Configurar un balanceador de carga de red de proxy interno multirregional con conectividad híbrida

En esta página se muestra cómo desplegar un balanceador de carga de red de proxy interno multirregional para balancear la carga del tráfico a los endpoints de red que están en las instalaciones o en otras nubes públicas y a los que se puede acceder mediante conectividad híbrida.

Si aún no lo has hecho, consulta la descripción general de los NEG de conectividad híbrida para conocer los requisitos de red necesarios para configurar el balanceo de carga híbrido.

Descripción general de la configuración

En el ejemplo se configura un balanceador de carga de red de proxy interno entre regiones para back-ends de NEG con conectividad híbrida y de zonas mixta, tal como se muestra en la siguiente figura:

Ejemplo de balanceador de carga de red con proxy interno entre regiones para backends de NEG de conectividad híbrida y de zona mixta.
Ejemplo de balanceador de carga de red de proxy interno multirregional para backends de NEG de conectividad híbrida y por zonas mixta (haz clic para ampliar).

Debes configurar la conectividad híbrida antes de configurar una implementación de equilibrio de carga híbrida. En función del producto de conectividad híbrida que elijas, usa Cloud VPN o Cloud Interconnect (Dedicated o Partner).

Permisos

Para configurar el balanceo de carga híbrido, debes tener los siguientes permisos:

  • Activado Google Cloud

  • En tu entorno local u otro entorno que no sea deGoogle Cloud cloud

    • Permisos para configurar endpoints de red que permitan que los servicios de tu entorno local u otros entornos de nube sean accesibles desdeGoogle Cloud mediante una combinación de IP:Port. Para obtener más información, ponte en contacto con el administrador de red de tu entorno.
    • Permisos para crear reglas de cortafuegos en tu entorno local u otros entornos de nube para permitir que las sondas de comprobación del estado de Google lleguen a los endpoints.

Además, para completar las instrucciones de esta página, debe crear un NEG de conectividad híbrida, un balanceador de carga y NEGs zonales (y sus endpoints) para que actúen como back-ends basados en Google Clouddel balanceador de carga.

Debes tener el rol de propietario o editor del proyecto, o bien los siguientes roles de gestión de identidades y accesos de Compute Engine.

Tarea Rol necesario
Crear redes, subredes y componentes de balanceador de carga Administrador de red de Compute (roles/compute.networkAdmin)
Añadir y eliminar reglas de cortafuegos Administrador de seguridad de Compute (roles/compute.securityAdmin)
Crear instancias Administrador de instancias de Compute (roles/compute.instanceAdmin)

Establecer una conectividad híbrida

Tu entorno Google Cloud y el entorno on-premise u otros entornos de nube deben conectarse mediante conectividad híbrida usando vinculaciones de VLAN de Cloud Interconnect o túneles de Cloud VPN con Cloud Router o VMs de dispositivo router. Te recomendamos que uses una conexión de alta disponibilidad.

Un Cloud Router habilitado con enrutamiento dinámico global obtiene información sobre el endpoint específico mediante el protocolo de pasarela fronteriza (BGP) y lo programa en tu Google Cloud red de VPC. No se admite el enrutamiento dinámico regional. Tampoco se admiten las rutas estáticas.

Puedes usar la misma red de VPC o una diferente en el mismo proyecto para configurar tanto la red híbrida (Cloud Interconnect, Cloud VPN o una VM de dispositivo Router) como el balanceador de carga. Ten en cuenta lo siguiente:

  • Si usas redes de VPC diferentes, las dos redes deben estar conectadas mediante el emparejamiento entre redes de VPC o deben ser radios de VPC en el mismo hub de Network Connectivity Center.

  • Si usas la misma red de VPC, asegúrate de que los intervalos CIDR de las subredes de tu red de VPC no entren en conflicto con los intervalos CIDR remotos. Cuando las direcciones IP se superponen, se priorizan las rutas de subred sobre la conectividad remota.

Para obtener instrucciones, consulta la siguiente documentación:

Configurar un entorno externo Google Cloud

Sigue estos pasos para configurar tu entorno local u otro entorno de nube para el balanceo de carga híbrido:

  • Configura los endpoints de red para exponer los servicios locales aGoogle Cloud (IP:Port).
  • Configura reglas de cortafuegos en tu entorno local u otro entorno de nube.
  • Configura Cloud Router para que anuncie determinadas rutas necesarias a tu entorno privado.

