Sobre a verificação de integridade composta para failover automático entre regiões
A verificação de integridade composta permite que os produtores de serviços definam critérios que determinam os estados de integridade dos serviços regionais publicados. Esses estados de integridade oferecem suporte ao failover automático entre regiões para consumidores de serviços que usam back-ends do Private Service Connect. Os estados de integridade são baseados na integridade agregada dos back-ends do produtor de serviços (VMs ou endpoints de rede), fornecendo aos consumidores um sinal de failover mais preciso do que a detecção de outliers, que infere a integridade de falhas de resposta.
Para ativar o failover entre regiões, o produtor e o consumidor de serviços precisam usar uma implantação multirregional. Ao configurar a verificação de integridade composta, o estado de integridade de cada serviço regional publicado é propagado automaticamente para o balanceador de carga do consumidor. Se um serviço publicado em uma região ficar não íntegro, o balanceador de carga do consumidor vai parar de rotear o tráfego para esse serviço e, em vez disso, vai rotear o tráfego para uma instância íntegra do serviço publicado que está em uma região alternativa.
Requisitos de implantação
Esta seção descreve como os produtores e consumidores de serviços podem configurar os recursos para uma implantação multirregional que oferece suporte ao failover automático entre regiões com a verificação de integridade composta.
Para mais informações sobre os requisitos de balanceador de carga e tipos de back-end, consulte Especificações.
Configuração do produtor:
- Implante o serviço em cada região. Cada instância regional do serviço precisa ser configurada em um balanceador de carga regional que ofereça suporte ao acesso por um back-end.
- Crie um anexo de serviço para publicar cada instância regional do serviço.
Configuração do consumidor:
- Crie um
back-end do Private Service Connect para acessar serviços publicados. O back-end
precisa ser baseado em um
balanceador de carga que ofereça suporte ao failover entre regiões
e inclua a seguinte configuração:
- Um NEG do Private Service Connect em cada região que aponta para o anexo de serviço dessa região
- Um serviço de back-end global que contém os back-ends de NEG do Private Service Connect
O diagrama a seguir mostra uma implantação multirregional:
Este exemplo mostra um balanceador de carga de aplicativo externo global do consumidor que se conecta a um serviço publicado em várias regiões. O acesso a um serviço multirregional com um balanceador de carga global ou entre regiões compatível permite que o consumidor de serviço aproveite a verificação de integridade composta para failover automático entre regiões (clique para ampliar).
Componentes da verificação de integridade composta
A verificação de integridade composta usa os seguintes componentes para oferecer suporte ao failover automático entre regiões.
O diagrama anterior mostra os principais componentes da verificação de integridade composta. As políticas de agregação de integridade definem condições para que as fontes de integridade sejam consideradas íntegras. Os estados de integridade de fontes individuais são combinados em um único estado por uma verificação de integridade composta, e o resultado é entregue a um destino de integridade.
Política de agregação de integridade
Uma política de agregação de integridade é um recurso criado para definir as condições que um serviço de back-end precisa atender para ser considerado íntegro. Uma política agrega os estados de integridade dos back-ends de um serviço de back-end (VMs em um grupo de instâncias ou endpoints de rede em um NEG), conforme determinado por verificações de integridaderegulares.
Um serviço de back-end é considerado íntegro se duas condições configuráveis forem atendidas:
Porcentagem de endpoints íntegros: a porcentagem mínima de back-ends que precisam estar íntegros. O padrão é 60%.
Número mínimo de endpoints íntegros: o número mínimo de back-ends que precisam estar íntegros. O valor padrão é 1.
Por exemplo, é possível criar uma política que especifica que um serviço de back-end precisa ter pelo menos 75% dos back-ends íntegros e pelo menos três back-ends íntegros. Se o número de back-ends íntegros ficar abaixo de um desses limites, o serviço de back-end será considerado não íntegro.
Fonte de integridade
Uma fonte de integridade é um recurso que disponibiliza a integridade de um único serviço de back-end para agregação como parte de uma verificação de integridade composta. Ao criar uma fonte de integridade, você especifica o seguinte:
- Um serviço de back-end a ser monitorado
- Uma política de agregação de integridade que determina a integridade do serviço de back-end
A fonte de integridade usa as condições definidas na política de agregação de integridade para determinar o estado de integridade do serviço de back-end associado.
Verificação de integridade composta
Uma verificação de integridade composta é um recurso que agrega os estados de integridade de uma ou mais fontes de integridade para produzir um único estado de integridade composto para um serviço regional publicado. O serviço publicado é considerado íntegro se cada uma das fontes de integridade associadas estiver íntegra. Se alguma das fontes de integridade não estiver íntegra, o serviço será considerado não íntegro.
Destino de integridade
Um destino de integridade recebe o estado de integridade composto final de uma verificação de integridade composta. Para um serviço publicado, o destino de integridade é a regra de encaminhamento do balanceador de carga do produtor. O estado de integridade é propagado automaticamente para os balanceadores de carga do consumidor que se conectam a essa regra de encaminhamento.
