GSP216

Genel bakış

Google Cloud'un dahili yük dengeleme (ILB) özelliği, özel uygulama altyapınızı yönetmek ve ölçeklendirmek için önemli bir hizmettir. TCP/UDP tabanlı trafiği dahili sanal makine örnekleri arasında verimli bir şekilde dağıtmanızı sağlar. Böylece uygulamalarınız özel ağınızda yüksek düzeyde kullanılabilir ve yüksek performanslı olur. ILB, hizmetleriniz için tek ve kararlı bir özel IP adresi sağlayarak dahili uygulama iletişimini basitleştirir ve sistem dayanıklılığını artırır.

Bu laboratuvarda, aynı bölgede iki yönetilen örnek grubu oluşturarak bir dahili hizmet ayarlayacaksınız. Bu dağıtım yöntemi, yüksek düzeyde kullanılabilir uygulamalar için sıkça kullanılan bir yaklaşımdır. Ardından, bu örnek gruplarını arka uç olarak kullanan bir dahili yük dengeleyici yapılandırıp kapsamlı bir şekilde test edeceksiniz. Bu kurulum; bir mikro hizmet, API uç noktası veya veritabanı gibi dahili bir uygulamanın herkese açık internete maruz kalmadan diğer dahili hizmetlere veya uygulamalara erişilebilir olması gereken gerçek bir senaryoyu taklit etmek için tasarlanmıştır.

Hedefler

Bu laboratuvarda, aşağıdaki görevleri nasıl gerçekleştireceğinizi öğreneceksiniz:

• Dahili arka uçlar için güvenli HTTP trafiğine ve durum denetimlerine izin verecek şekilde temel güvenlik duvarı kurallarını yapılandırma
• Tutarlı ve ölçeklenebilir sanal makine dağıtımları için örnek şablonları tasarlayıp uygulama
• Uygulama arka uçlarınızın otomatik ölçeklendirilmesi ve kendi kendini iyileştirmesi için yönetilen örnek grupları oluşturup yönetme
• Dahili yük dengeleyiciyi ayarlayıp dahili trafiği etkili bir şekilde dağıtma ve hizmet erişimini sağlama becerisini test etme

Kurulum ve şartlar

Laboratuvarı Başlat düğmesini tıklamadan önce

Buradaki talimatları okuyun. Laboratuvarlar süreli olduğundan duraklatılamaz. Start Lab'i (Laboratuvarı başlat) tıkladığınızda başlayan zamanlayıcı, Google Cloud kaynaklarının ne süreyle kullanımınıza açık durumda kalacağını gösterir.

Bu uygulamalı laboratuvarı kullanarak, laboratuvar etkinliklerini simülasyon veya demo ortamı yerine gerçek bir bulut ortamında gerçekleştirebilirsiniz. Bunu yapabilmeniz için size yeni, geçici kimlik bilgileri verilir. Bu kimlik bilgilerini laboratuvar süresince Google Cloud'da oturum açmak ve Google Cloud'a erişmek için kullanabilirsiniz.

Bu laboratuvarı tamamlamak için gerekenler:

• Standart bir internet tarayıcısına erişim (Chrome Tarayıcı önerilir)

Not: Bu laboratuvarı çalıştırmak için tarayıcıyı gizli modda (önerilen) veya gizli tarama penceresinde açın. Aksi takdirde, kişisel hesabınızla öğrenci hesabınız arasında oluşabilecek çakışmalar nedeniyle kişisel hesabınızdan ek ücret alınabilir.

• Laboratuvarı tamamlamak için yeterli süre (Laboratuvarlar başlatıldıktan sonra duraklatılamaz.)

Not: Bu laboratuvar için yalnızca öğrenci hesabını kullanın. Farklı bir Google Cloud hesabı kullanırsanız bu hesaptan ödeme alınabilir.

