Sobre a integridade do Private Service Connect para failover automático entre regiões
Com a integridade do Private Service Connect, os produtores de serviços podem definir estados de integridade que oferecem suporte ao failover automático entre regiões para consumidores de serviços que usam back-ends do Private Service Connect. Esses estados de integridade são baseados na integridade agregada dos back-ends do produtor de serviços (VMs ou endpoints de rede), fornecendo aos consumidores um sinal de failover mais preciso do que a detecção de outliers, que infere a integridade de falhas de resposta.
Para ativar o failover entre regiões, o produtor e o consumidor de serviços precisam usar uma implantação multirregional. Ao configurar a integridade do Private Service Connect, o estado de integridade de cada serviço regional publicado é propagado automaticamente para o balanceador de carga do consumidor. Se uma instância de serviço em uma região ficar sem integridade, o balanceador de carga do consumidor vai parar de rotear o tráfego para esse serviço e, em vez disso, vai rotear o tráfego para uma instância de serviço íntegra em uma região alternativa.
Requisitos de implantação
Para usar a verificação de integridade do Private Service Connect no failover automático, o produtor e o consumidor de serviços precisam configurar os recursos para uma implantação multirregional, conforme descrito nesta seção. Para mais informações sobre requisitos de balanceador de carga e tipos de back-end, consulte Especificações.
Configuração do produtor:
- Implante o serviço em cada região. Cada instância regional do serviço precisa ser configurada em um balanceador de carga regional que seja compatível com acesso por um back-end.
- Crie um anexo de serviço para publicar cada instância regional do serviço.
Configuração do consumidor:
- Crie um back-end do Private Service Connect para acessar serviços publicados. O back-end
precisa ser baseado em um
balanceador de carga que ofereça suporte a failover entre regiões
e incluir a seguinte configuração:
- Um NEG do Private Service Connect em cada região que aponta para o anexo de serviço dessa região
- Um serviço de back-end global que contém os back-ends de NEG
Este exemplo mostra um balanceador de carga de aplicativo externo global do consumidor que se conecta a um serviço publicado em várias regiões. Ao acessar um serviço multirregional com um balanceador de carga global ou entre regiões compatível, o consumidor do serviço aproveita a integridade do Private Service Connect para failover automático entre regiões (clique para ampliar).
Componentes de integridade do Private Service Connect
O monitoramento de integridade do Private Service Connect usa os seguintes componentes para oferecer suporte ao failover automático entre regiões.
Este diagrama mostra os principais componentes da integridade do Private Service Connect. As políticas de agregação de integridade definem condições para que as fontes de integridade sejam consideradas íntegras. Os estados de integridade de fontes individuais são combinados em um único estado por uma verificação de integridade composta, e o resultado é entregue a um destino de integridade.
Política de agregação de integridade
Uma política de agregação de integridade é um recurso criado para definir as condições que um serviço de back-end precisa atender para ser considerado íntegro. Uma política agrega os estados de integridade dos back-ends de um serviço de back-end (VMs em um grupo de instâncias ou endpoints de rede em um NEG), conforme determinado por verificações de integridade regulares.
Um serviço de back-end é considerado íntegro se duas condições configuráveis forem atendidas:
Porcentagem de endpoints íntegros: a porcentagem mínima de back-ends que precisam estar íntegros. O padrão é 60%.
Número mínimo de endpoints íntegros: o número mínimo de back-ends que precisam estar íntegros. O valor padrão é 1.
Por exemplo, é possível criar uma política que especifique que um serviço de back-end precisa ter pelo menos 75% dos back-ends íntegros e pelo menos três back-ends íntegros. Se o número de back-ends íntegros ficar abaixo de um desses limites, o serviço de back-end será considerado não íntegro.