Configurar endpoints de red

Después de configurar la conectividad híbrida, configura uno o varios endpoints de red en tu entorno local u otros entornos de nube a los que se pueda acceder a través de Cloud Interconnect, Cloud VPN o el dispositivo Router mediante una combinación de IP:port. Esta IP:portcombinación se configura como uno o varios endpoints para el NEG de conectividad híbrida que se crea Google Cloud más adelante en este proceso.

Si hay varias rutas al endpoint IP, el enrutamiento sigue el comportamiento descrito en la descripción general de Cloud Router.

Configurar reglas de cortafuegos

Debes crear las siguientes reglas de cortafuegos en tu entorno local u otro entorno de nube:

  • Crea una regla de cortafuegos de entrada en un entorno local o en otra nube para permitir que el tráfico de la subred de solo proxy de la región llegue a los endpoints.

  • No es necesario permitir el tráfico de los intervalos de sondeo de comprobación del estado de Google para los NEGs híbridos. Sin embargo, si utilizas una combinación de NEGs híbridos y zonales en un mismo servicio de backend, debes permitir el tráfico de los intervalos de sondeo de comprobación de estado de Google para los NEGs zonales.

Configura Cloud Router para anunciar los siguientes intervalos de IP personalizados a tu entorno local u otro entorno de nube:

  • Intervalo de la subred de solo proxy de la región.

Configurar el Google Cloud entorno

En los pasos siguientes, asegúrate de usar la misma red de VPC (llamada NETWORK en este procedimiento) que se usó para configurar la conectividad híbrida entre los entornos.

Además, asegúrate de que las regiones utilizadas (denominadas REGION_A y REGION_B en este procedimiento) sean las mismas que las que se usaron para crear el túnel de Cloud VPN o las vinculaciones de VLAN de Cloud Interconnect.

Configurar las subredes de backend

Usa esta subred para crear los back-ends de NEG zonales del balanceador de carga:

Consola

  1. En la Google Cloud consola, ve a la página Redes de VPC.

    Ir a redes de VPC

  2. Ve a la red que se usó para configurar la conectividad híbrida entre los entornos.

  3. En la sección Subredes:

    • Elige Personalizado en Modo de creación de subred.
    • En la sección Nueva subred, introduce la siguiente información:
      • Asigna un nombre a la subred.
      • Selecciona una región: REGION_A
      • Introduce un intervalo de direcciones IP.
    • Haz clic en Listo.

  4. Haz clic en Crear.

  5. Para añadir más subredes en otras regiones, haz clic en Añadir subred y repite los pasos anteriores para REGION_B.

gcloud

  1. Crea subredes en la red que se ha usado para configurar la conectividad híbrida entre los entornos.

    gcloud compute networks subnets create SUBNET_A \
    --network=NETWORK \
    --range=LB_SUBNET_RANGE1 \
    --region=REGION_A

    gcloud compute networks subnets create SUBNET_B \
    --network=NETWORK \
    --range=LB_SUBNET_RANGE2 \
    --region=REGION_B

API

Realiza una solicitud POST al método subnetworks.insert. Sustituye PROJECT_ID por el ID de tu proyecto.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/subnetworks

{
 "name": "SUBNET_A",
 "network": "projects/PROJECT_ID/global/networks/NETWORK",
 "ipCidrRange": "LB_SUBNET_RANGE1",
 "region": "projects/PROJECT_ID/regions/REGION_A",
}

Realiza una solicitud POST al método subnetworks.insert. Sustituye PROJECT_ID por el ID de tu proyecto.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_B/subnetworks

{
 "name": "SUBNET_B",
 "network": "projects/PROJECT_ID/global/networks/NETWORK",
 "ipCidrRange": "LB_SUBNET_RANGE2",
 "region": "projects/PROJECT_ID/regions/REGION_B",
}

Haz los cambios siguientes:

  • SUBNET_A y SUBNET_B: el nombre de las subredes
  • LB_SUBNET_RANGE1 y LB_SUBNET_RANGE2: el intervalo de direcciones IP de las subredes
  • REGION_A y REGION_B: las regiones en las que has configurado el balanceador de carga

Configurar la subred de solo proxy

Una subred de solo proxy proporciona un conjunto de direcciones IP que Google usa para ejecutar proxies de Envoy en tu nombre. Los proxies terminan las conexiones del cliente y crean nuevas conexiones con los back-ends.

Todos los balanceadores de carga regionales basados en Envoy de la misma región de la red de VPC usan esta subred de solo proxy. Solo puede haber una subred solo proxy activa para un propósito determinado por región y por red.

Consola

Si usas la consola de Google Cloud , puedes esperar y crear la subred de solo proxy más adelante en la página Balanceo de carga.

