Configurer l'état de Private Service Connect pour le basculement automatique entre régions
Cette page explique comment un producteur de services peut configurer un service publié pour prendre en charge le basculement interrégional automatique grâce à l'état de santé Private Service Connect.
Avant de commencer
En savoir plus sur l'état de Private Service Connect
Dans chaque région que vous souhaitez prendre en charge, créez un service cible qui répond aux exigences suivantes.
- Il doit utiliser l'un des équilibreurs de charge internes suivants :
- Il doit utiliser l'un des types de backend suivants :
- Un groupe de points de terminaison du réseau (NEG) zonal avec le type de point de terminaison du réseau
GCE_VM_IPouGCE_VM_IP_PORT - Un groupe d'instances
- Un groupe de points de terminaison du réseau (NEG) zonal avec le type de point de terminaison du réseau
La procédure de création de vos services cibles dépend de l'équilibreur de charge et des types de backend que vous choisissez. Pour savoir comment créer des services cibles, consultez la documentation de votre équilibreur de charge.
Publiez chaque service cible en créant un rattachement de service.
Sachez que pour utiliser l'état de santé Private Service Connect, les clients doivent accéder à votre service avec un équilibreur de charge compatible avec le basculement interrégional.
Activez l'API Compute Engine dans votre projet.
Vérifiez que vous disposez des autorisations requises pour suivre les instructions de ce guide.
Rôles requis
Pour obtenir les autorisations nécessaires pour configurer l'état de santé de Private Service Connect, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de réseaux Compute (roles/compute.networkAdmin) sur votre projet.
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Ce rôle prédéfini contient les autorisations requises pour configurer l'état de Private Service Connect. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour configurer l'état de santé de Private Service Connect :
-
compute.regionHealthAggregationPolicies.list -
compute.regionHealthAggregationPolicies.get -
compute.regionHealthAggregationPolicies.create -
compute.regionHealthAggregationPolicies.update -
compute.regionHealthAggregationPolicies.delete -
compute.regionHealthSources.list -
compute.regionHealthSources.get -
compute.regionHealthSources.create -
compute.regionHealthSources.update -
compute.regionHealthSources.delete -
compute.regionCompositeHealthChecks.list -
compute.regionCompositeHealthChecks.get -
compute.regionCompositeHealthChecks.create -
compute.regionCompositeHealthChecks.update -
compute.regionCompositeHealthChecks.delete
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Configurer l'état de Private Service Connect pour permettre le basculement automatique entre régions
Les sections suivantes décrivent comment configurer l'état de santé Private Service Connect pour le basculement automatique entre régions.
Bien que l'état de Private Service Connect ne nécessite aucune configuration de la part du client de services, cette fonctionnalité ne fonctionne que si le client configure les backends Private Service Connect compatibles dans un déploiement multirégional. Pour savoir comment un consommateur de services peut configurer son réseau VPC afin d'utiliser l'état Private Service Connect, consultez Basculement automatique multirégion.
Créer une règle d'agrégation des données d'état
Créez au moins une règle d'agrégation de l'état dans chaque région où vous souhaitez prendre en charge le basculement interrégional.
Une règle d'agrégation des données d'état est une ressource réutilisable qui définit les critères permettant de considérer un service de backend comme opérationnel. Vous pouvez appliquer la même stratégie à plusieurs services de backend ou créer différentes stratégies pour les services qui ont des exigences d'état différentes.
gcloud
Exécutez la commande gcloud beta compute health-aggregation-policies create.
gcloud beta compute health-aggregation-policies create POLICY \
--region=REGION \
--healthy-percent-threshold=PERCENT_HEALTHY \
--min-healthy-threshold=MINIMUM_HEALTHY
Remplacez les éléments suivants :
POLICY: nom de la règle d'agrégation de l'étatREGION: région de la règle d'agrégation de l'étatPERCENT_HEALTHY: pourcentage minimal de points de terminaison d'un service de backend qui doivent être opérationnels pour que la source d'état soit considérée comme opérationnelle (par exemple,75).La valeur par défaut est
60. Les points de terminaison peuvent être des VM dans un groupe d'instances ou des points de terminaison réseau dans un groupe de points de terminaison du réseau (NEG).MINIMUM_HEALTHY: nombre minimal de points de terminaison d'un service de backend qui doivent être opérationnels pour que la source d'état soit considérée comme opérationnelle.La valeur par défaut est
1.