Laboratuvarınızı başlatma ve Google Cloud Console'da oturum açma

1. Laboratuvarı Başlat düğmesini tıklayın. Laboratuvar için ödeme yapmanız gerekiyorsa ödeme yöntemini seçebileceğiniz bir iletişim kutusu açılır. Soldaki "Laboratuvar ayrıntıları" panelinde şunlar yer alır:

   • "Google Cloud konsolunu aç" düğmesi
   • Kalan süre
   • Bu laboratuvarda kullanmanız gereken geçici kimlik bilgileri
   • Bu laboratuvarda ilerlemek için gerekebilecek diğer bilgiler

2. Google Cloud Console'u aç'ı tıklayın (veya Chrome Tarayıcı'yı kullanıyorsanız sağ tıklayıp Bağlantıyı gizli pencerede aç'ı seçin).

   Laboratuvar, kaynakları çalıştırır ve sonra "Oturum aç" sayfasını gösteren başka bir sekme açar.

   İpucu: Sekmeleri ayrı pencerelerde, yan yana açın.

   Not: Hesap seçin iletişim kutusunu görürseniz Başka bir hesap kullan'ı tıklayın.

3. Gerekirse aşağıdaki kullanıcı adını kopyalayıp Oturum açın iletişim kutusuna yapıştırın.

   {{{user_0.username | "Username"}}}

   Kullanıcı adını "Laboratuvar ayrıntıları" panelinde de bulabilirsiniz.

4. İleri'yi tıklayın.

5. Aşağıdaki şifreyi kopyalayıp Hoş geldiniz iletişim kutusuna yapıştırın.

   {{{user_0.password | "Password"}}}

   Şifreyi "Laboratuvar ayrıntıları" panelinde de bulabilirsiniz.

6. İleri'yi tıklayın.

   Önemli: Laboratuvarın sizinle paylaştığı giriş bilgilerini kullanmanız gerekir. Google Cloud hesabınızın kimlik bilgilerini kullanmayın. Not: Bu laboratuvarda kendi Google Cloud hesabınızı kullanabilmek için ek ücret ödemeniz gerekebilir.

7. Sonraki sayfalarda ilgili düğmeleri tıklayarak ilerleyin:

   • Hükümler ve koşulları kabul edin.
   • Geçici bir hesap kullandığınızdan kurtarma seçenekleri veya iki faktörlü kimlik doğrulama eklemeyin.
   • Ücretsiz denemelere kaydolmayın.

Birkaç saniye sonra Google Cloud konsolu bu sekmede açılır.

Not: Google Cloud ürün ve hizmetlerine erişmek için gezinme menüsünü tıklayın veya Arama alanına hizmetin veya ürünün adını yazın.

1. görev: HTTP ve durum denetimi güvenlik duvarı kurallarını yapılandırma

Doğru güvenlik duvarı kuralları, güvenli ve işlevsel bir dahili yük dengeleme ortamının temelini oluşturur. Bu kurallar, yalnızca yetkili trafiğin arka uç hizmetlerinize ulaşmasını ve yük dengeleyicinin örneklerinizin durumunu doğru bir şekilde değerlendirmesini sağlar.

Arka uçlara giden HTTP trafiğine ve Google Cloud durum denetleyicisinden gelen TCP trafiğine izin vermek için güvenlik duvarı kurallarını yapılandırın.

my-internal-app ağını keşfetme

subnet-a ve subnet-b alt ağlarının yanı sıra RDP, SSH ve ICMP trafiğine yönelik güvenlik duvarı kurallarına sahip my-internal-app ağı sizin için yapılandırıldı.

1. Konsolda gezinme menüsü > VPC network (VPC ağı) > VPC networks'e (VPC ağları) gidin.

2. Aşağı kaydırıp my-internal-app ağına ve alt ağlarına bakın: subnet-a ve subnet-b

   Tüm Google Cloud projeleri default (varsayılan) ağla başlar. Ağ şemanızın parçası olarak ayrıca my-internal-app ağı sizin için oluşturuldu.

   Yönetilen örnek gruplarını subnet-a ve subnet-b'de oluşturacaksınız. Dahili yük dengeleyici bölgesel bir hizmet olduğundan her iki alt ağ da bölgesindedir. Yönetilen örnek grupları farklı alt bölgelerde olacak, böylece hizmetiniz alt bölge arızalarından etkilenmeyecek.

HTTP güvenlik duvarı kuralını oluşturma

Yük dengeleyiciden ve internetten (arka uçlarda Apache'yi yüklemek için) arka uçlara HTTP trafiğine izin vermek amacıyla bir güvenlik duvarı kuralı oluşturun.

