Configuración de balanceadores de carga HTTP/HTTPS en Google Cloud

Clase 29 de 31Curso de Google Associate Cloud Engineer Certification

Clase anteriorSiguiente clase

Resumen

Objetivo de la clase

El profesor buscaba que los estudiantes comprendieran cómo implementar y configurar balanceadores de carga en Google Cloud Platform, específicamente balanceadores HTTPS globales, incluyendo la configuración de certificados SSL automáticos, grupos de instancias, reglas de firewall y la integración completa con servicios web.

Habilidades desarrolladas

  • Configuración de balanceadores de carga: Creación y configuración de load balancers HTTPS globales
  • Gestión de certificados SSL: Implementación de certificados automáticos de Google Cloud
  • Administración de grupos de instancias: Creación de instance groups para asociar VMs a balanceadores
  • Configuración de reglas de firewall: Establecimiento de reglas para health checks
  • Integración DNS: Configuración de registros DNS para dominios personalizados
  • Instalación y configuración de servicios web: Despliegue de NGINX en máquinas virtuales

Conceptos clave

  • [0:18] Balanceadores globales vs regionales: Diferencias entre balanceadores que operan globalmente (HTTPS, SSL proxy, TCP proxy) y regionalmente (TCP/UDP)
  • [1:10] Componentes del balanceador: IP frontal, reglas de reenvío, servicios de backend y health checks
  • [2:08] Funcionalidades adicionales: WAF (Cloud Armor), certificados automáticos y redirección de dominios
  • [3:28] Instance Groups: Agrupación necesaria de VMs para balanceadores HTTPS
  • [5:20] Health checks: Verificaciones periódicas de salud de los servicios backend
  • [5:37] Rangos IP de Google: Segmentaciones de red específicas para health checks de Google Cloud
  • [8:43] Certificados SSL automáticos: Generación gratuita de certificados tipo Let's Encrypt por Google
  • [10:00] Cloud CDN: Servicio de red de distribución de contenido integrable
  • [11:02] Reglas de enrutamiento: Configuración de paths y dominios para diferentes backends

Palabras clave importantes

  • Load Balancer (Balanceador de carga)
  • HTTPS/SSL
  • Instance Group (Grupo de instancias)
  • Health Check (Verificación de estado)
  • Frontend/Backend
  • Firewall rules (Reglas de firewall)
  • SSL Certificate (Certificado SSL)
  • DNS records (Registros DNS)
  • NGINX
  • Cloud Armor (WAF)
  • Global vs Regional balancing

Hechos importantes

  • [0:32] Tipos de balanceadores: HTTPS es el más utilizado para tráfico web
  • [1:06] Puertos específicos: Puertos diferentes a 443, 80 u 8080 requieren balanceadores regionales TCP/UDP
  • [5:37] Rangos IP específicos: Google Cloud utiliza rangos IP públicos específicos para health checks
  • [8:43] Certificados gratuitos: Google Cloud ofrece certificados SSL gratuitos con validación automática
  • [12:36] Tiempo de aprovisionamiento: Los certificados pueden tomar hasta 24 horas, pero típicamente 15 minutos
  • [13:28] Última clase técnica: Esta fue la clase final del módulo técnico para Google Cloud Associate Engineer

Datos principales

  • [5:42] Rangos IP para health checks: Dos rangos específicos de IP que deben configurarse en firewall
  • [8:58] Dominio de ejemplo: web.platzi-training.com
  • [9:45] Puerto de servicio: Puerto 80 para NGINX
  • [11:51] IP del balanceador: IP pública generada automáticamente que debe configurarse en DNS