11、Google Compute Engine 网络配置与管理指南

Google Compute Engine 网络配置与管理指南

1. 负载均衡与防火墙基础

1.1 负载均衡原理

在浏览器和服务器之间的 TCP 连接中，负载均衡器会将传入的 HTTP 请求分配到多个普通的 Web 服务器上，给用户造成它是一个拥有单一 IP 地址的超级强大 Web 服务器的错觉。负载均衡器会尽量将工作均匀地分配到各个服务器上，避免部分服务器闲置而其他服务器过载。

1.2 防火墙概念

防火墙的作用是阻止危险事物进入计算机网络，就像汽车中的防火墙将乘客与发动机舱的高温危险部件隔开一样。不过，简单地阻止所有网络流量并不是一个好办法，因为这会使网络失去可用性。因此，网络防火墙需要精心配置，只允许特定类型的网络流量通过，以降低风险。

2. 默认网络配置

2.1 创建实例

每个项目都有自己的虚拟专用云，实例默认连接到该项目的私有网络。可以使用以下命令创建实例：

$ gcloud compute instances create vm-1 vm-2 --zone us-central1-a

创建完成后，实例会被分配一个内部 IP 地址和一个外部 IP 地址。内部 IP 地址以 10 开头，用于私有网络。

2.2 网络连通性测试

可以使用 ping 命令测试实例之间的连通性。例如，从 vm-1 可以通过内部地址 ping 通