico que contiene una ruta de URL que empieza por /video se dirige a un servicio de backend.
  • El tráfico con una ruta de URL que no coincida con este patrón se dirigirá a otro servicio de backend.

En este artículo, se explica cómo crear la configuración que se muestra en el siguiente diagrama:

Balanceo de carga HTTPS multirregional
Balanceo de carga HTTPS multirregional (haz clic en la imagen para ampliarla)

La secuencia de eventos del diagrama es la siguiente:

  1. Un cliente accede a la URL https://www.example.com/video/concert y envía una solicitud de contenido a la dirección IP externa definida en la regla de reenvío. La solicitud puede usar IPv4 o IPv6. Hay reglas de reenvío para ambos protocolos.
  2. Una regla de reenvío dirige la solicitud al proxy HTTPS de destino.
  3. El proxy de destino usa las reglas definidas en el mapa de URLs para determinar qué servicio de backend recibe la solicitud. Se envía una solicitud que contiene /video, como https://www.example.com/video/concert, a video-backend-service. Cualquier otra ruta de URL se envía al servicio predeterminado, web-backend-service.
  4. El balanceador de carga determina qué grupos de instancias del servicio de backend deben atender la solicitud en función de su carga y proximidad al cliente, y dirige la solicitud a una instancia de ese grupo.
  5. La instancia sirve el contenido solicitado por cada usuario. Las instancias video sirven contenido de vídeo, mientras que las instancias www sirven el resto del contenido.

En este ejemplo, el balanceador de carga acepta solicitudes HTTPS de los clientes y las proxyiza como HTTP a los backends. También puedes configurar un balanceador de carga para que acepte solicitudes HTTP y use HTTPS al enviar solicitudes proxy a los backends.

Antes de empezar

Para seguir estas instrucciones, necesitas un proyecto. Si aún no tienes un proyecto, configúralo ahora. En estas instrucciones se explica cómo crear una red de nube privada virtual (VPC) en modo personalizado. También debes configurar reglas de cortafuegos personalizadas para permitir que el tráfico llegue a las instancias.

Si prefieres trabajar desde la línea de comandos, instala la herramienta de línea de comandos gcloud. Consulta la descripción general de gcloud para obtener información conceptual y sobre la instalación de la herramienta.

Permisos

Para completar los pasos de esta guía, debes tener permiso para crear instancias de Compute Engine en un proyecto. Debes tener el rol de propietario o editor de un proyecto o los siguientes roles de gestión de identidades y accesos de Compute Engine:

Tarea Rol obligatorio
Crear instancias Administrador de instancias de Compute
Añadir y eliminar reglas de cortafuegos Administrador de seguridad
Crear componentes de balanceador de carga Administrador de red
Crear un proyecto (opcional) Project Creator

Para obtener más información, consulta las siguientes guías:

Configuración

Opcional: Crear un proyecto

Recomendamos que los usuarios con el permiso resourcemanager.projects.create creen un proyecto antes de seguir el resto de las instrucciones. De esta forma, se simplifica la limpieza al final de la guía.

Configurar una red y subredes

En este ejemplo, se usan las siguientes redes de VPC, regiones y subredes:

  • Red: la red es una red de VPC en modo personalizado llamada lb-network.

  • Subredes de dos regiones distintas:

    • us-subnet usa 10.1.10.0/24 para su intervalo de IP principal y se encuentra en la región us-central1.
    • eu-subnet usa 10.1.11.0/24 para su intervalo de IP principal y se encuentra en la región europe-west1.

Para crear la red y la subred de ejemplo, sigue estos pasos:

Consola

  1. En la Google Cloud consola, ve a la página Redes de VPC.

    Ir a redes de VPC

  2. Haz clic en Crear red VPC.

  3. Asigne un Nombre de lb-network.

  4. En la sección Subredes, crea la primera subred:

    • Elige Personalizado en Modo de creación de subred.
    • En la sección Nueva subred, introduce la siguiente información:
      • Nombre: us-subnet
      • Región: us-central1
      • Intervalo de direcciones IP: 10.1.10.0/24
      • Haz clic en Listo.

  5. En la sección Subredes, haz clic en Añadir subred y crea la segunda subred:

    • En la sección Nueva subred, introduce la siguiente información:
      • Nombre: eu-subnet
      • Región: europe-west1
      • Intervalo de direcciones IP: 10.1.11.0/24
      • Haz clic en Listo.

  6. Haz clic en Crear.

gcloud

  1. Crea la red VPC personalizada:

    gcloud compute networks create lb-network --subnet-mode=custom

  2. Crea el us-subnet:

    gcloud compute networks subnets create us-subnet \
  --network=lb-network \
  --range=10.1.10.0/24 \
  --region=us-central1

  3. Crea el eu-subnet:

    gcloud compute networks subnets create eu-subnet \
  --network=lb-network \
  --range=10.1.11.0/24 \
  --region=europe-west1

Configurar reglas de cortafuegos

La regla denegar entrada predeterminada bloquea el tráfico entrante a las instancias de backend, incluido el tráfico del balanceador de carga y los sistemas deGoogle Cloud comprobación del estado. Debes crear reglas de cortafuegos para anular la regla predeterminada y permitir que el tráfico llegue a tus instancias.

En este ejemplo, se crean las siguientes reglas de cortafuegos:

  • fw-allow-ssh: una regla de entrada aplicable a las instancias que se van a balancear, que permite la conectividad SSH entrante en el puerto TCP 22 desde cualquier dirección. Puede elegir un intervalo de IPs de origen más restrictivo para esta regla. Por ejemplo, puede especificar solo los intervalos de IPs del sistema desde el que iniciará sesiones SSH. En este ejemplo se usa la etiqueta de destino allow-ssh para identificar las VMs de backend a las que se debe aplicar.

  • fw-allow-health-check-and-proxy: una regla de entrada aplicable a las instancias con balanceo de carga que permite el tráfico del balanceador de carga y los sistemas de comprobación del estadoGoogle Cloud (130.211.0.0/22 y 35.191.0.0/16). En este ejemplo, se usa la etiqueta de destino allow-health-check para identificar las VMs de backend a las que se debe aplicar.

