Diese Seite wurde von der Cloud Translation API übersetzt.

Private Service Connect-Systemdiagnose für automatisches regionsübergreifendes Failover konfigurieren

Auf dieser Seite wird beschrieben, wie ein Dienstersteller einen veröffentlichten Dienst so konfigurieren kann, dass er automatisches regionsübergreifendes Failover über den Private Service Connect-Gesundheitscheck unterstützt.

Hinweise

Weitere Informationen zum Status von Private Service Connect
Erstellen Sie in jeder Region, die Sie unterstützen möchten, einen Zieldienst, der die folgenden Anforderungen erfüllt.
- Es muss einer der folgenden internen Load-Balancer verwendet werden:
- Es muss einer der folgenden Backend-Typen verwendet werden:
  - Eine zonale Netzwerk-Endpunktgruppe (NEG) mit dem Netzwerk-Endpunkttyp GCE_VM_IP oder GCE_VM_IP_PORT
  - Eine Instanzgruppe
Die Schritte zum Erstellen der Zieldienste hängen vom Load-Balancer und den Back-End-Typen ab, die Sie auswählen. Informationen zum Erstellen von Zieldiensten finden Sie in der Dokumentation Ihres Load-Balancers.
Veröffentlichen Sie jeden Zieldienst, indem Sie einen Dienstanhang erstellen.
Wenn Sie Private Service Connect-Health verwenden möchten, müssen Nutzer mit einem Load Balancer, der regionsübergreifendes Failover unterstützt, auf Ihren Dienst zugreifen.
Aktivieren Sie die Compute Engine API in Ihrem Projekt.
Prüfen Sie, ob Sie die Berechtigungen haben, die für diese Anleitung erforderlich sind.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Compute-Netzwerkadministrator (roles/compute.networkAdmin) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren des Private Service Connect-Zustands benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierte Rolle enthält die Berechtigungen, die zum Konfigurieren des Private Service Connect-Zustands erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um den Private Service Connect-Status zu konfigurieren:

compute.regionHealthAggregationPolicies.list
compute.regionHealthAggregationPolicies.get
compute.regionHealthAggregationPolicies.create
compute.regionHealthAggregationPolicies.update
compute.regionHealthAggregationPolicies.delete
compute.regionHealthSources.list
compute.regionHealthSources.get
compute.regionHealthSources.create
compute.regionHealthSources.update
compute.regionHealthSources.delete
compute.regionCompositeHealthChecks.list
compute.regionCompositeHealthChecks.get
compute.regionCompositeHealthChecks.create
compute.regionCompositeHealthChecks.update
compute.regionCompositeHealthChecks.delete

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Private Service Connect-Systemdiagnosen für das automatische regionsübergreifende Failover konfigurieren

In den folgenden Abschnitten wird beschrieben, wie Sie Private Service Connect-Health für das automatische regionsübergreifende Failover konfigurieren.

Für die Private Service Connect-Integrität ist keine Konfiguration durch den Dienstnutzer erforderlich. Die Funktion funktioniert jedoch nur, wenn der Nutzer unterstützte Private Service Connect-Back-Ends in einer multiregionalen Bereitstellung konfiguriert. Informationen dazu, wie ein Dienstnutzer sein VPC-Netzwerk für die Verwendung von Private Service Connect-Health konfigurieren kann, finden Sie unter Automatisches regionsübergreifendes Failover.

Richtlinie zur Service Health-Aggregation erstellen

Erstellen Sie mindestens eine Richtlinie zur Zusammenfassung von Systemdiagnosen in jeder Region, in der Sie regionenübergreifendes Failover unterstützen möchten.

Eine Richtlinie zur Service Health-Aggregation ist eine wiederverwendbare Ressource, die die Kriterien dafür definiert, wann ein Backend-Dienst als fehlerfrei gilt. Sie können dieselbe Richtlinie auf mehrere Backend-Dienste anwenden oder verschiedene Richtlinien für Dienste mit unterschiedlichen Anforderungen an die Systemdiagnose erstellen.

gcloud

Führen Sie den Befehl gcloud beta compute health-aggregation-policies create aus.

gcloud beta compute health-aggregation-policies create POLICY \
    --region=REGION \
    --healthy-percent-threshold=PERCENT_HEALTHY \
    --min-healthy-threshold=MINIMUM_HEALTHY

Ersetzen Sie Folgendes:

POLICY: der Name der Richtlinie zur Aggregation von Systemdiagnosen
REGION: die Region der Richtlinie zur Zusammenfassung von Systemdiagnosen
PERCENT_HEALTHY: Der Mindestprozentsatz der Endpunkte in einem Backend-Dienst, die fehlerfrei sein müssen, damit die Gesundheitsquelle als fehlerfrei gilt, z. B. 75.

