GSP216

Descripción general

Google Cloud ofrece balanceo de cargas interno para el tráfico basado en TCP/UDP. El balanceo de cargas interno te permite ejecutar y escalar tus servicios detrás de una dirección IP privada de balanceo de cargas a la que solo pueden acceder tus instancias de máquinas virtuales internas.

En este lab, crearás dos grupos de instancias administrados en la misma región. Luego, configurarás y probarás un balanceador de cargas interno con los grupos de instancias como backends, como se muestra en este diagrama de red:

Objetivos

En este lab, aprenderás a realizar las siguientes tareas:

• Crear reglas de firewall de HTTP y de verificación de estado
• Configurar dos plantillas de instancias
• Crear dos grupos de instancias administrados
• Configurar y probar un balanceador de cargas interno

Configuración y requisitos

Antes de hacer clic en el botón Comenzar lab

Lee estas instrucciones. Los labs son cronometrados y no se pueden pausar. El cronómetro, que comienza a funcionar cuando haces clic en Comenzar lab, indica por cuánto tiempo tendrás a tu disposición los recursos de Google Cloud.

Este lab práctico te permitirá realizar las actividades correspondientes en un entorno de nube real, no en uno de simulación o demostración. Para ello, se te proporcionan credenciales temporales nuevas que utilizarás para acceder a Google Cloud durante todo el lab.

Para completar este lab, necesitarás lo siguiente:

• Acceso a un navegador de Internet estándar (se recomienda el navegador Chrome)

Nota: Usa una ventana de navegador privada o de Incógnito para ejecutar este lab. Así evitarás cualquier conflicto entre tu cuenta personal y la cuenta de estudiante, lo que podría generar cargos adicionales en tu cuenta personal.

• Tiempo para completar el lab: Recuerda que, una vez que comienzas un lab, no puedes pausarlo.

Nota: Si ya tienes un proyecto o una cuenta personal de Google Cloud, no los uses en este lab para evitar cargos adicionales en tu cuenta.

Cómo iniciar su lab y acceder a la consola de Google Cloud

1. Haga clic en el botón Comenzar lab. Si debe pagar por el lab, se abrirá una ventana emergente para que seleccione su forma de pago. A la izquierda, se encuentra el panel Detalles del lab que tiene estos elementos:

   • El botón Abrir la consola de Google
   • Tiempo restante
   • Las credenciales temporales que debe usar para el lab
   • Otra información para completar el lab, si es necesaria

2. Haga clic en Abrir la consola de Google. El lab inicia recursos y abre otra pestaña en la que se muestra la página de acceso.

   Sugerencia: Ordene las pestañas en ventanas separadas, una junto a la otra.

   Nota: Si ve el diálogo Elegir una cuenta, haga clic en Usar otra cuenta.

3. Si es necesario, copie el nombre de usuario del panel Detalles del lab y péguelo en el cuadro de diálogo Acceder. Haga clic en Siguiente.

4. Copie la contraseña del panel Detalles del lab y péguela en el cuadro de diálogo de bienvenida. Haga clic en Siguiente.

   Importante: Debe usar las credenciales del panel de la izquierda. No use sus credenciales de Google Cloud Skills Boost. Nota: Usar su propia Cuenta de Google podría generar cargos adicionales.

5. Haga clic para avanzar por las páginas siguientes:

   • Acepte los términos y condiciones.
   • No agregue opciones de recuperación o autenticación de dos factores (esta es una cuenta temporal).
   • No se registre para obtener pruebas gratuitas.

Después de un momento, se abrirá la consola de Cloud en esta pestaña.

Nota: Para ver el menú con una lista de los productos y servicios de Google Cloud, haga clic en el Menú de navegación que se encuentra en la parte superior izquierda de la pantalla.

Tarea 1: Configura reglas de firewall de HTTP y de verificación de estado

Configura reglas de firewall para permitir el tráfico HTTP a los backends y el tráfico de TCP desde el verificador de estado de Google Cloud.

