Configura el estado de Private Service Connect para la conmutación por error automática entre regiones
En esta página, se describe cómo un productor de servicios puede configurar un servicio publicado para admitir la conmutación por error automática entre regiones a través del estado de Private Service Connect.
Antes de comenzar
Obtén más información sobre el estado de Private Service Connect.
En cada región en la que desees brindar asistencia, crea un servicio de destino que cumpla con los siguientes requisitos.
- Debe usar uno de los siguientes balanceadores de cargas internos:
- Debe usar uno de los siguientes tipos de backend:
- Un grupo de extremos de red (NEG) zonal con el tipo de extremo de red
GCE_VM_IPoGCE_VM_IP_PORT - Un grupo de instancias
- Un grupo de extremos de red (NEG) zonal con el tipo de extremo de red
Los pasos para crear tus servicios de destino dependen del balanceador de cargas y los tipos de backend que elijas. Para obtener información sobre cómo crear servicios de destino, consulta la documentación de tu balanceador de cargas.
Crea un adjunto de servicio para publicar cada servicio de destino.
Comprende que, para usar el estado de Private Service Connect, los consumidores deben acceder a tu servicio con un balanceador de cargas que admita la conmutación por error entre regiones.
Habilita la API de Compute Engine en tu proyecto.
Verifica que tengas los permisos necesarios para completar esta guía.
Roles requeridos
Para obtener los permisos que necesitas para configurar el estado de Private Service Connect, pídele a tu administrador que te otorgue el rol de IAM de Administrador de red de Compute (roles/compute.networkAdmin) en tu proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Este rol predefinido contiene los permisos necesarios para configurar el estado de Private Service Connect. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para configurar el estado de Private Service Connect:
-
compute.regionHealthAggregationPolicies.list -
compute.regionHealthAggregationPolicies.get -
compute.regionHealthAggregationPolicies.create -
compute.regionHealthAggregationPolicies.update -
compute.regionHealthAggregationPolicies.delete -
compute.regionHealthSources.list -
compute.regionHealthSources.get -
compute.regionHealthSources.create -
compute.regionHealthSources.update -
compute.regionHealthSources.delete -
compute.regionCompositeHealthChecks.list -
compute.regionCompositeHealthChecks.get -
compute.regionCompositeHealthChecks.create -
compute.regionCompositeHealthChecks.update -
compute.regionCompositeHealthChecks.delete
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
Configura el estado de Private Service Connect para admitir la conmutación por error automática entre regiones
En las siguientes secciones, se describe cómo configurar el estado de Private Service Connect para la conmutación por error automática entre regiones.
Si bien el estado de Private Service Connect no requiere configuración por parte del consumidor de servicios, la función solo funciona si el consumidor configura backends de Private Service Connect compatibles en una implementación multirregional. Para obtener información sobre cómo un consumidor de servicios puede configurar su red de VPC para usar el estado de Private Service Connect, consulta Conmutación por error automática entre regiones.
Crea una política de agregación de estado
Crea al menos una política de agregación del estado en cada región en la que desees admitir la conmutación por error entre regiones.
Una política de agregación de estado es un recurso reutilizable que define los criterios para que un servicio de backend se considere en buen estado. Puedes aplicar la misma política a varios servicios de backend o crear políticas diferentes para los servicios que tienen diferentes requisitos de estado.
gcloud
Usa el comando gcloud beta compute health-aggregation-policies create.
gcloud beta compute health-aggregation-policies create POLICY \
--region=REGION \
--healthy-percent-threshold=PERCENT_HEALTHY \
--min-healthy-threshold=MINIMUM_HEALTHY
Reemplaza lo siguiente:
POLICY: el nombre de la política de agregación de estadoREGION: Es la región de la política de agregación de estado.PERCENT_HEALTHY: Es el porcentaje mínimo de extremos en un servicio de backend que deben estar en buen estado para que la fuente de estado se considere en buen estado, por ejemplo,75.El valor predeterminado es
60. Los extremos pueden ser VMs en un grupo de instancias o extremos de red en un grupo de extremos de red (NEG).MINIMUM_HEALTHY: Es la cantidad mínima de extremos en un servicio de backend que deben estar en buen estado para que la fuente de estado se considere en buen estado.El valor predeterminado es
1.
Cómo crear una fuente de datos de salud
Crea una fuente de estado para cada instancia regional de tu servicio publicado. Si una instancia de servicio publicada depende del estado de varios servicios de backend, crea una fuente de estado independiente para cada uno de esos servicios de backend.
Una fuente de estado es el recurso que vincula una política de agregación de estado a un servicio de backend específico. Una verificación de estado compuesta agrega los estados de buen estado de una o más fuentes de buen estado para producir un estado de buen estado compuesto final para tu servicio.
gcloud
Usa el comando gcloud beta compute health-sources create.
gcloud beta compute health-sources create HEALTH_SOURCE \
--region=REGION \
--source-type=BACKEND_SERVICE \
--sources=BACKEND_SERVICE \
--health-aggregation-policy=POLICY
Reemplaza lo siguiente:
HEALTH_SOURCE: Es el nombre de la fuente de datos de salud.REGION: Es la región de la fuente de datos de salud.La política de agregación de estado debe estar en la misma región que la fuente de estado.
BACKEND_SERVICE: Es el nombre de un solo servicio de backend que se usará como fuente de estado.El servicio de backend debe cumplir con los siguientes requisitos:
- Debe tener un esquema de balanceo de cargas de
INTERNALoINTERNAL_MANAGED. - Debe estar en la misma región que la fuente de datos de salud que creas.
- Sus backends deben ser grupos de instancias o grupos de extremos de red de tipo
GCE_VM_IPoGCE_VM_IP_PORT.
- Debe tener un esquema de balanceo de cargas de
POLICY: Es el nombre de la política de agregación de estado que se aplicará a esta fuente de estado.
Crea una verificación de estado compuesta
Crea una verificación de estado compuesta para cada instancia regional de tu servicio publicado.
Una verificación de estado compuesta agrega los estados de las fuentes de estado asociadas para crear un estado de salud compuesto final. El estado de salud final se aplica a la instancia del servicio publicado regional de la regla de reenvío que especificas como destino de verificación de estado.
gcloud
Usa el comando gcloud beta compute composite-health-checks create.
gcloud beta compute composite-health-checks create COMPOSITE_HEALTH_CHECK \
--region=REGION \
--health-sources=HEALTH_SOURCES \
--health-destination=HEALTH_DESTINATION
Reemplaza lo siguiente:
COMPOSITE_HEALTH_CHECK: el nombre de la verificación de estado compuestaREGION: Es la región de la verificación de estado compuesta.HEALTH_SOURCES: Son los nombres de una o más fuentes de estado que se asociarán con la verificación de estado compuesta.Puedes incluir varias fuentes de salud en una lista separada por comas.
HEALTH_DESTINATION: Es el URI de la regla de reenvío que recibe el estado de salud compuesto de esta verificación de estado compuesta, por ejemplo,projects/PROJECT_ID/regions/REGION/forwardingRules/FORWARDING_RULELa regla de reenvío debe estar asociada a un balanceador de cargas del productor que admita el estado de Private Service Connect y cumpla con los siguientes requisitos:
- Debe tener un esquema de balanceo de cargas de
INTERNALoINTERNAL_MANAGED. - Debe estar en la misma región que la verificación de estado compuesta.
- Debe tener un esquema de balanceo de cargas de
¿Qué sigue?
- Para administrar la configuración del estado de Private Service Connect, consulta Cómo ver, actualizar y borrar la configuración del estado de Private Service Connect.