הגדרה של מאזן עומסים של אפליקציות (ALB) קלאסי עם קצה עורפי של קבוצת מופעי מכונה מנוהלים

המסוף

1. נכנסים לדף VPC networks במסוף Google Cloud .

   מעבר לרשתות VPC

2. לוחצים על יצירת רשת VPC.

3. מזינים שם לרשת.

4. בקטע Subnet creation mode (מצב יצירת רשת משנה), בוחרים באפשרות Custom (בהתאמה אישית).

5. בקטע New subnet (רשת משנה חדשה), מגדירים את השדות הבאים:

   1. מזינים שם לרשת המשנה.
   2. בוחרים Region.
   3. בשביל IP stack type, בוחרים באפשרות IPv4 (single-stack).
   4. מזינים טווח כתובות IP. זהו טווח ה-IPv4 הראשי של רשת המשנה.

6. לוחצים על סיום.

7. כדי להוסיף רשת משנה באזור אחר, לוחצים על הוספת רשת משנה וחוזרים על השלבים הקודמים.

8. לוחצים על יצירה.

gcloud

1. יוצרים את רשת ה-VPC במצב בהתאמה אישית:

   gcloud compute networks create NETWORK \
       --subnet-mode=custom
   

2. ברשת, יוצרים רשת משנה לשרתי קצה עורפיים:

   gcloud compute networks subnets create SUBNET \
       --network=NETWORK \
       --stack-type=IPV4_ONLY \
       --range=10.1.2.0/24 \
       --region=REGION
   

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫NETWORK: שם לרשת ה-VPC.

   • ‫SUBNET: שם לתת-הרשת.

   • ‫REGION: שם האזור.

המסוף

כדי לתמוך בתנועה מסוג IPv4, פועלים לפי השלבים הבאים:

1. נכנסים לדף Instance templates במסוף Google Cloud .

   כניסה לדף Instance templates

2. לוחצים על Create instance template.

3. בשדה Name (שם), מזינים lb-backend-template.

4. מוודאים שדיסק האתחול מוגדר לקובץ אימג' של Debian, כמו Debian GNU/Linux 10 (buster)‎. בהוראות האלה נעשה שימוש בפקודות שזמינות רק ב-Debian, כמו apt-get.

5. מרחיבים את אפשרויות מתקדמות.

6. מרחיבים את האפשרות Networking ומגדירים את השדות הבאים:

   1. בשדה Network tags (תגי רשת), מזינים allow-health-check.
   2. בקטע Network interfaces, לוחצים על editEdit ומבצעים את השינויים הבאים:
      • רשת: NETWORK
      • ‫Subnet (רשת משנה): SUBNET
      • תנועת IPv4: IPv4 (single-stack)
   3. לוחצים על סיום.

7. מרחיבים את האפשרות Management. בשדה סקריפט לטעינה בזמן ההפעלה, מזינים את הסקריפט הבא:

   #! /bin/bash
   apt-get update
   apt-get install apache2 -y
   a2ensite default-ssl
   a2enmod ssl
   vm_hostname="$(curl -H "Metadata-Flavor:Google" \
   http://metadata.google.internal/computeMetadata/v1/instance/name)"
   echo "Page served from: $vm_hostname" | \
   tee /var/www/html/index.html
   systemctl restart apache2
   

8. לוחצים על יצירה.

gcloud

כדי לתמוך בתנועה של IPv4, מריצים את הפקודה הבאה:

gcloud compute instance-templates create TEMPLATE_NAME \
  --region=REGION \
  --network=NETWORK \
  --subnet=SUBNET \
  --stack-type=IPV4_ONLY \
  --tags=allow-health-check \
  --image-family=debian-10 \
  --image-project=debian-cloud \
  --metadata=startup-script='#! /bin/bash
    apt-get update
    apt-get install apache2 -y
    a2ensite default-ssl
    a2enmod ssl
    vm_hostname="$(curl -H "Metadata-Flavor:Google" \
    http://metadata.google.internal/computeMetadata/v1/instance/name)"
    echo "Page served from: $vm_hostname" | \
    tee /var/www/html/index.html
    systemctl restart apache2'