Informações de saúde
Uma fonte de integridade é um recurso que disponibiliza a integridade de um único serviço de back-end para agregação como parte de uma verificação de integridade composta. Ao criar uma fonte de integridade, você especifica o seguinte:
- Um serviço de back-end para monitorar
- Uma política de agregação de integridade que determina a integridade do serviço de back-end
A origem de integridade usa as condições definidas na política de agregação de integridade para determinar o estado de integridade do serviço de back-end associado.
Verificação de integridade composta
Uma verificação de integridade composta é um recurso que agrega os estados de integridade de uma ou mais fontes para produzir um único estado de integridade composto para um serviço publicado regional. O serviço publicado é considerado íntegro se cada uma das fontes de integridade associadas estiver íntegra. Se alguma das fontes de integridade não estiver íntegra, o serviço será considerado não íntegro.
Destino de saúde
Um destino de integridade recebe o estado de integridade composto final de uma verificação de integridade composta. Para um serviço publicado, o destino de integridade é a regra de encaminhamento do balanceador de carga do produtor. O estado de integridade é propagado automaticamente para os balanceadores de carga do consumidor que se conectam a essa regra de encaminhamento.
Especificações
O estado de integridade do Private Service Connect tem as seguintes especificações.
Comportamento:
- A integridade dos back-ends individuais em um serviço de back-end é determinada por verificações de integridade padrão.
- Uma política configurável de agregação de integridade determina o estado geral de integridade de um serviço de back-end com base na integridade dos back-ends individuais.
- Uma verificação de integridade composta agrega os estados de integridade de um ou mais serviços de back-end configurados como fontes de integridade, criando um estado de integridade composto.
- O estado de integridade composto é fornecido a um destino de integridade, que precisa ser a regra de encaminhamento de um serviço publicado.
- O estado de integridade composto é propagado automaticamente para os balanceadores de carga do consumidor conectados, em que estados não íntegros acionam o failover automático entre regiões.
Configuração:
- O produtor e o consumidor de serviços precisam configurar recursos em uma implantação multirregional.
- Cada instância de serviço publicada precisa ser publicada com um balanceador de carga que ofereça suporte a failover entre regiões.
- Os serviços de back-end usados como fontes de integridade precisam ter um esquema de balanceamento de carga de
INTERNALouINTERNAL_MANAGED. - As instâncias de serviço publicadas precisam ter um dos seguintes tipos de back-end:
- As instâncias de serviço publicadas precisam ser acessadas por back-ends do Private Service Connect baseados em balanceadores de carga compatíveis com a integridade do Private Service Connect.
- Todos os recursos de integridade do Private Service Connect são regionais e precisam estar na mesma região do serviço que você está monitorando.
- Um recurso de origem de integridade precisa referenciar exatamente um serviço de back-end.
- Um recurso de verificação de integridade composta precisa referenciar de 1 a 10 fontes de integridade.
- Uma regra de encaminhamento pode ser o destino de integridade de apenas uma verificação de integridade composta.
Limitações
O monitoramento da integridade do Private Service Connect tem as seguintes limitações:
- Os estados de integridade compostos produzidos pela integridade do Private Service Connect só são visíveis para o balanceador de carga do consumidor e não podem ser visualizados em registros.
- Todos os recursos de integridade do Private Service Connect, incluindo os serviços de back-end e as regras de encaminhamento que eles referenciam, precisam estar no mesmo projeto.
- Não é possível usar o estado de integridade composto de um serviço como fonte de integridade para outro.
- Não há um modo para testar uma configuração de verificação de integridade que não afete os consumidores conectados. Qualquer verificação de integridade composta configurada pode acionar o failover imediatamente.
- A verificação de integridade do Private Service Connect só é compatível com back-ends do Private Service Connect que acessam serviços publicados.
Preços
Não há cobrança extra pelo uso da integridade do Private Service Connect. No entanto, você é cobrado por recursos e tráfego de rede na sua rede VPC.
Para mais informações, consulte Preços da VPC.
A seguir
- Para configurar a integridade do Private Service Connect, consulte Configurar a integridade do Private Service Connect para failover automático entre regiões.