Créer une source de données de santé
Créez une source d'état pour chaque instance régionale de votre service publié. Si une instance de service publiée dépend de l'état de plusieurs services de backend, créez une source d'état distincte pour chacun de ces services de backend.
Une source d'état est la ressource qui associe une règle d'agrégation des données d'état à un service de backend spécifique. Une vérification de l'état composite agrège les états de santé d'une ou de plusieurs sources d'état de santé pour produire un état de santé composite final pour votre service.
gcloud
Exécutez la commande gcloud beta compute health-sources create.
gcloud beta compute health-sources create HEALTH_SOURCE \
--region=REGION \
--source-type=BACKEND_SERVICE \
--sources=BACKEND_SERVICE \
--health-aggregation-policy=POLICY
Remplacez les éléments suivants :
HEALTH_SOURCE: nom de la source de données de santéREGION: région de la source de données sur la santéLa règle d'agrégation de l'état doit se trouver dans la même région que la source d'état.
BACKEND_SERVICE: nom d'un service de backend unique à utiliser comme source d'étatLe service de backend doit répondre aux exigences suivantes :
- Il doit avoir un schéma d'équilibrage de charge de type
INTERNALouINTERNAL_MANAGED. - Il doit se trouver dans la même région que la source de données de santé que vous créez.
- Ses backends doivent être des groupes d'instances ou des groupes de points de terminaison du réseau de type
GCE_VM_IPouGCE_VM_IP_PORT.
- Il doit avoir un schéma d'équilibrage de charge de type
POLICY: nom de la règle d'agrégation de l'état de santé à appliquer à cette source d'état de santé
Créer une vérification de l'état composite
Créez une vérification de l'état composite pour chaque instance régionale de votre service publié.
Une vérification de l'état'état composite agrège les états de santé de ses sources de santé associées pour créer un état de santé composite final. L'état de fonctionnement final est appliqué à l'instance de service publiée régionale de la règle de transfert que vous spécifiez comme destination de vérification de l'état.
gcloud
Exécutez la commande gcloud beta compute composite-health-checks create.
gcloud beta compute composite-health-checks create COMPOSITE_HEALTH_CHECK \
--region=REGION \
--health-sources=HEALTH_SOURCES \
--health-destination=HEALTH_DESTINATION
Remplacez les éléments suivants :
COMPOSITE_HEALTH_CHECK: nom de la vérification de l'état compositeREGION: région de la vérification de l'état composite.HEALTH_SOURCES: noms d'une ou de plusieurs sources d'état à associer à la vérification de l'état d'état compositeVous pouvez inclure plusieurs sources de données de santé dans une liste séparée par des virgules.
HEALTH_DESTINATION: URI de la règle de transfert qui reçoit l'état de santé composite de ce contrôle de santé composite (par exemple,projects/PROJECT_ID/regions/REGION/forwardingRules/FORWARDING_RULE)La règle de transfert doit être associée à un équilibreur de charge du producteur compatible avec l'état de santé Private Service Connect et qui répond aux exigences suivantes :
- Il doit avoir un schéma d'équilibrage de charge de type
INTERNALouINTERNAL_MANAGED. - Elle doit se trouver dans la même région que la vérification de l'état composite.
- Il doit avoir un schéma d'équilibrage de charge de type
Étapes suivantes
- Pour gérer la configuration de l'état de Private Service Connect, consultez Afficher, modifier et supprimer les configurations de l'état de Private Service Connect.