Terraform

כדי ליצור את תבנית של הגדרות מכונה, משתמשים במשאב google_compute_instance_template.

resource "google_compute_instance_template" "default" {
  name = "lb-backend-template"
  disk {
    auto_delete  = true
    boot         = true
    device_name  = "persistent-disk-0"
    mode         = "READ_WRITE"
    source_image = "projects/debian-cloud/global/images/family/debian-11"
    type         = "PERSISTENT"
  }
  labels = {
    managed-by-cnrm = "true"
  }
  machine_type = "n1-standard-1"
  metadata = {
    startup-script = "#! /bin/bash\n     sudo apt-get update\n     sudo apt-get install apache2 -y\n     sudo a2ensite default-ssl\n     sudo a2enmod ssl\n     vm_hostname=\"$(curl -H \"Metadata-Flavor:Google\" \\\n   http://169.254.169.254/computeMetadata/v1/instance/name)\"\n   sudo echo \"Page served from: $vm_hostname\" | \\\n   tee /var/www/html/index.html\n   sudo systemctl restart apache2"
  }
  network_interface {
    access_config {
      network_tier = "PREMIUM"
    }
    network    = "global/networks/default"
    subnetwork = "regions/us-east1/subnetworks/default"
  }
  region = "us-east1"
  scheduling {
    automatic_restart   = true
    on_host_maintenance = "MIGRATE"
    provisioning_model  = "STANDARD"
  }
  service_account {
    email  = "default"
    scopes = ["https://www.googleapis.com/auth/devstorage.read_only", "https://www.googleapis.com/auth/logging.write", "https://www.googleapis.com/auth/monitoring.write", "https://www.googleapis.com/auth/pubsub", "https://www.googleapis.com/auth/service.management.readonly", "https://www.googleapis.com/auth/servicecontrol", "https://www.googleapis.com/auth/trace.append"]
  }
  tags = ["allow-health-check"]
}

המסוף

1. נכנסים לדף Instance groups במסוף Google Cloud .

   כניסה לדף Instance groups

2. לוחצים על יצירת קבוצת מופעים.

3. בצד ימין, בוחרים באפשרות קבוצת מופעים מנוהלת חדשה (ללא שמירת מצב).

4. בשדה Name (שם), מזינים lb-backend-example.

5. בקטע מיקום, בוחרים באפשרות אזור יחיד.

6. בקטע Region (אזור), בוחרים את האזור המועדף.

7. בשדה Zone, בוחרים אזור.

8. בקטע Instance template, בוחרים את תבנית המכונה lb-backend-template.

9. בקטע מצב התאמה אוטומטית לעומס, בוחרים באפשרות מופעל: הוספה והסרה של מכונות לקבוצה.

   מגדירים את מספר המופעים המינימלי ל-2, ואת מספר המופעים המקסימלי ל-2 או יותר.

10. כדי ליצור את קבוצת המכונות החדשה, לוחצים על יצירה.

gcloud

1. יוצרים את קבוצת מופעי המכונה המנוהלים על סמך התבנית.

   gcloud compute instance-groups managed create lb-backend-example \
      --template=TEMPLATE_NAME --size=2 --zone=ZONE_A
   

Terraform

כדי ליצור את קבוצת מופעי מכונה מנוהלים, משתמשים בgoogle_compute_instance_group_manager resource.

resource "google_compute_instance_group_manager" "default" {
  name = "lb-backend-example"
  zone = "us-east1-b"
  named_port {
    name = "http"
    port = 80
  }
  version {
    instance_template = google_compute_instance_template.default.id
    name              = "primary"
  }
  base_instance_name = "vm"
  target_size        = 2
}

כדי ללמוד איך להחיל הגדרות ב-Terraform או להסיר אותן, ראו פקודות בסיסיות ב-Terraform.

