總覽

Google 在自家遍布全球的網路邊緣連接點 (POP) 提供應用程式負載平衡服務 (HTTP/HTTPS)。導向至應用程式負載平衡器 (HTTP/HTTPS) 的使用者流量會傳入離使用者最近的 POP，並透過 Google 的全球網路進行負載平衡，再傳至有足夠容量且距離最近的後端。

在本實驗室中，您將設定應用程式負載平衡器 (HTTP)，如下圖所示。接著，您會對負載平衡器進行壓力測試，實際瞭解全域負載平衡和自動調度資源的流程。

目標

在本研究室中，您將瞭解如何執行下列工作：

• 建立健康狀態檢查防火牆規則
• 使用 Cloud Router 建立 NAT 設定
• 建立網路伺服器的自訂映像檔
• 根據自訂映像檔建立執行個體範本
• 建立兩個代管執行個體群組
• 設定支援 IPv4 和 IPv6 的應用程式負載平衡器 (HTTP)
• 對應用程式負載平衡器 (HTTP) 進行壓力測試

每個實驗室都會提供新的 Google Cloud 專案和一組資源，讓您在時限內免費使用。

1. 按一下「Start Lab」按鈕。如果研究室會產生費用，畫面中會出現選擇付款方式的彈出式視窗。左側的「Lab Details」窗格會顯示下列項目：

   • 「Open Google Cloud console」按鈕
   • 剩餘時間
   • 必須在這個研究室中使用的臨時憑證
   • 完成這個實驗室所需的其他資訊 (如有)

2. 點選「Open Google Cloud console」；如果使用 Chrome 瀏覽器，也能按一下滑鼠右鍵，選取「在無痕視窗中開啟連結」。

   接著，實驗室會啟動相關資源並開啟另一個分頁，當中顯示「登入」頁面。

   提示：您可以在不同的視窗中並排開啟分頁。

   注意：如果頁面中顯示「選擇帳戶」對話方塊，請點選「使用其他帳戶」。

3. 如有必要，請將下方的 Username 貼到「登入」對話方塊。

   {{{user_0.username | "Username"}}}

   您也可以在「Lab Details」窗格找到 Username。

4. 點選「下一步」。

5. 複製下方的 Password，並貼到「歡迎使用」對話方塊。

   {{{user_0.password | "Password"}}}

   您也可以在「Lab Details」窗格找到 Password。

6. 點選「下一步」。

   重要事項：請務必使用實驗室提供的憑證，而非自己的 Google Cloud 帳戶憑證。 注意：如果使用自己的 Google Cloud 帳戶來進行這個實驗室，可能會產生額外費用。

7. 按過後續的所有頁面：

   • 接受條款及細則。
   • 由於這是臨時帳戶，請勿新增救援選項或雙重驗證機制。
   • 請勿申請免費試用。

Google Cloud 控制台稍後會在這個分頁開啟。

注意：如要查看列出 Google Cloud 產品和服務的選單，請點選左上角的「導覽選單」。

工作 1：設定健康狀態檢查防火牆規則

在這項工作中，您需要設定一個防火牆規則，允許傳送至執行個體的健康狀態檢查流量。

健康狀態檢查會判斷應用程式負載平衡器 (HTTP) 的哪些執行個體能接收新的連線。對達到負載平衡的執行個體執行健康狀態檢查探測時，探測要求的來源位址範圍為 130.211.0.0/22 和 35.191.0.0/16。防火牆規則必須允許這類連線。

建立健康狀態檢查規則

建立防火牆規則，允許健康狀態檢查。

1. 在 Google Cloud 控制台的「導覽選單」()，點選「虛擬私有雲網路」>「防火牆」。
   請留意現有的 ICMP、內部、RDP 和 SSH 防火牆規則。

   每項 Google Cloud 專案都是從預設網路和這些防火牆規則開始。

2. 按一下「建立防火牆規則」。

3. 指定下列屬性，其餘設定保持預設狀態：

   屬性	值 (依指示輸入值或選取選項)
   名稱	fw-allow-health-checks
   網路	預設
   目標	指定的目標標記
   目標標記	allow-health-checks
   來源篩選器	IPv4 範圍
   來源 IPv4 範圍	130.211.0.0/22 和 35.191.0.0/16
   通訊協定和通訊埠	指定的通訊協定和通訊埠

