Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi health Private Service Connect untuk failover lintas region otomatis

Halaman ini menjelaskan cara produsen layanan dapat mengonfigurasi layanan yang dipublikasikan untuk mendukung failover otomatis lintas region melalui health check Private Service Connect.

Sebelum memulai

Baca tentang kesehatan Private Service Connect.
Di setiap region yang ingin Anda dukung, buat layanan target yang memenuhi persyaratan berikut.
- Harus menggunakan salah satu load balancer internal berikut:
- Harus menggunakan salah satu jenis backend berikut:
  - Grup endpoint jaringan (NEG) zona dengan jenis endpoint jaringan GCE_VM_IP atau GCE_VM_IP_PORT
  - Grup instance
Langkah-langkah untuk membuat layanan target bergantung pada load balancer dan jenis backend yang Anda pilih. Untuk mengetahui informasi tentang cara membuat layanan target, lihat dokumentasi load balancer Anda.
Publikasikan setiap layanan target dengan membuat lampiran layanan.
Pahami bahwa untuk menggunakan kondisi Private Service Connect, konsumen harus mengakses layanan Anda dengan load balancer yang mendukung failover lintas region.
Aktifkan Compute Engine API di project Anda.
Verifikasi bahwa Anda memiliki izin yang diperlukan untuk menyelesaikan panduan ini.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk mengonfigurasi pemeriksaan kondisi Private Service Connect, minta administrator untuk memberi Anda peran IAM Compute Network Admin (roles/compute.networkAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk mengonfigurasi kondisi Private Service Connect. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengonfigurasi kondisi Private Service Connect:

compute.regionHealthAggregationPolicies.list
compute.regionHealthAggregationPolicies.get
compute.regionHealthAggregationPolicies.create
compute.regionHealthAggregationPolicies.update
compute.regionHealthAggregationPolicies.delete
compute.regionHealthSources.list
compute.regionHealthSources.get
compute.regionHealthSources.create
compute.regionHealthSources.update
compute.regionHealthSources.delete
compute.regionCompositeHealthChecks.list
compute.regionCompositeHealthChecks.get
compute.regionCompositeHealthChecks.create
compute.regionCompositeHealthChecks.update
compute.regionCompositeHealthChecks.delete

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Mengonfigurasi health Private Service Connect untuk mendukung failover lintas region otomatis

Bagian berikut menjelaskan cara mengonfigurasi pemeriksaan kondisi Private Service Connect untuk failover otomatis lintas region.

Meskipun kondisi Private Service Connect tidak memerlukan konfigurasi oleh konsumen layanan, fitur ini hanya berfungsi jika konsumen mengonfigurasi backend Private Service Connect yang didukung dalam deployment multi-region. Untuk mengetahui informasi tentang cara konsumen layanan dapat mengonfigurasi jaringan VPC-nya untuk menggunakan health check Private Service Connect, lihat Failover lintas region otomatis.

Membuat kebijakan agregasi kesehatan

Buat setidaknya satu kebijakan agregasi kesehatan di setiap region tempat Anda ingin mendukung failover lintas region.

Kebijakan agregasi kesehatan adalah resource yang dapat digunakan kembali yang menentukan kriteria agar layanan backend dianggap responsif. Anda dapat menerapkan kebijakan yang sama ke beberapa layanan backend, atau membuat kebijakan yang berbeda untuk layanan yang memiliki persyaratan respons yang berbeda.

gcloud

Gunakan perintah gcloud beta compute health-aggregation-policies create.

gcloud beta compute health-aggregation-policies create POLICY \
    --region=REGION \
    --healthy-percent-threshold=PERCENT_HEALTHY \
    --min-healthy-threshold=MINIMUM_HEALTHY

Ganti kode berikut:

POLICY: nama kebijakan agregasi kesehatan
REGION: region kebijakan agregasi kesehatan
PERCENT_HEALTHY: persentase minimum endpoint dalam layanan backend yang harus dalam kondisi baik agar sumber health check dianggap dalam kondisi baik—misalnya, 75

Nilai defaultnya adalah 60. Endpoint dapat berupa VM dalam grup instance atau endpoint jaringan dalam grup endpoint jaringan (NEG).
MINIMUM_HEALTHY: jumlah minimum endpoint dalam layanan backend yang harus dalam kondisi baik agar sumber health check dianggap dalam kondisi baik

Nilai defaultnya adalah 1.