המסוף

1. נכנסים לדף Instance groups במסוף Google Cloud .

   כניסה לדף Instance groups

2. לוחצים על lb-backend-example.

3. בדף סקירה כללית של קבוצת המופעים, לוחצים על editעריכה.

4. בקטע מיפוי יציאות, לוחצים על הוספת יציאה.

   1. בשדה 'שם הניוד', מזינים http. בשדה של מספר היציאה, מזינים 80.

5. לוחצים על Save.

gcloud

משתמשים בפקודה gcloud compute instance-groups set-named-ports.

gcloud compute instance-groups set-named-ports lb-backend-example \
    --named-ports http:80 \
    --zone ZONE_A

Terraform

המאפיין named_port כלול בדוגמה לקבוצת מופעי מכונה מנוהלים.

המסוף

1. נכנסים לדף Firewall policies במסוף Google Cloud .

   לדף Firewall policies

2. לוחצים על יצירת כלל לחומת האש כדי ליצור את הכלל.

3. בשדה Name (שם), מזינים fw-allow-health-check.

4. בוחרים רשת.

5. בקטע יעדים, בוחרים באפשרות תגי יעד ספציפיים.

6. בשדה Target tags (תגי יעד) כותבים allow-health-check.

7. מגדירים את Source filter בתור IPv4 ranges.

8. מגדירים את Source IPv4 ranges ל-130.211.0.0/22 ול-35.191.0.0/16.

9. בקטע Protocols and ports (פרוטוקולים ויציאות), בוחרים באפשרות Specified protocols and ports (פרוטוקולים ויציאות שצוינו).

10. מסמנים את התיבה TCP ומקלידים 80 בשדות של מספרי היציאות.

11. לוחצים על יצירה.

gcloud

gcloud compute firewall-rules create fw-allow-health-check \
    --network=NETWORK \
    --action=allow \
    --direction=ingress \
    --source-ranges=130.211.0.0/22,35.191.0.0/16 \
    --target-tags=allow-health-check \
    --rules=tcp:80

Terraform

כדי ליצור את הכלל בחומת האש, משתמשים במשאב google_compute_firewall.

resource "google_compute_firewall" "default" {
  name          = "fw-allow-health-check"
  direction     = "INGRESS"
  network       = "global/networks/default"
  priority      = 1000
  source_ranges = ["130.211.0.0/22", "35.191.0.0/16"]
  target_tags   = ["allow-health-check"]
  allow {
    ports    = ["80"]
    protocol = "tcp"
  }
}

כדי ללמוד איך להחיל הגדרות ב-Terraform או להסיר אותן, ראו פקודות בסיסיות ב-Terraform.

המסוף

1. נכנסים לדף External IP addresses במסוף Google Cloud .

   נכנסים אל External IP addresses

2. כדי לשמור כתובת IPv4, לוחצים על שמירת כתובת IP חיצונית סטטית.

3. בשדה Name (שם), מזינים lb-ipv4-1.

4. מגדירים את מסלול שירות הרשת בתור Premium.

5. מגדירים את IP version ל-IPv4.

6. מגדירים את Type (סוג) לערך Global (גלובלי).

7. לוחצים על Reserve.

gcloud

gcloud compute addresses create lb-ipv4-1 \
    --ip-version=IPV4 \
    --network-tier=PREMIUM \
    --global

שימו לב לכתובת ה-IPv4 שהוקצתה:

gcloud compute addresses describe lb-ipv4-1 \
    --format="get(address)" \
    --global

Terraform

כדי לשמור את כתובת ה-IP, משתמשים במשאב google_compute_global_address.

resource "google_compute_global_address" "default" {
  name       = "lb-ipv4-1"
  ip_version = "IPV4"
}

כדי ללמוד איך להחיל הגדרות ב-Terraform או להסיר אותן, ראו פקודות בסיסיות ב-Terraform.