Explora la red my-internal-app

Ya se configuraron para ti la red my-internal-app con subnet-a y subnet-b, y las reglas de firewall para el tráfico RDP, ICMP y SSH.

1. En la consola, ve al Menú de navegación > Red de VPC > Redes de VPC.

2. Desplázate hacia abajo y observa la red my-internal-app y sus subredes: subnet-a y subnet-b.

   Cada proyecto de Google Cloud comienza con la red default. Pero, además, se creó la red my-internal-app como parte del diagrama de red.

   Crearás los grupos de instancias administrados en subnet-a y subnet-b. Ambas subredes se encuentran en la región , ya que un balanceador de cargas interno es un servicio regional. Los grupos de instancias administrados estarán en diferentes zonas, lo que garantiza que no se interrumpa el servicio ante fallas zonales.

Crea la regla de firewall de HTTP

Crea una regla de firewall para permitir el tráfico HTTP hacia los backends desde Internet y el balanceador de cargas (para instalar Apache en los backends).

1. En Red de VPC, en el panel izquierdo, haz clic en Firewall.

2. Observa las reglas de firewall app-allow-icmp y app-allow-ssh-rdp.

   Estas reglas de firewall ya se crearon por ti.

3. Haz clic en Crear regla de firewall.

4. Configura los siguientes valores y deja el resto con la configuración predeterminada:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Nombre	app-allow-http
   Red	my-internal-app
   Destinos	Etiquetas de destino especificadas
   Etiquetas de destino	lb-backend
   Filtro de origen	Rangos de IPv4
   Rangos de IPv4 de origen	0.0.0.0/0
   Protocolos y puertos	Protocolos y puertos especificados; marca tcp y escribe 80

Nota: Asegúrate de incluir el valor /0 en Rangos de IPv4 de origen para especificar todas las redes.

5. Haz clic en Crear.

Crea las reglas de firewall de verificación de estado

Las verificaciones de estado determinan qué instancias de un balanceador de cargas pueden recibir conexiones nuevas. En el balanceo de cargas interno, los sondeos de verificación de estado de tus instancias de balanceo de cargas provienen de las direcciones dentro de los rangos 130.211.0.0/22 y 35.191.0.0/16. Tus reglas de firewall deben permitir esas conexiones.

1. En la página Reglas de firewall, haz clic en Crear regla de firewall.

2. Configura los siguientes valores y deja el resto con la configuración predeterminada:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Nombre	app-allow-health-check
   Destinos	Etiquetas de destino especificadas
   Etiquetas de destino	lb-backend
   Filtro de origen	Rangos de IPv4
   Rangos de IPv4 de origen	130.211.0.0/22 y 35.191.0.0/16
   Protocolos y puertos	Protocolos y puertos especificados; marca tcp

Nota: Asegúrate de ingresar los dos rangos IPv4 de origen, uno a la vez, y de agregar un ESPACIO entre ellos.

3. Haz clic en Crear.

Haz clic en Revisar mi progreso para verificar el objetivo.

Configurar reglas de firewall de HTTP y de verificación de estado

Tarea 2: Configura las plantillas de instancias y crea los grupos de instancias

Un grupo de instancias administrado usa una plantilla de instancias para crear un grupo de instancias idénticas. Úsalas para crear los backends del balanceador de cargas interno.

Configura las plantillas de instancias

Una plantilla de instancias es un recurso de API que puedes usar para crear instancias de VM y grupos de instancias administrados. Las plantillas de instancias definen el tipo de máquina, la imagen de disco de arranque, la subred, las etiquetas y otras propiedades de las instancias. Crea una plantilla de instancias para las dos subredes de la red my-internal-app.

1. En la consola, ve al menú de navegación > Compute Engine > Plantillas de instancias.

2. Haz clic en Crear plantilla de instancias.

3. En Nombre, escribe instance-template-1.

4. En Serie, selecciona E2.

5. Haz clic en Opciones avanzadas.

6. Haz clic en Herramientas de redes.

7. En Etiquetas de red, especifica lb-backend.

   Nota: La etiqueta de red lb-backend garantiza que se apliquen las reglas de firewall de HTTP y de verificación de estado a estas instancias.