Si quieres crear la subred de solo proxy ahora, sigue estos pasos:

  1. En la Google Cloud consola, ve a la página Redes de VPC.

    Ir a redes de VPC

  2. Haga clic en el nombre de la red VPC.
  3. En la pestaña Subredes, haz clic en Añadir subred.
  4. Asigna un nombre a la subred de solo proxy.
  5. En la lista Región, selecciona REGION_A.
  6. En la lista Propósito, selecciona Proxy gestionado entre regiones.
  7. En el campo Intervalo de direcciones IP, introduce 10.129.0.0/23.
  8. Haz clic en Añadir.

Crea la subred de solo proxy en REGION_B

  1. Haz clic en Añadir subred.
  2. Asigna un nombre a la subred de solo proxy.
  3. En la lista Región, selecciona REGION_B.
  4. En la lista Propósito, selecciona Proxy gestionado entre regiones.
  5. En el campo Intervalo de direcciones IP, introduce 10.130.0.0/23.
  6. Haz clic en Añadir.

gcloud

Crea las subredes de solo proxy con el comando gcloud compute networks subnets create.

    gcloud compute networks subnets create PROXY_SN_A \
        --purpose=GLOBAL_MANAGED_PROXY \
        --role=ACTIVE \
        --region=REGION_A \
        --network=NETWORK \
        --range=PROXY_ONLY_SUBNET_RANGE1
    
    gcloud compute networks subnets create PROXY_SN_B \
        --purpose=GLOBAL_MANAGED_PROXY \
        --role=ACTIVE \
        --region=REGION_B \
        --network=NETWORK \
        --range=PROXY_ONLY_SUBNET_RANGE2

Haz los cambios siguientes:

  • PROXY_SN_A y PROXY_SN_B: el nombre de las subredes de solo proxy
  • PROXY_ONLY_SUBNET_RANGE1 y PROXY_ONLY_SUBNET_RANGE2: el intervalo de direcciones IP de las subredes de solo proxy
  • REGION_A y REGION_B: las regiones en las que has configurado el balanceador de carga

API

Crea las subredes de solo proxy con el método subnetworks.insert. Sustituye PROJECT_ID por el ID de tu proyecto.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_A/subnetworks

    {
      "name": "PROXY_SN_A",
      "ipCidrRange": "PROXY_ONLY_SUBNET_RANGE1",
      "network": "projects/PROJECT_ID/global/networks/NETWORK",
      "region": "projects/PROJECT_ID/regions/REGION_A",
      "purpose": "GLOBAL_MANAGED_PROXY",
      "role": "ACTIVE"
    }
  
    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_B/subnetworks

    {
      "name": " PROXY_SN_B",
      "ipCidrRange": "PROXY_ONLY_SUBNET_RANGE2",
      "network": "projects/PROJECT_ID/global/networks/NETWORK",
      "region": "projects/PROJECT_ID/regions/REGION_B",
      "purpose": "GLOBAL_MANAGED_PROXY",
      "role": "ACTIVE"
    }

Crear reglas de cortafuegos

En este ejemplo, se crean las siguientes reglas de cortafuegos para los back-ends de NEG zonal en Google Cloud:

  • fw-allow-health-check: una regla de entrada aplicable a las instancias que se están balanceando, que permite el tráfico de los sistemas de comprobación del estadoGoogle Cloud (130.211.0.0/22 y 35.191.0.0/16). En este ejemplo, se usa la etiqueta de destino allow-health-check para identificar los NEGs zonales a los que se debe aplicar.
  • fw-allow-ssh: una regla de entrada que permite la conectividad SSH entrante en el puerto TCP 22 desde cualquier dirección. Puede elegir un intervalo de IPs de origen más restrictivo para esta regla. Por ejemplo, puede especificar solo los intervalos de IPs de los sistemas desde los que iniciará sesiones SSH. En este ejemplo se usa la etiqueta de destino allow-ssh para identificar las máquinas virtuales a las que se debe aplicar.

  • fw-allow-proxy-only-subnet: una regla de entrada que permite que las conexiones de la subred de solo proxy lleguen a los backends de NEG zonales.

