Назад | Перейти на главную страницу

Как реализовать проверку работоспособности облачного мониторинга для экземпляров без внешнего IP (частные веб-сайты)

Проверка работоспособности облачного мониторинга разрешить пользователям отправлять запрос к ресурсу, чтобы узнать, отвечает ли он.

Поскольку проверки выполняются вне инфраструктуры Google Cloud, требуется внешний ip.

Есть ли способ реализовать проверку работоспособности для сайтов (HTTP-запросы), у которых нет общедоступного IP-адреса?

TL; DR: да, используя хост-бастион с внешним IP-адресом, который может запрашивать доступ к внутреннему сайту и использовать прокси (NGINX, SquidProxy и т. д.) для передачи вашего запроса проверки работоспособности от внешних служб на ваши внутренние сайты.

Что вам нужно:

  1. ВМ с внешним IP в том же VPC вашего личного VMS (без публичного ip).
  2. Связь между виртуальной машиной с внешним IP-адресом (в дальнейшем именуемой зонд vm ) и виртуальные машины, на которых размещены ваши внутренние веб-сайты.
  3. (необязательно, но настоятельно рекомендуется) На вашем веб-сайте должна быть веб-страница для проверки работоспособности. Эта страница должна вернуть 200, если с сайтом и системой все в порядке и предпочтительно с защитой аутентификации.

Процесс:

  1. Создайте виртуальную машину в том же VPC, где находится ваш внутренний веб-сайт. Вы можете создать базовая виртуальная машина Linux запуск вашего предпочтительного дистрибутива Linux. Размер вашей виртуальной машины может быть n1-стандарт-1 или e2-стандарт-2 размер действительно зависит от того, сколько сайтов вы будете отслеживать. Возможно, вам придется изменить размер вашей виртуальной машины в соответствии с вашими потребностями.
  2. Разрешить общение между вашими зонд vm и внутренние виртуальные машины, на которых размещен ваш сайт. Рекомендуется разрешать только порты, используемые вашими внутренними сайтами.
  3. Ограничьте весь трафик своим зонд vm чтобы избежать утечки данных любого типа. Использовать Google Cloud Firewall для достижения этой цели. (примечание: не забудьте добавить в белый список свой IP-адрес для порта 22, чтобы вы могли управлять своим зонд vm )
  4. Разрешите трафик HTTP (порт 80) для вашего зонд vm к Облачный мониторинг ips.
  5. Установить NGINX с открытым исходным кодом на ваше зонд vm.

Если вы хотите пропустить процесс установки, вы можете использовать NGINX PLUS и установите его, используя Google Cloud MarketPlace

Вы также можете использовать Контейнер NGINX Docker для этой задачи.

  1. Настроить NGINX как обратный прокси
  2. Создайте свой Проверки работоспособности в облачном мониторинге.

Некоторые советы и рекомендации по настройке nginx

Когда вы устанавливаете NGINX, следуя инструкциям NGINX, вы получите работающий NGINX в конце процесса. Но для достижения цели вам могут потребоваться дополнительные настройки.

  1. Измените файл /etc/nginx/conf.d/default.conf чтобы ответить на 404 на любой запрос, который не включает действительный заголовок HOST:
server {
    listen       80 default;
    location / {
        return 404;
    }
}

  1. Создайте файл конфигурации под /etc/nginx/conf.d/ каталог для каждого сайта, который вы хотите отслеживать. т.е. /etc/nginx/conf.d/finance-sites.conf. Не забывайте о завершении .conf.

  2. Установите фиктивный хост для каждого сайта, который вы хотите отслеживать, и не забудьте установить заголовок хоста в Облачный мониторинг.

  3. Не забываем проверять синтаксис nginx -t и перезагрузить конфигурацию nginx -s reload каждый раз, когда вы вносите изменения в свою конфигурацию.