Questa pagina è stata tradotta dall'API Cloud Translation.

Informazioni sullo stato di Private Service Connect per il failover automatico tra regioni

Il controllo dell'integrità di Private Service Connect consente ai producer di servizi di definire stati di integrità che supportano il failover automatico tra regioni per i consumer di servizi che utilizzano i backend Private Service Connect. Questi stati di integrità si basano sull'integrità aggregata dei backend delproducer di servizio (VM o endpoint di rete), fornendo ai consumatori un segnale di failover più accurato rispetto al rilevamento di outlier, che deduce l'integrità dai mancati tentativi di risposta.

Per attivare il failover tra regioni, sia il produttore che il consumer del servizio devono utilizzare un deployment multiregionale. Quando configuri l'integrità di Private Service Connect, lo stato di integrità di ogni servizio pubblicato a livello regionale viene propagato automaticamente al bilanciatore del carico del consumer. Se un'istanza di servizio in una regione non è più integra, il bilanciatore del carico del consumer interrompe l'instradamento del traffico a quel servizio e lo instrada invece a un'istanza di servizio integra in una regione alternativa.

Requisiti di deployment

Per utilizzare il controllo di integrità di Private Service Connect per il failover automatico, sia il producer di servizi sia il consumer del servizio devono configurare le proprie risorse per un deployment multiregionale, come descritto in questa sezione. Per ulteriori informazioni sui requisiti per i tipi di bilanciatore del carico e di backend, consulta le specifiche.

Configurazione del produttore:

Esegui il deployment del servizio in ogni regione. Ogni istanza regionale del servizio deve essere configurata su un bilanciatore del carico regionale che supporta l'accesso da parte di un backend.
Crea un collegamento al servizio per pubblicare ogni istanza regionale del servizio.

Configurazione del consumer:

Crea un backend di Private Service Connect per accedere ai servizi pubblicati. Il backend deve basarsi su un bilanciatore del carico che supporta il failover tra regioni e include la seguente configurazione:
- Un NEG Private Service Connect in ogni regione che punta al collegamento del servizio di quella regione
- Un servizio di backend globale che contiene i backend NEG

Questo esempio mostra un bilanciatore del carico delle applicazioni esterno globale consumer che si connette a un servizio pubblicato in più regioni. L'accesso a un servizio multiregionale con un bilanciatore del carico globale o cross-region supportato consente al consumer del servizio di sfruttare il controllo dell'integrità di Private Service Connect per il failover automatico tra regioni (fai clic per ingrandire).

Componenti di controllo dell'integrità di Private Service Connect

Il controllo dell'integrità di Private Service Connect utilizza i seguenti componenti per supportare il failover automatico tra regioni.

Più origini di integrità, ognuna con una policy di aggregazione dell'integrità,
vengono combinate in un controllo di integrità composito, che aggiorna la destinazione di integrità. — Questo diagramma mostra i componenti chiave dello stato di Private Service Connect. Le policy di aggregazione dell'integrità definiscono le condizioni in base alle quali le fonti sanitarie vengono considerate integre. Gli stati di integrità per le singole origini di integrità vengono combinati in un unico stato da un controllo di integrità composito e il risultato viene inviato a una destinazione di integrità.

Norme di aggregazione dell'integrità

Una policy di aggregazione dell'integrità è una risorsa che crei per definire le condizioni che un servizio di backend deve soddisfare per essere considerato integro. Un criterio aggrega gli stati di integrità dei backend di un servizio di backend (VM in un gruppo di istanze o endpoint di rete in un NEG), come determinato da controlli di integrità regolari.

Un servizio di backend è considerato integro se vengono soddisfatte due condizioni configurabili:

Percentuale di endpoint integri: la percentuale minima di backend che devono essere integri. Il valore predefinito è 60%.
Numero minimo di endpoint integri: il numero minimo di backend che devono essere integri. Il valore predefinito è 1.

Ad esempio, puoi creare un criterio che specifica che un servizio di backend deve avere almeno il 75% dei backend integri e almeno tre backend integri. Se il numero di backend integri scende al di sotto di una di queste soglie, il servizio di backend viene considerato non integro.