注意：請務必在「來源 IP 範圍」欄位中加入 /22 和 /16。

4. 選取「TCP」並指定通訊埠 80。
5. 點選「建立」。

點選「Check my progress」，確認目標已達成。 設定健康狀態檢查防火牆規則

工作 2：使用 Cloud Router 建立 NAT 設定

在這項工作中，您將建立 Cloud Router 執行個體以及設定 Cloud NAT 閘道，為您的 VM 執行個體啟用傳出的網際網路連線。

您在工作 3 設定的 Google Cloud VM 後端執行個體，不會設定為具有外部 IP 位址。

請設定 Cloud NAT 服務，允許 VM 執行個體只透過 Cloud NAT 傳送輸出流量，並透過負載平衡器接收傳入流量。

建立 Cloud Router 執行個體

1. 前往 Google Cloud 控制台，在標題列的「搜尋」欄位輸入網路服務，然後點選「網路管理工具」專區中的「網路服務」。

2. 在「網路服務」頁面，點選「網路服務」旁的圖釘圖示。

3. 點選「Cloud NAT」。

4. 點選「Get started」(開始) 來設定 NAT 閘道。

5. 指定下列屬性，其餘設定保持預設狀態：

   屬性	值 (依指示輸入值或選取選項)
   閘道名稱	nat-config
   網路	預設
   區域

6. 點選「Cloud Router」，選擇「建立新路由器」。

7. 在「名稱」部分，輸入 nat-router-us1。

8. 點選「建立」。

9. 在「建立 NAT 閘道」上，按一下「建立」。

注意：請等待 NAT 閘道狀態變更為「執行中」，再開始執行下一項工作。

點選「Check my progress」確認目標已達成。 使用 Cloud Router 建立 NAT 設定

工作 3：建立網路伺服器的自訂映像檔

在這項工作中，您將為負載平衡器的後端建立自訂的網路伺服器映像檔。

建立 VM

1. 前往 Google Cloud 控制台的「導覽選單」()，依序點選「Compute Engine」>「VM 執行個體」。

2. 按一下「建立執行個體」。

3. 指定下列屬性，其餘設定保持預設狀態：

   屬性	值 (依指示輸入值或選取選項)
   名稱	webserver
   區域
   可用區

4. 依序按一下「OS 和儲存空間」和「變更」。

5. 按一下「顯示進階設定」。

6. 「刪除規則」請選取「保留開機磁碟」。

7. 按一下「選取」。

8. 按一下「網路」。

   • 「網路標記」請輸入 allow-health-checks。
   • 「網路介面」請按一下「預設」。
   • 在「外部 IPv4 位址」下拉式選單，選取「無」。

9. 按一下「完成」。

10. 點選「建立」。

自訂 VM

1. 點選「webserver」旁的「SSH」，啟動終端機並建立連線。
2. 如果出現「Allow SSH-in-browser to connect to VMs」(允許透過瀏覽器中的 SSH 連線至 VM) 提示訊息，請點選「Authorize」(授權)。
3. 如要安裝 Apache2，請執行下列指令：

sudo apt-get update sudo apt-get install -y apache2

4. 如要啟動 Apache 伺服器，請執行下列指令：

sudo service apache2 start

5. 如要測試 Apache2 伺服器的預設網頁，請執行下列指令：

curl localhost

畫面上應會顯示 Apache2 伺服器的預設網頁。

將 Apache 服務設為在開機時啟動。

軟體已安裝成功。不過，如果透過這個映像檔建立新 VM，剛開機的 VM 並不會執行 Apache 網路伺服器。請輸入下列指令，將 Apache 服務設為在開機時自動啟動，然後測試是否正常運作。

1. 在「webserver」的 SSH 終端機中，將服務設為在開機時啟動：

sudo update-rc.d apache2 enable

2. 在 Cloud 控制台中，選取「webserver」，然後按一下「更多動作」。

3. 按一下「重設」。

4. 按一下確認對話方塊中的「重設」。

注意：重設將會停止並重新啟動機器，這樣會保留相同的 IP 和永久開機磁碟，但清除記憶體中的內容。因此，如果 Apache 服務可在重設後執行，表示 update-rc 指令已成功執行。

