Configurer l'état de Private Service Connect pour le basculement automatique entre régions
Cette page explique comment un producteur de services peut configurer un service publié pour qu'il prenne en charge le basculement interrégional automatique grâce à l'état de santé Private Service Connect.
Avant de commencer
En savoir plus sur l'état de Private Service Connect
Dans chaque région que vous souhaitez prendre en charge, créez un service cible qui répond aux exigences suivantes.
- Il doit utiliser l'un des équilibreurs de charge internes suivants :
- Il doit utiliser l'un des types de backend suivants :
- Un groupe de points de terminaison du réseau (NEG) zonal avec le type de point de terminaison du réseau
GCE_VM_IPouGCE_VM_IP_PORT - Un groupe d'instances
- Un groupe de points de terminaison du réseau (NEG) zonal avec le type de point de terminaison du réseau
La procédure de création de vos services cibles dépend de l'équilibreur de charge et des types de backend que vous choisissez. Pour savoir comment créer des services cibles, consultez la documentation de votre équilibreur de charge.
Publiez chaque service cible en créant un rattachement de service.
Comprenez que, pour utiliser l'état de santé Private Service Connect, les clients doivent accéder à votre service avec un équilibreur de charge compatible avec le basculement interrégional.
Activez l'API Compute Engine dans votre projet.
Vérifiez que vous disposez des autorisations requises pour suivre les instructions de ce guide.
Rôles requis
Pour obtenir les autorisations nécessaires pour configurer l'état de santé de Private Service Connect, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de réseaux Compute (roles/compute.networkAdmin) sur votre projet.
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Ce rôle prédéfini contient les autorisations requises pour configurer l'état de Private Service Connect. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour configurer l'état de santé de Private Service Connect :
-
compute.regionHealthAggregationPolicies.list -
compute.regionHealthAggregationPolicies.get -
compute.regionHealthAggregationPolicies.create -
compute.regionHealthAggregationPolicies.update -
compute.regionHealthAggregationPolicies.delete -
compute.regionHealthSources.list -
compute.regionHealthSources.get -
compute.regionHealthSources.create -
compute.regionHealthSources.update -
compute.regionHealthSources.delete -
compute.regionCompositeHealthChecks.list -
compute.regionCompositeHealthChecks.get -
compute.regionCompositeHealthChecks.create -
compute.regionCompositeHealthChecks.update -
compute.regionCompositeHealthChecks.delete
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Configurer l'état de Private Service Connect pour prendre en charge le basculement automatique entre régions
Les sections suivantes décrivent comment configurer l'état de santé Private Service Connect pour le basculement automatique entre régions.
Bien que l'état de Private Service Connect ne nécessite aucune configuration de la part du client de services, cette fonctionnalité ne fonctionne que si le client configure les backends Private Service Connect compatibles dans un déploiement multirégional. Pour savoir comment un consommateur de services peut configurer son réseau VPC afin d'utiliser l'état Private Service Connect, consultez Basculement automatique multirégion.
Créer une règle d'agrégation des données d'état
Créez au moins une règle d'agrégation de l'état de santé dans chaque région où vous souhaitez prendre en charge le basculement interrégional.
Une règle d'agrégation des données d'état est une ressource réutilisable qui définit les critères permettant de déterminer si un service de backend est opérationnel. Vous pouvez appliquer la même règle à plusieurs services de backend ou créer des règles différentes pour les services qui ont des exigences d'état différentes.
gcloud
Exécutez la commande gcloud beta compute health-aggregation-policies create.
gcloud beta compute health-aggregation-policies create POLICY \
--region=REGION \
--healthy-percent-threshold=PERCENT_HEALTHY \
--min-healthy-threshold=MINIMUM_HEALTHY
Remplacez les éléments suivants :
POLICY: nom de la règle d'agrégation de l'état de santéREGION: région de la règle d'agrégation de l'étatPERCENT_HEALTHY: pourcentage minimal de points de terminaison d'un service de backend qui doivent être opérationnels pour que la source d'état soit considérée comme opérationnelle (par exemple,75).La valeur par défaut est
60. Les points de terminaison peuvent être des VM dans un groupe d'instances ou des points de terminaison réseau dans un groupe de points de terminaison du réseau (NEG).MINIMUM_HEALTHY: nombre minimal de points de terminaison d'un service de backend qui doivent être opérationnels pour que la source d'état soit considérée comme opérationnelle.La valeur par défaut est
1.