Consola

  1. En la Google Cloud consola, ve a la página Políticas de cortafuegos.

    Ir a Políticas de cortafuegos

  2. Haz clic en Crear regla de cortafuegos para crear la primera regla de cortafuegos:

    1. Asigne un Nombre de fw-allow-ssh.
    2. En Red, selecciona lb-network.
    3. En Objetivos, seleccione Etiquetas de destino especificadas.
    4. Rellene el campo Etiquetas de destino con allow-ssh.
    5. En Filtro de origen, elija Intervalos de IPv4.
    6. Asigna el valor 0.0.0.0/0 a Intervalos de IPv4 de origen.
    7. En Protocolos y puertos, selecciona Protocolos y puertos especificados.
    8. Selecciona la casilla TCP e introduce 22 como número de puerto.
    9. Haz clic en Crear.

  3. Haz clic en Crear regla de cortafuegos para crear la segunda regla de cortafuegos:

    1. Asigne un Nombre de fw-allow-health-check-and-proxy.
    2. En Red, selecciona lb-network.
    3. En Objetivos, seleccione Etiquetas de destino especificadas.
    4. Rellene el campo Etiquetas de destino con allow-health-check.
    5. En Filtro de origen, elija Intervalos de IPv4.
    6. Asigna los valores 130.211.0.0/22 y 35.191.0.0/16 a Intervalos de IPv4 de origen.
    7. En Protocolos y puertos, selecciona Protocolos y puertos especificados.
    8. Marca la casilla TCP e introduce 80,443 en los números de puerto.
    9. Haz clic en Crear.

gcloud

  1. Crea la regla de cortafuegos fw-allow-ssh para permitir la conectividad SSH a las VMs con la etiqueta de red allow-ssh. Si omite source-ranges, Google Cloud interpreta que la regla se aplica a cualquier fuente.

    gcloud compute firewall-rules create fw-allow-ssh \
    --network=lb-network \
    --action=allow \
    --direction=ingress \
    --target-tags=allow-ssh \
    --rules=tcp:22

  2. Crea la regla fw-allow-health-check-and-proxy para permitir que el balanceador de carga y las comprobaciones de estado Google Cloud se comuniquen con las instancias de backend en los puertos TCP 80 y 443:

    gcloud compute firewall-rules create fw-allow-health-check-and-proxy \
    --network=lb-network \
    --action=allow \
    --direction=ingress \
    --target-tags=allow-health-check \
    --source-ranges=130.211.0.0/22,35.191.0.0/16 \
    --rules=tcp:80,tcp:443

Crear instancias

Para configurar un balanceador de carga con un backend de Compute Engine, tus VMs deben estar en grupos de instancias. En esta guía se describe cómo crear un grupo de instancias gestionado con VMs Linux que tengan Apache en ejecución.

El grupo de instancias gestionado proporciona VMs que ejecutan los servidores backend de un balanceador de carga HTTPS externo. Para fines de demostración, los back-ends sirven sus propios nombres de host.

En este ejemplo, se crean ocho instancias de máquina virtual (VM): cuatro para servir contenido de vídeo y cuatro para servir el resto del contenido. Usas un script de inicio para instalar el software del servidor web Apache con una página principal única para cada instancia. Ten en cuenta que puedes usar cualquier servidor web en tus VMs. En este ejemplo, Apache se instala por comodidad.

Consola

Crea una plantilla de instancia.

  1. En la consola, ve a la página Plantillas de instancia. Google Cloud

    Ir a Plantillas de instancia

    1. Haz clic en Crear plantilla de instancia.
    2. En Nombre, escribe video-us-template.
    3. Asegúrate de que el disco de arranque esté configurado con una imagen de Debian, como Debian GNU/Linux 12 (bookworm). En estas instrucciones se usan comandos que solo están disponibles en Debian, como apt-get.
    4. Haz clic en Advanced options (Opciones avanzadas).
    5. Haga clic en Redes y configure los siguientes campos:
      1. En Etiquetas de red, introduce allow-health-check y allow-ssh.
      2. En Interfaces de red, selecciona lo siguiente:
        • Red: lb-network
        • Subred: us-subnet

    6. Haz clic en Gestión. Introduce la siguiente secuencia de comandos en el campo Secuencia de comandos de inicio.

      #! /bin/bash
apt-get update
apt-get install apache2 -y
a2ensite default-ssl
a2enmod ssl
vm_hostname="$(curl -H "Metadata-Flavor:Google" \
http://metadata.google.internal/computeMetadata/v1/instance/name)"
mkdir -p /var/www/html/video
echo "Page served from: $vm_hostname" | \
tee /var/www/html/index.html /var/www/html/video/index.html
systemctl restart apache2

    7. Haz clic en Crear.

  2. Crea un grupo de instancias gestionado. En la Google Cloud consola, ve a la página Grupos de instancias.

    Ir a Grupos de instancias

    1. Haz clic en Crear grupo de instancias.
    2. Selecciona Nuevo grupo de instancias gestionado (sin reconocimiento del estado). Para obtener más información, consulta Grupos de instancias gestionados con o sin reconocimiento del estado.
    3. En Nombre, escribe ig-video-us.
    4. En Ubicación, selecciona Una sola zona.
    5. En Región, selecciona la que prefieras. En este ejemplo se usa us-central1.
    6. En Zona, selecciona us-central1-b.
    7. En Plantilla de instancia, selecciona video-us-template.
    8. En Modo de autoescalado, selecciona Off:do not autoscale.
    9. En Número máximo de instancias, introduce 2.
    10. Haz clic en Crear.

gcloud

  1. Crea una plantilla de instancia.

    gcloud compute instance-templates create video-us-template \
   --region=us-central1 \
   --network=lb-network \
   --subnet=us-subnet \
   --tags=allow-health-check,allow-ssh \
   --image-family=debian-12 \
   --image-project=debian-cloud \
   --metadata=startup-script='#! /bin/bash
     apt-get update
     apt-get install apache2 -y
     a2ensite default-ssl
     a2enmod ssl
     vm_hostname="$(curl -H "Metadata-Flavor:Google" \
     http://metadata.google.internal/computeMetadata/v1/instance/name)"
     mkdir -p /var/www/html/video
     echo "Page served from: $vm_hostname" | \
     tee /var/www/html/index.html /var/www/html/video/index.html
     systemctl restart apache2'

  2. Crea un grupo de instancias gestionadas basado en la plantilla.

    gcloud compute instance-groups managed create ig-video-us \
   --template=video-us-template --size=2 --zone=us-central1-b

Repite este procedimiento cuatro veces para los cuatro grupos de instancias. Asegúrate de cambiar el nombre del grupo de instancias, el nombre de la plantilla, la región y la zona de cada grupo de instancias, tal como se indica a continuación:

  • ig-video-us, video-us-template y us-central1-b (como se muestra en el ejemplo)
  • ig-video-eu, video-eu-template, europe-west1-b
  • ig-www-us, www-us-template, us-central1-b
  • ig-www-eu, www-europe-template, europe-west1-b

Añadir un puerto con nombre al grupo de instancias

En cada grupo de instancias, define un servicio HTTP y asigna un nombre de puerto al puerto correspondiente. Una vez configurado, el servicio de balanceo de carga reenvía el tráfico al puerto con nombre.

