Hi Jason
  • About
  • Keywords
    • keywords - 2021/01
    • Keywords - 2020/08
    • Keywords - 2020/07
  • Note
    • 2021
    • 2020
      • 伊拉克域名.IQ被美国删除的背后以及早期的根域名管理
      • 美国如果把根域名服务器封了,中国会从网络上消失?
      • The Technical Data Guidance
    • 缓慢收藏, 小心整理
      • 泰戈尔诗句节选
    • 金刚经 原文 | 抄经
  • Read
    • 符号
    • 段永平投资问答录
      • 符号的设计
      • 符号形式探寻
      • 作为符号的设计(上篇)
      • 作为符号的设计(下篇)
      • 符号化设计之符号形式探寻
    • Dark Mode
      • Dark Mode的设计要点
      • 一篇吃透 Dark Mode ,搞定“暗黑/深色”适配
    • Apple
      • Apple “无缝”设计之历程
      • Apple 那些“无关紧要”的设计改进
      • HomePod 的设计
      • 解决方案、设计、好设计,Apple UI 设计中的 Tuning
      • Apple 的 Logo 设计
      • J 的艺术,R 的艺术
      • 从圆角到圆角
      • Apple 颜色设计的历程
      • 欲望、逻辑和习惯
      • 反“建筑学”的 Apple Park 将刺激建筑的发展
      • 螺钉,还是胶水?
      • 关于苹果设计的书籍和文章推荐
      • 正面冲撞习惯
      • 从 iOS 7 的电话图标到 polyoxybenzyl…
      • Affordance(可供性)和设计
      • 美的感知力
      • 2010: A Design Odyssey
      • iPad,从 niche 到 mass
  • Source
    • Nginx
      • 前言
      • Nginx入门
      • Nginx 配置文件
      • Nginx 内存池管理
      • Nginx 基本数据结构
      • Nginx 数组结构 ngx_array_t
      • Nginx 链表结构 ngx_list_t
      • Nginx 队列双向链表结构 ngx_queue_t
      • Nginx 哈希表结构 ngx_hash_t
      • Nginx 红黑树结构 ngx_rbtree_t
      • Nginx 模块开发
      • Nginx 启动初始化过程
      • Nginx 配置解析
      • Nginx 中的 upstream 与 subrequest 机制
      • Nginx 源码结构分析
      • Nginx 事件模块
      • Nginx 的 epoll 事件驱动模块
      • Nginx 定时器事件
      • Nginx 事件驱动模块连接处理
      • Nginx 中 HTTP 模块初始化
      • Nginx 中处理 HTTP 请求
      • Untitled
      • Untitled
    • Part 1
      • curl
  • Google Dev
    • 重要概念
      • Google 搜索的工作方式
      • 什么是展示次数、排名和点击次数?
      • 关于我们的统计信息和数据
    • Search Console帮助
      • 指南概览
      • 网站站长指南
      • 常规指南
        • 搜索引擎优化 (SEO) 新手指南
        • 使用 HTTPS 确保网站安全
        • 保持简单的网址结构
        • 向 Google 说明您的出站链接的用意
        • 将网站标记为面向儿童的内容
        • 浏览器兼容性
        • 避免创建重复内容
        • 确保链接可供抓取
        • 借助 Google 搜索进行网站测试的最佳做法
      • 专门面向内容的指南
        • 与 Google 搜索中的 AMP 网页相关的准则
        • AJAX 增强网站
        • 图片和视频
          • Google 图片最佳做法
          • 图片站点地图
          • Google 图片中的图片权限元数据
          • 视频最佳做法
          • 视频 Sitemap 及其替代方案
          • 有关富媒体文件的最佳做法
        • 播客
        • Google 移动
          • 在功能手机上进行移动浏览
          • Web Light:在搜索结果中提供更快速且更精简的移动版网页
          • Google 搜索中的 Web Light 网页对广告网络的支持
          • Google 探索和您的网站
          • 实用资源:面向适合在移动设备上显示的网页的开发者
          • 将移动网络结算费用明确告知用户
          • 将 Android 应用与网站相关联
      • 质量指南
    • Google Cloud CDN
      • 使用拖管实例组设置 Cloud CDN
      • 使用后端存储分区设置 Cloud CDN
      • 使用缓存键
      • 查看日志
  • Guidebook
    • Color Guide
    • Material.io
  • Navigation
    • Google
    • Social & Study
    • Working Tools
Powered by GitBook
On this page
  • 负载平衡器后端
  • 准备工作
  • 预留外部 IP 地址
  • 创建外部 HTTP(S) 负载平衡器
  • 向后端存储分区发送流量
  • 验证 Cloud CDN 是否正常运行
  • 停用 Cloud CDN
  • 后续步骤

Was this helpful?