1. VPC network (VPC ağı) sayfasındayken sol panelde Firewall'u (Güvenlik duvarı) tıklayın.

2. app-allow-icmp ve app-allow-ssh-rdp güvenlik duvarı kurallarına dikkat edin.

   Bu güvenlik duvarı kuralları sizin için oluşturulmuştur.

3. + Create Firewall Rule'u (+ Güvenlik Duvarı Kuralı Oluştur) tıklayın.

4. Şu değerleri ayarlayın ve diğer tüm değerleri varsayılan ayarlarında bırakın:

   Özellik	Değer (Değeri yazın veya belirtilen seçeneği kullanın)
   Name (Ad)	app-allow-http
   Network (Ağ)	my-internal-app
   Targets (Hedefler)	Specified target tags (Belirtilen hedef etiketler)
   Target tags (Hedef etiketler)	lb-backend
   Source filter (Kaynak filtresi)	IPv4 Ranges (IPv4 aralıkları)
   Source IPv4 ranges (Kaynak IPv4 aralıkları)	10.10.0.0/16
   Protocols and ports (Protokoller ve bağlantı noktaları)	Protokolleri ve bağlantı noktalarını belirtin, ardından TCP'yi işaretleyip 80 yazın.

Not: Tüm ağları belirtmek için Source IPv4 ranges'a (Kaynak IPv4 aralıkları) /16 kısmını dahil etmeyi unutmayın.

5. Create'i (Oluştur) tıklayın.

Durum denetimi güvenlik duvarı kurallarını oluşturma

Durum denetimleri, yük dengeleyicinin hangi örneklerinin yeni bağlantılar alabileceğini belirler. Durum denetimi, dahili yük dengeleme için 130.211.0.0/22 ve 35.191.0.0/16 aralıklarındaki adreslerden gelen yük dengeli örneklerinizde durum kontrolü yapar. Güvenlik duvarı kurallarınız bu bağlantılara izin vermelidir.

1. Firewall (Güvenlik duvarı) sayfasında + Create Firewall Rule'u (+ Güvenlik Duvarı Kuralı Oluştur) tıklayın.

2. Şu değerleri ayarlayın ve diğer tüm değerleri varsayılan ayarlarında bırakın:

   Özellik	Değer (Değeri yazın veya belirtilen seçeneği kullanın)
   Name (Ad)	app-allow-health-check
   Network (Ağ)	my-internal-app
   Targets (Hedefler)	Specified target tags (Belirtilen hedef etiketler)
   Target tags (Hedef etiketler)	lb-backend
   Source filter (Kaynak filtresi)	IPv4 Ranges (IPv4 aralıkları)
   Source IPv4 ranges (Kaynak IPv4 aralıkları)	130.211.0.0/22 ve 35.191.0.0/16
   Protocols and ports (Protokoller ve bağlantı noktaları)	Protokolleri ve bağlantı noktalarını belirtin, ardından TCP'yi işaretleyin.

Not: İki Kaynak IPv4 aralığını teker teker girdiğinizden ve aralarında boşluk tuşuna bastığınızdan emin olun.

3. Create'i (Oluştur) tıklayın.

Hedefi doğrulamak için Check my progress'i (İlerleme durumumu kontrol et) tıklayın.

HTTP ve durum denetimi güvenlik duvarı kurallarını yapılandırma

2. görev: Örnek şablonlarını yapılandırma ve örnek gruplarını oluşturma

Örnek şablonları ve yönetilen örnek grupları; ölçeklenebilir, dayanıklı ve yönetilebilir uygulamaların temelini oluşturur. Bunlar, sanal makineleriniz için standart bir yapılandırma tanımlamanıza ve ardından yaşam döngülerini otomatik olarak yönetmenize olanak tanır. Böylece tutarlılık sağlanır, otomatik ölçeklendirme ve kendi kendini iyileştirme özelliği etkinleştirilir.

Yönetilen örnek grupları, aynı örnekleri içeren bir grup oluşturmak için örnek şablonlarını kullanır. Dahili yük dengeleyicinin arka uçlarını oluşturmak için bunları kullanın.

