Отказоустойчивый сайт с балансировкой нагрузки с помощью Yandex Network Load Balancer

В этом сценарии описано, как настроить веб-сайт на стеке LAMP (Linux, Apache HTTP Server, MySQL, PHP) или LEMP (веб-сервер Apache заменяется на Nginx) с балансировкой нагрузки через Yandex Network Load Balancer между двумя зонами доступности, защищенный от сбоев в одной зоне.

Чтобы настроить отказоустойчивый веб-сайт с балансировкой нагрузки:

1. Подготовьте облако к работе.
2. Создайте виртуальные машины с предустановленным веб-сервером.
3. Загрузите файлы веб-сайта.
4. Создайте целевую группу.
5. Создайте сетевой балансировщик.
6. Протестируйте отказоустойчивость.

Если сайт вам больше не нужен, удалите все используемые им ресурсы.

Подготовьте облако к работе

Перед тем, как разворачивать сервер, нужно зарегистрироваться в Yandex.Cloud и создать платежный аккаунт:

1. Перейдите в консоль управления, затем войдите в Yandex.Cloud или зарегистрируйтесь, если вы еще не зарегистрированы.
2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша виртуальная машина, на странице облака.

Подробнее об облаках и каталогах.

Убедитесь, что в вашем каталоге есть сеть с подсетями в зонах доступности ru-cental1-a и ru-central1-b. Для этого на странице каталога выберите сервис Virtual Private Cloud. Если в списке есть сеть — нажмите на нее, чтобы увидеть список подсетей. Если нужной сети или подсетей нет, создайте их.

Необходимые платные ресурсы

В стоимость поддержки веб-сайта входит:

• плата за диски и постоянно запущенные виртуальные машины (см. тарифы Yandex Compute Cloud);
• плата за использование динамических внешних IP-адресов (см. тарифы Yandex Virtual Private Cloud);
• плата за сетевые балансировщики и балансировку трафика (см. тарифы Yandex Network Load Balancer).

Создайте виртуальные машины

Создайте две одинаковые виртуальные машины с предустановленным веб-сервером:

1. На странице каталога в консоли управления нажмите кнопку Создать ресурс и выберите Виртуальная машина.

2. В поле Имя введите имя виртуальной машины: lb-tutorial-web-ru-central1-a.

3. Выберите зону доступности: ru-central1-a.

4. Выберите один публичный образ для обеих виртуальных машин в блоке Выбор образа/загрузочного диска на вкладке Cloud Marketplace:

   • LEMP для Linux, nginx, MySQL, PHP;
   • LAMP для Linux, Apache, MySQL, PHP.

5. В блоке Вычислительные ресурсы укажите параметры:

   • Платформа — Intel Ice Lake.
   • vCPU — 2.
   • Гарантированная доля vCPU — 20%.
   • RAM — 1 ГБ.

6. В блоке Сетевые настройки укажите, к какой подсети необходимо подключить виртуальную машину при создании.

7. В поле Публичный адрес выберите Автоматически.

8. Укажите данные для доступа на виртуальную машину:

   • В поле Логин введите имя пользователя.
   • В поле SSH-ключ вставьте содержимое файла открытого ключа. Если у вас еще нет пары SSH-ключей, создайте их.

   Внимание

   IP-адрес и имя хоста (FQDN) для подключения к ВМ назначается ей при создании. Если вы выбрали вариант Без адреса в поле Публичный адрес, вы не сможете обращаться к ВМ из интернета.

9. На странице каталога нажмите кнопку Создать ресурс и выберите Виртуальная машина.

10. В поле Имя введите имя виртуальной машины: lb-tutorial-web-ru-central1-b.

11. Выберите зону доступности: ru-central1-b.

12. Выберите один публичный образ для обеих виртуальных машин:

    • LEMP для Linux, nginx, MySQL, PHP;
    • LAMP для Linux, Apache, MySQL, PHP.

13. В блоке Вычислительные ресурсы:

    • Платформа — Intel Ice Lake.
    • vCPU — 2.
    • Гарантированная доля vCPU — 20%.
    • RAM — 1 ГБ.

14. В блоке Сетевые настройки выберите, к какой подсети необходимо подключить виртуальную машину при создании.

15. В поле Публичный адрес выберите Автоматически.

16. Укажите данные для доступа на виртуальную машину:

    • В поле Логин введите имя пользователя.
    • В поле SSH-ключ вставьте содержимое файла открытого ключа. Пару ключей для подключения по SSH необходимо создать самостоятельно. Для создания ключей используйте сторонние инструменты, например утилиты ssh-keygen в Linux и macOS или PuTTYgen в Windows.