  1. Google Dev
  2. Google Cloud CDN

使用后端存储分区设置 Cloud CDN

https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?authuser=1

Cloud CDN 利用 Google Cloud 全球外部 HTTP(S) 负载平衡器来提供路由、运行状况检查和任播 IP 支持。由于全球外部 HTTP(S) 负载平衡器可以有多种后端实例类型(Compute Engine 虚拟机实例、Google Kubernetes Engine pod、Cloud Storage 存储分区或 Google Cloud 之外的外部源站),因此您可以选择为哪些后端(源站)启用 Cloud CDN。

本设置指南介绍如何创建一个启用了 Cloud CDN 的简单的外部 HTTP(S) 负载平衡器。该示例使用以下资源:

  • 默认 Virtual Private Cloud (VPC) 网络

  • 默认网址映射

  • 预留的外部 IP 地址

  • 作为后端的 Cloud Storage 存储分区

  • 一个负载平衡器后端存储分区,用作 Cloud Storage 存储分区的封装容器

后端存储分区支持以下功能:

  • 任何存储类别(包括多区域存储分区)的 Cloud Storage 存储分区

  • 处于 Google 全球边缘的缓存内容的 Cloud CDN 政策

如需了解 Cloud CDN 的工作原理,请参阅 Cloud CDN 概览。

负载平衡器后端

外部 HTTP(S) 负载平衡器使用网址映射将来自指定网址的流量定向到指定服务。下表汇总了您可以在其中托管内容和服务的后端类型。

负载平衡器后端配置

典型内容类型

后端类型

后端服务

动态(如数据)

  • 非托管实例组

  • 托管实例组

  • Google Cloud 内部的网络端点组

  • Google Cloud 外部的网络端点组

后端存储分区

静态(如映像)

  • Cloud Storage 存储分区(在本页中讨论)

准备工作

  • 如果您要使用 gcloud 或 gsutil 实用程序,请参阅《快速入门:使用 gsutil 工具》进行安装。

  • 设置默认项目。控制台gcloud 或 gsutil

    1. 在 Google Cloud Console 中,转到首页。

      转到 Google Cloud 首页

    2. 在 Google Cloud 的右侧,从下拉菜单中选择一个项目。

创建 Cloud Storage 存储分区

如果您已有尚未分配给负载平衡器的 Cloud Storage 存储分区,则可以跳至下一步。

创建 Cloud Storage 存储分区以用作使用 Cloud CDN 的外部 HTTP(S) 负载平衡器的后端时,我们建议您选择一个多区域存储分区,它会自动跨多个 Google Cloud 区域复制对象。这可以提高内容的可用性,并提高应用的故障容忍度。控制台gsutil

  1. 在 Google Cloud Console 中打开 Cloud Storage 浏览器。

    打开 Storage 浏览器

  2. 点击创建存储分区。

  3. 为下表中的字段指定值,其他所有字段保留默认值:

    属性

    值(输入值或选择指定的选项)

    名称

    为每个存储分区输入一个全局唯一的名称。如果您输入的名称不是唯一的,则会看到一条消息,提示您尝试使用其他名称。

    位置类型

    多区域

    位置

    选择一个区域,例如 us(美国的多个区域)。

    默认存储类别

    标准

    访问控制

    统一

  4. 点击创建。

  5. 记下新创建的 Cloud Storage 存储分区的名称,以进行下一步。

将图形文件复制到 Cloud Storage 存储分区

要使您能够测试设置,请将图形文件从公共 Cloud Storage 存储分区复制到自己的 Cloud Storage 存储分区。

  1. 在 Cloud Shell 中运行以下命令。将 BUCKET_NAME 替换为您的 Cloud Storage 存储分区的唯一名称:

    gsutil cp gs://gcp-external-http-lb-with-bucket/three-cats.jpg gs://BUCKET_NAME/static/us/

  2. 在 Cloud Console 中,点击刷新,以验证图形文件已复制。

将 Cloud Storage 存储分区设为公开

此示例使您的 Cloud Storage 存储分区可供公开读取。这是公开内容的推荐方法。如此设置时,互联网上的任何人都可以查看和列出您的对象及其元数据(不包括 ACL)。推荐做法是将特定 Cloud Storage 存储分区专用于公开对象。如需了解详情,请参阅建议的存储分区架构。重要提示:从公共 Cloud Storage 存储分区传送对象时,默认情况下,对象应用了 Cache-Control: public, max-age=3600 响应标头。这样,您可以在启用 Cloud CDN 时缓存对象。