המסוף

בחירת סוג מאזן העומסים

1. נכנסים לדף Load balancing במסוף Google Cloud .

   כניסה לדף Load balancing

2. לוחצים על Create load balancer (יצירת מאזן עומסים).
3. בקטע Type of load balancer, בוחרים באפשרות Application Load Balancer (HTTP/HTTPS) ולוחצים על Next.
4. בקטע Public facing or internal (פנימי או גלוי לכולם), בוחרים באפשרות Public facing (external) (גלוי לכולם – חיצוני) ולוחצים על Next (הבא).
5. אם רוצים פריסה גלובלית או פריסה באזור יחיד, בוחרים באפשרות הכי מתאים לעומסי עבודה גלובליים ולוחצים על הבא.
6. בקטע Load balancer generation (דור מאזן העומסים), בוחרים באפשרות Classic Application Load Balancer (מאזן עומסים קלאסי לאפליקציות) ולוחצים על Next (הבא).
7. לוחצים על Configure (הגדרה).

הגדרה בסיסית

בשדה Name של מאזן העומסים, מזינים שם כמו web-map-https או web-map-http.

Frontend configuration

1. לוחצים על Frontend configuration.
2. מגדירים את Protocol ל-HTTPS.
3. בוחרים באפשרות IPv4 לתעבורת IPv4. מגדירים את IP address ל-lb-ipv4-1 שיצרתם קודם.
4. מגדירים את Port לערך 443.
5. בקטע בחירת מאגר אישורים, בוחרים באפשרות שימוש במיפוי אישורים או שימוש באישורים קלאסיים.
6. בהתאם לבחירה שלכם, בוחרים מפת אישורים או אישור קלאסי.
7. אופציונלי: יוצרים מדיניות SSL:
   1. ברשימה SSL policy (מדיניות SSL), בוחרים באפשרות Create a policy (יצירת מדיניות).
   2. מגדירים את השם של מדיניות ה-SSL ל-my-ssl-policy.
   3. בקטע גרסת TLS מינימלית, בוחרים באפשרות TLS 1.0.
   4. בשדה פרופיל, בוחרים באפשרות מודרני. מוצגות האפשרויות תכונות מופעלות ותכונות מושבתות.
   5. לוחצים על Save.
   אם לא יצרתם מדיניות SSL, תופעל מדיניות SSL שמוגדרת כברירת מחדל.
8. אופציונלי: מסמנים את תיבת הסימון Enable HTTP to HTTPS Redirect (הפעלת הפניה אוטומטית מ-HTTP ל-HTTPS) כדי להפעיל הפניות אוטומטיות.

   אם מסמנים את תיבת הסימון הזו, נוצר מאזן עומסים חלקי נוסף של HTTP שמשתמש באותה כתובת IP כמו מאזן העומסים של HTTPS, ומפנה בקשות HTTP נכנסות לקצה הקדמי של מאזן העומסים של HTTPS.

   אפשר לסמן את התיבה הזו רק אם בוחרים בפרוטוקול HTTPS ומשתמשים בכתובת IP שמורה.

9. לוחצים על סיום.

Backend configuration

1. לוחצים על Backend configuration.
2. בקטע שירותי קצה עורפי וקטגוריות קצה עורפי, בוחרים באפשרות יצירת שירות קצה עורפי.
3. מוסיפים שם לשירות לקצה העורפי, למשל web-backend-service.
4. עוברים לקטע אבטחה ובוחרים באפשרות הפעלת IAP כדי לאבטח את הגישה לאפליקציות.

   אי אפשר להשתמש ב-Cloud CDN וב-IAP ביחד. אם הפעלתם את Cloud CDN ובחרתם להפעיל את IAP,‏ Cloud CDN מושבת באופן אוטומטי.

