Configurar el estado de Private Service Connect para la conmutación por error automática entre regiones
En esta página se describe cómo puede configurar un productor de servicios un servicio publicado para admitir la conmutación por error automática entre regiones mediante el estado de Private Service Connect.
Antes de empezar
Consulta información sobre el estado de Private Service Connect.
En cada región que quieras admitir, crea un servicio de destino que cumpla los siguientes requisitos.
- Debe usar uno de los siguientes balanceadores de carga internos:
- Debe usar uno de los siguientes tipos de backend:
- Un grupo de puntos finales de red (NEG) por zonas
con el tipo de punto final de red
GCE_VM_IPoGCE_VM_IP_PORT - Un grupo de instancias
- Un grupo de puntos finales de red (NEG) por zonas
con el tipo de punto final de red
Los pasos para crear los servicios de destino dependen del balanceador de carga y de los tipos de backend que elijas. Para obtener información sobre cómo crear servicios de destino, consulta la documentación de tu balanceador de carga.
Publica cada servicio de destino creando un adjunto de servicio.
Ten en cuenta que, para usar el estado de Private Service Connect, los consumidores deben acceder a tu servicio con un balanceador de carga que admita la conmutación por error entre regiones.
Habilita la API de Compute Engine en tu proyecto.
Comprueba que tienes los permisos necesarios para completar esta guía.
Roles obligatorios
Para obtener los permisos que necesitas para configurar el estado de Private Service Connect, pide a tu administrador que te conceda el rol de gestión de identidades y accesos Administrador de red de Compute (roles/compute.networkAdmin) en tu proyecto.
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar acceso a proyectos, carpetas y organizaciones.
Este rol predefinido contiene los permisos necesarios para configurar el estado de Private Service Connect. Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:
Permisos obligatorios
Para configurar el estado de Private Service Connect, se necesitan los siguientes permisos:
-
compute.regionHealthAggregationPolicies.list -
compute.regionHealthAggregationPolicies.get -
compute.regionHealthAggregationPolicies.create -
compute.regionHealthAggregationPolicies.update -
compute.regionHealthAggregationPolicies.delete -
compute.regionHealthSources.list -
compute.regionHealthSources.get -
compute.regionHealthSources.create -
compute.regionHealthSources.update -
compute.regionHealthSources.delete -
compute.regionCompositeHealthChecks.list -
compute.regionCompositeHealthChecks.get -
compute.regionCompositeHealthChecks.create -
compute.regionCompositeHealthChecks.update -
compute.regionCompositeHealthChecks.delete
También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.
Configurar el estado de Private Service Connect para admitir la conmutación por error automática entre regiones
En las siguientes secciones se describe cómo configurar el estado de Private Service Connect para la conmutación por error automática entre regiones.
Aunque la comprobación del estado de Private Service Connect no requiere que el consumidor de servicios realice ninguna configuración, la función solo funciona si el consumidor configura backends de Private Service Connect compatibles en una implementación multirregión. Para obtener información sobre cómo puede configurar un consumidor de servicios su red VPC para usar el estado de Private Service Connect, consulta Conmutación por error automática entre regiones.
Crear una política de agregación del estado
Crea al menos una política de agregación del estado en cada región en la que quieras admitir la conmutación por error entre regiones.
Una política de agregación de estado es un recurso reutilizable que define los criterios para que un servicio backend se considere en buen estado. Puedes aplicar la misma política a varios servicios de backend o crear políticas diferentes para servicios que tengan requisitos de estado diferentes.
gcloud
Usa el comando gcloud beta compute health-aggregation-policies create.
gcloud beta compute health-aggregation-policies create POLICY \
--region=REGION \
--healthy-percent-threshold=PERCENT_HEALTHY \
--min-healthy-threshold=MINIMUM_HEALTHY
Haz los cambios siguientes:
POLICY: el nombre de la política de agregación de datos sanitariosREGION: la región de la política de agregación de datos de saludPERCENT_HEALTHY: el porcentaje mínimo de endpoints de un servicio backend que deben estar en buen estado para que la fuente de comprobación de estado se considere en buen estado. Por ejemplo,75.El valor predeterminado es
60. Los endpoints pueden ser VMs de un grupo de instancias o endpoints de red de un grupo de endpoints de red (NEG).MINIMUM_HEALTHY: el número mínimo de endpoints de un servicio backend que deben estar en buen estado para que la fuente de estado se considere en buen estadoEl valor predeterminado es
1.