Consola

  1. En la consola, ve a la página Grupos de instancias. Google Cloud

    Ir a Grupos de instancias

  2. Haga clic en el nombre del grupo de instancias (por ejemplo, ig-video-us) y, a continuación, en Editar grupo.

  3. Haz clic en Especificar asignación de nombres de puertos.

  4. Haz clic en Añadir elemento.

  5. En el nombre del puerto, introduce http. En el número de puerto, introduce 80.

  6. Haz clic en Guardar.

Repite este paso con cada grupo de instancias.

gcloud

gcloud compute instance-groups unmanaged set-named-ports ig-video-us \
    --named-ports http:80 \
    --zone us-central1-b

gcloud compute instance-groups unmanaged set-named-ports ig-www-us \
    --named-ports http:80 \
    --zone us-central1-b

gcloud compute instance-groups unmanaged set-named-ports ig-video-eu \
    --named-ports http:80 \
    --zone europe-west1-b

gcloud compute instance-groups unmanaged set-named-ports ig-www-eu \
    --named-ports http:80 \
    --zone europe-west1-b

Reservar direcciones IP externas

Ahora que tus instancias están en funcionamiento, configura los servicios necesarios para el balanceo de carga. En esta sección, creará dos direcciones IP externas estáticas globales que sus clientes usarán para acceder a su balanceador de carga.

Consola

  1. En la Google Cloud consola, ve a la página Direcciones IP externas.

    Ir a direcciones IP externas

  2. Haz clic en Reservar dirección estática para reservar una dirección IPv4.

  3. Asigne un Nombre de lb-ipv4-1.

  4. Configure el nivel de red como Premium.

  5. Configura Versión de IP como IPv4.

  6. En Tipo, seleccione Global.

  7. Haz clic en Reservar.

  8. Vuelve a hacer clic en Reservar dirección estática para reservar una dirección IPv6.

  9. Asigne un Nombre de lb-ipv6-1.

  10. Configure el nivel de red como Premium.

  11. Configura Versión de IP como IPv6.

  12. Compruebe que el Tipo sea Global.

    En este ejemplo, el balanceador de carga usa la red de nivel Premium. Un balanceador de carga que use la red de nivel estándar usaría direcciones IP regionales. Las direcciones IPv6 no están disponibles en el nivel Estándar.

  13. Haz clic en Reservar.

gcloud

  1. Reserva una dirección IPv4:

    gcloud compute addresses create lb-ipv4-1 \
  --ip-version=IPV4 \
  --network-tier=PREMIUM \
  --global

  2. Reservar una dirección IPv6:

    gcloud compute addresses create lb-ipv6-1 \
  --ip-version=IPV6 \
  --network-tier=PREMIUM \
  --global

Configurar los recursos de balanceo de carga

La funcionalidad del balanceador de carga implica varios recursos conectados. En esta sección, configurará y conectará los recursos. Son los siguientes:

  • Puertos con nombre: el balanceador de carga los usa para dirigir el tráfico a tus grupos de instancias.
  • Una comprobación del estado, que sondea tus instancias para ver si están en buen estado. El balanceador de carga solo envía tráfico a las instancias en buen estado.
  • Servicios de backend: hacen un seguimiento de la capacidad, la afinidad de sesión y el estado de las comprobaciones de estado. Los servicios de backend dirigen las solicitudes a las VMs o los endpoints de backend en función de la capacidad y el estado de las instancias.
  • Un mapa de URLs, que el balanceador de carga usa para dirigir las solicitudes a servicios de backend específicos en función del host y la ruta de la URL de la solicitud.
  • Un recurso de certificado SSL. Los recursos de certificado SSL contienen información sobre el certificado SSL que el balanceador de carga usa para finalizar TLS cuando los clientes HTTPS se conectan a él. Puedes usar varios certificados SSL, que pueden ser cualquier combinación de certificados SSL gestionados o autogestionados. Debes crear un recurso de certificado SSL para cada certificado que utilices.
  • Un proxy HTTPS de destino, que el balanceador de carga usa para asociar tu mapa de URLs y tus certificados SSL con tus reglas de reenvío globales.

  • Dos reglas de reenvío globales, una para IPv4 y otra para IPv6, que contienen los recursos de dirección IP externa global. Las reglas de reenvío globales reenvían la solicitud entrante al proxy de destino.

Consola

Selecciona el tipo de balanceador de carga

  1. En la Google Cloud consola, ve a la página Balanceo de carga.

    Ir a Balanceo de carga

  2. Haga clic en Crear balanceador de carga.
  3. En Tipo de balanceador de carga, selecciona Balanceador de carga de aplicación (HTTP/HTTPS) y haz clic en Siguiente.
  4. En Público o interno, selecciona Público (externo) y haz clic en Siguiente.
  5. En Implementación global o en una sola región, selecciona La mejor opción para cargas de trabajo globales y haz clic en Siguiente.
  6. En Generación del balanceador de carga, selecciona Balanceador de carga de aplicación clásico y haz clic en Siguiente.
  7. Haz clic en Configurar.

Configuración básica

  1. En Name (Nombre) del balanceador de carga, introduce web-map.
  2. Mantén la ventana abierta para continuar.

Configurar el servicio de backend y la comprobación del estado de las instancias www

El balanceador de carga requiere dos servicios de backend y una comprobación del estado para dar servicio a ambos. En este ejemplo, el balanceador de carga finaliza las solicitudes HTTPS del cliente y usa HTTP para comunicarse con los backends. Para ello, especifica HTTP en los protocolos de backend y en las comprobaciones del estado.

