Informazioni su Composite Health per il failover automatico tra regioni
L'integrità composita consente ai produttori di servizi di definire criteri che determinano gli stati di integrità per i servizi pubblicati a livello regionale. Questi stati di integrità supportano il failover automatico tra regioni per i consumatori di servizi che utilizzano i backend Private Service Connect. Gli stati di integrità si basano sull'integrità aggregata dei backend del producer di servizi (VM o endpoint di rete), fornendo ai consumatori un segnale di failover più accurato rispetto al rilevamento di outlier, che deduce l'integrità dagli errori di risposta.
Per attivare il failover tra regioni, sia il producer di servizi che il consumer devono utilizzare un deployment multiregionale. Quando configuri l'integrità composita, lo stato di integrità di ogni servizio pubblicato a livello regionale viene propagato automaticamente al bilanciatore del carico del consumer. Se un servizio pubblicato in una regione non è più integro, il bilanciatore del carico del consumer interrompe il routing del traffico verso quel servizio e lo indirizza invece a un'istanza integra del servizio pubblicato che si trova in una regione alternativa.
Requisiti di deployment
Questa sezione descrive come i produttori di servizi e i consumatori di servizi possono configurare le proprie risorse per un deployment multiregionale che supporti il failover automatico tra regioni con Composite Health.
Per ulteriori informazioni sui requisiti per i tipi di bilanciatore del carico e di backend, consulta le specifiche.
Configurazione del produttore:
- Esegui il deployment del servizio in ogni regione. Ogni istanza regionale del servizio deve essere configurata su un bilanciatore del carico regionale che supporta l'accesso da parte di un backend.
- Crea un collegamento al servizio per pubblicare ogni istanza regionale del servizio.
Configurazione del consumatore:
- Crea un backend di Private Service Connect per accedere ai servizi pubblicati. Il backend
deve basarsi su un
bilanciatore del carico che supporta il failover tra regioni
e include la seguente configurazione:
- Un NEG Private Service Connect in ogni regione che punta al collegamento di servizio di quella regione
- Un servizio di backend globale che contiene i backend NEG di Private Service Connect
Il seguente diagramma mostra un deployment multiregionale:
Questo esempio mostra un bilanciatore del carico delle applicazioni esterno globale consumer che si connette a un servizio pubblicato in più regioni. L'accesso a un servizio multiregionale con un bilanciatore del carico globale o cross-region supportato consente al consumer di servizi di sfruttare il controllo di integrità composito per il failover automatico tra regioni (fai clic per ingrandire).
Componenti di integrità composita
Composite Health utilizza i seguenti componenti per supportare il failover automatico tra regioni.
Il diagramma precedente mostra i componenti chiave di Composite Health. Le policy di aggregazione dell'integrità definiscono le condizioni in base alle quali le origini di integrità vengono considerate integre. Gli stati di integrità delle singole origini di integrità vengono combinati in un unico stato da un controllo di integrità composito e il risultato viene inviato a una destinazione di integrità.
Policy di aggregazione dell'integrità
Una policy di aggregazione dell'integrità è una risorsa che crei per definire le condizioni che un servizio di backend deve soddisfare per essere considerato integro. Una policy aggrega gli stati di integrità dei backend di un servizio di backend (VM in un gruppo di istanze o endpoint di rete in un NEG), come determinato da controlli di integrità regolari.
Un servizio di backend è considerato integro se vengono soddisfatte due condizioni configurabili:
Percentuale di endpoint integri: la percentuale minima di backend che devono essere integri. Il valore predefinito è 60%.
Numero minimo di endpoint integri: il numero minimo di backend che devono essere integri. Il valore predefinito è 1.
Ad esempio, puoi creare una policy che specifica che un servizio di backend deve avere almeno il 75% dei backend integri e almeno tre backend integri. Se il numero di backend integri scende al di sotto di una di queste soglie, il servizio di backend viene considerato non integro.
Origine integrità
Un'origine di integrità è una risorsa che rende disponibile l'integrità di un singolo servizio di backend per l'aggregazione come parte di un controllo di integrità composito. Quando crei un'origine di integrità, devi specificare quanto segue:
- Un servizio di backend da monitorare
- Una policy di aggregazione dell'integrità che determina l'integrità del servizio di backend
L'origine integrità utilizza le condizioni definite nella policy di aggregazione dell'integrità per determinare lo stato di integrità del servizio di backend associato.
Controllo di integrità composito
Un controllo di integrità composito è una risorsa che aggrega gli stati di integrità di una o più origini per produrre un singolo stato di integrità composito per un servizio pubblicato a livello regionale. Il servizio pubblicato è considerato integro se ognuna delle origini di integrità associate è integra. Se una delle origini di integrità non è integra, il servizio è considerato non integro.
