設定與測試 Instance Group Autoscaler

上一篇文章我們介紹了 HTTP(S) load balancing 各個元件的功能、建立方式以及整體的使用情境,但我們當時只用了兩個 instance 處理服務,以流量穩定的服務來說這也許足以應付多數狀況。但如果你的服務流量會隨著時間或突發事件而會有極大變化時,你要如何決定你的 instance 數量?以最低流量來決定,那在流量上升時服務無法在短時間內消化這麼多流量、甚至無法正常提供服務,使用者等待時間變長甚至無法使用,體驗下降後導致使用者離開是服務經營者所不樂見的。若以最高流量來決定,那在流量低下時又會有大量資源閒置,對自己的財務支出似乎又過不去。幸好今天我們使用的是 Google Cloud Platform , GCP 的 managed instance group 提供了 autoscaler 的功能,能夠讓你指定 autoscaler 要以何種數據作為依據,判斷是否需要增減 managed instance group 中 instance 的數量,如此我們便能以適量的資源應對當下的流量,同時也減少了財務上過度的支出。

繼續閱讀 “設定與測試 Instance Group Autoscaler”

如何設定 GCP HTTP(S) 負載平衡器

當你的服務開始上線、並逐漸成長茁壯的時候,除了要持續提供有趣的功能給使用者,同一時間也別忘了要提升服務的品質與穩定性,使用者會受到新的功能吸引而使用你的服務,但也會因為服務不穩定無法體驗你做出來的功能而離你而去,所以在這邊我們為您介紹 GCP HTTP(S) load balancing 。透過它,你可以以多台 HTTP server 作為後端提供服務,它會幫你檢查這些 server 是否是正常運作,並將收到的 HTTP request 送交給正常且仍有餘裕的 server 進行處理,藉此增加服務的可用性。

環境設定

各位可以參考 Google Cloud SDK 之中的說明安裝 Cloud SDK 以便跟著我們一起動手做,本文中的示範使用的 Cloud SDK 版本為 130.0.0

繼續閱讀 “如何設定 GCP HTTP(S) 負載平衡器”

手把手帶您建立 Google Cloud VPN

建立 Google Cloud VPN 步驟教學看這邊

當你想要將服務轉換到 Google Cloud 上,卻發現你無法將所有元件搬移上去,得要在分散於兩個不同網路的元件之間傳遞資料時,你會開始在想「我要怎麼在兩個受信任的網路之間傳遞資料而不被竊聽?幫每個元件之間的連線都改用 SSL/TLS 連線嗎?如果該元件不支援 SSL/TLS 怎麼辦?」。這時我們可以採用 IPsec VPN ,將兩個網路之間的通訊進行加密,藉此保護你的資料不會以明文的方式在網際網路上進行傳輸,也省去要對多個元件分別修改設定 SSL/TLS 的困擾。而 IPsec VPN 是被 Google Cloud VPN 支援的,所以我們在此使用 Google Cloud VPN 來為兩端的網路間建立安全的通道。

繼續閱讀 “手把手帶您建立 Google Cloud VPN”

GCP HTTPS 負載平衡器使用 Let’s encrypt SSL 憑證與自動更新

[手把手教學] 如何讓 GCP HTTPS load balancer 使用 Let’s encrypt SSL 憑證與自動更新

Let’s Encrypt 成立宗旨在透過免費提供 SSL 憑證讓每個網站都能使用 HTTPS 加密, 不用為 SSL 憑證付費煩惱, 加上之前 Google search 表示調高使用 HTTPS 網站權重 , 越來越多的網站由 HTTP 轉換至 HTTPS 服務, 若您的網站架設在單一伺服器或者執行個體, 請參考 https://letsencrypt.tw/ 進行安裝設定與更新, 本文分享以 Google Cloud Platform HTTP(S) Load Balancing 提供服務且(計畫)使用 Let’s Encrypt SSL 憑證並透過gcloud SDK 完成自動更新憑證。

繼續閱讀 “GCP HTTPS 負載平衡器使用 Let’s encrypt SSL 憑證與自動更新”