以下是将 Cloud Storage 存储分区设为公开的其他方法:

  • 将单个 Cloud Storage 存储分区设为可供公开读取。我们不建议采用这种方法。

  • 使用签名网址。

以下过程授予所有用户查看 Cloud Storage 存储分区中的对象的权限,使该存储分区可公开读取。控制台gsutil

  1. 在 Google Cloud Console 中打开 Cloud Storage 浏览器。

    打开 Storage 浏览器

  2. 导航到该存储分区,然后点击权限标签页。

  3. 点击添加成员。

  4. 在新成员中输入 allUsers。

  5. 对于角色,请选择 Cloud Storage > Storage Object Viewer。

  6. 点击保存。

预留外部 IP 地址

现在您的 Cloud Storage 存储分区已启动并正在运行,接下来请设置全局静态外部 IP 地址,您的客户将使用此地址访问负载平衡器。

此步骤是可选的,但建议执行此操作,因为静态外部 IP 地址会提供单个地址以指向您的网域。注意:您可以跳过此步骤,让 Google Cloud 将临时 IP 地址与负载平衡器的转发规则相关联。转发规则存在时,临时 IP 地址保持不变。如果您需要删除转发规则并重新添加,则转发规则可能会收到新的 IP 地址。控制台gcloud

  1. 在 Google Cloud Console 中,转到外部 IP 地址页面。

    转到“外部 IP 地址”页面

  2. 如需预留 IPv4 地址,请点击预留静态地址。

  3. 指定名称 example-ip。

  4. 将网络服务层级设置为优质。

  5. 将 IP 版本设置为 IPv4。

  6. 将类型设置为全局。

  7. 点击保留。

创建外部 HTTP(S) 负载平衡器

如果要创建 HTTPS 负载平衡器,您必须具有可添加到负载平衡器前端的 SSL 证书资源。如需了解详情,请参阅 SSL 证书概览。控制台

开始外部 HTTP(S) 负载平衡器配置过程

  1. 在 Google Cloud Console 中,转到负载平衡页面。

    转到“负载平衡”页面

  2. 在 HTTP(S) 负载平衡下,点击开始配置。

  3. 选择从互联网到我的虚拟机,然后点击继续。

  4. 将名称设置为 http-lb,然后转到下一步。

配置后端并启用 Cloud CDN

创建负载平衡器的后端存储分区,将其用作 Cloud Storage 存储分区的封装容器。创建或修改后端存储分区时,您可以启用 Cloud CDN。

  1. 点击后端配置。

  2. 在后端服务和后端存储分区下,点击创建或选择后端服务和后端存储分区,然后点击后端存储分区 > 创建后端存储分区。

  3. 将名称设置为 backend-bucket1。 此名称不需要是全局唯一的,并且可以与实际 Cloud Storage 存储分区的名称不同。

  4. 在 Cloud Storage 存储分区下,点击浏览。

  5. 选择您创建的 Cloud Storage 全局唯一 BUCKET_NAME,然后点击选择。

  6. 点击启用 Cloud CDN。重要提示:请确保您在此步骤中选择启用 Cloud CDN。忘记执行此操作会导致直接从 Cloud Storage 存储分区传送对象,而不是从 Google 的全球 CDN 缓存传送。

  7. 点击创建。

配置主机规则和路径匹配器

在主机和路径规则中,您可以保留默认设置。

如需查看自定义设置示例,请参阅将后端存储分区添加到负载平衡器。

如需详细了解主机规则和路径匹配器,请参阅网址映射概览。

配置前端

  1. 点击前端配置。

  2. 验证下表中的选项配置了这些值。

    属性

    值(输入值或选择指定的选项)

    协议

    HTTP

    网络服务层

    高级

    IP 版本

    IPv4

    IP 地址

    example-ip

    端口

    80

    如果您希望创建 HTTPS 负载平衡器而不是 HTTP 负载平衡器,您必须拥有 SSL 证书 (gcloud compute ssl-certificates list),并且必须按如下所示填写相关字段。

    属性

    值(输入值或选择指定的选项)

