Informazioni sull'integrità composita per il failover automatico tra regioni
L'integrità composita consente ai producer di servizi di definire i criteri che determinano gli stati di integrità per i servizi pubblicati a livello regionale. Questi stati di integrità supportano il failover automatico tra regioni per i consumatori di servizi che utilizzano i backend di Private Service Connect. Gli stati di integrità si basano sull'integrità aggregata dei backend del producer di servizi (VM o endpoint di rete), fornendo ai consumatori un segnale di failover più accurato rispetto al rilevamento di valori anomali, che deduce l'integrità dagli errori di risposta.
Per abilitare il failover tra regioni, sia il producer di servizi sia il consumatore devono utilizzare un deployment multiregionale. Quando configuri l'integrità composita, lo stato di integrità di ogni servizio pubblicato a livello regionale viene propagato automaticamente al bilanciatore del carico del consumatore. Se un servizio pubblicato in una regione diventa non integro, il bilanciatore del carico del consumatore smette di instradare il traffico a quel servizio e lo instrada invece a un'istanza integra del servizio pubblicato che si trova in una regione alternativa.
Requisiti di deployment
Questa sezione descrive come i producer e i consumatori di servizi possono configurare le proprie risorse per un deployment multiregionale che supporta il failover automatico tra regioni con l'integrità composita.
Per ulteriori informazioni sui requisiti per i tipi di bilanciatori del carico e backend, consulta Specifiche.
Configurazione del producer:
- Esegui il deployment del servizio in ogni regione. Ogni istanza regionale del servizio deve essere configurata su un bilanciatore del carico regionale che supporti l'accesso da parte di un backend.
- Crea un collegamento di servizio per pubblicare ogni istanza regionale del servizio.
Configurazione del consumatore:
- Crea un
backend di Private Service Connect per accedere ai servizi pubblicati. Il backend
deve essere basato su un
bilanciatore del carico che supporti il failover tra regioni
e includa la seguente configurazione:
- Un NEG di Private Service Connect in ogni regione che rimanda al collegamento di servizio di quella regione
- Un servizio di backend globale che contiene i backend NEG di Private Service Connect
Il seguente diagramma mostra un deployment multiregionale:
Questo esempio mostra un bilanciatore del carico delle applicazioni esterno globale del consumatore che si connette a un servizio che è pubblicato in più regioni. L'accesso a un servizio multiregionale con un bilanciatore del carico globale o tra regioni supportato consente al consumatore di servizi di sfruttare l'integrità composita per il failover automatico tra regioni (fai clic per ingrandire).
Componenti dell'integrità composita
L'integrità composita utilizza i seguenti componenti per supportare il failover automatico tra regioni.
Il diagramma precedente mostra i componenti chiave dell'integrità composita. Le policy di aggregazione dell'integrità definiscono le condizioni in base alle quali le origini di integrità sono considerate integre. Gli stati di integrità delle singole origini di integrità vengono combinati in un unico stato da un controllo di integrità composito e il risultato viene inviato a una destinazione di integrità.
Policy di aggregazione dell'integrità
Una policy di aggregazione dell'integrità è una risorsa che crei per definire le condizioni che un servizio di backend deve soddisfare per essere considerato integro. Una policy aggrega gli stati di integrità dei backend di un servizio di backend (VM in un gruppo di istanze o endpoint di rete in un NEG), come determinato da controlli di integritàregolari.
Un servizio di backend è considerato integro se vengono soddisfatte due condizioni configurabili:
Percentuale di endpoint integri: la percentuale minima di backend che devono essere integri. Il valore predefinito è 60%.
Numero minimo di endpoint integri: il numero minimo di backend che devono essere integri. Il valore predefinito è 1.
Ad esempio, puoi creare una policy che specifica che un servizio di backend deve avere almeno il 75% dei backend integri e almeno tre backend integri. Se il numero di backend integri scende al di sotto di una di queste soglie, il servizio di backend viene considerato non integro.
Origine integrità
Un' origine integrità è una risorsa che rende disponibile l'integrità di un singolo servizio di backend per l'aggregazione come parte di un controllo di integrità composito. Quando crei un'origine integrità, devi specificare:
- Un servizio di backend da monitorare
- Una policy di aggregazione dell'integrità che determina l'integrità del servizio di backend
L'origine integrità utilizza le condizioni definite nella policy di aggregazione dell'integrità per determinare lo stato di integrità del servizio di backend associato.
Controllo di integrità composito
Un controllo di integrità composito è una risorsa che aggrega gli stati di integrità di una o più origini di integrità per produrre un singolo stato di integrità composito per un servizio pubblicato a livello regionale. Il servizio pubblicato è considerato integro se ognuna delle origini di integrità associate è integra. Se una delle origini di integrità non è integra, il servizio viene considerato non integro.
Destinazione di integrità
Una destinazione di integrità riceve lo stato di integrità composito finale da un controllo di integrità composito. Per un servizio pubblicato, la destinazione di integrità è la regola di forwarding del bilanciatore del carico del producer. Lo stato di integrità viene propagato automaticamente ai bilanciatori del carico del consumatore che si connettono a questa regola di forwarding.
