Configure o estado de funcionamento do Private Service Connect para a comutação por falha automática entre regiões
Esta página descreve como um produtor de serviços pode configurar um serviço publicado para suportar a comutação por falha entre regiões automática através do estado de funcionamento do Private Service Connect.
Antes de começar
Leia sobre o estado do Private Service Connect.
Em cada região que quer suportar, crie um serviço de destino que cumpra os seguintes requisitos.
- Tem de usar um dos seguintes balanceadores de carga internos:
- Tem de usar um dos seguintes tipos de back-end:
- Um grupo de pontos finais da rede (NEG) zonal
com o tipo de ponto final de rede
GCE_VM_IPouGCE_VM_IP_PORT - Um grupo de instâncias
- Um grupo de pontos finais da rede (NEG) zonal
com o tipo de ponto final de rede
Os passos para criar os serviços de destino dependem do equilibrador de carga e dos tipos de back-end que escolher. Para obter informações sobre como criar serviços de destino, consulte a documentação do equilibrador de carga.
Publique cada serviço de destino criando uma associação de serviço.
Compreenda que, para usar o estado de funcionamento do Private Service Connect, os consumidores têm de aceder ao seu serviço com um balanceador de carga que suporte a comutação por falha entre regiões.
Ative a API Compute Engine no seu projeto.
Verifique se tem as autorizações necessárias para concluir este guia.
Funções necessárias
Para receber as autorizações de que
precisa para configurar o estado do Private Service Connect,
peça ao seu administrador para lhe conceder a função de
administrador da rede de computação (roles/compute.networkAdmin)
do IAM no seu projeto.
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Esta função predefinida contém as autorizações necessárias para configurar o estado de funcionamento do Private Service Connect. Para ver as autorizações exatas que são necessárias, expanda a secção Autorizações necessárias:
Autorizações necessárias
As seguintes autorizações são necessárias para configurar o estado de funcionamento do Private Service Connect:
-
compute.regionHealthAggregationPolicies.list -
compute.regionHealthAggregationPolicies.get -
compute.regionHealthAggregationPolicies.create -
compute.regionHealthAggregationPolicies.update -
compute.regionHealthAggregationPolicies.delete -
compute.regionHealthSources.list -
compute.regionHealthSources.get -
compute.regionHealthSources.create -
compute.regionHealthSources.update -
compute.regionHealthSources.delete -
compute.regionCompositeHealthChecks.list -
compute.regionCompositeHealthChecks.get -
compute.regionCompositeHealthChecks.create -
compute.regionCompositeHealthChecks.update -
compute.regionCompositeHealthChecks.delete
Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.
Configure a verificação de estado do Private Service Connect para suportar a comutação por falha automática entre regiões
As secções seguintes descrevem como configurar a verificação do estado do Private Service Connect para a comutação por falha automática entre regiões.
Embora a verificação de saúde do Private Service Connect não exija configuração por parte do consumidor de serviços, a funcionalidade só funciona se o consumidor configurar backends do Private Service Connect suportados numa implementação em várias regiões. Para obter informações sobre como um consumidor de serviços pode configurar a respetiva rede VPC para usar a verificação de estado do Private Service Connect, consulte o artigo Failover entre regiões automático.
Crie uma política de agregação de dados de saúde
Crie, pelo menos, uma política de agregação de saúde em todas as regiões onde quer suportar a comutação por falha entre regiões.
Uma política de agregação de saúde é um recurso reutilizável que define os critérios para que um serviço de back-end seja considerado saudável. Pode aplicar a mesma política a vários serviços de back-end ou criar políticas diferentes para serviços que tenham requisitos de integridade diferentes.
gcloud
Use o comando gcloud beta compute health-aggregation-policies create.
gcloud beta compute health-aggregation-policies create POLICY \
--region=REGION \
--healthy-percent-threshold=PERCENT_HEALTHY \
--min-healthy-threshold=MINIMUM_HEALTHY
Substitua o seguinte:
POLICY: o nome da política de agregação de dados de saúdeREGION: a região da política de agregação de dados de saúdePERCENT_HEALTHY: a percentagem mínima de pontos finais num serviço de back-end que tem de estar em bom estado para que a origem de estado seja considerada em bom estado, por exemplo,75A predefinição é
60. Os pontos finais podem ser VMs num grupo de instâncias ou pontos finais de rede num grupo de pontos finais da rede (NEG).MINIMUM_HEALTHY: o número mínimo de pontos finais num serviço de back-end que têm de estar em bom estado para que a origem de estado seja considerada em bom estadoA predefinição é
1.