Consola

  1. En la Google Cloud consola, ve a la página Políticas de cortafuegos.

    Ir a Políticas de cortafuegos

  2. Haz clic en Crear regla de cortafuegos para crear la regla que permita el tráfico de las sondas de comprobación del estado:

    1. Asigne un Nombre de fw-allow-health-check.
    2. En Red, selecciona NETWORK.
    3. En Destinos, seleccione Etiquetas de destino especificadas.
    4. Rellene el campo Etiquetas de destino con allow-health-check.
    5. En Filtro de origen, elija Intervalos de IPv4.
    6. Asigna los valores 130.211.0.0/22 y 35.191.0.0/16 a Intervalos de IPv4 de origen.
    7. En Protocolos y puertos, selecciona Protocolos y puertos especificados.
    8. Selecciona TCP y, a continuación, introduce 80 como número de puerto.
    9. Haz clic en Crear.

  3. Vuelve a hacer clic en Crear regla de cortafuegos para crear la regla que permita las conexiones SSH entrantes:

    1. Nombre: fw-allow-ssh
    2. Red: NETWORK
    3. Prioridad: 1000
    4. Dirección del tráfico: entrada
    5. Acción tras coincidencia: permitir
    6. Destinos: etiquetas de destino especificadas
    7. Etiquetas de destino: allow-ssh
    8. Filtro de origen: Intervalos de IPv4
    9. Intervalos de IPv4 de origen: 0.0.0.0/0
    10. Protocolos y puertos: elige Protocolos y puertos especificados.
    11. Selecciona TCP y, a continuación, introduce 22 como número de puerto.
    12. Haz clic en Crear.

  4. Vuelve a hacer clic en Crear regla de cortafuegos para crear la regla que permita las conexiones entrantes de la subred de solo proxy:

    1. Nombre: fw-allow-proxy-only-subnet
    2. Red: NETWORK
    3. Prioridad: 1000
    4. Dirección del tráfico: entrada
    5. Acción tras coincidencia: permitir
    6. Destinos: etiquetas de destino especificadas
    7. Etiquetas de destino: allow-proxy-only-subnet
    8. Filtro de origen: Intervalos de IPv4
    9. Intervalos de IPv4 de origen: PROXY_ONLY_SUBNET_RANGE1 y PROXY_ONLY_SUBNET_RANGE2
    10. Protocolos y puertos: elige Protocolos y puertos especificados.
    11. Selecciona TCP y, a continuación, introduce 80 como número de puerto.
    12. Haz clic en Crear.

gcloud

  1. Crea la regla fw-allow-health-check-and-proxy para permitir que las comprobaciones del estado lleguen a las instancias de backend en el puerto TCP 80: Google Cloud 

    gcloud compute firewall-rules create fw-allow-health-check \
    --network=NETWORK \
    --action=allow \
    --direction=ingress \
    --target-tags=allow-health-check \
    --source-ranges=130.211.0.0/22,35.191.0.0/16 \
    --rules=tcp:80

  2. Crea la regla de cortafuegos fw-allow-ssh para permitir la conectividad SSH a las VMs con la etiqueta de red allow-ssh. Si omite source-ranges, Google Cloud interpreta que la regla se aplica a cualquier fuente.

    gcloud compute firewall-rules create fw-allow-ssh \
    --network=NETWORK \
    --action=allow \
    --direction=ingress \
    --target-tags=allow-ssh \
    --rules=tcp:22

  3. Crea una regla de cortafuegos de entrada para la subred de solo proxy que permita que el balanceador de carga se comunique con las instancias de backend en el puerto TCP 80:

    gcloud compute firewall-rules create fw-allow-proxy-only-subnet \
    --network=NETWORK \
    --action=allow \
    --direction=ingress \
    --target-tags=allow-proxy-only-subnet \
    --source-ranges=PROXY_ONLY_SUBNET_RANGE1,PROXY_ONLY_SUBNET_RANGE2 \
    --rules=tcp:80

Configurar el NEG de zona

En el caso de los back-ends basados en Google Cloud, le recomendamos que configure varios NEG zonales en la misma región en la que haya configurado la conectividad híbrida.

En este ejemplo, configuramos un NEG zonal (con puntos de conexión de tipo GCE_VM_IP_PORT) en REGION1. Primero, crea las VMs en la zona NEG_ZONE1. A continuación, crea un NEG por zonas en NEG_ZONE2 y añade los puntos finales de red de las VMs al NEG. Para admitir la alta disponibilidad, hemos configurado un NEG zonal similar en la región REGION2. Si los backends de una región no funcionan, el tráfico se redirige a la otra región.