Crear una fuente de datos de salud
Crea una fuente de comprobación del estado para cada instancia regional de tu servicio publicado. Si una instancia de servicio publicada depende del estado de varios servicios backend, cree una fuente de estado independiente para cada uno de esos servicios backend.
Una fuente de estado es el recurso que vincula una política de agregación de estado a un servicio de backend específico. Una comprobación de estado compuesta agrega los estados de salud de una o varias fuentes de comprobación de estado para generar un estado de salud compuesto final para tu servicio.
gcloud
Usa el comando gcloud beta compute health-sources create.
gcloud beta compute health-sources create HEALTH_SOURCE \
--region=REGION \
--source-type=BACKEND_SERVICE \
--sources=BACKEND_SERVICE \
--health-aggregation-policy=POLICY
Haz los cambios siguientes:
HEALTH_SOURCE: nombre de la fuente de contenido relacionado con la saludREGION: la región de la fuente de información sanitariaLa política de agregación de estado de salud debe estar en la misma región que la fuente de estado de salud.
BACKEND_SERVICE: nombre de un único servicio backend que se usará como fuente de estado.El servicio de backend debe cumplir los siguientes requisitos:
- Debe tener un esquema de balanceo de carga
INTERNALoINTERNAL_MANAGED. - Debe estar en la misma región que la fuente de datos de salud que estés creando.
- Sus backends deben ser grupos de instancias o grupos de endpoints de red de tipo
GCE_VM_IPoGCE_VM_IP_PORT.
- Debe tener un esquema de balanceo de carga
POLICY: el nombre de la política de agregación de datos de salud que se aplicará a esta fuente de datos de salud
Crear una comprobación del estado compuesta
Crea una comprobación del estado compuesta para cada instancia regional de tu servicio publicado.
Una comprobación del estado compuesta agrega los estados de las comprobaciones del estado asociadas para crear un estado de comprobación del estado compuesto final. El estado de salud final se aplica a la instancia del servicio publicado regional de la regla de reenvío que especifiques como destino de comprobación de estado.
gcloud
Usa el comando gcloud beta compute composite-health-checks create.
gcloud beta compute composite-health-checks create COMPOSITE_HEALTH_CHECK \
--region=REGION \
--health-sources=HEALTH_SOURCES \
--health-destination=HEALTH_DESTINATION
Haz los cambios siguientes:
COMPOSITE_HEALTH_CHECK: el nombre del chequeo de salud compuestoREGION: la región de la comprobación de estado compuestaHEALTH_SOURCES: los nombres de una o varias fuentes de datos de salud que se asociarán a la comprobación de salud compuestaPuedes incluir varias fuentes de salud en una lista separada por comas.
HEALTH_DESTINATION: el URI de la regla de reenvío que recibe el estado de salud compuesto de esta comprobación de salud compuesta. Por ejemplo:projects/PROJECT_ID/regions/REGION/forwardingRules/FORWARDING_RULELa regla de reenvío debe estar asociada a un balanceador de carga de productor que admita el estado de Private Service Connect y cumpla los siguientes requisitos:
- Debe tener un esquema de balanceo de carga
INTERNALoINTERNAL_MANAGED. - Debe estar en la misma región que la comprobación del estado compuesta.
- Debe tener un esquema de balanceo de carga
Siguientes pasos
- Para gestionar la configuración de estado de Private Service Connect, consulta Ver, actualizar y eliminar configuraciones de estado de Private Service Connect.