Destinazione di integrità
Una destinazione di integrità riceve lo stato di integrità composito finale da un controllo di integrità composito. Per un servizio pubblicato, la destinazione del controllo di integrità è la regola di forwarding del bilanciatore del carico del produttore. Lo stato di integrità viene propagato automaticamente ai bilanciatori del carico consumer che si connettono a questa regola di forwarding.
Specifiche
Composite Health ha le seguenti specifiche.
Comportamento:
- L'integrità dei singoli backend all'interno di un servizio di backend è determinata dai controlli di integrità standard.
- Una policy di aggregazione dell'integrità configurabile determina lo stato di integrità generale di un servizio di backend in base all'integrità dei singoli backend.
- Un controllo di integrità composito aggrega gli stati di integrità di uno o più servizi di backend configurati come origini di integrità, creando uno stato di integrità composito.
- Lo stato di integrità composito viene fornito a una destinazione di integrità, che deve essere la regola di forwarding di un servizio pubblicato.
- Lo stato di integrità composito viene propagato automaticamente ai bilanciatori del carico dei consumatori connessi, dove gli stati non integri attivano il failover automatico tra regioni.
- Per impostazione predefinita, le transizioni dello stato di integrità vengono registrate da Cloud Logging. I producer possono visualizzare i log per le fonti di dati sanitari e i controlli di integrità compositi. I consumatori possono visualizzare i log per i NEG di Private Service Connect che si connettono ai servizi pubblicati che utilizzano Composite Health. Per saperne di più, consulta Monitorare l'integrità composita.
Configurazione:
- Il producer di servizi e il consumatore devono configurare le risorse in un deployment multiregionale.
- Ogni servizio pubblicato a livello di regione deve utilizzare un bilanciatore del carico che supporti il controllo di integrità composito.
- I servizi di backend che utilizzi come origini di integrità devono avere uno schema di bilanciamento del carico di
INTERNALoINTERNAL_MANAGED. - I servizi pubblicati devono avere uno dei seguenti tipi di backend:
- I servizi pubblicati devono essere accessibili dai backend di Private Service Connect che utilizzano bilanciatori del carico che supportano il failover tra regioni.
- Tutte le risorse Composite Health sono regionali e devono trovarsi nella stessa regione del servizio pubblicato che stai monitorando.
- Una risorsa di origine integrità deve fare riferimento a un solo servizio di backend.
- Una risorsa di controllo di integrità composito deve fare riferimento da 1 a 10 origini di integrità.
- Una regola di forwarding può essere la destinazione di integrità per un solo controllo di integrità composito.
Stati di integrità
L'integrità composita utilizza i seguenti stati per rappresentare l'integrità dei servizi pubblicati e dei servizi di backend.
| Stato di integrità | Risorsa monitorata | Descrizione |
|---|---|---|
HEALTHY |
Origine integrità | Il servizio di backend associato è integro come definito dalla relativa policy di aggregazione dell'integrità. |
| Controllo di integrità composito | Il servizio pubblicato è integro perché ognuna delle origini di integrità associate è integra. | |
| NEG Private Service Connect | Il servizio pubblicato associato è integro come definito dal controllo di integrità composito del produttore. | |
UNHEALTHY |
Origine integrità | Il servizio di backend non soddisfa i criteri definiti dalla relativa policy di aggregazione dell'integrità. |
| Controllo di integrità composito | Il servizio pubblicato non è integro perché una o più origini di integrità associate non sono integre. | |
| NEG Private Service Connect | Il servizio pubblicato associato non è integro come definito dal controllo di integrità composito del produttore; questo stato può attivare il failover tra regioni. | |
UNKNOWN |
Origine integrità | Lo stato di integrità non è ancora disponibile. Si tratta di uno stato temporaneo che si verifica quando le risorse vengono create o configurate di recente. |
| Controllo di integrità composito | Nessuna origine di integrità associata è in cattive condizioni, ma una o più origini di integrità sono sconosciute. | |
| NEG Private Service Connect | Lo stato di salute del servizio pubblicato associato non è ancora disponibile. |
Limitazioni
Composite Health presenta le seguenti limitazioni:
Lo stato di integrità composito è supportato solo per le risorse, incluse le regole di forwarding del producer, i collegamenti di servizio e i NEG di Private Service Connect, create dopo il 20 ottobre 2025.
Tutte le risorse di Composite Health, inclusi i servizi di backend e le regole di forwarding a cui fanno riferimento, devono esistere nello stesso progetto.
Non puoi utilizzare lo stato di integrità composito di un servizio come origine di integrità per un altro servizio.
Non esiste una modalità per testare una configurazione del controllo di integrità che non influisca sui consumer connessi. Qualsiasi controllo di integrità composito configurato può attivare immediatamente il failover.
Il controllo di integrità composito supporta solo i backend di Private Service Connect che accedono ai servizi pubblicati.
Prezzi
Per informazioni sui prezzi, consulta Prezzi di VPC.
Passaggi successivi
- Per configurare l'integrità composita, consulta Configurare l'integrità composita per il failover automatico tra regioni.