Créer une source de données de santé
Créez une source d'état pour chaque instance régionale de votre service publié. Si une instance de service publiée dépend de l'état de plusieurs services de backend, créez une source d'état distincte pour chacun de ces services de backend.
Une source d'état est la ressource qui associe une règle d'agrégation des données d'état à un service de backend spécifique. Une vérification d'état composite agrège les états de santé d'une ou de plusieurs sources d'état de santé pour produire un état de santé composite final pour votre service.
gcloud
Exécutez la commande gcloud beta compute health-sources create.
gcloud beta compute health-sources create HEALTH_SOURCE \
--region=REGION \
--source-type=BACKEND_SERVICE \
--sources=BACKEND_SERVICE \
--health-aggregation-policy=POLICY
Remplacez les éléments suivants :
HEALTH_SOURCE: nom de la source de données de santéREGION: région de la source de données sur la santéLa règle d'agrégation de l'état doit se trouver dans la même région que la source d'état.
BACKEND_SERVICE: nom d'un service de backend unique à utiliser comme source d'étatLe service de backend doit répondre aux exigences suivantes :
- Il doit avoir un schéma d'équilibrage de charge de type
INTERNALouINTERNAL_MANAGED. - Il doit se trouver dans la même région que la source de données de santé que vous créez.
- Ses backends doivent être des groupes d'instances ou des groupes de points de terminaison du réseau de type
GCE_VM_IPouGCE_VM_IP_PORT.
- Il doit avoir un schéma d'équilibrage de charge de type
POLICY: nom de la règle d'agrégation de l'état de santé à appliquer à cette source d'état de santé
Créer une vérification d'état composite
Créez une vérification d'état composite pour chaque instance régionale de votre service publié.
Une vérification d'état composite agrège les états de santé de ses sources de santé associées pour créer un état de santé composite final. L'état de fonctionnement final est appliqué à l'instance de service publiée régionale de la règle de transfert que vous spécifiez comme destination de vérification de l'état.
gcloud
Exécutez la commande gcloud beta compute composite-health-checks create.
gcloud beta compute composite-health-checks create COMPOSITE_HEALTH_CHECK \
--region=REGION \
--health-sources=HEALTH_SOURCES \
--health-destination=HEALTH_DESTINATION
Remplacez les éléments suivants :
COMPOSITE_HEALTH_CHECK: nom de la vérification d'état compositeREGION: région de la vérification d'état composite.HEALTH_SOURCES: noms d'une ou de plusieurs sources d'état à associer à la vérification d'état compositeVous pouvez inclure plusieurs sources de données de santé dans une liste séparée par des virgules.
HEALTH_DESTINATION: URI de la règle de transfert qui reçoit l'état de santé composite de ce contrôle de l'état de santé composite (par exemple,projects/PROJECT_ID/regions/REGION/forwardingRules/FORWARDING_RULE)La règle de transfert doit être associée à un équilibreur de charge du producteur compatible avec l'état Private Service Connect et qui répond aux exigences suivantes :
- Il doit avoir un schéma d'équilibrage de charge de type
INTERNALouINTERNAL_MANAGED. - Elle doit se trouver dans la même région que la vérification d'état composite.
- Il doit avoir un schéma d'équilibrage de charge de type
Étapes suivantes
- Pour gérer la configuration de l'état de Private Service Connect, consultez Afficher, modifier et supprimer les configurations de l'état de Private Service Connect.