5. 如要檢查伺服器狀態，請透過 SSH 連線至 VM 並輸入下列指令：

sudo service apache2 status 注意：如果看到「無法透過 Cloud Identity-Aware Proxy 連線」彈出式視窗，請按一下「重試」。

6. 結果應會顯示「Started The Apache HTTP Server」。

準備要用於建立自訂映像檔的磁碟。

確認開機磁碟不會隨著執行個體一併刪除。

1. 在「VM 執行個體」頁面，點選「webserver」來查看 VM 執行個體詳細資料。
2. 前往「儲存空間」>「開機磁碟」，確認「刪除執行個體時」設為「保留磁碟」。
3. 返回「VM 執行個體」頁面，選取「webserver」並點選「更多動作」圖示 ，
4. 然後按一下「刪除」。
5. 在確認對話方塊中按一下「刪除」。
6. 在左側窗格中按一下「磁碟」，確認「webserver」磁碟是否存在。

建立自訂映像檔

1. 在左側窗格中按一下「映像檔」。

2. 按一下「建立映像檔」。

3. 指定下列屬性，其餘設定保持預設狀態：

   屬性	值 (依指示輸入值或選取選項)
   名稱	mywebserver
   來源	磁碟
   來源磁碟	webserver

4. 點選「建立」。

注意：您已成功建立自訂映像檔，可藉此啟動多個相同的網路伺服器。此時，您可以刪除 webserver 磁碟。

下一個步驟要使用該映像檔來定義執行個體範本，以便用於代管執行個體群組。

點選「Check my progress」，確認目標已達成。 建立網路伺服器的自訂映像檔

工作 4：設定執行個體範本和建立執行個體群組

在這項工作中，您將設定執行個體範本，以及為已平衡負載的網路伺服器建立代管執行個體群組。

代管執行個體群組會使用執行個體範本，建立相同執行個體的群組。請使用這些範本建立 HTTP 負載平衡器的後端。

設定執行個體範本

執行個體範本是一種 API 資源，可用來建立 VM 執行個體和代管執行個體群組。執行個體範本會定義機型、開機磁碟映像檔、子網路、標籤和其他執行個體屬性。

1. 在 Google Cloud 控制台的「導覽選單」()，依序點選「Compute Engine」>「執行個體範本」。
2. 按一下「建立執行個體範本」。
3. 在「Name」(名稱) 部分，輸入 mywebserver-template。
4. 在「Location」(位置) 部分，選取「Global」。
5. 「系列」請選取「E2」。
6. 依序點選「機器類型」>「共用核心」，然後選取「e2-micro (2 個 vCPU，1 個核心，1 GB 記憶體)」。
7. 在「開機磁碟」部分，點選「變更」。
8. 按一下「自訂映像檔」，並確認在「映像檔的來源專案」部分已選取 Qwiklabs 專案 ID。
9. 在「映像檔」部分選取「mywebserver」。
10. 點選「選取」。
11. 點選「進階選項」。
12. 點選「Networking」(網路)。
    • 「網路標記」請輸入 allow-health-checks。
    • 「網路介面」請點選「預設」。
    • 在「外部 IPv4 位址」下拉式選單中，選取「無」。
    • 點選「完成」。
13. 點選「建立」。

為代管執行個體群組建立健康狀態檢查

1. 在「導覽選單」上，依序點選「Compute Engine」>「健康狀態檢查」。

2. 按一下「建立健康狀態檢查」。

3. 指定下列屬性，其餘設定保持預設狀態：

   屬性	值 (依指示選取選項)
   名稱	http-health-check
   通訊協定	TCP
   通訊埠	80

4. 點選「建立」。

代管執行個體群組健康狀態檢查會主動傳送訊號，藉此刪除並重新建立健康狀態變為不良的執行個體。

建立代管執行個體群組

在 和 中分別建立代管執行個體群組。

1. 在「導覽選單」中，依序點選「Compute Engine」>「執行個體群組」。

2. 按一下「建立執行個體群組」。

3. 指定下列屬性，其餘設定保持預設狀態：

   屬性	值 (依指示輸入值或選取選項)
   名稱	us-1-mig
   執行個體範本	mywebserver-template
   位置	多可用區
   區域