Örnek şablonlarını yapılandırma

Örnek şablonları; sanal makine örnekleri ve yönetilen örnek grupları oluşturmak için kullanabileceğiniz API kaynaklarıdır. Bu şablonlar makine türünü, önyükleme diski görüntüsünü, alt ağı, etiketleri ve diğer örnek özelliklerini tanımlar. my-internal-app ağının her iki alt ağı için birer örnek şablonu oluşturun.

1. Konsolda gezinme menüsü > Compute Engine > Instance templates'a (Örnek şablonları) gidin.

2. Create instance template'ı (Örnek şablonu oluştur) tıklayın.

3. Name (Ad) için ornek-sablonu-1 yazın.

4. Location (Konum) için Global'i seçin.

5. Series (Diziler) alanında E2'yi seçin.

6. Machine type (Makine türü) alanında Shared-core (Paylaşılan çekirdekli) > e2-micro'yu seçin.

7. Advanced options'ı (Gelişmiş seçenekler) tıklayın.

8. Networking'i (Ağ iletişimi) tıklayın.

9. Ağ etiketleri için lb-backend'i belirleyin.

   Not: lb-backend ağ etiketi, HTTP ve Durum Denetimi güvenlik duvarı kurallarının bu örneklere uygulanmasını sağlar.

10. Network interfaces'i (Ağ arayüzleri) düzenlemek için açılır liste simgesini tıklayın.

11. Şu değerleri ayarlayın ve diğer tüm değerleri varsayılan ayarlarında bırakın:

    Özellik	Değer (Değeri yazın veya belirtilen seçeneği kullanın)
    Network (Ağ)	my-internal-app
    Subnetwork (Alt ağ)	subnet-a
    External IPv4 Address (Harici IPv4 adresi)	Yok

12. Done'ı (Bitti) tıklayın.

13. Management'ı (Yönetim) tıklayın.

14. Automation (Otomasyon) > Startup script (Başlangıç komut dosyası) alanına aşağıdaki komut dosyasını yapıştırın:

    #!/bin/bash apt-get update apt-get install -y apache2 php libapache2-mod-php cat <<'EOF' > /var/www/html/index.php <h1>Internal Load Balancing Lab</h1> <h2>Client IP</h2> Your IP address : <?php echo $_SERVER['REMOTE_ADDR']; ?> <h2>Hostname</h2> Server Hostname: <?php echo gethostname(); ?> <h2>Server Location</h2> Region and Zone: <?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://metadata.google.internal/computeMetadata/v1/instance/zone"); curl_setopt($ch, CURLOPT_HTTPHEADER, array('Metadata-Flavor: Google')); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $zone = curl_exec($ch); $parts = explode('/', $zone); echo end($parts); ?> EOF rm -f /var/www/html/index.html systemctl restart apache2

Not: Bu komut dosyası Apache ve PHP'yi yükler, ardından istemci IP'sini ve sunucu meta verilerini dinamik olarak görüntüleyen bir sayfa oluşturur. Bu, harici komut dosyasının yerini alır.

15. Create'i (Oluştur) tıklayın.
16. Örnek şablonunun oluşturulmasını bekleyin.

Diğer örnek şablonunu yapılandırma

instance-template-1'i kopyalayarak subnet-b için bir başka örnek şablonu oluşturun. Bu işlem, yüksek kullanılabilirlik ve olağanüstü durum kurtarma stratejileri için yapılandırmaları farklı alt ağlarda veya bölgelerde kopyalamanın ne kadar kolay olduğunu gösterir.

1. Yine Instance templates (Örnek şablonları) bölümünde, instance-template-1'in yanındaki kutuyu işaretleyin ve ardından Copy'yi (Kopyala) tıklayın. Adı instance-template-2 olarak güncellemeyi unutmayın.
2. Advanced options'ı (Gelişmiş seçenekler) tıklayın.
3. Networking (Ağ iletişimi) sekmesini tıklayın.
4. Network interfaces'i (Ağ arayüzleri) düzenlemek için açılır liste simgesini tıklayın.
5. Subnetwork (Alt ağ) olarak subnet-b'yi seçin.
6. Done'ı (Bitti) ve ardından Create'i (Oluştur) tıklayın.