    协议

    HTTPS

    网络服务层

    高级

    IP 版本

    IPv4

    IP 地址

    example-ip

    端口

    443

    证书

    选择证书或创建新证书

  3. 点击完成。

检查配置

  1. 点击检查并最终确定。

  2. 检查后端存储分区、主机和路径规则和前端部分。

  3. 点击创建。

  4. 等待负载平衡器完成创建。

  5. 点击负载平衡器的名称 (http-lb)。

  6. 请记下负载平衡器的 IP 地址,以便在下一个任务中使用。它被称为 IP_ADDRESS。

向后端存储分区发送流量

创建全局转发规则后,您的配置可能需要几分钟时间才能传播到全球范围。几分钟后,您就可以开始将流量发送到负载平衡器的 IP 地址。控制台gcloud

  1. 在 Google Cloud Console 中,转到负载平衡页面。

    转到“负载平衡”页面

  2. 点击 http-lb,展开您刚创建的负载平衡器。

    在后端部分中,确认后端存储分区运行状况良好。 您的后端存储分区旁边应该有一个绿色选中标记。否则,请先尝试重新加载页面。Cloud Console 可能需要一段时间才能指示后端状况良好。

  3. 在 Cloud Console 显示后端存储分区运行状况良好后,您可以使用网络浏览器转到 http://IP_ADDRESS/static/us/three-cats.jpg 来测试您的负载平衡器。将 IP_ADDRESS 替换为负载平衡器的 IP 地址。您的浏览器应该会打开一个页面,其中包含呈现图形文件的内容。

验证 Cloud CDN 是否正常运行

如果您连续多次重新加载 http://ip-address/static/us/three-cats.jpg 页面,则应该有多次缓存命中。

以下日志条目显示了缓存命中。您可以通过在 Google Cloud Console 中打开日志查看器并按转发规则名称进行过滤来查看缓存命中。

打开日志查看器注意:如果在设置负载平衡器时未指定转发规则名称,则转发规则名称为负载平衡器名称,再加上 -forwarding-rule。在此示例中为 http-lb-forwarding-rule。日志查看器

2020-06-08 16:41:30.078 PDT
GET
304
157 B
null
Chrome 83
http://LOAD_BALANCER_IP_ADDRESS/static/us/three-cats.jpg

CLIENT_IP_ADDRESS - "GET http://LOAD_BALANCER_IP_ADDRESS/static/us/three-cats.jpg" 304 157 "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
Expand all | Collapse all{
 httpRequest: {
  cacheHit: true
  cacheLookup: true
  remoteIp: "CLIENT_IP_ADDRESS"
  requestMethod: "GET"
  requestSize: "577"
  requestUrl: "http://LOAD_BALANCER_IP_ADDRESS/static/us/three-cats.jpg"
  responseSize: "157"
  status: 304
  userAgent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
 }
 insertId: "1oek5rg3l3fxj7"
 jsonPayload: {
  @type: "type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry"
  cacheId: "SFO-fbae48ad"
  statusDetails: "response_from_cache"
 }
 logName: "projects/PROJECT_ID/logs/requests"
 receiveTimestamp: "2020-06-08T23:41:30.588272510Z"
 resource: {
  labels: {
   backend_service_name: ""
   forwarding_rule_name: "http-lb-forwarding-rule"
   project_id: "PROJECT_ID"
   target_proxy_name: "http-lb-target-proxy"
   url_map_name: "http-lb"
   zone: "global"
  }
  type: "http_load_balancer"
 }
 severity: "INFO"
 spanId: "7b6537d3672e08e1"
 timestamp: "2020-06-08T23:41:30.078651Z"
 trace: "projects/PROJECT_ID/traces/241d69833e64b3bf83fabac8c873d992"
}

停用 Cloud CDN

控制台gcloud

为单个后端存储分区停用 Cloud CDN

  1. 在 Google Cloud Console 中,转到 Cloud CDN 页面。

    转到 Cloud CDN 页面

  2. 在源站所在行的右侧,点击菜单 more_vert,然后选择修改。

  3. 取消选中您想要停止使用 Cloud CDN 的所有后端存储分区的复选框。

  4. 点击更新。

为某个源站的所有后端存储分区移除 Cloud CDN

  1. 在 Cloud Console 中,转到 Cloud CDN 页面。

    转到 Cloud CDN 页面

  2. 在源站所在行的右侧,点击菜单 more_vert,然后选择移除。

  3. 点击移除进行确认。

停用 Cloud CDN 后,系统不会使缓存失效或完全清除缓存。如果您关闭 Cloud CDN,然后重新开启 Cloud CDN,则大部分或所有缓存的内容仍可能会被缓存。为了防止缓存使用内容,您必须使该内容失效。

后续步骤

  • 如需了解缓存的内容,请参阅缓存概览。

  • 如需在 GKE 中使用 Cloud CDN,请参阅 Ingress 功能。

  • 如需检查 Cloud CDN 是否正在从缓存传送响应,请参阅查看日志。

  • 如需了解常见问题及解决方案,请参阅问题排查。

Previous使用拖管实例组设置 Cloud CDNNext使用缓存键

Last updated 4 years ago

Was this helpful?