Отказоустойчивый сайт с балансировкой нагрузки через Yandex Application Load Balancer с помощью консоли управления

Чтобы создать инфраструктуру для сайта с балансировкой нагрузки в трех зонах доступности с использованием балансировщика Application Load Balancer c помощью консоли управления Yandex Cloud:

1. Подготовьте облако к работе.
2. Создайте облачную сеть.
3. Создайте группы безопасности.
4. Создайте группу виртуальных машин.
5. Загрузите файлы сайта.
6. Создайте группу бэкендов.
7. Создайте HTTP-роутер.
8. Создайте L7-балансировщик.
9. Настройте DNS.
10. Протестируйте отказоустойчивость.

Если созданные ресурсы вам больше не нужны, удалите их.

Подготовьте облако к работеПодготовьте облако к работе

Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:

1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

Необходимые платные ресурсыНеобходимые платные ресурсы

В стоимость поддержки инфраструктуры входит:

• плата за постоянно запущенные ВМ (см. тарифы Yandex Compute Cloud);
• плата за использование динамического публичного IP-адреса (см. тарифы Yandex Virtual Private Cloud);
• плата за балансировку трафика (см. тарифы Application Load Balancer);
• плата за публичные DNS-запросы и зоны DNS, если вы используете Yandex Cloud DNS (см. тарифы Cloud DNS).

Создайте облачную сетьСоздайте облачную сеть

Все ресурсы, созданные в сценарии, будут относиться к одной облачной сети.

Чтобы создать сеть:

Создайте группы безопасностиСоздайте группы безопасности

Группы безопасности содержат правила, которые разрешают балансировщику получать входящий трафик и отправлять его на ВМ, а ВМ — получать этот трафик.

Чтобы создать группы безопасности для балансировщика и для группы ВМ:

Создайте группу ВМСоздайте группу ВМ

На ВМ из целевой группы развертываются бэкенды вашего приложения. Целевая группа будет подключена к балансировщику, чтобы на эндпоинты бэкендов приложения можно было направлять запросы.

Чтобы создать группу ВМ с минимальной конфигурацией:

Создание группы ВМ может занять несколько минут. Когда все ВМ перейдут в статус RUNNING, вы можете загрузить на них файлы сайта.

Загрузите файлы сайтаЗагрузите файлы сайта

Чтобы проверить работу веб-сервера, необходимо загрузить файлы сайта на каждую ВМ. Для примера вы можете использовать файл index.html из архива.

Для каждой ВМ в созданной группе выполните следующее:

1. На вкладке Виртуальные машины нажмите на имя нужной ВМ в списке.

2. Скопируйте Публичный IPv4-адрес из блока Сеть.

3. Подключитесь к ВМ по протоколу SSH.

4. Выдайте права на запись для вашего пользователя на директорию /var/www/html:

   sudo chown -R "$USER":www-data /var/www/html
   

5. Загрузите на ВМ файлы сайта с помощью протокола SCP.

   Linux/macOS

   Windows

   Используйте утилиту командной строки scp:

   scp -r <путь_до_директории_с-файлами> <имя_пользователя_ВМ>@<IP-адрес_ВМ>:/var/www/html
   

   С помощью программы WinSCP скопируйте локальную директорию с файлами в директорию /var/www/html на ВМ.

Создайте группу бэкендовСоздайте группу бэкендов

Целевую группу, созданную вместе с группой ВМ, привяжите к группе бэкендов с настройками распределения трафика.

Для бэкендов в группах будут созданы проверки состояния: балансировщик будет периодически отправлять проверочные запросы к ВМ и ожидать ответа в течение определенного периода.

Чтобы создать группу бэкендов:

Создайте HTTP-роутерСоздайте HTTP-роутер

Привяжите группу бэкендов к HTTP-роутеру с правилами маршрутизации HTTP-запросов.

Чтобы создать HTTP-роутер и добавить в него маршрут:

Создайте L7-балансировщикСоздайте L7-балансировщик

Чтобы создать балансировщик:

Настройте DNSНастройте DNS

Доменное имя alb-example.com, которое вы хотите использовать для сайта, нужно связать с IP-адресом балансировщика с помощью записей DNS:

Протестируйте отказоустойчивостьПротестируйте отказоустойчивость

1. В консоли управления выберите сервис Compute Cloud.

2. Перейдите на страницу ВМ из созданной ранее группы.

3. Скопируйте Публичный IPv4-адрес из блока Сеть.

4. Подключитесь к ВМ по протоколу SSH.

5. Остановите веб-сервис, чтобы сымитировать сбой в работе веб-сервера:

   sudo service nginx stop
   

6. Откройте ваш сайт в браузере. Несмотря на сбой в работе одного из веб-серверов, сайт должен успешно открыться.

7. После завершения проверки запустите веб-сервис:

   sudo service nginx start
   

Как удалить созданные ресурсыКак удалить созданные ресурсы

Чтобы перестать платить за созданные ресурсы:

1. Удалите нетарифицируемые ресурсы, которые блокируют удаление тарифицируемых ресурсов:
   1. Удалите L7-балансировщик website-alb.
   2. Удалите HTTP-роутер website-router.
   3. Удалите группу бэкендов website-bg.
2. Удалите группу ВМ website-vm-group.
3. Если вы использовали Yandex Cloud DNS, то удалите DNS-записи и удалите DNS-зону.

См. такжеСм. также

• Отказоустойчивый сайт с балансировкой нагрузки через Yandex Application Load Balancer с помощью Terraform