Sobre a integridade composta para failover automático entre regiões
Com a integridade combinada, os produtores de serviços podem definir critérios que determinam estados de integridade para serviços regionais publicados. Esses estados de integridade oferecem suporte ao failover automático entre regiões para consumidores de serviços que usam back-ends do Private Service Connect. Os estados de integridade são baseados na integridade agregada dos back-ends do produtor de serviços (VMs ou endpoints de rede), fornecendo aos consumidores um sinal de failover mais preciso do que a detecção de outliers, que infere a integridade de falhas de resposta.
Para ativar o failover entre regiões, o produtor e o consumidor de serviços precisam usar uma implantação multirregional. Ao configurar a integridade combinada, o estado de integridade de cada serviço regional publicado é propagado automaticamente para o balanceador de carga do consumidor. Se um serviço publicado em uma região ficar sem integridade, o balanceador de carga do consumidor vai parar de rotear o tráfego para esse serviço e, em vez disso, vai rotear o tráfego para uma instância íntegra do serviço publicado em uma região alternativa.
Requisitos de implantação
Nesta seção, descrevemos como os produtores e consumidores de serviços podem configurar os recursos para uma implantação multirregional que oferece suporte ao failover automático entre regiões com a integridade combinada.
Para mais informações sobre os requisitos de balanceadores de carga e tipos de back-end, consulte Especificações.
Configuração do produtor:
- Implante o serviço em cada região. Cada instância regional do serviço precisa ser configurada em um balanceador de carga regional que seja compatível com acesso por um back-end.
- Crie um anexo de serviço para publicar cada instância regional do serviço.
Configuração do consumidor:
- Crie um back-end do Private Service Connect para acessar serviços publicados. O back-end
precisa ser baseado em um
balanceador de carga que ofereça suporte a failover entre regiões
e incluir a seguinte configuração:
- Um NEG do Private Service Connect em cada região que aponta para o anexo de serviço dessa região
- Um serviço de back-end global que contém os back-ends do NEG do Private Service Connect
O diagrama a seguir mostra uma implantação multirregional:
Este exemplo mostra um balanceador de carga de aplicativo externo global do consumidor que se conecta a um serviço publicado em várias regiões. Ao acessar um serviço multirregional com um balanceador de carga global ou entre regiões compatível, o consumidor de serviço pode aproveitar a integridade composta para failover automático entre regiões (clique para ampliar).
Componentes da verificação de integridade composta
A integridade composta usa os seguintes componentes para oferecer suporte ao failover automático entre regiões.
O diagrama anterior mostra os principais componentes do Composite Health. As políticas de agregação de integridade definem condições para que as fontes de integridade sejam consideradas íntegras. Os estados de integridade de fontes individuais são combinados em um único estado por uma verificação de integridade composta, e o resultado é entregue a um destino de integridade.
Política de agregação de integridade
Uma política de agregação de integridade é um recurso criado para definir as condições que um serviço de back-end precisa atender para ser considerado íntegro. Uma política agrega os estados de integridade dos back-ends de um serviço de back-end (VMs em um grupo de instâncias ou endpoints de rede em um NEG), conforme determinado por verificações de integridade regulares.
Um serviço de back-end é considerado íntegro se duas condições configuráveis forem atendidas:
Porcentagem de endpoints íntegros: a porcentagem mínima de back-ends que precisam estar íntegros. O padrão é 60%.
Número mínimo de endpoints íntegros: o número mínimo de back-ends que precisam estar íntegros. O valor padrão é 1.
Por exemplo, é possível criar uma política que especifica que um serviço de back-end precisa ter pelo menos 75% dos back-ends íntegros e pelo menos três back-ends íntegros. Se o número de back-ends íntegros ficar abaixo de um desses limites, o serviço de back-end será considerado não íntegro.
Fonte de integridade
Uma fonte de integridade é um recurso que disponibiliza a integridade de um único serviço de back-end para agregação como parte de uma verificação de integridade composta. Ao criar uma fonte de integridade, você especifica o seguinte:
- Um serviço de back-end a ser monitorado
- Uma política de agregação de integridade que determina a integridade do serviço de back-end
A fonte de integridade usa as condições definidas na política de agregação de integridade para determinar o estado de integridade do serviço de back-end associado.
Verificação de integridade composta
Uma verificação de integridade composta é um recurso que agrega os estados de uma ou mais fontes de integridade para produzir um único estado composto para um serviço regional publicado. O serviço publicado é considerado íntegro se cada uma das fontes de integridade associadas estiver íntegra. Se alguma das fontes de integridade não estiver íntegra, o serviço será considerado não íntegro.