Specifiche
L'integrità composita presenta le seguenti specifiche.
Comportamento:
- L'integrità dei singoli backend all'interno di un servizio di backend è determinata dai controlli di integrità standard.
- Una policy di aggregazione dell'integrità configurabile determina lo stato di integrità complessivo di un servizio di backend in base all'integrità dei singoli backend.
- Un controllo di integrità composito aggrega gli stati di integrità di uno o più servizi di backend configurati come origini di integrità, creando uno stato di integrità composito.
- Lo stato di integrità composito viene fornito a una destinazione di integrità, che deve essere la regola di forwarding di un servizio pubblicato.
- Lo stato di integrità composito viene propagato automaticamente ai bilanciatori del carico del consumatore connessi, dove gli stati non integri attivano il failover automatico tra regioni.
- Per impostazione predefinita, le transizioni dello stato di integrità vengono registrate da Cloud Logging. I producer possono visualizzare i log per le origini di integrità e i controlli di integrità compositi. I consumatori possono visualizzare i log per i NEG di Private Service Connect che si connettono ai servizi pubblicati che utilizzano l'integrità composita. Per ulteriori informazioni, consulta Monitorare l'integrità composita.
Configurazione:
- Il producer e il consumatore di servizi devono configurare le risorse in un deployment multiregionale.
- Ogni servizio pubblicato a livello regionale deve utilizzare un bilanciatore del carico che supporti l'integrità composita.
- I servizi di backend che utilizzi come origini di integrità devono avere uno schema di bilanciamento del carico
INTERNALoINTERNAL_MANAGED. - I servizi pubblicati devono avere uno dei seguenti tipi di backend:
- È necessario accedere ai servizi pubblicati tramite i backend di Private Service Connect che utilizzano bilanciatori del carico che supportano il failover tra regioni.
- Tutte le risorse di integrità composita sono regionali e devono trovarsi nella stessa regione del servizio pubblicato che stai monitorando.
- Una risorsa di origine integrità deve fare riferimento a esattamente un servizio di backend.
- Una risorsa di controllo di integrità composita deve fare riferimento da 1 a 10 origini di integrità.
- Una regola di forwarding può essere la destinazione di integrità per un solo controllo di integrità composito.
Stati di integrità
L'integrità composita utilizza i seguenti stati per rappresentare l'integrità dei servizi pubblicati e dei servizi di backend.
| Stato di integrità | Risorsa monitorata | Descrizione |
|---|---|---|
HEALTHY |
Origine integrità | Il servizio di backend associato è integro come definito dalla relativa policy di aggregazione dell'integrità. |
| Controllo di integrità composito | Il servizio pubblicato è integro perché ognuna delle origini di integrità associate è integra. | |
| NEG Private Service Connect | Il servizio pubblicato associato è integro come definito dal controllo di integrità composito del producer. | |
UNHEALTHY |
Origine integrità | Il servizio di backend non soddisfa i criteri definiti dalla relativa policy di aggregazione dell'integrità. |
| Controllo di integrità composito | Il servizio pubblicato non è integro perché una o più origini di integrità associate non sono integre. | |
| NEG Private Service Connect | Il servizio pubblicato associato non è integro come definito dal controllo di integrità composito del producer; questo stato può attivare il failover tra regioni. | |
UNKNOWN |
Origine integrità | Lo stato di integrità non è ancora disponibile. Si tratta di uno stato transitorio che si verifica quando le risorse vengono create o configurate di recente. |
| Controllo di integrità composito | Nessuna origine di integrità associata non è integra, ma una o più origini di integrità sono sconosciute. | |
| NEG Private Service Connect | Lo stato di integrità del servizio pubblicato associato non è ancora disponibile. |
Limitazioni
L'integrità composita presenta le seguenti limitazioni:
- L'integrità composita è supportata solo per le risorse, incluse le regole di forwarding del producer, i collegamenti di servizio e i NEG di Private Service Connect, create dopo il 20 ottobre 2025. Se configuri l'integrità composita per le risorse create prima di questa data, lo stato di integrità composito potrebbe non essere riconosciuto correttamente. Se hai bisogno dello stato di integrità composito per le risorse create prima del 20 ottobre 2025, devi ricrearle.
- Tutte le risorse di integrità composita, inclusi i servizi di backend e le regole di forwarding a cui fanno riferimento, devono esistere nello stesso progetto.
- Non puoi utilizzare lo stato di integrità composito di un servizio come origine di integrità per un altro servizio.
- Non esiste una modalità per testare una configurazione di controllo di integrità che non influisca sui consumatori connessi. Tutti i controlli di integrità compositi configurati possono attivare immediatamente il failover.
- L'integrità composita supporta solo i backend di Private Service Connect che accedono ai servizi pubblicati.
Prezzi
Per informazioni sui prezzi, consulta Prezzi di VPC.
Passaggi successivi
- Per configurare l'integrità composita, consulta Configurare l'integrità composita per il failover automatico tra regioni.