8. En Interfaces de red, haz clic en el ícono del menú desplegable para editar.

9. Configura los siguientes valores y deja el resto con la configuración predeterminada:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Red	my-internal-app
   Subred	subnet-a

10. Haz clic en Listo.

11. Haz clic en Administración.

12. En Metadatos, haz clic en Agregar elemento y especifica lo siguiente:

    Clave 1	Valor 1
    startup-script-url	gs://cloud-training/gcpnet/ilb/startup.sh

Nota: La clave startup-script-url especifica una secuencia de comandos que se ejecutará cuando se inicien las instancias. Esta secuencia de comandos instala Apache y cambia la página de bienvenida para incluir la IP del cliente y el nombre, la región y la zona de la instancia de VM. Puedes explorar esta secuencia de comandos.

13. Haz clic en Crear.
14. Espera a que se cree la plantilla de instancias.

Configura la próxima plantilla de instancias

Copia instance-template-1 para crear otra plantilla de instancias para subnet-b:

1. Permanece en Plantillas de instancia, marca el cuadro junto a instance-template-1 y, luego, haz clic en Copiar. Verás que la instancia tiene el nombre instance-template-2.
2. Haz clic en Opciones avanzadas.
3. Haz clic en la pestaña Redes.
4. En Interfaces de red, haz clic en el ícono del menú desplegable para editar.
5. Selecciona subnet-b como la Subred.
6. Haz clic en Listo y, luego, en Crear.

Crea los grupos de instancias administrados

Crea un grupo de instancias administrado en subnet-a y uno en subnet-b.

Nota: Identifica una de las otras zonas que se encuentran en la misma región que subnet-a. Por ejemplo, si tu zona de subnet-a es us-west2-a, podrías seleccionar us-west2-b para subnet-b.

1. En el panel izquierdo de Compute Engine, haz clic en Grupos de instancias y, luego, en Crear grupo de instancias.

2. Configura los siguientes valores y deja el resto con la configuración predeterminada:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Nombre	instance-group-1
   Plantilla de instancias	instance-template-1
   Ubicación	Zona única
   Región
   Zona
   Ajuste de escala automático > Cantidad mínima de instancias	1
   Ajuste de escala automático > Cantidad máxima de instancias	5
   Ajuste de escala automático > Indicadores de ajuste de escala automático (haz clic en el ícono del menú desplegable para editar) > Tipo de indicador	Uso de CPU
   Uso de CPU objetivo	80
   Período de inicialización	45

Nota: Los grupos de instancias administrados ofrecen funciones de ajuste de escala automático que te permiten agregar o quitar automáticamente instancias de dichos grupos, según los aumentos o las disminuciones de la carga. El ajuste de escala automático ayuda a tus aplicaciones a manejar fácilmente los aumentos en el tráfico y a reducir los costos cuando hay menos demanda de recursos. Tú simplemente defines la política de ajuste de escala automático, y el escalador automático realiza el ajuste correspondiente según la carga medida.

3. Haz clic en Crear.

   Repite el mismo procedimiento para instance-group-2 en la zona diferente de la misma región que subnet-a:

4. Haz clic en Crear grupo de instancias.

5. Configura los siguientes valores y deja el resto con la configuración predeterminada:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Nombre	instance-group-2
   Plantilla de instancias	instance-template-2
   Ubicación	Zona única
   Región
   Zona	Zona (utiliza la zona diferente en la misma región que subnet-a)
   Ajuste de escala automático > Cantidad mínima de instancias	1
   Ajuste de escala automático > Cantidad máxima de instancias	5
   Ajuste de escala automático > Indicadores de ajuste de escala automático (haz clic en el ícono del menú desplegable para editar) > Tipo de indicador	Uso de CPU
   Uso de CPU objetivo	80
   Período de inicialización	45

6. Haz clic en Crear.

Verifica los backends

Verifica que se creen las instancias de VM en ambas subredes y crea una VM de utilidad para acceder a los sitios HTTP de los backends.