Fonte sanitaria

Una origine di integrità è una risorsa che rende disponibile l'integrità di un singolo servizio di backend per l'aggregazione nell'ambito di un controllo di integrità composito. Quando crei un'origine salute, specifichi quanto segue:

Un servizio di backend da monitorare
Una policy di aggregazione dell'integrità che determina l'integrità del servizio di backend

L'origine dell'integrità utilizza le condizioni definite nelle norme di aggregazione dell'integrità per determinare lo stato di integrità del servizio di backend associato.

Controllo di integrità composito

Un controllo di integrità composito è una risorsa che aggrega gli stati di integrità di una o più fonti di integrità per produrre un unico stato di integrità composito per un servizio pubblicato a livello regionale. Il servizio pubblicato è considerato integro se ognuna delle origini di integrità associate è integra. Se una delle fonti di integrità non è integra, il servizio viene considerato non integro.

Destinazione sanitaria

Una destinazione di integrità riceve lo stato di integrità composito finale da un controllo di integrità composito. Per un servizio pubblicato, la destinazione di controllo di integrità è la regola di forwarding del bilanciatore del carico del produttore. Lo stato di integrità viene propagato automaticamente ai bilanciatori del carico consumer che si connettono a questa regola di forwarding.

Specifiche

Lo stato di Private Service Connect presenta le seguenti specifiche.

Comportamento:
- L'integrità dei singoli backend all'interno di un servizio di backend è determinata dai controlli di integrità standard.
- Una policy di aggregazione dell'integrità configurabile determina lo stato di integrità generale di un servizio di backend in base all'integrità dei singoli backend.
- Un controllo di integrità composito aggrega gli stati di integrità di uno o più servizi di backend configurati come origini di integrità, creando uno stato di integrità composito.
- Lo stato di integrità composito viene fornito a una destinazione di integrità, che deve essere la regola di forwarding di un servizio pubblicato.
- Lo stato di integrità composito viene propagato automaticamente ai bilanciatori del carico consumer connessi, dove gli stati non integri attivano il failover automatico tra regioni.
Configurazione:
- Il produttore e il consumatore del servizio devono configurare le risorse in un deployment multiregionale.
- Ogni istanza del servizio pubblicata deve essere pubblicata con un bilanciatore del carico che supporta il failover tra regioni.
- I servizi di backend che utilizzi come origini di integrità devono avere uno schema di bilanciamento del carico di INTERNAL o INTERNAL_MANAGED.
- Le istanze di servizio pubblicate devono avere uno dei seguenti tipi di backend:
- È necessario accedere alle istanze del servizio pubblicato tramite i backend Private Service Connect basati su bilanciatori del carico che supportano il controllo dell'integrità di Private Service Connect.
- Tutte le risorse di controllo dell'integrità di Private Service Connect sono regionali e devono trovarsi nella stessa regione del servizio che stai monitorando.
- Una risorsa di origine di integrità deve fare riferimento a un solo servizio di backend.
- Una risorsa di controllo di integrità composito deve fare riferimento da 1 a 10 fonti di integrità.
- Una regola di forwarding può essere la destinazione di controllo di integrità per un solo controllo di integrità composito.

Limitazioni

Lo stato di Private Service Connect presenta le seguenti limitazioni:

Gli stati di integrità compositi prodotti dal controllo di integrità di Private Service Connect sono visibili solo al bilanciatore del carico consumer e non possono essere visualizzati nei log.
Tutte le risorse di controllo dell'integrità di Private Service Connect, inclusi i servizi di backend e le regole di forwarding a cui fanno riferimento, devono esistere nello stesso progetto.
Non puoi utilizzare lo stato di integrità composito di un servizio come origine di integrità per un altro servizio.
Non esiste una modalità per testare una configurazione del controllo di integrità che non influisca sui consumatori connessi. Qualsiasi controllo di integrità composito configurato può attivare immediatamente il failover.
Il controllo dell'integrità di Private Service Connect supporta solo i backend di Private Service Connect che accedono ai servizi pubblicati.

Prezzi

Non sono previsti costi aggiuntivi per l'utilizzo del controllo dell'integrità di Private Service Connect. Tuttavia, ti vengono addebitati i costi per le risorse e il traffico di rete nella tua rete VPC.

Per ulteriori informazioni, consulta la sezione Prezzi di VPC.

Passaggi successivi

Per configurare il controllo dell'integrità di Private Service Connect, vedi Configurare il controllo dell'integrità di Private Service Connect per il failover automatico tra regioni.