menu
arrow_back

HTTP-Load-Balancer mit Cloud Armor

HTTP-Load-Balancer mit Cloud Armor

1 Stunde 7 Guthabenpunkte

GSP215

Google Cloud-Labs zum selbstbestimmten Lernen

Überblick

GCP HTTP(S)-Load-Balancing wird an den weltweiten Edge-Netzwerkstandorten von Google in den Points of Presence (POPs) implementiert. Der an einen HTTP(S)-Load-Balancer geleitete Nutzer-Traffic gelangt in den POP, der dem Nutzer am nächsten liegt, und wird dann über das globale Google-Netzwerk auf das nächstgelegene Back-End mit ausreichender Kapazität verteilt.

Mit Google Cloud Armor können Sie mithilfe von schwarzen bzw. weißen Listen von IP-Adressen den Zugriff auf Ihren HTTP(S)-Load-Balancer an den Edge-Netzwerkstandorten der Google Cloud beschränken oder zulassen, also in größtmöglicher Nähe zum Nutzer und auch zu unerwünschtem Traffic. Dadurch können böswillige Nutzer oder unerwünschter Traffic keine Ressourcen verbrauchen und auch nicht in Ihre Virtual Private Cloud(VPC)-Netzwerke eindringen.

In diesem Lab konfigurieren Sie einen im folgenden Diagramm dargestellten HTTP-Load-Balancer mit globalen Back-Ends. Danach führen Sie einen Stresstest durch und setzen die entsprechende IP mithilfe von Cloud Armor auf die schwarze Liste.

network_diagram.png

Lernziele

Aufgaben in diesem Lab:

  • Firewallregeln für HTTP-Traffic und Systemdiagnose erstellen

  • Zwei Instanzvorlagen konfigurieren

  • Zwei verwaltete Instanzgruppen erstellen

  • HTTP-Load-Balancer mit IPv4 und IPv6 konfigurieren

  • Stresstest mit einem HTTP-Load-Balancer durchführen

  • IP-Adresse auf die schwarze Liste setzen, um den Zugriff auf einen HTTP-Load-Balancer einzuschränken

Wenn Sie sich in Qwiklabs anmelden, erhalten Sie Zugriff auf den Rest des Labs – und mehr!

  • Sie erhalten vorübergehenden Zugriff auf Google Cloud Console.
  • Mehr als 200 Labs für Einsteiger und Experten.
  • In kurze Sinneinheiten eingeteilt, damit Sie in Ihrem eigenen Tempo lernen können.
Beitreten, um dieses Lab zu starten
Punktzahl

—/100

Configure HTTP and health check firewall rules

Schritt ausführen

/ 25

Configure instance templates and instance group

Schritt ausführen

/ 25

Configure the HTTP Load Balancer

Schritt ausführen

/ 25

Blacklist the siege-vm

Schritt ausführen

/ 25