问题标签 [gcp-load-balancer]

我们有 SaaS 应用程序，我们有成千上万的客户。当我们的客户网站获得流量时，我们也会获得与跟踪客户网站访问者活动相同的流量。

由于客户网站的流量导致请求突然激增，我们无法得知何时突然出现峰值，并且我们所有的服务器都关闭了。为了解决这个问题，我们配置了当我们的 CPU 或内存使用率超过 60% 时进行扩展。这意味着我们要为未使用的资源支付 40% 的额外费用。如果我们将其设置为 90%，那么我们的所有服务器都会由于突然的负载和资源使用而变得无响应。

我们希望利用我们支付的至少 90% 的资源，而不是 60% 的规模。有没有更好的方法以具有成本效益的方式进行扩展？

注意：我们使用的是AWS ElasticBeanstalk以及GoogleCloud 的 Kubernetes Engine服务。

我有一个 GCP 经典负载均衡器，它配置为将流量路由到几个后端（实例组中的虚拟机）。我现在想要一条路由到不在 GCP 上的网站的路径

例子

1. https://gcp-lb.com/backend-1 > 虚拟机端口 3000
2. https://gcp-lb.com/backend-2 > 虚拟机端口 5000
3. https://gcp-lb.com/my-website > https://my-external-website.com

对于案例3，我做了以下

• 创建 NEG（网络端点组）
  • 名称：我的网站否定
  • 类型：NEG（互联网）
  • FQDN（完全限定域名）：my-external-website.com
• 在LB中，添加一个Backend服务
  • 姓名：my-website-backend
  • 后端类型：互联网 NEG
  • 协议：HTTP
  • 后端：选择my-website-neg
• 在 LB 中，添加 Host & path 规则
  • 主持人：*
  • 路径：/my-website,/my-website/*
  • 后端：my-website-backend

使用上述配置，当我打开 URL https://gcp-lb.com/my-website时，出现以下错误

如果这完全可行并且我缺少任何配置，谁能指导我？

我在 GCP 上创建了一个 VM 实例（Linux）。在其上部署了 Dropwizard Java 应用程序。它运行良好。我能够发送请求并从 VM 实例终端获得相应的响应。但是我们怎么能把它暴露在互联网上呢？这样任何拥有该 VM 实例的外部 IP 地址或负载均衡器地址的人都可以发送请求。这可能吗？我还尝试设置负载均衡器，但它显示其中一项后端服务运行状况不佳。

Dropwizard 应用程序具有端点 /welcome 的资源。有没有办法从互联网上访问它？

我正在寻找一种解决方案，通过 IAM 进行授权/身份验证，在 GCP 上建立无服务器网关，但没有找到完美的解决方案。

这个想法是让这些网关使用命令Bearer $TOKEN生成来管理来自 GCP Functions、Cloud Run 和 App Engine 上的 API 的端点gcloud auth print-identity-token。此外，还需要一个 IAP 集成来通过允许 Gmail 域（例如，允许所有@company.com用户访问）来管理访问。

首先，我尝试了 API Gateway，但如果没有带有 SA 私钥的签名令牌并且也没有 IAP 集成，则无法调用端点。然后，我尝试了 HTTPS 负载均衡器并成功获得了编程访问，但没有获得 IAP，因为它没有与 Cloud Functions 集成。

是否有另一种可能性或下一步是尝试使用 Kong 或 Nginx 执行此 API 网关？

在此先感谢您的帮助。