5. אופציונלי: הגדרת מדיניות אבטחה של קצה עורפי כברירת מחדל. מדיניות האבטחה שמוגדרת כברירת מחדל מגבילה את התנועה מעל סף שהמשתמש הגדיר. מידע נוסף על מדיניות אבטחה שמוגדרת כברירת מחדל זמין במאמר סקירה כללית על הגבלת קצב הבקשות.

   1. כדי לבטל את ההצטרפות למדיניות האבטחה שמוגדרת כברירת מחדל ב-Cloud Armor, בוחרים באפשרות None ברשימה Cloud Armor backend security policy (מדיניות אבטחה של Cloud Armor לשרת עורפי).
   2. כדי להגדיר את מדיניות האבטחה שמוגדרת כברירת מחדל ב-Cloud Armor, בוחרים באפשרות Default security policy (מדיניות האבטחה שמוגדרת כברירת מחדל) ברשימה Cloud Armor backend security policy (מדיניות האבטחה של העורף ב-Cloud Armor).
   3. בשדה Policy name, מאשרים את השם שנוצר באופן אוטומטי או מזינים שם למדיניות האבטחה.
   4. בשדה Request count (מספר הבקשות), מאשרים את מספר הבקשות שמוגדר כברירת מחדל או מזינים מספר שלם בין 1 ל-10,000.
   5. בשדה Interval, בוחרים מרווח זמן.
   6. בשדה Enforce on key (החלת האכיפה על מפתח), בוחרים באחד מהערכים הבאים: All (הכול), IP address (כתובת IP) או X-Forwarded-For IP address (כתובת IP של X-Forwarded-For). מידע נוסף על האפשרויות האלה זמין במאמר בנושא זיהוי לקוחות להגבלת קצב.
6. משאירים את שאר הגדרות ברירת המחדל.
7. לוחצים על יצירה.

כללים של מארח ונתיב

בשביל Host and path rules, משאירים את הגדרות ברירת המחדל.

בדיקה וסיום

1. לוחצים על Review and finalize.
2. בודקים את הגדרות התצורה של מאזן העומסים.
3. אופציונלי: לוחצים על Equivalent code כדי לראות את בקשת ה-API בארכיטקטורת REST שתשמש ליצירת מאזן העומסים (LB).
4. לוחצים על יצירה.

gcloud

1. יצירת בדיקת תקינות.

    gcloud compute health-checks create http http-basic-check \
        --port 80
    

2. יוצרים שירות לקצה העורפי.

   gcloud compute backend-services create web-backend-service \
       --load-balancing-scheme=EXTERNAL \
       --protocol=HTTP \
       --port-name=http \
       --health-checks=http-basic-check \
       --global
   

3. מוסיפים את קבוצת המכונות בתור הקצה העורפי לשירות הקצה העורפי.

   gcloud beta compute backend-services add-backend web-backend-service \
     --instance-group=lb-backend-example \
     --instance-group-zone=ZONE_A \
     --global
   

4. ב-HTTP, יוצרים מפת URL כדי לנתב את הבקשות הנכנסות לשירות ברירת המחדל של הקצה העורפי.

   gcloud beta compute url-maps create web-map-http \
     --default-service web-backend-service
   

5. ב-HTTPS, יוצרים מפת URL כדי לנתב את הבקשות הנכנסות לשירות לקצה העורפי של ברירת המחדל.

   gcloud beta compute url-maps create web-map-https \
     --default-service web-backend-service
   

הגדרת חזית עורפית (frontend) של HTTPS

אם משתמשים במאזני עומסים מסוג HTTP, אפשר לדלג על הקטע הזה.

