menu
arrow_back

Cloud Armor を使用した HTTP ロードバランサ

Cloud Armor を使用した HTTP ロードバランサ

1時間 7クレジット

GSP215

Google Cloud セルフペース ラボ

概要

GCP HTTP(S) 負荷分散は、Google の世界中の接続拠点(POP)で Google ネットワークのエッジに実装されています。HTTP(S) ロードバランサを送信先とするユーザー トラフィックは、ユーザーに最も近い POP に入った後、Google のグローバル ネットワークで負荷分散されて、十分な容量がある最も近いバックエンドに送られます。

Cloud Armor の IP ブラックリストとホワイトリストを使用すると、ユーザーと悪意のあるトラフィックに可能な限り近い Google Cloud のエッジで、HTTP(S) ロードバランサに対するアクセスを制限または許可できます。それにより、悪意のあるユーザーまたはトラフィックがリソースを消費したり、Virtual Private Cloud(VPC)ネットワークに入ったりすることを防止できます。

次の図に示されるように、このラボではグローバルなバックエンドを使って HTTP ロードバランサを構成します。さらに、そのロードバランサに対するストレステストを実施し、Cloud Armor を使ってストレステストの IP をブラックリストに登録します。

network_diagram.png

目標

このラボでは、次のタスクの実行方法について学びます。

  • HTTP とヘルスチェックのファイアウォール ルールを作成する

  • インスタンス テンプレートを 2 つ構成する

  • マネージド インスタンス グループを 2 つ作成する

  • HTTP ロードバランサを IPv4 と IPv6 で構成する

  • HTTP ロードバランサのストレステストを実施する

  • IP アドレスをブラックリストに登録して HTTP ロードバランサに対するアクセスを制限する

Join Qwiklabs to read the rest of this lab...and more!

  • Get temporary access to the Google Cloud Console.
  • Over 200 labs from beginner to advanced levels.
  • Bite-sized so you can learn at your own pace.
Join to Start This Lab