자동 리전 간 장애 조치를 위해 Private Service Connect 상태 구성

이 페이지에서는 서비스 프로듀서가 Private Service Connect 상태를 통해 자동 교차 리전 장애 조치를 지원하도록 게시된 서비스를 구성하는 방법을 설명합니다.

시작하기 전에

필요한 역할

Private Service Connect 상태를 구성하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 Compute 네트워크 관리자 (roles/compute.networkAdmin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이 사전 정의된 역할에는 Private Service Connect 상태를 구성하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

Private Service Connect 상태를 구성하려면 다음 권한이 필요합니다.

  • compute.regionHealthAggregationPolicies.list
  • compute.regionHealthAggregationPolicies.get
  • compute.regionHealthAggregationPolicies.create
  • compute.regionHealthAggregationPolicies.update
  • compute.regionHealthAggregationPolicies.delete
  • compute.regionHealthSources.list
  • compute.regionHealthSources.get
  • compute.regionHealthSources.create
  • compute.regionHealthSources.update
  • compute.regionHealthSources.delete
  • compute.regionCompositeHealthChecks.list
  • compute.regionCompositeHealthChecks.get
  • compute.regionCompositeHealthChecks.create
  • compute.regionCompositeHealthChecks.update
  • compute.regionCompositeHealthChecks.delete

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

자동 리전 간 장애 조치를 지원하도록 Private Service Connect 상태 구성

다음 섹션에서는 자동 교차 리전 장애 조치를 위해 Private Service Connect 상태를 구성하는 방법을 설명합니다.

Private Service Connect 상태는 서비스 소비자가 구성하지 않아도 되지만, 소비자가 멀티 리전 배포에서 지원되는 Private Service Connect 백엔드를 구성한 경우에만 이 기능이 작동합니다. 서비스 소비자가 Private Service Connect 상태를 사용하도록 VPC 네트워크를 구성하는 방법에 대한 자세한 내용은 자동 교차 리전 장애 조치를 참고하세요.

상태 집계 정책 만들기

리전 간 장애 조치를 지원하려는 모든 리전에 상태 집계 정책을 하나 이상 만듭니다.

상태 집계 정책은 백엔드 서비스가 정상으로 간주되는 기준을 정의하는 재사용 가능한 리소스입니다. 여러 백엔드 서비스에 동일한 정책을 적용하거나 상태 요구사항이 서로 다른 서비스에 대해 서로 다른 정책을 만들 수 있습니다.

gcloud

gcloud beta compute health-aggregation-policies create 명령어를 사용합니다.

gcloud beta compute health-aggregation-policies create POLICY \
    --region=REGION \
    --healthy-percent-threshold=PERCENT_HEALTHY \
    --min-healthy-threshold=MINIMUM_HEALTHY

다음을 바꿉니다.

  • POLICY: 상태 집계 정책의 이름
  • REGION: 상태 집계 정책의 리전

  • PERCENT_HEALTHY: 상태 소스가 정상으로 간주되려면 백엔드 서비스에서 정상이어야 하는 엔드포인트의 최소 비율입니다(예: 75).

    기본값은 60입니다. 엔드포인트는 인스턴스 그룹의 VM 또는 네트워크 엔드포인트 그룹 (NEG)의 네트워크 엔드포인트일 수 있습니다.

  • MINIMUM_HEALTHY: 상태 소스가 정상으로 간주되려면 정상이어야 하는 백엔드 서비스의 최소 엔드포인트 수

    기본값은 1입니다.

건강 소스 만들기

게시된 서비스의 각 리전 인스턴스에 대해 상태 소스를 만듭니다. 게시된 서비스 인스턴스가 여러 백엔드 서비스의 상태에 따라 달라지는 경우 각 백엔드 서비스에 대해 별도의 상태 소스를 만듭니다.

상태 소스는 상태 집계 정책을 특정 백엔드 서비스에 연결하는 리소스입니다. 복합 상태 점검은 하나 이상의 상태 소스의 상태를 집계하여 서비스의 최종 복합 상태를 생성합니다.

gcloud

gcloud beta compute health-sources create 명령어를 사용합니다.

gcloud beta compute health-sources create HEALTH_SOURCE \
    --region=REGION \
    --source-type=BACKEND_SERVICE \
    --sources=BACKEND_SERVICE \
    --health-aggregation-policy=POLICY

다음을 바꿉니다.

  • HEALTH_SOURCE: 건강 소스의 이름

  • REGION: 건강 소스의 리전

    상태 집계 정책은 상태 소스와 동일한 리전에 있어야 합니다.

  • BACKEND_SERVICE: 상태의 소스로 사용할 단일 백엔드 서비스의 이름

    백엔드 서비스는 다음 요구사항을 충족해야 합니다.

    • 부하 분산 스키마가 INTERNAL 또는 INTERNAL_MANAGED여야 합니다.
    • 생성하는 건강 소스와 동일한 리전에 있어야 합니다.
    • 백엔드는 GCE_VM_IP 또는 GCE_VM_IP_PORT 유형의 인스턴스 그룹 또는 네트워크 엔드포인트 그룹이어야 합니다.

  • POLICY: 이 상태 소스에 적용할 상태 집계 정책의 이름입니다.

복합 상태 점검 만들기

게시된 서비스의 각 리전 인스턴스에 대해 복합 상태 점검을 만듭니다.

복합 상태 점검은 연결된 상태 소스의 상태를 집계하여 최종 복합 상태를 만듭니다. 최종 상태는 상태 대상으로 지정한 전달 규칙의 리전 게시 서비스 인스턴스에 적용됩니다.

gcloud

gcloud beta compute composite-health-checks create 명령어를 사용합니다.

gcloud beta compute composite-health-checks create COMPOSITE_HEALTH_CHECK \
    --region=REGION \
    --health-sources=HEALTH_SOURCES \
    --health-destination=HEALTH_DESTINATION

다음을 바꿉니다.

  • COMPOSITE_HEALTH_CHECK: 복합 상태 점검의 이름
  • REGION: 복합 상태 점검의 리전

  • HEALTH_SOURCES: 복합 상태 점검과 연결할 하나 이상의 상태 소스의 이름

    쉼표로 구분된 목록으로 여러 건강 소스를 포함할 수 있습니다.

  • HEALTH_DESTINATION: 이 복합 상태 점검에서 복합 상태를 수신하는 전달 규칙의 URI입니다(예: projects/PROJECT_ID/regions/REGION/forwardingRules/FORWARDING_RULE).

    전달 규칙은 Private Service Connect 상태를 지원하고 다음 요구사항을 충족하는 프로듀서 부하 분산기와 연결되어야 합니다.

    • 부하 분산 스키마가 INTERNAL 또는 INTERNAL_MANAGED여야 합니다.
    • 복합 상태 점검과 동일한 리전에 있어야 합니다.

다음 단계