17. Нажмите кнопку Создать ВМ.

18. Аналогичным образом создайте вторую виртуальную машину lb-tutorial-web-ru-central1-b в зоне доступности ru-central1-b. Виртуальные машины должны быть созданы из одинаковых образов и их характеристики должны совпадать.

Создание виртуальных машин может занять несколько минут. После того, как виртуальные машины перейдут в статус RUNNING, вы можете перейти к следующему шагу и загрузить файлы веб-сайта.

Загрузите файлы веб-сайта

Создайте файл index.html для вашего сайта с любым текстом, например:

<!DOCTYPE html>
<html>
   <head>
      <title>Hello, world!</title>
   </head>
   <body>
      <p>Hello, world!</p>
   </body>
</html>

Для виртуальных машин lb-tutorial-web-ru-central1-a и lb-tutorial-web-ru-central1-b выполните следующее:

1. В консоли управления перейдите в раздел Compute Cloud и найдите публичный IP-адрес виртуальной машины.

2. Подключитесь к виртуальной машине по протоколу SSH.

3. Выдайте права на запись для вашего пользователя на директорию /var/www/html:

   sudo chown -R "$USER":www-data /var/www/html
   

4. Загрузите на каждую виртуальную машину файл index.html с помощью протокола SCP.

   Linux/macOS

   Windows

   scp -r <путь до файла index.html> <имя пользователя ВМ>@<IP-адрес виртуальной машины>:/var/www/html
   

   С помощью программы WinSCP скопируйте файл в директорию /var/www/html на виртуальной машине.

Создайте целевую группу

1. В консоли управления откройте раздел Network Load Balancer в каталоге, где созданы ВМ.
2. Откройте вкладку Целевые группы.
3. Нажмите кнопку Создать целевую группу.
4. Введите имя целевой группы, например lb-tg-tutorial-web.
5. Отметьте виртуальные машины lb-tutorial-web-ru-central1-a и lb-tutorial-web-ru-central1-b для добавления в целевую группу.
6. Нажмите кнопку Создать целевую группу.

Создайте сетевой балансировщик

При создании сетевого балансировщика нужно создать обработчик, на котором балансировщик будет принимать трафик, а также настроить проверку состояния ресурсов в подключенной целевой группе.

Чтобы создать сетевой балансировщик:

1. В консоли управления откройте раздел Network Load Balancer.
2. Нажмите кнопку Создать балансировщик.
3. Задайте имя балансировщика, например lb-tutorial-web.
4. В блоке Обработчики нажмите кнопку Добавить обработчик и укажите параметры:
   • Имя обработчика — lb-tut-listener-1.
   • Порт — 80.
   • Целевой порт — 80.
5. Нажмите кнопку Добавить.
6. Нажмите переключатель Целевые группы и выберите созданную ранее целевую группу lb-tg-tutorial-web. Если группа одна, она будет выбрана автоматически.
7. В блоке Проверка состояния укажите:
   • Имя проверки — health-check-1.
   • Тип — HTTP.
   • Порт —80.
   • URL — /.
   • Время ожидания — 1.
   • Интервал — 2.
   • Порог работоспособности — количество успешных проверок, после которого виртуальная машина будет считаться готовой к приему трафика: 5.
   • Порог неработоспособности — количество проваленных проверок, после которого на виртуальную машину перестанет подаваться трафик: 5.
8. Нажмите кнопку Создать балансировщик.

Протестируйте отказоустойчивость

1. В блоке Сеть на странице виртуальной машины в консоли управления найдите публичный IP-адрес виртуальной машины lb-tutorial-web-ru-central1-a.

2. Подключитесь к виртуальной машине по протоколу SSH.

3. Остановите веб-сервис, чтобы имитировать сбой в работе веб-сервера:

   LAMP

   LEMP

   sudo service apache2 stop
   

   sudo service nginx stop
   

4. В консоли управления перейдите в раздел Network Load Balancer и выберите созданный ранее балансировщик.

5. В блоке Обработчики найдите IP-адрес обработчика. Откройте сайт в браузере, используя адрес обработчика.

   Несмотря на сбой в работе одного из веб-серверов, подключение должно пройти успешно.

6. После завершения проверки снова запустите веб-сервис:

   LAMP

   LEMP

   sudo service apache2 start
   

   sudo service nginx start
   

Как удалить созданные ресурсы

Чтобы перестать платить за развернутые серверы, удалите созданные виртуальные машины dns-lb-tutorial-web-ru-central1-a и dns-lb-tutorial-web-ru-central1-b и балансировщик lb-tutorial-web.

Если вы зарезервировали статический публичные IP-адреса для ВМ, удалите их.