Membuat sumber kesehatan

Buat sumber kesehatan untuk setiap instance regional dari layanan yang Anda publikasikan. Jika instance layanan yang dipublikasikan bergantung pada kondisi beberapa layanan backend, buat sumber kondisi terpisah untuk setiap layanan backend tersebut.

Sumber data kesehatan adalah resource yang menautkan kebijakan agregasi kesehatan ke layanan backend tertentu. Health check komposit menggabungkan status kondisi dari satu atau beberapa sumber kondisi untuk menghasilkan status kondisi komposit akhir untuk layanan Anda.

gcloud

Gunakan perintah gcloud beta compute health-sources create.

gcloud beta compute health-sources create HEALTH_SOURCE \
    --region=REGION \
    --source-type=BACKEND_SERVICE \
    --sources=BACKEND_SERVICE \
    --health-aggregation-policy=POLICY

Ganti kode berikut:

HEALTH_SOURCE: nama sumber data kesehatan
REGION: region sumber data kesehatan

Kebijakan agregasi kesehatan harus berada di region yang sama dengan sumber kesehatan.
BACKEND_SERVICE: nama satu layanan backend yang akan digunakan sebagai sumber kondisi

Layanan backend harus memenuhi persyaratan berikut:
- Harus memiliki skema load balancing INTERNAL atau INTERNAL_MANAGED.
- Harus berada di region yang sama dengan sumber data kesehatan yang Anda buat.
- Backend-nya harus berupa grup instance atau grup endpoint jaringan berjenis GCE_VM_IP atau GCE_VM_IP_PORT.
POLICY: nama kebijakan agregasi kondisi yang akan diterapkan ke sumber kondisi ini

Membuat health check gabungan

Buat health check gabungan untuk setiap instance regional dari layanan yang dipublikasikan.

Health check komposit menggabungkan status kondisi sumber kondisi terkaitnya, sehingga menghasilkan status kondisi komposit akhir. Status kondisi akhir diterapkan ke instance layanan yang dipublikasikan regional dari aturan penerusan yang Anda tentukan sebagai tujuan health check.

gcloud

Gunakan perintah gcloud beta compute composite-health-checks create.

gcloud beta compute composite-health-checks create COMPOSITE_HEALTH_CHECK \
    --region=REGION \
    --health-sources=HEALTH_SOURCES \
    --health-destination=HEALTH_DESTINATION

Ganti kode berikut:

COMPOSITE_HEALTH_CHECK: nama pemeriksaan kesehatan gabungan
REGION: region pemeriksaan kesehatan gabungan
HEALTH_SOURCES: nama satu atau beberapa sumber kesehatan untuk dikaitkan dengan pemeriksaan kesehatan gabungan

Anda dapat menyertakan beberapa sumber data kesehatan dalam daftar yang dipisahkan koma.
HEALTH_DESTINATION: URI aturan penerusan yang menerima status kesehatan gabungan dari pemeriksaan kesehatan gabungan ini—misalnya, projects/PROJECT_ID/regions/REGION/forwardingRules/FORWARDING_RULE

Aturan penerusan harus dikaitkan dengan load balancer produsen yang mendukung pemeriksaan kondisi Private Service Connect dan memenuhi persyaratan berikut:
- Harus memiliki skema load balancing INTERNAL atau INTERNAL_MANAGED.
- Harus berada di region yang sama dengan pemeriksaan kesehatan gabungan.

Langkah berikutnya

Untuk mengelola konfigurasi pemeriksaan kondisi Private Service Connect, lihat Melihat, memperbarui, dan menghapus konfigurasi pemeriksaan kondisi Private Service Connect.