  1. Haz clic en Configuración de backend.
  2. En el menú desplegable Crear o seleccionar un servicio de backend, mantén el puntero del ratón sobre Servicios de backend y, a continuación, selecciona Crear un servicio de backend.
  3. Asigna el valor web-backend-service al Nombre del servicio de backend.
  4. Comprueba que el Tipo de backend sea Grupo de instancias.
  5. En el menú desplegable Protocolo, selecciona HTTP.
  6. En el campo Puerto con nombre, introduce http.
  7. En Backends, defina Grupo de instancias como ig-www-us.
  8. Para el tráfico entre el balanceador de carga y las instancias, define Números de puerto como 80.
  9. Deja los valores predeterminados en los campos restantes.
  10. Haz clic en Hecho en la parte inferior de la ventana Nuevo backend.
  11. Haga clic en Añadir backend y repita los pasos, pero seleccione el grupo de instancias ig-www-eu.
  12. Mantén la ventana abierta para continuar.

Configura la comprobación del estado de las instancias www.

  1. En la ventana Configuración del backend, en Comprobación del estado, selecciona Crear una comprobación del estado o Crear otra comprobación del estado.
  2. Para crear la comprobación del estado de HTTP, defina los siguientes parámetros de comprobación del estado:
    • Nombre a http-basic-check-www
    • Protocolo a HTTP
    • Puerto a 80
  3. Haz clic en Guardar y continuar.
  4. Haz clic en Crear.

Configurar el servicio de backend y la comprobación del estado de las instancias video

  1. Repite los pasos anteriores, pero asigna el nombre video-backend-service al segundo servicio de backend y asígnale los grupos de instancias ig-video-us y ig-video-eu.
  2. Sigue los mismos pasos para crear una comprobación del estado, pero asigna el nombre http-basic-check-video a la comprobación del estado. Los nombres de las comprobaciones de estado deben ser únicos.

Configurar reglas de host y ruta

Las reglas de host y de ruta configuran el recurso de mapa de URLs del balanceador de carga.

  1. En la columna de la izquierda de la pantalla, haga clic en Reglas de host y ruta.
  2. La primera fila tiene web-backend-service en la columna de la derecha y ya incluye la regla predeterminada Any unmatched (default) para Hosts y Paths.
  3. Asegúrate de que haya una segunda fila con video-backend-service en la columna de la derecha. Si no existe, haga clic en Añadir regla de host y ruta y, a continuación, seleccione video-backend-service en el menú desplegable de la columna de la derecha. Rellena las demás columnas de la siguiente manera:
    1. Asigna el valor * a Hosts.
    2. En el campo Rutas, haga lo siguiente:
      1. Escribe /video y, a continuación, pulsa la tecla Tabulador.
      2. Escribe /video/* y, a continuación, pulsa la tecla Tabulador.

Configurar el frontend

La sección de configuración del frontend configura varios recursos del balanceador de carga, incluidas las reglas de reenvío y los certificados SSL. Además, te permite seleccionar el protocolo que se usa entre el cliente y el balanceador de carga.

En este ejemplo, se usa HTTPS entre el cliente y el balanceador de carga, por lo que necesitas uno o varios recursos de certificado SSL para configurar el proxy. Consulta Certificados SSL para obtener información sobre cómo crear recursos de certificados SSL. Te recomendamos que uses un certificado gestionado por Google.

  1. En el panel de la izquierda de la página Crear balanceador de carga de aplicación externo global, haga clic en Configuración de frontend.
  2. En el campo Name (Nombre), introduce https-content-rule.
  3. En el campo Protocol (Protocolo), selecciona HTTPS.
  4. Mantén la ventana abierta para continuar.

Configurar la regla de reenvío de IPv4

  1. Configura Versión de IP como IPv4.
  2. En Dirección IP, selecciona lb-ipv4-1, que has creado anteriormente.
  3. Asegúrate de que el Puerto esté configurado como 443 para permitir el tráfico HTTPS.
  4. Haz clic en la lista desplegable Certificado.
    1. Si ya tienes un recurso de certificado SSL autogestionado y quieres usarlo como certificado SSL principal, selecciónalo en el menú desplegable.
    2. De lo contrario, selecciona Crear un certificado.
    3. Escribe un nombre de www-ssl-cert.
    4. Selecciona Subir mi certificado o Crear certificado gestionado por Google. Para crear un certificado gestionado por Google, debes tener un dominio. Si no tienes un dominio, puedes subir tu propio certificado para hacer pruebas.
    5. Si has seleccionado Subir mi certificado, sigue estos pasos.
      1. En el campo Certificado de clave pública, haz una de las siguientes acciones:
        • Haz clic en el botón Subir y selecciona el archivo de certificado en formato PEM.
        • Copia y pega el contenido de un certificado en formato PEM. El contenido debe empezar por -----BEGIN CERTIFICATE----- y terminar por -----END CERTIFICATE-----.
      2. En el campo Cadena de certificados, haga una de las siguientes acciones:
        • Haz clic en el botón Subir y selecciona el archivo de certificado de tu AC. Este archivo debe incluir certificados de AC intermedios, así como el certificado de AC raíz.
        • Copia y pega el contenido de una cadena de certificados. Cada certificado de la cadena debe tener formato PEM, empezar por -----BEGIN CERTIFICATE----- y terminar por -----END CERTIFICATE-----. Google Cloud no valida la cadena de certificados. La validación es responsabilidad del usuario.
        • Si omite la cadena de certificados, el certificado debe estar firmado por una AC pública de confianza en la que sus clientes confíen automáticamente.
      3. En el campo Certificado de clave privada, haz una de las siguientes acciones:
        • Haz clic en el botón Subir y selecciona tu clave privada. Tu clave privada debe tener formato PEM y no estar protegida con una frase de contraseña.
        • Copia y pega el contenido de una clave privada con formato PEM. Las claves privadas RSA deben empezar por -----BEGIN RSA PRIVATE KEY----- y terminar por -----END RSA PRIVATE KEY-----. Las claves privadas ECDSA deben empezar por -----BEGIN EC PRIVATE KEY----- y terminar por -----END EC PRIVATE KEY-----.
      4. Haz clic en Crear.
    6. Si has seleccionado Crear certificado gestionado por Google, introduce un dominio.
  5. Para añadir recursos de certificado además del recurso de certificado SSL principal, sigue estos pasos:
    1. Haz clic en Añadir certificado.
    2. Selecciona un certificado de la lista Certificados o haz clic en Crear un certificado y sigue las instrucciones que se indican más arriba.
  6. En Negociación de QUIC, selecciona una de las siguientes opciones:
    • Automático (predeterminado): permite que Google controle cuándo se negocia QUIC. Actualmente, cuando seleccionas Automático, QUIC está inhabilitado. Si selecciona esta opción, permitirá que Google habilite automáticamente las negociaciones QUIC y HTTP/3 en el futuro para este balanceador de carga. En gcloud y en la API, esta opción se llama NONE.
    • Habilitado: permite que el balanceador de carga negocie QUIC con los clientes.
    • Inhabilitado: impide que el balanceador de carga negocie QUIC con los clientes.
  7. Haz clic en Listo.
  8. Mantén la ventana abierta para continuar.

