menu
arrow_back
Indietro

HTTP Load Balancer with Cloud Armor

—/100

Checkpoints

arrow_forward

Configure HTTP and health check firewall rules

Configure instance templates and instance group

Configure the HTTP Load Balancer

Blacklist the siege-vm

HTTP Load Balancer with Cloud Armor

1 ora 7 crediti

GSP215

Laboratori autogestiti Google Cloud

Panoramica

In GCP, il bilanciamento del carico HTTP(S) è implementato sul perimetro della rete Google nei Point of Presence (POP) Google in tutto il mondo. Il traffico utente indirizzato a un bilanciatore del carico HTTP(S) entra nella rete Google attraverso il POP più vicino all'utente. Quindi, il carico viene bilanciato sulla rete Google globale e indirizzato verso il backend con capacità disponibile sufficiente più vicino.

Le liste IP bloccate/consentite di Cloud Armor consentono di limitare o consentire l'accesso al bilanciatore del carico HTTP(S) che si trova il più vicino possibile all'utente e a potenziale traffico dannoso sul perimetro del cloud Google. In questo modo è possibile impedire a utenti malintenzionati di utilizzare una quantità eccessiva di risorse o di penetrare nelle reti VPC (Virtual Private Cloud).

In questo lab configurerai un bilanciatore del carico HTTP con backend globali, come illustrato dal diagramma riportato di seguito. Successivamente, sottoporrai il bilanciatore di carico a uno stress test e inserirai gli indirizzi IP utilizzati per lo stress test in una blacklist utilizzando Cloud Armor.

network_diagram.png

Obiettivi

In questo lab imparerai a eseguire le attività seguenti:

  • Creare regole del firewall per HTTP e controllo di integrità

  • Configurare due modelli di istanza

  • Creare due gruppi di istanze gestite

  • Configurare un bilanciatore del carico HTTP con IPv4 e IPv6

  • Eseguire lo stress test di un bilanciatore del carico HTTP

  • Inserire un indirizzo IP in una lista bloccata per limitare l'accesso a un bilanciatore del carico HTTP

Crea un account Qwiklabs per leggere il resto del lab e tanto altro ancora.

  • Acquisisci accesso temporaneo a Google Cloud Console.
  • Oltre 200 lab dal livello iniziale a quelli più avanzati.
  • Corsi brevi per apprendere secondo i tuoi ritmi.
Crea un account per iniziare questo lab