Private Service Connect-Status für automatisches regionsübergreifendes Failover
Mit Private Service Connect Health können Dienstersteller Gesundheitsstatus definieren, die das automatische regionsübergreifende Failover für Dienstnutzer unterstützen, die Private Service Connect-Back-Ends verwenden. Diese Status basieren auf dem aggregierten Status der Back-Ends (VMs oder Netzwerkendpunkte) des Dienstanbieters. Sie liefern Nutzern ein genaueres Failover-Signal als die Ausreißererkennung, bei der der Status aus Antwortfehlern abgeleitet wird.
Damit ein regionenübergreifendes Failover möglich ist, müssen sowohl der Dienstanbieter als auch der Dienstnutzer eine multiregionale Bereitstellung verwenden. Wenn Sie die Systemdiagnose für Private Service Connect konfigurieren, wird der Systemstatus jedes regional veröffentlichten Dienstes automatisch an den Load Balancer des Nutzers weitergegeben. Wenn eine Dienstinstanz in einer Region fehlerhaft wird, leitet der Load Balancer des Consumers keinen Traffic mehr an diesen Dienst weiter, sondern an eine fehlerfreie Dienstinstanz in einer alternativen Region.
Anforderungen an die Bereitstellung
Wenn Sie Private Service Connect-Systemdiagnosen für das automatische Failover verwenden möchten, müssen sowohl der Dienstersteller als auch der Dienstnutzer ihre Ressourcen für eine Bereitstellung in mehreren Regionen konfigurieren, wie in diesem Abschnitt beschrieben. Weitere Informationen zu den Anforderungen an Load-Balancer- und Backend-Typen finden Sie unter Spezifikationen.
Erstellerkonfiguration:
- Stellen Sie den Dienst in jeder Region bereit. Jede regionale Instanz des Dienstes muss auf einem regionalen Load-Balancer konfiguriert werden, der Zugriff über ein Backend unterstützt.
- Erstellen Sie einen Dienstanhang, um jede regionale Instanz des Dienstes zu veröffentlichen.
Nutzerkonfiguration:
- Private Service Connect-Backend für den Zugriff auf veröffentlichte Dienste erstellen. Das Backend muss auf einem Load-Balancer basieren, der regionenübergreifendes Failover unterstützt, und die folgende Konfiguration enthalten:
- Eine Private Service Connect-NEG in jeder Region, die auf den Dienstanhang dieser Region verweist.
- Ein globaler Back-End-Dienst, der die NEG-Back-Ends enthält
In diesem Beispiel wird ein globaler externer Application Load Balancer für einen Consumer gezeigt, der eine Verbindung zu einem Dienst herstellt, der in mehreren Regionen veröffentlicht wird. Wenn ein Dienstnutzer mit einem unterstützten globalen oder regionenübergreifenden Load Balancer auf einen multiregionalen Dienst zugreift, kann er die Private Service Connect-Systemdiagnose für das automatische regionenübergreifende Failover nutzen (zum Vergrößern klicken).
Private Service Connect-Statuskomponenten
Private Service Connect Health verwendet die folgenden Komponenten, um das automatische regionsübergreifende Failover zu unterstützen.
In diesem Diagramm sind die wichtigsten Komponenten von Private Service Connect dargestellt. Richtlinien zur Service Health-Aggregation definieren Bedingungen dafür, dass Quellen von Gesundheitsinformationen als fehlerfrei gelten. Die Systemzustände für einzelne Gesundheitsquellen werden durch eine zusammengesetzte Systemdiagnose in einem einzigen Zustand kombiniert und das Ergebnis wird an ein Gesundheitsziel gesendet.
Richtlinie zur Service Health-Aggregation
Eine Richtlinie zur Aggregation des Zustands ist eine Ressource, die Sie erstellen, um die Bedingungen zu definieren, die ein Back-End-Dienst erfüllen muss, um als fehlerfrei zu gelten. Eine Richtlinie fasst die Gesundheitsstatus der Back-Ends eines Back-End-Dienstes zusammen (VMs in einer Instanzgruppe oder Netzwerkendpunkte in einer NEG), die durch regelmäßige Systemdiagnosen ermittelt werden.
Ein Back-End-Dienst gilt als fehlerfrei, wenn zwei konfigurierbare Bedingungen erfüllt sind:
Prozentsatz fehlerfreier Endpunkte: Der Mindestprozentsatz der Back-Ends, die fehlerfrei sein müssen. Der Standardwert ist 60%.
Mindestanzahl fehlerfreier Endpunkte: Die Mindestanzahl von Backends, die fehlerfrei sein müssen. Der Standardwert ist 1.
Sie können beispielsweise eine Richtlinie erstellen, die angibt, dass ein Back-End-Dienst mindestens 75% fehlerfreie Back-Ends und mindestens drei fehlerfreie Back-Ends haben muss. Wenn die Anzahl der fehlerfrei arbeitenden Back-Ends unter einen dieser Grenzwerte fällt, gilt der Backend-Dienst als nicht fehlerfrei.
