[PCK] Configuring an Internal Load Balancer lab(내부 로드밸런서 구성)

※ 수정

220921

---

작업 1. 내부 트래픽 및 상태 확인 방화벽 규칙 구성

my-internal-app 네트워크 탐색
vpc network > vpc network > default network & my-internal-app network 있는지 확인

10.10.0.0/16 범위에 있는 모든 소스의 트래픽을 허용하는 방화벽 규칙을 만듦
vpc network > firewall > create firewall rule > 구글에서 설정한대로(fw-allow-lb-access) > create 

상태확인 규칙 만들기
vpc network > firewall > create firewall > 구글에서 설정한대로(fw-allow-health-checks) > create

---

작업 2. cloud router를 사용하여 NAT 구성 만들기

cloud router 인스턴스 만들기
network service > cloud nat > get started > 설정 > router create > nat create 
gw name : nat-config
router name : nat-router-us-central1

---

작업 3. 인스턴스 템플릿 구성 및 인스턴스 그룹 생성

 

[인스턴스 템플릿 구성]
compute engine > instance templates > create instance template > 구글에서 설정한대로(instance-template-1) > create

[instance-template-1를 복사하여 subnet-b에 대한 인스턴스 템플릿 생성]
instance-template-1 클릭 > create similar > network subnet-b로 설정 > create 

[관리형 인스턴스 그룹 만들기(subnet-a, b에 관리형 인스턴스 그룹 생성)]
compute engine > instance groups > create instance group > 구글 설정값대로(instance-group-1) > create

[us-central1-b의 instance-group-2에 대해 똑같이 설정]
compute engine > instance groups > create instance group > 구글 설정값대로(instance-group-2) > create


[백엔드 확인]
compute engine > vm instances > 구글에서 설정하라는 대로 설정(utility-vm) > create

[utility-vm ssh]

instance-group-1-XXXX에 대한 시작페이지 확인

curl 10.10.20.2

 

instance-group-2-XXXX에 대한 시작페이지 확인

curl 10.10.30.2

 

Quiz : 다음 필드 중 백엔드의 위치를 식별하는 필드는 무엇입니까?
서버 호스트 이름 / 서버 위치

---

작업 4. 내부 로드 밸런서 구성

구성시작 
network service > load balancing > create load balancer > tcp load balancing > internet facing or internal only : only between my VMs > 구글에서 설정한대로 설정(my-ilb) > create

---

작업 5. 내부 부하분산 장치테스트

 

utility-vm ssh >>

내부 로드밸런서가 트래픽을 전달하는지 확인

curl 10.10.30.5

us-central1-a의 instance-group- 1 과 us-central1-b 의 instance-group-2 에서 응답을 볼 수 있어야함

us-central1-a의 instance-group- 1 과 us-central1-b 의 instance-group-2 에서 응답을 볼 수 있어야함