Especificações
A verificação de integridade composta tem as seguintes especificações.
Comportamento:
- A integridade de back-ends individuais em um serviço de back-end é determinada por verificações de integridade padrão.
- Uma política de agregação de integridade configurável determina o estado geral de integridade de um serviço de back-end com base na integridade dos back-ends individuais.
- Uma verificação de integridade composta agrega os estados de integridade de um ou mais serviços de back-end configurados como fontes de integridade, criando um estado de integridade composto.
- O estado de integridade composto é fornecido a um destino de integridade, que precisa ser a regra de encaminhamento de um serviço publicado.
- O estado de integridade composto é propagado automaticamente para os balanceadores de carga do consumidor conectados, em que estados não íntegros acionam o failover automático entre regiões.
- Por padrão, as transições de estado de integridade são registradas por Cloud Logging. Os produtores podem acessar os registros de fontes de integridade e verificações de integridade compostas. Os consumidores podem acessar os registros de NEGs do Private Service Connect que se conectam a serviços publicados que usam a verificação de integridade composta. Para mais informações, consulte Monitorar a verificação de integridade composta.
Configuração:
- O produtor e o consumidor de serviços precisam configurar recursos em uma implantação multirregional.
- Cada serviço regional publicado precisa usar um balanceador de carga que ofereça suporte a Composite Health.
- Os serviços de back-end usados como fontes de integridade precisam ter um esquema de balanceamento de carga de
INTERNALouINTERNAL_MANAGED. - Os serviços publicados precisam ter um dos seguintes tipos de back-end:
- Os serviços publicados precisam ser acessados por back-ends do Private Service Connect que usam balanceadores de carga que oferecem suporte ao failover entre regiões.
- Todos os recursos de verificação de integridade composta são regionais e precisam estar na mesma região do serviço publicado que você está monitorando.
- Um recurso de fonte de integridade precisa referenciar exatamente um serviço de back-end.
- Um recurso de verificação de integridade composta precisa referenciar de 1 a 10 fontes de integridade.
- Uma regra de encaminhamento pode ser o destino de integridade de apenas uma verificação de integridade composta.
Estados de integridade
A verificação de integridade composta usa os seguintes estados para representar a integridade de serviços publicados e serviços de back-end.
| Estado de integridade | Recurso monitorado | Descrição |
|---|---|---|
HEALTHY |
Fonte de integridade | O serviço de back-end associado está íntegro, conforme definido pela política de agregação de integridade. |
| Verificação de integridade composta | O serviço publicado está íntegro porque cada uma das fontes de integridade associadas está íntegra. | |
| NEG do Private Service Connect | O serviço publicado associado está íntegro, conforme definido pela verificação de integridade composta do produtor. | |
UNHEALTHY |
Fonte de integridade | O serviço de back-end não atende aos critérios definidos pela política de agregação de integridade. |
| Verificação de integridade composta | O serviço publicado não está íntegro porque uma ou mais das fontes de integridade associadas não estão íntegras. | |
| NEG do Private Service Connect | O serviço publicado associado não está íntegro, conforme definido pela verificação de integridade composta do produtor. Esse status pode acionar o failover entre regiões. | |
UNKNOWN |
Fonte de integridade | O estado de integridade ainda não está disponível. Esse é um estado transitório que ocorre quando os recursos são criados ou configurados recentemente. |
| Verificação de integridade composta | Nenhuma fonte de integridade associada não está íntegra, mas uma ou mais fontes de integridade são desconhecidas. | |
| NEG do Private Service Connect | O estado de integridade do serviço publicado associado ainda não está disponível. |
Limitações
A verificação de integridade composta tem as seguintes limitações:
- A verificação de integridade composta é compatível apenas com recursos, incluindo regras de encaminhamento do produtor, anexos de serviço e NEGs do Private Service Connect, criados após 20 de outubro de 2025. Se você configurar a verificação de integridade composta para recursos criados antes dessa data, o status de integridade composto poderá não ser reconhecido corretamente. Se você precisar do status de integridade composto para recursos criados antes de 20 de outubro de 2025, recrie os recursos.
- Todos os recursos de verificação de integridade composta, incluindo os serviços de back-end e as regras de encaminhamento a que eles fazem referência, precisam existir no mesmo projeto.
- Não é possível usar o estado de integridade composto de um serviço como uma fonte de integridade para outro serviço.
- Não há um modo para testar uma configuração de verificação de integridade que não afete os consumidores conectados. Todas as verificações de integridade compostas configuradas podem acionar o failover imediatamente.
- A verificação de integridade composta oferece suporte apenas a back-ends do Private Service Connect que acessam serviços publicados.
Preços
Para informações sobre preços, consulte Preços da VPC.
A seguir
- Para configurar a verificação de integridade composta, consulte Configurar a verificação de integridade composta para failover automático entre regiões.