Configurar la regla de reenvío de IPv6

  1. Haz clic en Añadir IP y puerto de frontend.
  2. Asigne un Nombre de https-content-ipv6-rule.
  3. En el campo Protocol (Protocolo), selecciona HTTPS si quieres usar HTTPS entre el cliente y el balanceador de carga. Selecciona HTTP si quieres usar HTTP entre el cliente y el balanceador de carga.
  4. Configura Versión de IP como IPv6.
  5. En IP, selecciona lb-ipv6-1, que has creado antes.
  6. Es obligatorio indicar el puerto predeterminado de 443.
  7. Si ya tienes un recurso de certificado SSL que quieres usar, selecciónalo en el menú desplegable Certificado. Si no es así, selecciona Crear un certificado.
    1. Escribe un nombre de www-ssl-cert.
    2. En los campos correspondientes, sube tu certificado de clave pública (archivo .crt), cadena de certificados (archivo .csr) y clave privada (archivo .key).
    3. Haz clic en Crear.
  8. Para añadir recursos de certificado además del recurso de certificado SSL principal, sigue estos pasos:
    1. Haz clic en Añadir certificado.
    2. Selecciona un certificado de la lista Certificados o haz clic en Crear un certificado y sigue las instrucciones que se indican más arriba.
  9. En Negociación de QUIC, selecciona una de las siguientes opciones:
    • Automático (predeterminado): permite que Google controle cuándo se negocia QUIC. Actualmente, si seleccionas Automático, QUIC se inhabilita. Si selecciona esta opción, permitirá que Google habilite automáticamente las negociaciones QUIC y HTTP/3 en el futuro para este balanceador de carga. En gcloud y en la API, esta opción se llama NONE.
    • Habilitado: permite que el balanceador de carga negocie QUIC con los clientes.
    • Inhabilitado: impide que el balanceador de carga negocie QUIC con los clientes.
  10. Haz clic en Listo.

Revisión y finalización

  1. En el panel de la izquierda de la página Crear balanceador de carga de aplicaciones externo global, haz clic en Revisar y finalizar.
  2. Compara los ajustes con lo que querías crear.
  3. Si todo es correcto, haz clic en Crear para crear el balanceador de carga de aplicación externo.

gcloud

  1. Crea una comprobación del estado. Usa el comando gcloud para HTTP si utilizas HTTP entre el balanceador de carga y los backends.

    gcloud compute health-checks create http http-basic-check \
    --port 80

  2. Crea un servicio de backend para cada proveedor de contenido.

    Asigna el valor HTTP al campo --protocol porque vamos a usar HTTP para acceder a las instancias. Usa la comprobación del estado http-basic-check que hemos creado antes.

    • En el caso de un balanceador de carga de aplicación externo global, usa el comando de gcloud CLI con load-balancing-scheme=EXTERNAL_MANAGED. Este ajuste ofrece funciones avanzadas de gestión del tráfico.
    • En el caso de un balanceador de carga de aplicación clásico, usa load-balancing-scheme=EXTERNAL.
    gcloud compute backend-services create video-backend-service \
    --load-balancing-scheme=LOAD_BALANCING_SCHEME \
    --global-health-checks \
    --protocol=HTTP \
    --port-name=http \
    --health-checks=http-basic-check \
    --global

    gcloud compute backend-services create web-backend-service \
    --load-balancing-scheme=LOAD_BALANCING_SCHEME \
    --global-health-checks \
    --protocol=HTTP \
    --port-name=http \
    --health-checks=http-basic-check \
    --global

  3. Añade tus grupos de instancias como backends a los servicios de backend. Un backend define la capacidad (uso máximo del backend o consultas máximas por segundo) de los grupos de instancias que contiene. En este ejemplo, asigne el valor UTILIZATION a balancing-mode, el valor 0.8 a max-utilization y el valor 1 a capacity-scaler. Asigna el valor capacity-scaler a 0 si quieres vaciar un servicio de backend.

    Añade el grupo de instancias ig-video-us:

    gcloud compute backend-services add-backend video-backend-service \
    --balancing-mode=UTILIZATION \
    --max-utilization=0.8 \
    --capacity-scaler=1 \
    --instance-group=ig-video-us \
    --instance-group-zone=us-central1-b \
    --global

    Añade el grupo de instancias ig-video-eu:

    gcloud compute backend-services add-backend video-backend-service \
    --balancing-mode=UTILIZATION \
    --max-utilization=0.8 \
    --capacity-scaler=1 \
    --instance-group=ig-video-eu \
    --instance-group-zone=europe-west1-b \
    --global

    Añade el grupo de instancias ig-www-us:

    gcloud compute backend-services add-backend web-backend-service \
    --balancing-mode=UTILIZATION \
    --max-utilization=0.8 \
    --capacity-scaler=1 \
    --instance-group=ig-www-us \
    --instance-group-zone=us-central1-b \
    --global

    Añade el grupo de instancias ig-www-eu:

    gcloud compute backend-services add-backend web-backend-service \
    --balancing-mode=UTILIZATION \
    --max-utilization=0.8 \
    --capacity-scaler=1 \
    --instance-group=ig-www-eu \
    --instance-group-zone=europe-west1-b \
    --global

  4. Crea un mapa de URLs para enrutar las solicitudes entrantes a los servicios de backend adecuados. En este caso, las asignaciones de rutas de solicitud definidas mediante la marca --path-rules dividen el tráfico según la ruta de URL de cada solicitud a su sitio. El tráfico que no coincida con ninguna entrada de la lista --path-rules se enviará a la entrada de --default-service flag.