Yönetilen örnek gruplarını oluşturma

Yönetilen örnek grupları (MIG'ler); sağlam, kendi kendini iyileştiren ve dinamik olarak ölçeklenen uygulamalar için çok önemlidir. Bu gruplar, durumu iyi olmayan örnekleri otomatik olarak değiştirir ve uygulama kapasitenizi talebe göre ölçeklendirebilir. Böylece sürekli olarak manuel işlem gerekmeden hizmetlerinizin her zaman kullanılabilir ve performanslı olmasını sağlar. Bu hizmet, değişken yükleri yönetmek ve hizmet düzeyi hedeflerini (SLO'lar) karşılamak için çok önemlidir.

subnet-a ve subnet-b alt ağlarında birer yönetilen örnek grubu yapılandırın.

Not: Aynı bölgedeki diğer alt bölgelerden birini subnet-a olarak tanımlayın. Örneğin, subnet-a alt ağınızın alt bölgesi us-west2-a ise subnet-b için us-west2-b'yi seçebilirsiniz.

1. Compute Engine'deki sol bölmede Instance groups'u (Örnek grupları) ve ardından Create Instance group'u (Örnek grubu oluştur) tıklayın.

2. Şu değerleri ayarlayın ve diğer tüm değerleri varsayılan ayarlarında bırakın:

   Özellik	Değer (Değeri yazın veya belirtilen seçeneği kullanın)
   Name (Ad)	instance-group-1
   Instance template (Örnek şablonu)	instance-template-1
   Location (Konum)	Single-zone (Tekli alt bölge)
   Region (Bölge)
   Zone (Alt bölge)
   Autoscaling (Otomatik ölçeklendirme) > Minimum number of instances (Minimum örnek sayısı)	1
   Autoscaling (Otomatik ölçeklendirme) > Maximum number of instances (Maksimum örnek sayısı)	1
   Autoscaling (Otomatik ölçeklendirme) > Autoscaling signals (Otomatik ölçeklendirme sinyalleri) (Düzenlemek için açılır menü simgesini tıklayın) > Signal type (Sinyal türü)	CPU utilization (CPU kullanımı)
   Target CPU utilization (Hedef CPU kullanımı)	80
   Initialization period (Başlatma süresi)	45

Not: Otomatik ölçeklendirme, yönetilen örnek gruplarının önemli bir özelliğidir ve kaynakları ölçülen yüke göre dinamik olarak ölçeklendirir. Bu özellik, uygulamanızın değişken trafiği sorunsuz bir şekilde yönetmesini sağlar ve bulut harcamalarını optimize eder.

3. Create'i (Oluştur) tıklayın.

   subnet-a ile aynı bölgenin farklı bir alt bölgesinde bulunan instance-group-2 için aynı işlemi tekrarlayın:

4. Create Instance group'u (Örnek grubu oluştur) tıklayın.

5. Şu değerleri ayarlayın ve diğer tüm değerleri varsayılan ayarlarında bırakın:

   Özellik	Değer (Değeri yazın veya belirtilen seçeneği kullanın)
   Name (Ad)	instance-group-2
   Instance template (Örnek şablonu)	instance-template-2
   Location (Konum)	Single-zone (Tekli alt bölge)
   Region (Bölge)
   Zone (Alt bölge)	Zone (Alt bölge) (subnet-a ile aynı bölgede bulunan farklı bir alt bölgeyi kullanın)
   Autoscaling (Otomatik ölçeklendirme) > Minimum number of instances (Minimum örnek sayısı)	1
   Autoscaling (Otomatik ölçeklendirme) > Maximum number of instances (Maksimum örnek sayısı)	1
   Autoscaling (Otomatik ölçeklendirme) > Autoscaling signals (Otomatik ölçeklendirme sinyalleri) (Düzenlemek için açılır menü simgesini tıklayın) > Signal type (Sinyal türü)	CPU utilization (CPU kullanımı)
   Target CPU utilization (Hedef CPU kullanımı)	80
   Initialization period (Başlatma süresi)	45

6. Create'i (Oluştur) tıklayın.

Arka uçları doğrulama

Her iki alt ağda da sanal makinelerin oluşturulmakta olduğunu doğrulayın ve arka uçların HTTP sitelerine doğrudan erişmek için sanal makine yardımcı programı oluşturun. Bu adımda, yük dengeleyici kullanılmaya başlamadan önce arka uç işlevselliği doğrulanır ve hizmet katmanınız doğru şekilde ayarlanır.