Crie uma fonte de saúde
Crie uma origem de saúde para cada instância regional do seu serviço publicado. Se uma instância de serviço publicada depender do estado de funcionamento de vários serviços de back-end, crie uma origem de estado de funcionamento separada para cada um desses serviços de back-end.
Uma fonte de saúde é o recurso que associa uma política de agregação de dados de saúde a um serviço de back-end específico. Uma verificação de funcionamento composta agrega os estados de funcionamento de uma ou mais origens de funcionamento para produzir um estado de funcionamento composto final para o seu serviço.
gcloud
Use o comando gcloud beta compute health-sources create.
gcloud beta compute health-sources create HEALTH_SOURCE \
--region=REGION \
--source-type=BACKEND_SERVICE \
--sources=BACKEND_SERVICE \
--health-aggregation-policy=POLICY
Substitua o seguinte:
HEALTH_SOURCE: o nome da fonte de saúdeREGION: a região da fonte de saúdeA política de agregação de dados de saúde tem de estar na mesma região que a origem de dados de saúde.
BACKEND_SERVICE: o nome de um único serviço de back-end a usar como origem do estado de funcionamentoO serviço de back-end tem de cumprir os seguintes requisitos:
- Tem de ter um esquema de balanceamento de carga de
INTERNALouINTERNAL_MANAGED. - Tem de estar na mesma região que a origem de saúde que está a criar.
- Os respetivos back-ends têm de ser grupos de instâncias ou grupos de pontos finais de rede do tipo
GCE_VM_IPouGCE_VM_IP_PORT.
- Tem de ter um esquema de balanceamento de carga de
POLICY: o nome da política de agregação de saúde a aplicar a esta fonte de saúde
Crie uma verificação de funcionamento composta
Crie uma verificação de estado composta para cada instância regional do seu serviço publicado.
Uma verificação de funcionamento composta agrega os estados de funcionamento das respetivas origens de funcionamento associadas, criando um estado de funcionamento composto final. O estado de saúde final é aplicado à instância de serviço publicada regional da regra de encaminhamento que especifica como destino de saúde.
gcloud
Use o comando gcloud beta compute composite-health-checks create.
gcloud beta compute composite-health-checks create COMPOSITE_HEALTH_CHECK \
--region=REGION \
--health-sources=HEALTH_SOURCES \
--health-destination=HEALTH_DESTINATION
Substitua o seguinte:
COMPOSITE_HEALTH_CHECK: o nome da verificação de estado compostaREGION: a região da verificação de funcionamento compostaHEALTH_SOURCES: os nomes de uma ou mais origens de dados de saúde a associar à verificação de saúde compostaPode incluir várias fontes de saúde numa lista separada por vírgulas.
HEALTH_DESTINATION: o URI da regra de encaminhamento que recebe o estado de saúde composto desta verificação de saúde composta, por exemplo,projects/PROJECT_ID/regions/REGION/forwardingRules/FORWARDING_RULEA regra de encaminhamento tem de estar associada a um balanceador de carga do produtor que suporte a verificação do estado do Private Service Connect e cumpra os seguintes requisitos:
- Tem de ter um esquema de balanceamento de carga de
INTERNALouINTERNAL_MANAGED. - Tem de estar na mesma região que a verificação de estado composta.
- Tem de ter um esquema de balanceamento de carga de
O que se segue?
- Para gerir a configuração de verificação de estado do Private Service Connect, consulte o artigo Veja, atualize e elimine configurações de verificação de estado do Private Service Connect.