Gesundheitsinformationsquelle
Eine Gesundheitsquelle ist eine Ressource, die den Zustand eines einzelnen Backend-Dienstes für die Aggregation als Teil einer zusammengesetzten Systemdiagnose verfügbar macht. Wenn Sie eine Gesundheitsdatenquelle erstellen, geben Sie Folgendes an:
- Ein zu überwachender Back-End-Dienst
- Eine Richtlinie zur Service Health-Aggregation, die den Zustand des Backend-Dienstes bestimmt
Die Gesundheitsquelle verwendet die in der Richtlinie zur Gesundheitsaggregation definierten Bedingungen, um den Gesundheitszustand des zugehörigen Back-End-Dienstes zu ermitteln.
Zusammengesetzte Systemdiagnose
Eine zusammengesetzte Systemdiagnose ist eine Ressource, die die Systemzustände einer oder mehrerer Systemdiagnosequellen zusammenfasst, um einen einzelnen zusammengesetzten Systemzustand für einen regional veröffentlichten Dienst zu erstellen. Der veröffentlichte Dienst gilt als fehlerfrei, wenn alle zugehörigen Gesundheitsquellen fehlerfrei sind. Wenn eine der Gesundheitsquellen fehlerhaft ist, gilt der Dienst als fehlerhaft.
Gesundheitsziel
Ein Ziel für Systemdiagnosen empfängt den endgültigen zusammengesetzten Systemstatus aus einer zusammengesetzten Systemdiagnose. Bei einem veröffentlichten Dienst ist das Ziel der Systemdiagnose die Weiterleitungsregel des Load-Balancers des Diensterstellers. Der Gesundheitsstatus wird automatisch an Consumer-Load-Balancer weitergegeben, die eine Verbindung zu dieser Weiterleitungsregel herstellen.
Spezifikationen
Für die Systemdiagnose von Private Service Connect gelten die folgenden Spezifikationen.
Verhalten:
- Der Zustand einzelner Backends in einem Backend-Dienst wird durch Standard-Systemdiagnosen bestimmt.
- Eine konfigurierbare Richtlinie zur Aggregation von Systemdiagnosen bestimmt den Gesamtzustand eines Back-End-Dienstes basierend auf dem Zustand der einzelnen Back-Ends.
- Bei einer zusammengesetzten Systemdiagnose werden die Systemstatus von einem oder mehreren Back-End-Diensten, die als Systemstatusquellen konfiguriert sind, zusammengefasst, um einen zusammengesetzten Systemstatus zu erstellen.
- Der zusammengesetzte Systemzustand wird an ein Systemzustandsziel gesendet, das die Weiterleitungsregel eines veröffentlichten Dienstes sein muss.
- Der zusammengesetzte Systemdiagnosestatus wird automatisch an verbundene Consumer-Load-Balancer weitergegeben. Dort lösen fehlerhafte Status ein automatisches überregionales Failover aus.
Konfiguration:
- Der Dienstanbieter und der Dienstnutzer müssen Ressourcen in einer Bereitstellung mit mehreren Regionen konfigurieren.
- Jede veröffentlichte Dienstinstanz muss mit einem Load Balancer veröffentlicht werden, der regionenübergreifendes Failover unterstützt.
- Back-End-Dienste, die Sie als Systemdiagnosequellen verwenden, müssen ein Load-Balancing-Schema von
INTERNALoderINTERNAL_MANAGEDhaben. - Veröffentlichte Dienstinstanzen müssen einen der folgenden Backend-Typen haben:
- Auf die veröffentlichten Dienstinstanzen muss über Private Service Connect-Back-Ends zugegriffen werden, die auf Load Balancern basieren, die Private Service Connect-Health unterstützen.
- Alle Private Service Connect-Systemdiagnoseressourcen sind regional und müssen sich in derselben Region wie der Dienst befinden, den Sie überwachen.
- Eine Ressource für die Systemdiagnosequelle muss genau auf einen Backend-Dienst verweisen.
- Eine zusammengesetzte Systemdiagnose-Ressource muss auf 1 bis 10 Systemdiagnosequellen verweisen.
- Eine Weiterleitungsregel kann nur das Ziel einer zusammengesetzten Systemdiagnose sein.
Beschränkungen
Für den Private Service Connect-Status gelten die folgenden Einschränkungen:
- Von Private Service Connect-Systemdiagnosen erstellte zusammengesetzte Gesundheitsstatus sind nur für den Nutzer-Load-Balancer sichtbar und können nicht in Logs eingesehen werden.
- Alle Private Service Connect-Systemdiagnoseressourcen, einschließlich der Backend-Dienste und der Weiterleitungsregeln, auf die sie verweisen, müssen sich im selben Projekt befinden.
- Sie können den kombinierten Gesundheitsstatus eines Dienstes nicht als Gesundheitsquelle für einen anderen Dienst verwenden.
- Es gibt keinen Modus zum Testen einer Systemdiagnosekonfiguration, der sich nicht auf verbundene Geräte auswirkt. Alle konfigurierten zusammengesetzten Systemdiagnosen können sofort ein Failover auslösen.
- Private Service Connect-Health unterstützt nur Private Service Connect-Backends, die auf veröffentlichte Dienste zugreifen.
Preise
Für die Verwendung von Private Service Connect Health fallen keine zusätzlichen Gebühren an. Sie werden jedoch für Ressourcen und Netzwerk-Traffic in Ihrem VPC-Netzwerk in Rechnung gestellt.
Weitere Informationen finden Sie unter VPC-Preise.
Nächste Schritte
- Informationen zum Konfigurieren des Private Service Connect-Zustands finden Sie unter Private Service Connect-Zustand für automatisches regionsübergreifendes Failover konfigurieren.