menu
arrow_back

Cloud Armor を使用した HTTP ロードバランサ

Cloud Armor を使用した HTTP ロードバランサ

1時間 クレジット: 7

GSP215

Google Cloud セルフペース ラボ

概要

GCP HTTP(S) 負荷分散は、Google の世界中の接続拠点(POP)で Google ネットワークのエッジに実装されています。HTTP(S) ロードバランサを送信先とするユーザー トラフィックは、ユーザーに最も近い POP に入った後、Google のグローバル ネットワークで負荷分散されて、十分な容量がある最も近いバックエンドに送られます。

Cloud Armor の IP ブラックリストとホワイトリストを使用すると、ユーザーと悪意のあるトラフィックに可能な限り近い Google Cloud のエッジで、HTTP(S) ロードバランサに対するアクセスを制限または許可できます。これにより、悪意のあるユーザーまたはトラフィックがリソースを消費したり、Virtual Private Cloud(VPC)ネットワークに侵入したりすることを防止できます。

次の図に示されるように、このラボではグローバルなバックエンドを使って HTTP ロードバランサを構成します。さらに、そのロードバランサに対するストレステストを実施し、Cloud Armor を使ってストレステストの IP をブラックリストに登録します。

network_diagram.png

目標

このラボでは、次のタスクの実行方法について学びます。

  • HTTP とヘルスチェックのファイアウォール ルールを作成する

  • インスタンス テンプレートを 2 つ構成する

  • マネージド インスタンス グループを 2 つ作成する

  • HTTP ロードバランサを IPv4 と IPv6 で構成する

  • HTTP ロードバランサのストレステストを実施する

  • IP アドレスをブラックリストに登録して、HTTP ロードバランサに対するアクセスを制限する

Qwiklabs に参加してこのラボの残りの部分や他のラボを確認しましょう。

  • Google Cloud Console への一時的なアクセス権を取得します。
  • 初心者レベルから上級者レベルまで 200 を超えるラボが用意されています。
  • ご自分のペースで学習できるように詳細に分割されています。
参加してこのラボを開始
スコア

—/100

Configure HTTP and health check firewall rules

ステップを実行

/ 25

Configure instance templates and instance group

ステップを実行

/ 25

Configure the HTTP Load Balancer

ステップを実行

/ 25

Blacklist the siege-vm

ステップを実行

/ 25