4. 「自動調度資源」的「執行個體數量下限」請輸入 1，「執行個體數量上限」請輸入 2。

5. 「Autoscaling signals」請點選「CPU 使用率」。

6. 「信號類型」請選取「HTTP 負載平衡使用率」。

7. 「目標 HTTP 負載平衡使用率」請輸入 80。

8. 點選「完成」。

9. 點選「初始化期間」並設為 60 秒。

注意：代管執行個體群組提供自動調度資源功能，可根據負載的增減，在代管執行個體群組中自動新增或移除執行個體。自動調度資源功能可協助應用程式妥善處理增加的流量，並在資源需求降低時節省成本。只要定義自動調度資源政策，自動配置器就會依據測得的負載量，自動調整資源配置。

10. 在「自動修復」部分，請於「健康狀態檢查」輸入 http-health-check

11. 選取「http-health-check (TCP)」

12. 在「初始延遲」部分輸入 60。這個值代表執行個體群組初始化 VM 的開機程序後，應等待多久再進行健康狀態檢查。您不需在本研究室中等待 5 分鐘，因此請指定為 1 分鐘。

13. 點選「建立」。

14. 按一下對話方塊視窗中的「確認」。

注意：請先稍候幾分鐘，等執行個體群組建立完成後，再針對 中的 notus-1-mig 執行相同程序，步驟為按一下「重新整理」，直到「狀態」變為「轉換中」。 注意：如果顯示警告視窗，或在建立完成後於執行個體群組左側看見紅色的驚嘆號，指出「這個執行個體群組並未連結任何後端服務」，請先忽略，研究室的後續部分會指導您設定具有後端服務的負載平衡器。

15. 按一下「建立執行個體群組」。

16. 指定下列屬性，其餘設定保持預設狀態：

    屬性	值 (依指示輸入值或選取選項)
    名稱	notus-1-mig
    執行個體範本	mywebserver-template
    位置	多可用區
    區域
    「自動調度資源」>「執行個體數量下限」	1
    「自動調度資源」>「執行個體數量上限」	2
    「自動調度資源信號」>「信號類型」	HTTP 負載平衡使用率
    目標 HTTP 負載平衡使用率	80
    初始化期間	60

17. 在「健康狀態檢查」部分選取「http-health-check (TCP)」。

18. 在「初始延遲」部分輸入 60。

19. 點選「建立」。

20. 按一下對話方塊視窗中的「確認」。

點選「Check my progress」，確認目標已達成。 設定執行個體範本和建立執行個體群組

驗證後端

驗證在兩個區域中建立的 VM 執行個體。

• 從「導覽選單」依序按一下「Compute Engine」>「VM 執行個體」。
  請留意開頭為「us-1-mig」和「notus-1-mig」的執行個體，這些執行個體屬於代管執行個體群組。

工作 5：設定應用程式負載平衡器 (HTTP)

在這項工作中，您將設定應用程式負載平衡器 (HTTP)，平衡兩個後端之間的流量 (後端分別為 的 us-1-mig 和 的 notus-1-mig)，如下方網路圖表所示：

開始設定

1. 在「導覽選單」上，依序點選「網路服務」>「負載平衡」。
2. 點選「Create Load Balancer」(建立負載平衡器)。
3. 在「Type of load balancer」(負載平衡器類型)部分，選取「Application Load Balancer (HTTP/HTTPS)」(應用程式負載平衡器 (HTTP/HTTPS))，然後點選「Next」(下一步)。
4. 在「Public facing or internal」(公開或內部)部分，選取「Public facing (external)」(公開 (外部))，然後點選「Next」(下一步)。
5. 在「Global or single region deployment」(全域或單一區域部署) 部分，選取「Best for global workloads」(最適合全域工作負載)，然後點選「Next」(下一步)。
6. 在「Load balancer generation」(負載平衡器代別) 部分，選取「Global external Application Load Balancer」(全域外部應用程式負載平衡器)，然後點選「Next」(下一步)。
7. 在「Create load balancer」(建立負載平衡器) 部分，點選「Configure」(設定)。
8. 在「Load Balancer Name」(負載平衡器名稱) 部分輸入 http-lb。