Crear VMs

Consola

  1. En la consola de Google Cloud , ve a la página Instancias de VM.

    Ir a instancias de VM

  2. Repite los pasos del 3 al 8 para cada VM, usando las siguientes combinaciones de nombre y zona.

    • Nombre de vm-a1
      • Zona: NEG_ZONE1 en la región REGION_A
      • Subred: SUBNET_A
    • Nombre de vm-b1
      • Zona: NEG_ZONE2 en la región REGION_B
      • Subred: SUBNET_B

  3. Haz clic en Crear instancia.

  4. Asigna el nombre tal como se indica en el paso anterior.

  5. En Región, elige la opción que se indica en el paso anterior.

  6. En Zona, elige la opción que se indica en el paso anterior.

  7. En la sección Disco de arranque, asegúrate de que la opción Debian GNU/Linux 12 (bookworm) esté seleccionada para el disco de arranque. Haz clic en Elegir para cambiar la imagen si es necesario.

  8. En la sección Opciones avanzadas, despliega Redes y, a continuación, haz lo siguiente:

    • Añade las siguientes etiquetas de red: allow-ssh, allow-health-check y allow-proxy-only-subnet.
    • En la sección Interfaces de red, haz clic en Añadir una interfaz de red haz los siguientes cambios y, a continuación, haz clic en Hecho:
      • Red: NETWORK
      • Subred: como se indica en el paso anterior.
      • IP interna principal: efímera (automática)
      • IP externa: efímera

    • Despliega Gestión. En el campo Automatización, copia y pega el siguiente contenido de la secuencia de comandos. El contenido de la secuencia de comandos es idéntico en todas las VMs:

      #! /bin/bash
apt-get update
apt-get install apache2 -y
a2ensite default-ssl
a2enmod ssl
vm_hostname="$(curl -H "Metadata-Flavor:Google" \
http://metadata.google.internal/computeMetadata/v1/instance/name)"
echo "Page served from: $vm_hostname" | \
tee /var/www/html/index.html
systemctl restart apache2

  9. Haz clic en Crear.

gcloud

Crea las VMs ejecutando el siguiente comando y usando estas combinaciones para el nombre de la VM y su zona. El contenido de la secuencia de comandos es idéntico en ambas máquinas virtuales.

  • VM_NAME de vm-a1
    • La zona GCP_NEG_ZONE como NEG_ZONE1 en la región REGION_A
    • La subred LB_SUBNET_NAME como SUBNET_A

  • VM_NAME de vm-b1

    • Zona GCP_NEG_ZONE como NEG_ZONE2 en la región REGION_B
    • Subred LB_SUBNET_NAME como SUBNET_B
    gcloud compute instances create VM_NAME \
    --zone=GCP_NEG_ZONE \
    --image-family=debian-12 \
    --image-project=debian-cloud \
    --tags=allow-ssh,allow-health-check,allow-proxy-only-subnet \
    --subnet=LB_SUBNET_NAME \
    --metadata=startup-script='#! /bin/bash
      apt-get update
      apt-get install apache2 -y
      a2ensite default-ssl
      a2enmod ssl
      vm_hostname="$(curl -H "Metadata-Flavor:Google" \
      http://metadata.google.internal/computeMetadata/v1/instance/name)"
      echo "Page served from: $vm_hostname" | \
      tee /var/www/html/index.html
      systemctl restart apache2'

Crear el NEG de zona

Consola

Para crear un grupo de endpoints de red de zona, sigue estos pasos:

  1. En la Google Cloud consola, ve a la página Grupos de puntos finales de red.

    Ve a Grupos de puntos finales de red.

  2. Repite los pasos del 3 al 8 para cada NEG zonal, con las siguientes combinaciones de nombre y zona:

    • Nombre: neg-1
      • Zona: NEG_ZONE1 en la región REGION_A
      • Subred: SUBNET_A
    • Nombre: neg-2
      • Zona: NEG_ZONE2 en la región REGION_B
      • Subred: SUBNET_B

  3. Haz clic en Crear grupo de endpoints de red.

  4. Asigna el nombre tal como se indica en el paso anterior.

  5. Selecciona el Tipo de grupo de puntos finales de red: Grupo de puntos finales de red (por zonas).

  6. Selecciona la red: NETWORK

  7. Seleccione la Subred, tal como se indica en el paso anterior.

  8. Selecciona la zona como se indica en el paso anterior.

  9. Introduce el puerto predeterminado: 80.

  10. Haz clic en Crear.

Añade los endpoints al NEG de zona:

  1. En la Google Cloud consola, ve a la página Grupos de puntos finales de red.

    Ve a Grupos de endpoints de red

  2. Haga clic en el nombre del grupo de endpoints de red creado en el paso anterior. Verás la página Detalles del grupo de puntos finales de red.

  3. En la sección Puntos finales de red de este grupo, haz clic en Añadir punto final de red. Verás la página Añadir punto final de red.