Der Standardwert ist 60. Endpunkte können VMs in einer Instanzgruppe oder Netzwerkendpunkte in einer Netzwerkendpunktgruppe (NEG) sein.
MINIMUM_HEALTHY: Die Mindestanzahl von Endpunkten in einem Backend-Dienst, die fehlerfrei sein müssen, damit die Gesundheitsquelle als fehlerfrei gilt.

Der Standardwert ist 1.

Gesundheitsquelle erstellen

Erstellen Sie für jede regionale Instanz Ihres veröffentlichten Dienstes eine Gesundheitsdatenquelle. Wenn eine veröffentlichte Dienstinstanz von der Integrität mehrerer Backend-Dienste abhängt, erstellen Sie für jeden dieser Backend-Dienste eine separate Integritätsquelle.

Eine Health-Quelle ist die Ressource, die eine Richtlinie zur Service Health-Aggregation mit einem bestimmten Back-End-Dienst verknüpft. Bei einer zusammengesetzten Systemdiagnose werden die Zustände von einer oder mehreren Quellen zusammengefasst, um einen endgültigen zusammengesetzten Zustand für Ihren Dienst zu ermitteln.

gcloud

Führen Sie den Befehl gcloud beta compute health-sources create aus.

gcloud beta compute health-sources create HEALTH_SOURCE \
    --region=REGION \
    --source-type=BACKEND_SERVICE \
    --sources=BACKEND_SERVICE \
    --health-aggregation-policy=POLICY

Ersetzen Sie Folgendes:

HEALTH_SOURCE: der Name der Gesundheitsquelle
REGION: die Region der Gesundheitsquelle

Die Richtlinie zur Zusammenfassung von Systemdiagnosen muss sich in derselben Region wie die Systemdiagnosequelle befinden.
BACKEND_SERVICE: der Name eines einzelnen Backend-Dienstes, der als Quelle für den Zustand verwendet werden soll

Der Back-End-Dienst muss die folgenden Anforderungen erfüllen:
- Das Load-Balancing-Schema muss INTERNAL oder INTERNAL_MANAGED sein.
- Sie muss sich in derselben Region wie die Gesundheitsdatenquelle befinden, die Sie erstellen.
- Die Back-Ends müssen Instanzgruppen oder Netzwerk-Endpunktgruppen vom Typ GCE_VM_IP oder GCE_VM_IP_PORT sein.
POLICY: der Name der Richtlinie zur Zusammenfassung von Gesundheitsdaten, die auf diese Gesundheitsdatenquelle angewendet werden soll

Zusammengesetzte Systemdiagnose erstellen

Erstellen Sie für jede regionale Instanz Ihres veröffentlichten Dienstes eine zusammengesetzte Systemdiagnose.

Bei einer zusammengesetzten Systemdiagnose werden die Zustände der zugehörigen Systemdiagnosequellen zusammengefasst, um einen endgültigen zusammengesetzten Zustand zu erstellen. Der endgültige Systemzustand wird auf die regionale veröffentlichte Dienstinstanz der Weiterleitungsregel angewendet, die Sie als Ziel für die Systemdiagnose angeben.

gcloud

Führen Sie den Befehl gcloud beta compute composite-health-checks create aus.

gcloud beta compute composite-health-checks create COMPOSITE_HEALTH_CHECK \
    --region=REGION \
    --health-sources=HEALTH_SOURCES \
    --health-destination=HEALTH_DESTINATION

Ersetzen Sie Folgendes:

COMPOSITE_HEALTH_CHECK: der Name der zusammengesetzten Systemdiagnose
REGION: die Region der zusammengesetzten Systemdiagnose
HEALTH_SOURCES: die Namen einer oder mehrerer Gesundheitsquellen, die mit der zusammengesetzten Systemdiagnose verknüpft werden sollen

Sie können mehrere Gesundheitsdatenquellen in einer durch Kommas getrennten Liste angeben.
HEALTH_DESTINATION: der URI der Weiterleitungsregel, die den zusammengesetzten Gesundheitsstatus von diesem zusammengesetzten Health-Check empfängt, z. B. projects/PROJECT_ID/regions/REGION/forwardingRules/FORWARDING_RULE

Die Weiterleitungsregel muss einem Ersteller-Load-Balancer zugeordnet sein, der Private Service Connect-Systemdiagnosen unterstützt und die folgenden Anforderungen erfüllt:
- Das Load-Balancing-Schema muss INTERNAL oder INTERNAL_MANAGED sein.
- Er muss sich in derselben Region wie die zusammengesetzte Systemdiagnose befinden.

Nächste Schritte

Informationen zum Verwalten der Private Service Connect-Konfiguration für den Gesundheitscheck finden Sie unter Private Service Connect-Konfigurationen für den Gesundheitscheck ansehen, aktualisieren und löschen.