1. ב-HTTPS, אם עדיין לא עשיתם זאת, יוצרים את משאב אישור ה-SSL הגלובלי, כמו שמוסבר בקטעים הבאים. בדוגמה הזו, השם של משאב אישור ה-SSL הוא www-ssl-cert.
• יצירת משאב של אישור SSL בניהול Google
• יצירה של משאב אישור SSL בניהול עצמי

2. ל-HTTPS, יוצרים שרת proxy של HTTPS ליעד כדי להפנות בקשות למפת כתובות ה-URL. ה-proxy הוא החלק במאזן העומסים שמכיל את אישור ה-SSL של מאזן עומסים של HTTPS, ולכן בשלב הזה צריך גם לטעון את האישור.

   gcloud compute target-https-proxies create https-lb-proxy \
     --url-map=web-map-https \
     --ssl-certificates=www-ssl-cert
   

3. ל-HTTPS, יוצרים כלל העברה גלובלי כדי לנתב בקשות נכנסות ל-proxy.

   gcloud compute forwarding-rules create https-content-rule \
     --load-balancing-scheme=EXTERNAL \
     --network-tier=PREMIUM \
     --address=lb-ipv4-1 \
     --global \
     --target-https-proxy=https-lb-proxy \
     --ports=443
   

4. אופציונלי: ל-HTTPS, יוצרים מדיניות SSL גלובלית ומצרפים אותה לשרת ה-proxy של HTTPS.
   כדי ליצור מדיניות SSL גלובלית:
   ‫

   gcloud compute ssl-policies create my-ssl-policy \
     --profile MODERN \
     --min-tls-version 1.0
   

   כדי לצרף את מדיניות ה-SSL לשרת ה-proxy הגלובלי של יעד HTTPS:

   gcloud compute target-https-proxies update https-lb-proxy \
     --ssl-policy my-ssl-policy
   

הגדרת קצה קדמי של HTTP

אם אתם משתמשים במאזני עומסים מסוג HTTPS, אתם יכולים לדלג על הקטע הזה.

1. במקרה של HTTP, יוצרים Proxy ליעד ל-HTTP כדי להפנות בקשות למפת URL.

   gcloud compute target-http-proxies create http-lb-proxy \
     --url-map=web-map-http
   

2. עבור HTTP, יוצרים כלל העברה גלובלי כדי לנתב בקשות נכנסות לשרת ה-proxy.

   gcloud compute forwarding-rules create http-content-rule \
     --load-balancing-scheme=EXTERNAL \
     --address=lb-ipv4-1 \
     --global \
     --target-http-proxy=http-lb-proxy \
     --ports=80
   

Terraform

1. כדי ליצור את בדיקת התקינות, משתמשים במשאב google_compute_health_check.

   resource "google_compute_health_check" "default" {
     name               = "http-basic-check"
     check_interval_sec = 5
     healthy_threshold  = 2
     http_health_check {
       port               = 80
       port_specification = "USE_FIXED_PORT"
       proxy_header       = "NONE"
       request_path       = "/"
     }
     timeout_sec         = 5
     unhealthy_threshold = 2
   }

2. כדי ליצור את שירות לקצה העורפי, משתמשים במשאב google_compute_backend_service.

   בדוגמה הזו נעשה שימוש ב-load_balancing_scheme="EXTERNAL_MANAGED", שמגדיר מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) עם יכולת מתקדמת לניהול תעבורת נתונים. כדי ליצור מאזן עומסים קלאסי של אפליקציות, צריך לשנות את הערך של load_balancing_scheme ל-EXTERNAL לפני הפעלת הסקריפט.

   resource "google_compute_backend_service" "default" {
     name                            = "web-backend-service"
     connection_draining_timeout_sec = 0
     health_checks                   = [google_compute_health_check.default.id]
     load_balancing_scheme           = "EXTERNAL_MANAGED"
     port_name                       = "http"
     protocol                        = "HTTP"
     session_affinity                = "NONE"
     timeout_sec                     = 30
     backend {
       group           = google_compute_instance_group_manager.default.instance_group
       balancing_mode  = "UTILIZATION"
       capacity_scaler = 1.0
     }
   }