  4. Selecciona una instancia de VM para añadir sus direcciones IP internas como endpoints de red. En la sección Interfaz de red, se muestra el nombre, la zona y la subred de la máquina virtual.

  5. Introduce la dirección IP del nuevo endpoint de red.

  6. Seleccione el Tipo de puerto.

    1. Si selecciona Predeterminado, el endpoint usará el puerto predeterminado 80 para todos los endpoints del grupo de endpoints de red. Esto es suficiente para nuestro ejemplo, ya que el servidor Apache sirve solicitudes en el puerto 80.
    2. Si seleccionas Personalizado, introduce el Número de puerto del endpoint que quieras usar.

  7. Para añadir más endpoints, haz clic en Añadir endpoint de red y repite los pasos anteriores.

  8. Una vez que hayas añadido todos los endpoints, haz clic en Crear.

gcloud

  1. Crea NEGs zonales (con GCE_VM_IP_PORT endpoints) con las combinaciones de nombre, zona y subred. Usa el comando gcloud compute network-endpoint-groups create.

    • Nombre: neg-1
      • Zona GCP_NEG_ZONE: NEG_ZONE1 en la región REGION_A
      • Subred LB_SUBNET_NAME: SUBNET_A
    • Nombre: neg-2
      • Zona GCP_NEG_ZONE: NEG_ZONE2 en la región REGION_B
      • Subred LB_SUBNET_NAME: SUBNET_B
    gcloud compute network-endpoint-groups create GCP_NEG_NAME \
    --network-endpoint-type=GCE_VM_IP_PORT \
    --zone=GCP_NEG_ZONE \
    --network=NETWORK \
    --subnet=LB_SUBNET_NAME

    Puedes especificar un puerto mediante la opción --default-port al crear el NEG o especificar un número de puerto para cada endpoint, como se muestra en el siguiente paso.

  2. Añade los endpoints a neg1 y neg2.

    gcloud compute network-endpoint-groups update neg1 \
    --zone=NEG_ZONE1 \
    --add-endpoint='instance=vm-a1,port=80'

    gcloud compute network-endpoint-groups update neg2 \
    --zone=NEG_ZONE2 \
    --add-endpoint='instance=vm-b1,port=80'

Configurar el NEG de conectividad híbrida

Al crear el NEG, usa una zona que minimice la distancia geográfica entre Google Cloud y tu entorno on-premise u otro entorno de nube.

Además, si usas Cloud Interconnect, la zona utilizada para crear el NEG está en la misma región en la que se configuró la vinculación de Cloud Interconnect.

Las NEGs híbridas solo admiten las comprobaciones de estado de Envoy distribuidas.

Consola

Para crear un grupo de endpoints de red de conectividad híbrida, sigue estos pasos:

  1. En la Google Cloud consola, ve a la página Grupos de puntos finales de red.

    Ir a grupos de puntos finales de red

  2. Haz clic en Crear grupo de endpoints de red.

  3. Repite los pasos del 4 al 9 para cada NEG híbrido, utilizando las siguientes combinaciones de nombre y zona.

    • Nombre ON_PREM_NEG_NAME: hybrid-1
      • Zona: ON_PREM_NEG_ZONE1
      • Subred: SUBNET_A
    • Nombre ON_PREM_NEG_NAME: hybrid-2
      • Zona: ON_PREM_NEG_ZONE2
      • Subred: SUBNET_B

  4. Asigna el nombre como se indica en el paso anterior.

  5. Selecciona el Tipo de grupo de puntos finales de red: Grupo de puntos finales de red de conectividad híbrida (por zonas).

  6. Selecciona Red: NETWORK

  7. En Subred, elija la opción que se indica en el paso anterior.

  8. En Zona, elige la opción que se indica en el paso anterior.

  9. Introduce el puerto predeterminado.

  10. Primero, haz clic en Crear.

Añade endpoints al NEG de conectividad híbrida:

  1. En la Google Cloud consola, ve a la página Grupos de puntos finales de red.

    Ir a grupos de puntos finales de red

  2. Haga clic en el nombre del grupo de endpoints de red creado en el paso anterior. Verás la página Detalles del grupo de puntos finales de red.

  3. En la sección Puntos finales de red de este grupo, haz clic en Añadir punto final de red. Verás la página Añadir punto final de red.

  4. Introduce la dirección IP del nuevo endpoint de red.

  5. Seleccione el Tipo de puerto.

    1. Si seleccionas Predeterminado, el endpoint usará el puerto predeterminado para todos los endpoints del grupo de endpoints de red.
    2. Si selecciona Personalizado, puede introducir otro Número de puerto para que lo use el endpoint.