設定前端

主機與路徑規則會決定流量的導向方式。舉例來說，您可以將影片流量導向至其中一個後端，並將靜態內容流量導向至另一個後端。不過，本研究室中不會指導如何設定主機和路徑規則。

1. 按一下「前端設定」。

2. 指定下列屬性，其餘設定保持預設狀態：

   屬性	值 (依指示輸入值或選取選項)
   通訊協定	HTTP
   IP 版本	IPv4
   IP 位址	臨時
   通訊埠	80

3. 點選「完成」。

4. 按一下「新增前端 IP 和通訊埠」。

5. 指定下列屬性，其餘設定保持預設狀態：

   屬性	值 (依指示輸入值或選取選項)
   通訊協定	HTTP
   IP 版本	IPv6
   IP 位址	自動分配
   通訊埠	80

6. 點選「完成」。

應用程式負載平衡 (HTTP/HTTPS) 支援透過 IPv4 或 IPv6 位址傳輸用戶端流量。用戶端的 IPv6 要求會在全域負載平衡層終止，然後透過 IPv4 進行 Proxy 處理，再傳送至後端。

設定後端

後端服務會將傳入流量導向至一或多個連接的後端。每個後端都是由一個執行個體群組和其他負載能力中繼資料所組成。

1. 按一下「後端設定」。

2. 依序點選「後端服務和後端值區」>「建立後端服務」。

3. 指定下列屬性，其餘設定保持預設狀態：

   屬性	值 (依指示選取選項)
   名稱	http-backend
   後端類型	執行個體群組
   執行個體群組	us-1-mig
   通訊埠編號	80
   平衡模式	速率
   每秒要求數上限	50
   頻寬	100

注意：這項設定表示負載平衡器會嘗試將每個 us-1-mig 執行個體的每秒要求數 (RPS) 保持在 50 以下。

4. 點選「完成」。

5. 按一下「新增後端」。

6. 指定下列屬性，其餘設定保持預設狀態：

   屬性	值 (依指示選取選項)
   執行個體群組	notus-1-mig
   通訊埠編號	80
   平衡模式	使用率
   後端使用率上限	80
   頻寬	100

注意：這個設定表示負載平衡器會嘗試將每個 notus-1-mig 執行個體的 CPU 使用率保持在 80% 以下。

7. 按一下「完成」。
8. 在「健康狀態檢查」部分選取 http-health-check。
9. 勾選「啟用記錄功能」核取方塊。
10. 將「取樣率」指定為 1。
11. 點選「建立」。
12. 按一下「確定」。

檢查並建立 HTTP 負載平衡器

1. 按一下「檢查並完成」。
2. 檢查「後端服務」和「前端」。
3. 按一下「建立」，然後等待負載平衡器建立完成。
4. 按一下負載平衡器的名稱 (http-lb)。
5. 請注意負載平衡器的 IPv4 和 IPv6 位址，您會在下一個工作中用到。這兩個 IP 位址分別稱為 [LB_IP_v4] 和 [LB_IP_v6]。

注意：IPv6 位址是十六進位格式的位址。

點選「Check my progress」，確認目標已達成。 設定應用程式負載平衡器 (HTTP)

工作 6：對應用程式負載平衡器 (HTTP) 進行壓力測試

在這項工作中，您將對應用程式負載平衡器 (HTTP) 進行壓力測試，確認流量轉送至後端服務。

存取應用程式負載平衡器 (HTTP)

1. 在 Google Cloud 控制台標題列，點選「啟用 Cloud Shell」()。
2. 如果出現提示，請點選「繼續」。
3. 如要檢查負載平衡器狀態，請執行下列指令，並以負載平衡器的 IPv4 位址取代 [LB_IP_v4]：

LB_IP=[LB_IP_v4] while [ -z "$RESULT" ] ; do echo "Waiting for Load Balancer"; sleep 5; RESULT=$(curl -m1 -s $LB_IP | grep Apache); done 注意：負載平衡器準備就緒後，該指令就會結束。