1. Compute Engine'de VM instances'ı (Sanal makine örnekleri) tıklayın.

2. instance-group-1 ve instance-group-2 ile başlayan iki örneğe dikkat edin.

   Bu örnekler ayrı alt bölgelerdedir ve dahili IP adresleri subnet-a ile subnet-b CIDR bloklarının parçasıdır.

3. Yeni bir örnek oluşturmak için Create Instance'ı (Örnek oluştur) tıklayın.

4. Machine configuration (Makine yapılandırması) bölümünde

   Aşağıdaki değerleri seçin:

   Özellik	Değer (Değeri yazın veya belirtilen seçeneği kullanın)
   Name (Ad)	utility-vm
   Region (Bölge)
   Zone (Alt bölge)
   Series (Seri)	E2
   Makine Türü	e2-micro (1 paylaşımlı vCPU)

5. Networking'i (Ağ iletişimi) tıklayın.

   Network interfaces (Ağ arayüzleri) için açma/kapatma düğmesini tıklayarak ağ arayüzünü düzenleyin.

   Aşağıdakileri belirtin:

   Özellik	Değer (Değeri yazın veya belirtilen seçeneği kullanın)
   Network (Ağ)	my-internal-app
   Subnetwork (Alt ağ)	subnet-a
   Primary internal IPv4 address (Birincil dahili IPv4 adresi)	Geçici (Özel)
   Custom ephemeral IP address (Özel geçici IP adresi)	10.10.20.50

6. Done'ı (Bitti) ve ardından Create'i (Oluştur) tıklayın.

Hedefi doğrulamak için Check my progress'i (İlerleme durumumu kontrol et) tıklayın.

Örnek şablonlarını yapılandırma ve örnek gruplarını oluşturma

7. Arka uçların dahili IP adresleri 10.10.20.2 ve 10.10.30.2'dir.

Not: Bu IP adresleri farklıysa bunları aşağıdaki iki curl komutuyla değiştirin.

8. utility-vm için terminal başlatmak ve bağlanmak amacıyla SSH'yi tıklayın.
9. instance-group-1-xxxx karşılama sayfasını doğrulamak için aşağıdaki komutu çalıştırın:

curl 10.10.20.2

Çıkış şu şekilde görünmelidir:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a

10. instance-group-2-xxxx karşılama sayfasını doğrulamak için aşağıdaki komutu çalıştırın:

curl 10.10.30.2

Çıkış şu şekilde görünmelidir:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-2-q5wp<h2>Server Location</h2>Region and Zone: us-central1-b

Not: curl komutları, her sanal makine örneğinin İstemci IP'sinin yanı sıra kendi adını ve konumunu listelediğini gösterir. Bu, dahili yük dengeleyicinin her iki arka uca trafik gönderdiğini doğrularken işinize yarayacaktır.

11. utility-vm SSH terminalini kapatın:

exit

3. görev: Dahili yük dengeleyiciyi yapılandırma

ILB'yi yapılandırmak, arka uç hizmetlerinize erişimi merkezileştirir, dahili trafik için tek bir giriş noktası sunar, örneklerinizin durumuna ve kapasitesine göre akıllı trafik dağıtımı yapılmasını sağlar. Bu adım, daha önce bahsedilen yüksek kullanılabilirlik ve ölçeklenebilirlik avantajlarından yararlanmak için çok önemlidir. Dağıtılmış hizmetiniz için merkezi bir erişim noktası görevi görür.

Dahili yük dengeleyiciyi, aşağıdaki şemada gösterildiği gibi iki arka uç (instance-group-1 ve instance-group-2) arasında trafiği dengeleyecek şekilde yapılandırın:

Yapılandırmayı başlatma

1. Gezinme menüsünden View All Products'ı (Tüm Ürünleri Görüntüle) seçin. Networking (Ağ iletişimi) bölümünde Network Services'ı (Ağ Hizmetleri) seçin.
2. Load balancing (Yük dengeleme) sayfasını seçin.
3. Create load balancer'ı (Yük dengeleyici oluştur) tıklayın.
4. Type of load balancer (Yük dengeleyici türü) için Network Load Balancer (TCP/UDP/SSL) [Ağ Yük Dengeleyici (TCP/UDP/SSL)] öğesini seçin.
5. Proxy or passthrough (Proxy veya geçiş) için Passthrough load balancer'ı (Geçiş yük dengeleyicisi) seçin.
6. Public facing or internal (Herkese açık veya dahili) için Internal'ı (Dahili) seçin.
7. CONFIGURE'u (Yapılandır) tıklayın.
8. Name (Ad) olarak my-ilb yazın.
9. Region (Bölge) olarak seçin.
10. Network (Ağ) için my-internal-app'i seçin.