  6. Para añadir más endpoints, haz clic en Añadir endpoint de red y repite los pasos anteriores.

  7. Una vez que hayas añadido todos los endpoints que no seanGoogle Cloud , haz clic en Crear.

gcloud

  1. Crea un NEG de conectividad híbrida que use las siguientes combinaciones de nombres. Usa el comando gcloud compute network-endpoint-groups create.

    • Nombre ON_PREM_NEG_NAME: hybrid-1
      • Zona ON_PREM_NEG_ZONE: ON_PREM_NEG_ZONE1
    • Nombre ON_PREM_NEG_NAME: hybrid-2
      • Zona GCP_NEG_ZONE: ON_PREM_NEG_ZONE2
    gcloud compute network-endpoint-groups create ON_PREM_NEG_NAME \
    --network-endpoint-type=NON_GCP_PRIVATE_IP_PORT \
    --zone=ON_PREM_NEG_ZONE \
    --network=NETWORK

  2. Añade el endpoint de la VM backend local a ON_PREM_NEG_NAME:

    gcloud compute network-endpoint-groups update ON_PREM_NEG_NAME \
    --zone=ON_PREM_NEG_ZONE \
    --add-endpoint="ip=ON_PREM_IP_ADDRESS_1,port=PORT_1" \
    --add-endpoint="ip=ON_PREM_IP_ADDRESS_2,port=PORT_2"

Puedes usar este comando para añadir los endpoints de red que hayas configurado anteriormente en tu entorno local o en la nube. Repite --add-endpoint tantas veces como sea necesario.

Configurar el balanceador de carga

Consola

gcloud

  1. Define la comprobación del estado TCP con el comando gcloud compute health-checks create tcp.

    gcloud compute health-checks create tcp gil4-basic-check \
   --use-serving-port \
   --global

  2. Crea el servicio de backend y habilita el registro con el comando gcloud compute backend-services create.

    gcloud compute backend-services create BACKEND_SERVICE \
  --load-balancing-scheme=INTERNAL_MANAGED \
  --protocol=TCP \
  --enable-logging \
  --logging-sample-rate=1.0 \
  --health-checks=gil4-basic-check \
  --global-health-checks \
  --global

  3. Añade backends al servicio de backend con el comando gcloud compute backend-services add-backend.

    gcloud compute backend-services add-backend BACKEND_SERVICE \
  --global \
  --balancing-mode=CONNECTION \
  --max-connections-per-endpoint=MAX_CONNECTIONS \
  --network-endpoint-group=neg1 \
  --network-endpoint-group-zone=NEG_ZONE1 \
  --network-endpoint-group=neg2 \
  --network-endpoint-group-zone=NEG_ZONE2

    Para obtener información sobre cómo configurar el modo de balanceo, consulta la documentación de la CLI de gcloud sobre la marca --max-connections-per-endpoint. En MAX_CONNECTIONS, introduce el número máximo de conexiones simultáneas que puede gestionar el backend.

  4. Añade los NEGs híbridos como backend al servicio de backend.

    gcloud compute backend-services add-backend BACKEND_SERVICE \
  --global \
  --balancing-mode=CONNECTION \
  --max-connections-per-endpoint=MAX_CONNECTIONS \
  --network-endpoint-group=hybrid1 \
  --network-endpoint-group-zone=ON_PREM_NEG_ZONE1 \
  --network-endpoint-group=hybrid2 \
  --network-endpoint-group-zone=ON_PREM_NEG_ZONE2 \

    Para obtener información sobre cómo configurar el modo de balanceo, consulta la documentación de la CLI de gcloud sobre el parámetro --max-connections-per-endpoint. En MAX_CONNECTIONS, introduce el número máximo de conexiones simultáneas que puede gestionar el backend.

  5. Crea el proxy de destino.

    Crea el proxy de destino con el comando gcloud compute target-tcp-proxies create.

    gcloud compute target-tcp-proxies create gil4-tcp-proxy \
  --backend-service=BACKEND_SERVICE \
  --global

  6. Crea dos reglas de reenvío: una con una dirección IP virtual IP_ADDRESS1 en REGION_A y otra con una dirección IP virtual IP_ADDRESS2 en REGION_B. Para la dirección IP de la regla de reenvío, usa el intervalo de direcciones IP LB_SUBNET_RANGE1 LB_SUBNET_RANGE2. Si intentas usar la subred de solo proxy, no se podrá crear la regla de reenvío.