Destino de integridade
Um destino de integridade recebe o estado de integridade composto final de uma verificação de integridade composta. Para um serviço publicado, o destino de integridade é a regra de encaminhamento do balanceador de carga do produtor. O estado de integridade é propagado automaticamente para os balanceadores de carga do consumidor que se conectam a essa regra de encaminhamento.
Especificações
A verificação de integridade composta tem as seguintes especificações.
Comportamento:
- A integridade dos back-ends individuais em um serviço de back-end é determinada por verificações de integridade padrão.
- Uma política configurável de agregação de integridade determina o estado geral de integridade de um serviço de back-end com base na integridade dos back-ends individuais.
- Uma verificação de integridade composta agrega os estados de um ou mais serviços de back-end configurados como fontes de integridade, criando um estado de integridade composto.
- O estado de integridade composto é fornecido a um destino de integridade, que precisa ser a regra de encaminhamento de um serviço publicado.
- O estado de integridade composto é propagado automaticamente para os balanceadores de carga do consumidor conectados, em que estados não íntegros acionam o failover automático entre regiões.
- Por padrão, as transições de estado de integridade são registradas pelo Cloud Logging. Os produtores podem ver registros de fontes de integridade e verificações de integridade combinadas. Os consumidores podem ver registros de NEGs do Private Service Connect que se conectam a serviços publicados que usam a integridade combinada. Para mais informações, consulte Monitorar a integridade combinada.
Configuração:
- O produtor e o consumidor de serviços precisam configurar recursos em uma implantação multirregional.
- Cada serviço regional publicado precisa usar um balanceador de carga compatível com a integridade combinada.
- Os serviços de back-end usados como fontes de integridade precisam ter um esquema de balanceamento de carga de
INTERNALouINTERNAL_MANAGED. - Os serviços publicados precisam ter um dos seguintes tipos de back-end:
- Os serviços publicados precisam ser acessados por back-ends do Private Service Connect que usam balanceadores de carga compatíveis com failover entre regiões.
- Todos os recursos de integridade combinada são regionais e precisam estar na mesma região do serviço publicado que você está monitorando.
- Um recurso de origem de integridade precisa referenciar exatamente um serviço de back-end.
- Um recurso de verificação de integridade composta precisa referenciar de 1 a 10 fontes de integridade.
- Uma regra de encaminhamento pode ser o destino de integridade de apenas uma verificação de integridade composta.
Estados de integridade
A integridade combinada usa os seguintes estados para representar a integridade dos serviços publicados e de back-end.
| Estado de integridade | Recurso monitorado | Descrição |
|---|---|---|
HEALTHY |
Fonte de integridade | O serviço de back-end associado está íntegro, conforme definido pela política de agregação de integridade. |
| Verificação de integridade composta | O serviço publicado está íntegro porque cada uma das fontes de integridade associadas está íntegra. | |
| NEG do Private Service Connect | O serviço publicado associado está íntegro, conforme definido pela verificação de integridade composta do produtor. | |
UNHEALTHY |
Fonte de integridade | O serviço de back-end não atende aos critérios definidos pela política de agregação de integridade. |
| Verificação de integridade composta | O serviço publicado não está íntegro porque uma ou mais fontes de integridade associadas não estão íntegras. | |
| NEG do Private Service Connect | O serviço publicado associado não está íntegro, conforme definido pela verificação de integridade combinada do produtor. Esse status pode acionar o failover entre regiões. | |
UNKNOWN |
Fonte de integridade | O estado de integridade ainda não está disponível. Esse é um estado temporário que ocorre quando os recursos são criados ou configurados recentemente. |
| Verificação de integridade composta | Nenhuma fonte de integridade associada está em estado ruim, mas uma ou mais fontes são desconhecidas. | |
| NEG do Private Service Connect | O estado de integridade do serviço publicado associado ainda não está disponível. |
Limitações
A integridade combinada tem as seguintes limitações:
A integridade composta é compatível apenas com recursos criados após 20 de outubro de 2025, incluindo regras de encaminhamento do produtor, anexos de serviço e NEGs do Private Service Connect.
Todos os recursos de verificação de integridade composta, incluindo os serviços de back-end e as regras de encaminhamento a que se referem, precisam estar no mesmo projeto.
Não é possível usar o estado de integridade composto de um serviço como fonte de integridade para outro.
Não há um modo para testar uma configuração de verificação de integridade que não afete os consumidores conectados. Qualquer verificação de integridade composta configurada pode acionar o failover imediatamente.
O Composite Health só é compatível com back-ends do Private Service Connect que acessam serviços publicados.
Preços
Para informações sobre preços, consulte Preços da VPC.
A seguir
- Para configurar a integridade composta, consulte Configurar a integridade composta para failover automático entre regiões.