    1. Crea un mapa de URLs:

      gcloud compute url-maps create web-map \
    --default-service web-backend-service

    2. Añade un comparador de rutas a tu mapa de URLs y define las asignaciones de rutas de solicitud:

      gcloud compute url-maps add-path-matcher web-map \
    --default-service web-backend-service \
    --path-matcher-name pathmap \
    --path-rules="/video=video-backend-service,/video/*=video-backend-service"

  5. Crea un recurso de certificado SSL para usarlo en el proxy HTTPS. Para crear un certificado gestionado por Google, debes tener un dominio. Si no tienes un dominio, puedes usar un certificado SSL autofirmado para hacer pruebas. Para obtener más información, consulta Tipos de certificados SSL.

    Si usas varios certificados SSL, debes crear un recurso de certificado SSL para cada uno.

    Para crear un recurso de certificado SSL autogestionado, sigue estos pasos:

    gcloud compute ssl-certificates create www-ssl-cert \
    --certificate [CRT_FILE_PATH] \
    --private-key [KEY_FILE_PATH]

    Para crear un recurso de certificado SSL gestionado por Google, sigue estos pasos:

    gcloud compute ssl-certificates create www-ssl-cert \
  --domains [DOMAIN]

  6. Crea un proxy HTTPS de destino para enrutar las solicitudes a tu mapa de URLs. El proxy es la parte del balanceador de carga que contiene el certificado SSL para el balanceo de carga HTTPS, por lo que también debes cargar el certificado en este paso.

    gcloud compute target-https-proxies create https-lb-proxy \
    --url-map web-map --ssl-certificates www-ssl-cert

  7. Crea dos reglas de reenvío globales para enrutar las solicitudes entrantes al proxy, una para cada una de las direcciones IP que has creado.

    • En el caso de un balanceador de carga de aplicación externo global, usa el comando de gcloud CLI con load-balancing-scheme=EXTERNAL_MANAGED. Este ajuste ofrece funciones avanzadas de gestión del tráfico.
    • En el caso de un balanceador de carga de aplicación clásico, usa load-balancing-scheme=EXTERNAL.
    gcloud compute forwarding-rules create https-content-rule \
    --load-balancing-scheme=LOAD_BALANCING_SCHEME \
    --network-tier=PREMIUM \
    --address=lb-ipv4-1 \
    --global \
    --target-https-proxy=https-lb-proxy \
    --ports=443

    gcloud compute forwarding-rules create https-content-ipv6-rule \
    --load-balancing-scheme=LOAD_BALANCING_SCHEME \
    --network-tier=PREMIUM \
    --address=lb-ipv6-1 \
    --global \
    --target-https-proxy=https-lb-proxy \
    --ports=443

Después de crear la regla de reenvío global, la configuración puede tardar varios minutos en propagarse por todo el mundo.

Conectar tu dominio a tu balanceador de carga

Una vez creado el balanceador de carga, anota la dirección IP asociada a él. Por ejemplo, 30.90.80.100. Para dirigir tu dominio a tu balanceador de carga, crea un registro A con tu servicio de registro de dominios. Si has añadido varios dominios a tu certificado SSL, debes añadir un registro A para cada uno de ellos, todos apuntando a la dirección IP del balanceador de carga. Por ejemplo, para crear registros A de www.example.com y example.com, usa lo siguiente:

NAME                  TYPE     DATA
www                   A        30.90.80.100
@                     A        30.90.80.100

Si usas Cloud DNS como proveedor de DNS, consulta el artículo sobre cómo añadir, modificar y eliminar registros.

Enviar tráfico a tus instancias

Ahora que has configurado tu servicio de balanceo de carga, puedes empezar a enviar tráfico a la regla de reenvío y ver cómo se dirige a diferentes instancias.

Consola y navegador web

  1. En la Google Cloud consola, ve a la página Balanceo de carga.

    Ir a Balanceo de carga

  2. Haz clic en web-map para desplegar el balanceador de carga que acabas de crear.

  3. En la sección Backend, comprueba que las instancias estén en buen estado. La columna Healthy (Saludable) debe indicar que ambas instancias de cada uno de los cuatro grupos de instancias están en buen estado. Si no es así, prueba a volver a cargar la página. La consolaGoogle Cloud puede tardar unos instantes en indicar que las instancias están en buen estado. Si los back-ends no parecen estar en buen estado al cabo de unos minutos, revisa la configuración del cortafuegos y el conjunto de etiquetas de red asignadas a tus instancias de back-end.

  4. Anota las direcciones IPv4 e IPv6 de tu balanceador de carga:

    1. En la Google Cloud consola, ve a la página Direcciones IP externas.

      Ir a direcciones IP externas

    2. En Nombre, busca las direcciones llamadas lb-ipv4-1 y lb-ipv6-1 y, a continuación, anota los valores asociados de la columna Direcciones externas.

  5. Si usas un certificado gestionado por Google:

    1. Crea los siguientes registros DNS:

    2. Confirma que el estado del recurso de certificado es ACTIVE. Para obtener más información, consulta el estado del recurso de certificado SSL gestionado por Google.

  6. Prueba tu balanceador de carga con un navegador web. Para ello, ve a una de las siguientes opciones:

    • https://IP_ADDRESS, donde IP_ADDRESS es la dirección IPv4 del balanceador de carga. Si tu navegador muestra una advertencia sobre el certificado, debes indicarle explícitamente que confíe en él. La advertencia se produce porque los certificados suelen configurarse con dominios, no con direcciones IP.

    • https://FQDN, donde FQDN es el nombre de dominio completo (FQDN) para el que has configurado el DNS de forma que apunte a la dirección IP del balanceador de carga. Si has usado un certificado SSL autofirmado o un certificado SSL firmado por una autoridad de certificación personalizada, tu navegador mostrará una advertencia de certificado a menos que lo hayas configurado explícitamente para que confíe en el certificado o en su autoridad de certificación. Para obtener más información sobre los certificados autogestionados, consulta el artículo Crear una clave privada y un certificado.

    Tu navegador debería renderizar una página con contenido que muestre el nombre de la instancia que ha servido la página, junto con su zona (por ejemplo, Page on ig-www-us-02 in us-central1-b).

  7. En el navegador, ve a una de las siguientes opciones:

    • https://IP_ADDRESS/video, donde IP_ADDRESS es la dirección IPv4 del balanceador de carga.