Bölgesel arka uç hizmetini yapılandırma

Arka uç hizmeti, ILB'nin arkasındaki zekadır. Trafiğin nasıl dağıtıldığını ve örnek durumunun nasıl izlendiğini tanımlamak için kullanılır. Trafiğin yalnızca çalışan örneklere akmasını sağlamak ve aşırı yüklenmeyi önlemek için gereklidir. Ayrıca, kullanıcının aynı arka uçla bağlantısını koruyan oturum benzeşimi veya arka uç güncellemelerini sorunsuz bir şekilde yapan bağlantı boşaltma gibi gelişmiş özellikleri de buradan yapılandırabilirsiniz.

Bu arka uç hizmeti, örnek gruplarını izler ve yapılandırılan kullanımı aşmalarını önler.

1. Backend configuration'ı (Arka uç yapılandırması) tıklayın.

2. Şu değerleri ayarlayın ve diğer tüm değerleri varsayılan ayarlarında bırakın:

   Özellik	Değer (Belirtilen seçeneği kullanın)
   Instance group (Örnek grubu)	instance-group-1

3. Add a backend'i (Arka uç ekle) tıklayın.

4. Instance group (Örnek grubu) için instance-group-2'yi seçin.

5. Health Check (Durum Denetimi) için Create a health check'i (Durum denetimi oluştur) seçin.

6. Şu değerleri ayarlayın ve diğer tüm değerleri varsayılan ayarlarında bırakın:

   Özellik	Değer (Belirtilen seçeneği kullanın)
   Name (Ad)	my-ilb-health-check
   Protocol (Protokol)	TCP
   Port (Bağlantı noktası)	80

Not: Durum denetimleri, hangi örneklerin yeni bağlantılar alabileceğini belirler. Bu HTTP durum denetimi her 5 saniyede bir örnekleri denetler, yanıt gelmesi için 5 saniyeye kadar bekler ve 2 başarılı veya 2 başarısız denemeyi iyi ya da kötü durumda olarak değerlendirir. Bu sürekli izleme, örnek hatalarından hızlı bir şekilde kurtulmak ve hizmet düzeyi sözleşmelerinizi (HDS) karşılamak için hayati önem taşır.

7. Create'i (Oluştur) tıklayın.
8. Cloud konsolunda Backend configuration'ın (Arka uç yapılandırması) yanında mavi renkte bir onay işareti olduğunu doğrulayın. Bu işaret yoksa yukarıdaki tüm adımları tamamlayıp tamamlamadığınızı kontrol edin.

Ön ucu yapılandırma

Ön uç, ILB'nizin dış arayüzüdür. Statik dahili IP adresi atayarak diğer dahili hizmetlerin bağlanabileceği tutarlı ve tahmin edilebilir bir uç nokta oluşturursunuz. Bu sayede uygulama mimarinizi basitleştirir, VPC'nizde kolay hizmet keşfine olanak tanır ve güvenilirliği artırırsınız.

Ön uç, trafiği arka uca yönlendirir.