    En el caso de las redes personalizadas, debes hacer referencia a la subred en la regla de reenvío. Ten en cuenta que se trata de la subred de la VM, no de la subred del proxy.

    Usa el comando gcloud compute forwarding-rules create con las marcas correctas.

    gcloud compute forwarding-rules create gil4-forwarding-rule-a \
  --load-balancing-scheme=INTERNAL_MANAGED \
  --network=NETWORK \
  --subnet=SUBNET_A \
  --subnet-region=REGION_A \
  --address=IP_ADDRESS1 \
  --ports=80 \
  --target-tcp-proxy=gil4-tcp-proxy \
  --global

    gcloud compute forwarding-rules create gil4-forwarding-rule-b \
  --load-balancing-scheme=INTERNAL_MANAGED \
  --network=NETWORK \
  --subnet=SUBNET_B \
  --subnet-region=REGION_B \
  --address=IP_ADDRESS2 \
  --ports=80 \
  --target-tcp-proxy=gil4-tcp-proxy \
  --global

Probar el balanceador de carga

Crear una instancia de máquina virtual para probar la conectividad

  1. Crea máquinas virtuales de cliente en las regiones REGION_A y REGION_B:

    gcloud compute instances create l4-ilb-client-a \
    --image-family=debian-12 \
    --image-project=debian-cloud \
    --network=NETWORK \
    --subnet=SUBNET_A \
    --zone=NEG_ZONE1 \
    --tags=allow-ssh

    gcloud compute instances create l4-ilb-client-b \
    --image-family=debian-12 \
    --image-project=debian-cloud \
    --network=NETWORK \
    --subnet=SUBNET_B \
    --zone=NEG_ZONE2 \
    --tags=allow-ssh

  2. Usa SSH para conectarte a cada instancia de cliente.

    gcloud compute ssh l4-ilb-client-a \
   --zone=NEG_ZONE1

    gcloud compute ssh l4-ilb-client-b \
   --zone=NEG_ZONE2

  3. Verifica que la dirección IP esté sirviendo su nombre de host.

    • Verifica que la VM cliente pueda acceder a ambas direcciones IP. El comando debería completarse correctamente y devolver el nombre de la VM backend que ha atendido la solicitud:

      curl IP_ADDRESS1

      curl IP_ADDRESS2

Ejecutar 100 solicitudes

Ejecuta 100 solicitudes curl y confirma en las respuestas que están balanceadas.

  • Verifica que la VM cliente pueda acceder a ambas direcciones IP. El comando debería completarse correctamente y devolver el nombre de la VM de backend que ha atendido la solicitud:

    {
  RESULTS=
  for i in {1..100}
  do
    RESULTS="$RESULTS:$(curl --silent IP_ADDRESS1)"
  done
  echo "***"
  echo "*** Results of load-balancing to IP_ADDRESS1: "
  echo "***"
  echo "$RESULTS" | tr ':' '\n' | grep -Ev "^$" | sort | uniq -c
  echo
}

    {
  RESULTS=
  for i in {1..100}
  do
    RESULTS="$RESULTS:$(curl --silent IP_ADDRESS2)"
  done
  echo "***"
  echo "*** Results of load-balancing to IP_ADDRESS2: "
  echo "***"
  echo "$RESULTS" | tr ':' '\n' | grep -Ev "^$" | sort | uniq -c
  echo
}

Prueba de conmutación por error

  1. Verifica la conmutación por error a los back-ends de la región REGION_A cuando los back-ends de la región REGION_B no estén en buen estado o no se pueda acceder a ellos. Para simularlo, eliminamos todos los back-ends de REGION_B:

    gcloud compute backend-services remove-backend BACKEND_SERVICE \
   --balancing-mode=CONNECTION \
   --network-endpoint-group=neg2 \
   --network-endpoint-group-zone=NEG_ZONE2

  2. Usa SSH para conectarte a la VM cliente de REGION_B.

    gcloud compute ssh l4-ilb-client-b \
   --zone=NEG_ZONE2

  3. Envía solicitudes a la dirección IP balanceada de carga en la región REGION_B. El resultado del comando debería mostrar respuestas de las VMs backend en REGION_A.

    {
RESULTS=
for i in {1..100}
do
  RESULTS="$RESULTS:$(curl --silent IP_ADDRESS2)"
done
echo "***"
echo "*** Results of load-balancing to IP_ADDRESS2: "
echo "***"
echo "$RESULTS" | tr ':' '\n' | grep -Ev "^$" | sort | uniq -c
echo
}

Siguientes pasos