关于 Private Service Connect 健康状况(用于自动跨区域故障切换)
借助 Private Service Connect 健康状况,服务提供方可以定义健康状况,以支持使用 Private Service Connect 后端的服务使用方进行自动跨区域故障切换。这些健康状态基于服务提供方的后端(虚拟机或网络端点)的汇总健康状况,与从响应失败中推断健康状况的离群值检测相比,可为消费者提供更准确的故障切换信号。
如需启用跨区域故障切换,服务提供方和服务使用方都必须使用多区域部署。配置 Private Service Connect 健康状况后,每个区域级已发布服务的健康状况会自动传播到使用方的负载平衡器。如果一个区域中的服务实例运行状况不佳,消费者的负载均衡器会停止将流量路由到该服务,而是将流量路由到备用区域中运行状况良好的服务实例。
部署要求
如需使用 Private Service Connect 健康状况来实现自动故障切换,服务提供方和服务使用方都必须按照本部分中的说明,将其资源配置为多区域部署。如需详细了解负载均衡器和后端类型的要求,请参阅规范。
提供方配置:
使用方配置:
- 创建 Private Service Connect 后端以访问已发布的服务。后端必须基于支持跨区域故障切换的负载均衡器,并且包含以下配置:
- 每个区域中指向该区域服务连接的 Private Service Connect NEG
- 包含 NEG 后端的全球后端服务

此示例展示了一个连接到在多个区域中发布的服务的使用者全球外部应用负载平衡器。通过受支持的全球或跨区域负载均衡器访问多区域服务,可让服务使用方利用 Private Service Connect 健康检查实现自动跨区域故障切换(点击可放大)。
Private Service Connect 健康状况组件
Private Service Connect 健康状况使用以下组件来支持自动跨区域故障切换。
此图显示了 Private Service Connect 健康状况的关键组成部分。 健康状况汇总政策定义了健康信息来源被视为健康信息来源的条件。复合健康检查会将各个健康来源的健康状态合并为单一状态,并将结果传递给健康目的地。
健康状况汇总政策
健康状况汇总政策是一种资源,您可以通过创建该资源来定义后端服务必须满足的条件,才能被视为运行状况良好。政策会根据定期健康检查的结果,汇总后端服务后端的健康状况(实例组中的虚拟机或 NEG 中的网络端点)。
如果满足以下两个可配置的条件,则后端服务会被视为健康状况良好:
运行状况良好的端点百分比:必须保持运行状况良好的后端最低百分比。默认值为 60%。
运行状况良好的端点数量下限:必须保持健康状况的后端数量下限。默认值为 1。
例如,您可以创建一项政策,指定后端服务必须至少有 75% 的后端处于健康状态,并且至少有 3 个后端处于健康状态。如果运行状况良好的后端数量低于任一阈值,则后端服务会被视为运行状况不佳。
健康类内容来源
健康状况来源是一种资源,可让单个后端服务的健康状况可供汇总,作为复合健康检查的一部分。创建健康数据源时,您需要指定以下内容:
- 要监控的后端服务
- 一种用于确定后端服务健康状况的健康状况汇总政策
健康状况来源会使用健康状况汇总政策中定义的条件来确定关联的后端服务的健康状况。
复合健康检查
复合健康检查是一种资源,用于汇总一个或多个健康源的健康状态,从而为区域性已发布的服务生成单个复合健康状态。如果每个关联的健康来源都处于健康状态,则已发布的服务会被视为健康状态。如果任何健康状况来源的健康状况不佳,则服务会被视为健康状况不佳。
健康目的地
健康状况目的地会从复合健康检查接收最终的复合健康状况。对于已发布的服务,健康检查目标是提供方负载均衡器的转发规则。健康状态会自动传播到连接到此转发规则的使用方负载平衡器。
规格
Private Service Connect 健康状况具有以下规范。
行为:
- 后端服务中各个后端的健康状况由标准健康检查来确定。
- 可配置的健康状况汇总政策可根据后端服务的各个后端的健康状况来确定后端服务的总体健康状况。
- 复合健康检查会汇总配置为健康来源的一项或多项后端服务的健康状态,从而创建复合健康状态。
- 综合运行状况会提供给运行状况目标,该目标必须是已发布服务的转发规则。
- 系统会自动将综合健康状态传播到关联的使用方负载平衡器,不健康状态会触发自动跨区域故障切换。
配置:
- 服务提供方和服务使用方必须在多区域部署中配置资源。
- 每个已发布的服务实例都必须通过支持跨区域故障切换的负载均衡器进行发布。
- 用作健康状况来源的后端服务必须具有
INTERNAL
或INTERNAL_MANAGED
的负载均衡方案。 - 已发布的服务实例必须具有以下后端类型之一:
- 已发布的服务实例必须通过基于支持 Private Service Connect 健康检查的负载平衡器的 Private Service Connect 后端进行访问。
- 所有 Private Service Connect 健康状况资源都是区域级资源,必须与您要监控的服务位于同一区域。
- 健康来源资源必须仅引用一个后端服务。
- 复合健康检查资源必须引用 1 到 10 个健康来源。
- 转发规则只能作为一项复合健康检查的健康状况检查目标。
限制
Private Service Connect 健康状况具有以下限制:
- Private Service Connect 健康状况生成的复合健康状况仅对使用方负载均衡器可见,无法在日志中查看。
- 所有 Private Service Connect 健康资源(包括它们引用的后端服务和转发规则)都必须位于同一项目中。
- 您无法将一项服务的综合健康状态用作另一项服务的健康来源。
- 没有可用于测试健康检查配置的模式,该模式不会影响已连接的使用方。任何已配置的复合健康检查都可以立即触发故障切换。
- Private Service Connect 健康状况仅支持访问已发布服务的 Private Service Connect 后端。
价格
使用 Private Service Connect 健康状况无需额外付费。但是,您需要为 VPC 网络中的资源和网络流量付费。
如需了解详情,请参阅 VPC 价格。
后续步骤
- 如需配置 Private Service Connect 健康状况,请参阅配置 Private Service Connect 健康状况以实现自动跨区域故障切换。