    • https://FQDN/video, donde FQDN es el FQDN para el que has configurado el DNS de forma que apunte a la dirección IP del balanceador de carga.

    Tu navegador debería renderizar una página con contenido que muestre el nombre de la instancia de vídeo que ha publicado la página, junto con su zona (por ejemplo, Page on ig-video-us-02 in us-central1-b).

gcloud y curl

  1. Anota las direcciones IPv4 e IPv6 de tu balanceador de carga:

    gcloud compute addresses describe lb-ipv4-1 \
--format="get(address)" \
--global

    gcloud compute addresses describe lb-ipv6-1 \
--format="get(address)" \
--global

  2. Si usas un certificado gestionado por Google:

    1. Crea los siguientes registros DNS:

    2. Confirma que el estado del recurso de certificado es ACTIVE. Para obtener más información, consulta el estado del recurso de certificado SSL gestionado por Google.

      gcloud compute ssl-certificates list

  3. Usa el comando curl para probar la respuesta de estas URLs. Sustituye IP_ADDRESS por la dirección IPv4 del balanceador de carga:

    curl -k https://IP_ADDRESS

    curl -k https://IP_ADDRESS/video/

  4. Usa el comando curl para probar la respuesta de estas URLs. Sustituye IP_ADDRESS por la dirección IPv6 del balanceador de carga. En el caso de IPv6, debes poner corchetes ([]) alrededor de la dirección e inhabilitar la expansión con el indicador -g (por ejemplo, curl -g -6 "https://[2001:DB8::]/").

    curl -k -g -6 https://[IP_ADDRESS]

    curl -k -g -6 https://[IP_ADDRESS]/video/

Probar la función multirregional

Para simular un usuario de otra zona geográfica, puedes conectarte a una de tus instancias de máquina virtual en otra región y, a continuación, ejecutar un comando curl desde esa instancia para ver cómo la solicitud se envía a una instancia de la región más cercana.

Si te conectas a ig-www-us-01, al ejecutar un comando curl se muestra que la solicitud se envía a una instancia de us-central1. Verás un resultado como el siguiente: Page on ig-www-us-02 in us-central1-b.

Si te conectas a ig-www-eu-01, al ejecutar un comando curl se muestra que la solicitud se envía a una instancia de europe-west1. Verás un resultado como el siguiente: Page on ig-www-eu-02 in europe-west1-b.

Puedes realizar pruebas desde un sistema cliente ubicado en cualquier parte del mundo. Si los backends de una región dejan de estar en buen estado o alcanzan su capacidad, el balanceador de carga HTTPS envía automáticamente el tráfico a la región más cercana.

Opciones de configuración adicionales

En esta sección se amplía el ejemplo de configuración para ofrecer opciones de configuración alternativas y adicionales. Todas las tareas son opcionales. Puedes realizarlas en el orden que prefieras.

Habilitar la afinidad de sesión

En estos procedimientos se muestra cómo configurar un tipo diferente de afinidad de sesión para cada servicio backend:

  • Afinidad de sesión de la dirección IP del cliente de web-backend-service
  • Afinidad de sesión de cookies HTTP para video-backend-service

Cuando la afinidad de IP de cliente está habilitada, el balanceador de carga dirige las solicitudes de un cliente concreto a la misma VM de backend en función de un hash creado a partir de la dirección IP del cliente.

Cuando se habilita la afinidad de cookies generadas, el balanceador de carga emite una cookie en la primera solicitud. En cada solicitud posterior con la misma cookie, el balanceador de carga dirige la solicitud a la misma VM o endpoint de backend. En el caso de los balanceadores de carga de aplicación externos, la cookie se llama GCLB.

Consola

Para habilitar la afinidad de sesión de IP de cliente en web-backend-service, sigue estos pasos:

  1. En la Google Cloud consola, ve a la página Balanceo de carga.

    Ir a Balanceo de carga

  2. Haz clic en Back-ends.

  3. Haz clic en web-backend-service (el nombre de uno de los servicios de backend que has creado para este ejemplo) y, a continuación, en Editar.

  4. En la página Detalles del servicio backend, haz clic en Configuración avanzada.

  5. En Afinidad de sesión, seleccione IP de cliente en el menú.

  6. Haz clic en Guardar.

Para habilitar la afinidad de sesión de cookies generadas en video-backend-service, sigue estos pasos:

  1. En la Google Cloud consola, ve a la página Balanceo de carga.

    Ir a Balanceo de carga

  2. Haz clic en Back-ends.

  3. Haz clic en video-backend-service (el nombre de uno de los servicios de backend que has creado para este ejemplo) y, a continuación, en Editar.

  4. En la página Detalles del servicio backend, haz clic en Configuración avanzada.

  5. En Afinidad de sesión, selecciona Cookie generada en el menú.

  6. Haz clic en Actualizar.

gcloud

Usa el siguiente comando gcloud para actualizar el servicio de backend web-backend-service y especificar la afinidad de sesión de la IP del cliente:

gcloud compute backend-services update web-backend-service \
    --session-affinity=CLIENT_IP \
    --global

Usa el siguiente comando gcloud para actualizar el servicio backend video-backend-service y especificar la afinidad de sesión de cookies generada:

gcloud compute backend-services update video-backend-service \
    --session-affinity=GENERATED_COOKIE \
    --global

API

Para definir la afinidad de sesión por IP de cliente, envía una solicitud PATCH al método backendServices/patch.

PATCH https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/backendServices/web-backend-service
{
  "sessionAffinity": "CLIENT_IP"
}

Para definir la afinidad de sesión de la cookie generada, envía una solicitud PATCH al método backendServices/patch.

PATCH https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/backendServices/video-backend-service
{
  "sessionAffinity": "GENERATED_COOKIE"
}

Quitar direcciones IP externas de las VMs de backend

Los balanceadores de carga de aplicaciones externos se comunican con los backends mediante sus direcciones IP internas y las rutas del balanceador de carga especiales. Las instancias de backend no necesitan direcciones IP externas para comunicarse con el balanceador de carga. Puedes aumentar la seguridad eliminando las direcciones IP externas de tus instancias de backend.

Para quitar direcciones IP externas de las instancias de backend, sigue estas instrucciones.

Si necesitas conectarte mediante SSH a una instancia de backend que no tenga una dirección IP externa, consulta el artículo Conectarse a una instancia que no tiene una dirección IP externa.