4. 在瀏覽器中開啟新分頁並前往 http://[LB_IP_v4]。請務必將負載平衡器的 IPv4 位址換成 [LB_IP_v4]。

注意：如果彈出式視窗顯示「EXTERNAL_IP 不支援安全連線」，按一下「繼續造訪網站」

對應用程式負載平衡器 (HTTP) 進行壓力測試

建立新的 VM，在應用程式負載平衡器 (HTTP) 上模擬負載，接著在負載偏高時，判斷兩個後端的流量是否達到平衡。

1. 前往 Cloud 控制台的「導覽選單」，依序點選「Compute Engine」>「VM 執行個體」。

2. 點選「建立執行個體」。

3. 指定下列屬性，其餘設定保持預設狀態：

   屬性	值 (依指示輸入值或選取選項)
   名稱	stress-test
   區域	距離 更近的其他區域
   可用區	指定區域中的可用區

4. 「系列」請選取「E2」。

5. 「機型」請選取「e2-micro (2 個 vCPU，1 個核心，1 GB 記憶體)」。

注意：由於美國境內區域比 notus-1 距離 更近，因此流量只會導向至 us-1-mig，除非負載過高。

6. 依序按一下「OS 和儲存空間」和「變更」。
7. 按一下「自訂映像檔」。
8. 按一下「自訂映像檔」，並確認「映像檔的來源專案」已選取 Qwiklabs 專案 ID。
9. 「映像檔」請選取「mywebserver」。
10. 點選「選取」。
11. 點選「建立」。
12. 等待 stress-test 執行個體建立完成。
13. 點選「stress-test」旁的「SSH」，啟動終端機並建立連線。
14. 如果出現「Allow SSH-in-browser to connect to VMs」(允許透過瀏覽器中的 SSH 連線至 VM) 提示訊息，請點選「Authorize」(授權)。
15. 如要為負載平衡器 IP 位址建立環境變數，請執行下列指令：

export LB_IP=<在此輸入 [LB_IP_v4]>

16. 使用 echo 指令進行驗證：

echo $LB_IP

17. 如要增加負載平衡器的負載，請執行下列指令：

ab -n 500000 -c 1000 http://$LB_IP/

點選「Check my progress」，確認目標已達成。 對應用程式負載平衡器 (HTTP) 進行壓力測試

18. 在 Cloud 控制台的「導覽選單」()，依序點選「網路服務」>「負載平衡」。
19. 按一下「http-lb」。
20. 按一下「監控」。
21. 在「Frontend Location (Total inbound traffic)」中，花幾分鐘監控北美地區和兩個後端之間的流量。

注意：流量一開始應該只會導向至 us-1-mig，但隨著每秒要求數增加，也會導向至 notus-1-mig。這證明了在預設情況下，流量只會導向至最近的後端，但如果負載過高，流量也可能會分配至其他後端。

22. 在 Cloud 控制台的「導覽選單」()，依序點選「Compute Engine」>「執行個體群組」。
23. 點選「us-1-mig」 開啟執行個體群組頁面。
24. 按一下「Monitoring」，監控執行個體數量和負載平衡器容量。
25. 對 notus-1-mig 執行個體群組執行相同操作。

注意：依據負載程度，您可能會發現後端調度資源來適應負載。

工作 7：回顧

在本實驗室中，您建立了後端位於 和 的應用程式負載平衡器 (HTTP)，接著又利用 VM 對應用程式負載平衡器進行壓力測試，實際瞭解全域負載平衡和自動調度資源的流程。

關閉研究室

如果您已完成研究室，請按一下「End Lab」(關閉研究室)。Qwiklabs 會移除您已用的資源，並清除使用帳戶。

您可以為研究室的使用體驗評分。請選取合適的星級評等並提供意見，然後按一下「Submit」(提交)。

星級評等代表您的滿意程度：

• 1 星 = 非常不滿意
• 2 星 = 不滿意
• 3 星 = 普通
• 4 星 = 滿意
• 5 星 = 非常滿意

如果不想提供意見回饋，您可以直接關閉對話方塊。

如有任何想法、建議或指教，請透過「Support」(支援) 分頁提交。

Copyright 2022 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標，其他公司和產品名稱則有可能是其關聯公司的商標。