1. En Compute Engine, haz clic en Instancias de VM.

2. Observa las dos instancias que comienzan con instance-group-1 y con instance-group-2.

   Estas instancias se encuentran en zonas separadas y sus direcciones IP internas son parte de los bloques CIDR de subnet-a y subnet-b.

3. Haz clic en Crear instancia.

4. Configura los siguientes valores y deja el resto con la configuración predeterminada:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Nombre	utility-vm
   Región
   Zona
   Serie	E2
   Tipo de máquina	Con núcleo compartido > e2-micro (1 CPU virtual compartida)

5. Haz clic en Opciones avanzadas.

6. Haz clic en Herramientas de redes.

7. En Interfaces de red, haz clic en el ícono del menú desplegable para editar.

8. Configura los siguientes valores y deja el resto con la configuración predeterminada:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Red	my-internal-app
   Subred	subnet-a
   Dirección IPv4 interna principal	Efímera (personalizada)
   Dirección IP efímera personalizada	10.10.20.50

9. Haz clic en Listo y, luego, en Crear.

Haz clic en Revisar mi progreso para verificar el objetivo.

Configurar las plantillas de instancias y crear los grupos de instancias

10. Observa que las direcciones IP internas de los backends son 10.10.20.2 y 10.10.30.2.

Nota: Si estas direcciones IP son diferentes, reemplázalas en los dos comandos curl a continuación.

11. En utility-vm, haz clic en SSH para iniciar una terminal y conectarte.
12. Para verificar la página de bienvenida de instance-group-1-xxxx, ejecuta el siguiente comando:

curl 10.10.20.2

El resultado debería verse así:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a

13. Para verificar la página de bienvenida de instance-group-2-xxxx, ejecuta el siguiente comando:

curl 10.10.30.2

El resultado debería verse así:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-2-q5wp<h2>Server Location</h2>Region and Zone: us-central1-b

Nota: Los comandos curl expresan que cada instancia de VM indica la IP de cliente y su propio nombre y ubicación. Esto resultará útil para verificar que el balanceador de cargas interno envíe tráfico a ambos backends.

14. Cierra la terminal SSH de utility-vm:

exit

Tarea 3: Configura el balanceador de cargas interno

Configura el balanceador de cargas interno para equilibrar el tráfico entre los dos backends (instance-group-1 y instance-group-2), como se ilustra en este diagrama:

Inicia la configuración

1. En la consola de Cloud, ve al menú de navegación > Servicios de red > Balanceo de cargas y, luego, haz clic en Crear balanceador de cargas.
2. En Balanceador de cargas de red (TCP/SSL), haz clic en Iniciar configuración.
3. En Orientado a Internet o solo interno, selecciona Solo entre mis VMs.

Nota: La opción Solo entre mis VMs hace que el balanceador de cargas sea interno. Esta opción requiere que los backends se encuentren en una sola región y no permite la descarga del procesamiento de TCP en el balanceador de cargas.

4. Haz clic en Continuar.
5. En Nombre, escribe my-ilb.
6. En Región, selecciona .
7. En Red, selecciona my-internal-app.

Configura el servicio de backend regional

El servicio de backend supervisa los grupos de instancias y también impide que superen el uso configurado.

1. Haz clic en Configuración de backend.

2. Configura los siguientes valores y deja el resto con la configuración predeterminada:

   Propiedad	Valor (selecciona la opción como se especifica)
   Grupo de instancias	instance-group-1

3. Haz clic en Agregar backend.

4. Para Grupo de instancias, selecciona instance-group-2.

5. En Verificación de estado, selecciona Crear una verificación de estado.

6. Configura los siguientes valores y deja el resto con la configuración predeterminada:

   Propiedad	Valor (selecciona la opción como se especifica)
   Nombre	my-ilb-health-check
   Protocolo	TCP
   Puerto	80

Nota: Las verificaciones de estado determinan qué instancias pueden recibir nuevas conexiones. Esta verificación de estado HTTP sondea las instancias cada 5 segundos, espera hasta 5 segundos para recibir una respuesta y considera que 2 intentos exitosos o 2 intentos con errores indican que están en buen estado o en mal estado, respectivamente.