Eliminar los recursos utilizados

Cuando hayas terminado este tutorial, puedes eliminar los recursos que has creado para que no se te sigan facturando en el futuro. Si estos recursos se han creado en su propio proyecto, puedes eliminar todo el proyecto. De lo contrario, puedes eliminar los recursos de forma individual.

Eliminar el proyecto

Consola

  1. En la Google Cloud consola, ve a la página Proyectos.

    Ir a Proyectos

  2. En la lista de proyectos, selecciona el proyecto que quieras eliminar y haz clic en Eliminar.

  3. En el cuadro de diálogo, escribe el PROJECT_ID y, a continuación, haz clic en Cerrar para eliminar el proyecto.

gcloud

Ejecuta el siguiente comando y sustituye PROJECT_ID por el ID de tu proyecto:

gcloud projects delete PROJECT_ID

Eliminar recursos concretos

Consola

Eliminar el balanceador de carga

  1. En la Google Cloud consola, ve a la página Balanceo de carga.

    Ir a Balanceo de carga

  2. Selecciona la casilla situada junto a web-map.

  3. En la parte superior de la página, haz clic en el botón Eliminar.

  4. Selecciona las casillas situadas junto a todos los recursos adicionales, incluidos los servicios backend, las comprobaciones de estado y los certificados SSL.

  5. Haga clic en Eliminar balanceador de carga y los recursos seleccionados.

Eliminar los grupos de instancias

  1. En la consola, ve a la página Grupos de instancias. Google Cloud

    Ir a Grupos de instancias

  2. Marca la casilla situada en la parte superior, junto a Nombre, para seleccionar todos los grupos de instancias.

  3. Haz clic en Eliminar.

  4. En la ventana de confirmación, haz clic en Eliminar.

Liberar direcciones IP externas

  1. En la Google Cloud consola, ve a la página Direcciones IP externas.

    Ir a direcciones IP externas

  2. Marque las casillas situadas junto a lb-ipv4-1 y lb-ipv6-1.

  3. Haz clic en Liberar direcciones estáticas.

  4. En la ventana de confirmación, haz clic en Eliminar.

Eliminar las reglas de cortafuegos

  1. En la Google Cloud consola, ve a la página Políticas de cortafuegos.

    Ir a Políticas de cortafuegos

  2. Marque las casillas situadas junto a fw-allow-health-check-and-proxy y fw-allow-ssh.

  3. Haz clic en Eliminar.

  4. En la ventana de confirmación, haz clic en Eliminar.

Eliminar las instancias de VM

  1. En la consola de Google Cloud , ve a la página Instancias de VM.

    Ir a instancias de VM

  2. Selecciona la casilla situada en la parte superior, junto a Nombre, para seleccionar todas las instancias.

  3. Haz clic en Eliminar.

  4. En la ventana de confirmación, haz clic en Eliminar.

Eliminar la red de VPC

  1. En la Google Cloud consola, ve a la página Redes de VPC.

    Ir a redes de VPC

  2. Haz clic en lb-network.

  3. En la página de detalles de la red, haz clic en Eliminar red de VPC.

  4. En la ventana de confirmación, haz clic en Eliminar.

gcloud

Eliminar el balanceador de carga

Para eliminar el balanceador de carga, tendrás que eliminar cada uno de sus componentes.

  1. Elimina las reglas de reenvío:

    gcloud compute forwarding-rules delete https-content-rule \
    --global

    gcloud compute forwarding-rules delete https-content-ipv6-rule \
    --global

  2. Elimina las direcciones IP externas globales:

    gcloud compute addresses delete lb-ipv4-1 \
    --global

    gcloud compute addresses delete lb-ipv6-1 \
    --global

  3. Elimina el proxy de destino:

    gcloud compute target-https-proxies delete https-lb-proxy

  4. Elimina el certificado SSL:

    gcloud compute ssl-certificates delete www-ssl-cert

  5. Elimina el mapa de URLs:

    gcloud compute url-maps delete web-map

  6. Elimina los servicios de backend:

    gcloud compute backend-services delete web-backend-service \
    --global

    gcloud compute backend-services delete video-backend-service \
    --global

  7. Elimina las comprobaciones del estado:

    gcloud compute health-checks delete http-basic-check

Has eliminado todos los recursos del balanceador de carga.

Eliminar los grupos de instancias

Repite el siguiente comando para eliminar cuatro grupos de instancias no gestionados con las siguientes combinaciones de nombre y zona. Sustituye INSTANCE_GROUP_NAME y ZONE según corresponda:

  • Nombre: ig-www-us, zona: us-central1-b
  • Nombre: ig-video-us, zona: us-central1-b
  • Nombre: ig-www-eu, zona: europe-west1-b
  • Nombre: ig-video-eu, zona: europe-west1-b
gcloud compute instance-groups unmanaged delete INSTANCE_GROUP_NAME \
   --zone=ZONE

Eliminar las instancias de VM

Repite el siguiente comando para eliminar ocho VMs con las siguientes combinaciones de nombre y zona. Sustituye VM_NAME y ZONE según corresponda:

  • Nombre: ig-www-us-01, zona: us-central1-b
  • Nombre: ig-www-us-02, zona: us-central1-b
  • Nombre: ig-video-us-01, zona: us-central1-b
  • Nombre: ig-video-us-02, zona: us-central1-b
  • Nombre: ig-www-eu-01, zona: europe-west1-b
  • Nombre: ig-www-eu-02, zona: europe-west1-b
  • Nombre: ig-video-eu-01, zona: europe-west1-b
  • Nombre: ig-video-eu-02, zona: europe-west1-b
gcloud compute instances delete VM_NAME \
   --zone=ZONE

Eliminar las reglas de cortafuegos

Elimina ambas reglas de cortafuegos:

gcloud compute firewall-rules delete fw-allow-health-check-and-proxy

gcloud compute firewall-rules delete fw-allow-ssh

Eliminar la red de VPC

  1. Elimina el us-subnet:

    gcloud compute networks subnets delete us-subnet \
--region=us-central1

  2. Elimina el eu-subnet:

    gcloud compute networks subnets delete eu-subnet \
--region=europe-west1

  3. Elimina la red de VPC:

    gcloud compute networks delete lb-network

Has eliminado todos los recursos que has configurado en este proyecto.

Siguientes pasos