1. Frontend configuration'ı (Ön uç yapılandırması) tıklayın.

2. Aşağıdakileri ayarlayın, diğerlerini varsayılan haliyle bırakın:

   Özellik	Değer (değeri yazın veya belirtilen seçeneği kullanın)
   Subnetwork (Alt ağ)	subnet-b
   Internal IP (Dahili IP)	IP address (IP adresi) altında Create IP address'i (IP adresi oluştur) seçin

3. Aşağıdakileri ayarlayın, diğerlerini varsayılan haliyle bırakın:

   Özellik	Değer (Değeri yazın veya belirtilen seçeneği kullanın)
   Name (Ad)	my-ilb-ip
   Static IP address (Statik IP adresi)	Let me choose (Ben seçmek istiyorum)
   Custom IP address (Özel IP adresi)	10.10.30.5

4. Reserve'i (Ayırt) tıklayın.

5. Port number'a (Bağlantı noktası numarası) 80 yazın.

6. Done'ı (Bitti) tıklayın.

Dahili yük dengeleyiciyi inceleme ve oluşturma

1. Review and finalize'ı (İncele ve sonlandır) tıklayın.

2. Backend (Arka uç) ve Frontend'i (Ön uç) inceleyin.

3. Create'i (Oluştur) tıklayın. Sonraki göreve geçmeden önce yük dengeleyicinin oluşturulmasını bekleyin.

Hedefi doğrulamak için Check my progress'i (İlerleme durumumu kontrol et) tıklayın.

Dahili yük dengeleyiciyi yapılandırma

4. görev: Dahili yük dengeleyiciyi test etme

Son test, ILB'nin trafiği iyi durumda olan arka uç örnekleri arasında doğru şekilde dağıttığını doğrular. Bu işlem, dahili hizmetlerinizin artık daha esnek ve ölçeklenebilir olduğunu, ILB'nin temel avantajlarından yararlandığını ve özel bağlantının doğru şekilde kurulduğunu onaylar.

my-ilb IP adresinin, trafiği instance-group-1'e ve instance-group-2'ye yönlendirdiğini doğrulayın.

Dahili yük dengeleyiciye erişme

1. Cloud konsolunda gezinme menüsü > Compute Engine > VM instances'a (Sanal makine örnekleri) gidin.
2. utility-vm için terminal başlatmak ve bağlanmak amacıyla SSH'yi tıklayın.
3. Dahili yük dengeleyicinin trafiği yönlendirdiğini doğrulamak için aşağıdaki komutu çalıştırın:

curl 10.10.30.5

Çıkış şu şekilde görünmelidir:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a Not: Trafik, beklendiği gibi dahili yük dengeleyiciden (10.10.30.5) arka uca yönlendirilir.

4. Aynı komutu birkaç kez daha çalıştırın.

Çıkışta, bölgesindeki instance-group-1'den ve yine aynı bölgedeki farklı bir alt bölgede yer alan instance-group-2'den gelen yanıtları görebiliyor olmalısınız. Yük dengeleyici, trafiği arka uç örneklerine dağıtarak yüksek kullanılabilirlik sağlama ve yük dağıtma konusundaki etkinliğini kanıtlıyor.

Tebrikler

Bir dahili yük dengeleyiciyi başarıyla yapılandırıp test ettiniz ve Google Cloud'da sağlam, ölçeklenebilir ve güvenli dahili uygulamalar oluşturma konusunda dahili yük dengeleyicinin kritik rolünü öğrendiniz.

Sonraki adımlar / Daha fazla bilgi

Yük dengelemenin temel kavramları hakkında bilgi için Google Cloud Load Balancing belgelerini inceleyin.

Google Cloud eğitimi ve sertifikası

...Google Cloud teknolojilerinden en iyi şekilde yararlanmanıza yardımcı olur. Derslerimizde teknik becerilere odaklanırken en iyi uygulamalara da yer veriyoruz. Gerekli yetkinlik seviyesine hızlıca ulaşmanız ve öğrenim maceranızı sürdürebilmeniz için sizlere yardımcı olmayı amaçlıyoruz. Temel kavramlardan ileri seviyeye kadar farklı eğitim programlarımız mevcut. Ayrıca, yoğun gündeminize uyması için talep üzerine sağlanan, canlı ve sanal eğitim alternatiflerimiz de var. Sertifikasyonlar ise Google Cloud teknolojilerindeki becerilerinizi ve uzmanlığınızı doğrulamanıza ve kanıtlamanıza yardımcı oluyor.

Kılavuzun Son Güncellenme Tarihi: 11 Mayıs 2026

Laboratuvarın Son Test Edilme Tarihi: 11 Mayıs 2026

Telif Hakkı 2026 Google LLC. Tüm hakları saklıdır. Google ve Google logosu, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları ilişkili oldukları şirketlerin ticari markaları olabilir.