7. Haz clic en Guardar.
8. Verifica que haya una marca de verificación azul junto a Configuración de backend en la consola de Cloud. De no ser así, vuelve a revisar que hayas completado todos los pasos anteriores.

Configura el frontend

El frontend reenvía el tráfico al backend.

1. Haz clic en Configuración de frontend.

2. Especifica los siguientes valores y deja los demás con sus configuraciones predeterminadas:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Subred	subnet-b
   IP interna	En Dirección IP, selecciona Crear dirección IP.

3. Especifica los siguientes valores y deja los demás con sus configuraciones predeterminadas:

   Propiedad	Valor (escribe el valor o selecciona la opción como se especifica)
   Nombre	my-ilb-ip
   Dirección IP estática	Permitirme elegir
   Dirección IP personalizada	10.10.30.5

4. Haz clic en Reservar.

5. En Número de puerto, escribe 80.

6. Haz clic en Listo.

Revisa y crea el balanceador de cargas interno

1. Haz clic en Revisar y finalizar.

2. Revisa el backend y el frontend.

3. Haz clic en Crear. Espera a que se cree el balanceador de cargas antes de pasar a la siguiente tarea.

Haz clic en Revisar mi progreso para verificar el objetivo.

Configurar el balanceador de cargas interno

Tarea 4: Prueba el balanceador de cargas interno

Verifica que la dirección IP de my-ilb reenvíe el tráfico a instance-group-1 y instance-group-2.

Accede al balanceador de cargas interno

1. En la consola de Cloud, ve al Menú de navegación > Compute Engine > Instancias de VM.
2. En utility-vm, haz clic en SSH para iniciar una terminal y conectarte.
3. Para verificar que el balanceador de cargas interno reenvía el tráfico, ejecuta el siguiente comando:

curl 10.10.30.5

El resultado debería verse así:

<h1>Internal Load Balancing Lab</h1><h2>Client IP</h2>Your IP address : 10.10.20.50<h2>Hostname</h2>Server Hostname: instance-group-1-1zn8<h2>Server Location</h2>Region and Zone: us-central1-a Nota: Como es de esperar, el tráfico se reenvía desde el balanceador de cargas interno (10.10.30.5) al backend.

4. Ejecuta el mismo comando un par de veces más.

En el resultado, deberías poder ver las respuestas de instance-group-1 en y instance-group-2 en la zona diferente de la misma región.

Felicitaciones

En este lab, creaste dos grupos de instancias administrados en la región , junto con las reglas de firewall para permitir el tráfico HTTP a esas instancias y el tráfico de TCP desde el verificador de estado de Google Cloud. Luego, configuraste y probaste un balanceador de cargas interno para esos grupos de instancias.

Próximos pasos y más información

Si quieres obtener información sobre los conceptos básicos del balanceo de cargas, consulta la documentación de Google Cloud Load Balancing.

Capacitación y certificación de Google Cloud

Recibe la formación que necesitas para aprovechar al máximo las tecnologías de Google Cloud. Nuestras clases incluyen habilidades técnicas y recomendaciones para ayudarte a avanzar rápidamente y a seguir aprendiendo. Para que puedas realizar nuestros cursos cuando más te convenga, ofrecemos distintos tipos de capacitación de nivel básico a avanzado: a pedido, presenciales y virtuales. Las certificaciones te ayudan a validar y demostrar tus habilidades y tu conocimiento técnico respecto a las tecnologías de Google Cloud.

Última actualización del manual: 2 de febrero de 2024

Prueba más reciente del lab: 20 de noviembre de 2023

Copyright 2024 Google LLC. All rights reserved. Google y el logotipo de Google son marcas de Google LLC. Los demás nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que estén asociados.