3. כדי ליצור את מפת ה-URL, משתמשים במשאב google_compute_url_map.

   resource "google_compute_url_map" "default" {
     name            = "web-map-http"
     default_service = google_compute_backend_service.default.id
   }

4. כדי ליצור את ה-proxy של יעד HTTP, משתמשים במשאב google_compute_target_http_proxy.

   resource "google_compute_target_http_proxy" "default" {
     name    = "http-lb-proxy"
     url_map = google_compute_url_map.default.id
   }

5. כדי ליצור את כלל ההעברה, משתמשים במשאב google_compute_global_forwarding_rule.

   בדוגמה הזו נעשה שימוש ב-load_balancing_scheme="EXTERNAL_MANAGED", שמגדיר מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) עם יכולת מתקדמת לניהול תעבורת נתונים. כדי ליצור מאזן עומסים קלאסי של אפליקציות, צריך לשנות את הערך של load_balancing_scheme ל-EXTERNAL לפני הפעלת הסקריפט.

   resource "google_compute_global_forwarding_rule" "default" {
     name                  = "http-content-rule"
     ip_protocol           = "TCP"
     load_balancing_scheme = "EXTERNAL_MANAGED"
     port_range            = "80-80"
     target                = google_compute_target_http_proxy.default.id
     ip_address            = google_compute_global_address.default.id
   }

כדי ללמוד איך להחיל הגדרות ב-Terraform או להסיר אותן, ראו פקודות בסיסיות ב-Terraform.

המסוף

1. נכנסים לדף Load balancing במסוף Google Cloud .

   כניסה לדף Load balancing

2. לוחצים על מאזן העומסים שיצרתם.

3. בקטע Backend, מוודאים שהמכונות הווירטואליות תקינות. העמודה Healthy אמורה להתמלא, ולציין ששתי המכונות הווירטואליות תקינות (2/2). אם לא, נסו קודם לטעון מחדש את הדף. יכול להיות שיעברו כמה רגעים עד שמסוף Google Cloud יציין שהמכונות הווירטואליות תקינות. אם השרתים העורפיים לא מופיעים כשרתים תקינים אחרי כמה דקות, כדאי לבדוק את הגדרת חומת האש ואת תג הרשת שהוקצה למכונות הווירטואליות של השרת העורפי.

4. ב-HTTPS, אם אתם משתמשים באישור שמנוהל על ידי Google, ודאו שהסטטוס של משאב האישור הוא ACTIVE. מידע נוסף זמין במאמר סטטוס של משאבי אישורי SSL שמנוהלים על ידי Google.
5. אחרי שבמסוף Google Cloud מוצג שהמופעים בעורף בריאים, אפשר לבדוק את מאזן העומסים באמצעות דפדפן אינטרנט. לשם כך, עוברים אל https://IP_ADDRESS (או אל http://IP_ADDRESS). מחליפים את IP_ADDRESS בכתובת ה-IP של מאזן העומסים.
6. אם השתמשתם באישור בחתימה עצמית כדי לבדוק HTTPS, בדפדפן תוצג אזהרה. צריך להגדיר במפורש בדפדפן לאשר אישור בחתימה עצמית.
7. בדפדפן אמור להיות מוצג דף עם תוכן שכולל את השם של המופע שסיפק את הדף, יחד עם האזור שלו (לדוגמה, Page served from: lb-backend-example-xxxx). אם הדף הזה לא מוצג בדפדפן, כדאי לעיין בהגדרות התצורה במדריך הזה.

gcloud

gcloud compute addresses describe lb-ipv4-1 \
   --format="get(address)" \
   --global

אחרי כמה דקות, אפשר לבדוק את ההגדרה על ידי הפעלת הפקודה הבאה של curl.

curl http://IP_ADDRESS

-או-

curl https://HOSTNAME