View a markdown version of this page

Ausführungsblock für die ARC-Routing-Steuerung - Amazon Application Recovery Controller (ARC)
KonfigurationFunktionsweiseWas wird im Rahmen der Planbewertung bewertetVergleich der ARC-Routing-Steuerelemente und der Ausführungsblöcke für die Zustandsprüfung von Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ausführungsblock für die ARC-Routing-Steuerung

Wenn Sie die Amazon Application Recovery Controller (ARC) -Routing-Steuerung für Ihre Anwendung konfiguriert haben, können Sie einen ARC-Routing-Kontrollschritt hinzufügen, um den Anwendungsdatenverkehr umzuleiten. In diesem Schritt können Sie den Status einer oder mehrerer ARC-Routing-Steuerelemente ändern, um Ihren Anwendungsdatenverkehr an ein Ziel umzuleiten AWS-Region. Die ARC-Routingsteuerung leitet den Datenverkehr mithilfe von Zustandsprüfungen in Amazon Route 53 um, die mit den Routing-Kontrollen verknüpften DNS-Einträgen konfiguriert sind.

Wichtig

Die Routing-Steuerung von Amazon Application Recovery Controller (ARC) ist nur in der AWS kommerziellen Partition verfügbar.

Konfiguration

Um einen Routing-Control-Ausführungsblock zu konfigurieren, geben Sie die folgenden Werte ein.

Wichtig

Bevor Sie den Ausführungsblock konfigurieren, stellen Sie sicher, dass Sie über die richtige IAM-Richtlinie verfügen. Weitere Informationen finden Sie unter Beispielrichtlinie für Ausführungsblöcke zur Steuerung von ARC-Routing-Steuerungen.

  1. Schrittname: Geben Sie einen Namen ein.

  2. Beschreibung des Schritts (optional): Geben Sie eine Beschreibung des Schritts ein.

  3. Gewünschte Routing-Steuerelemente: Geben Sie für jede Region, die Sie aktivieren oder deaktivieren möchten, den Routing Control-ARN und den Anfangsstatus für die Routing-Steuerung ein (On oder Off).

  4. Timeout: Geben Sie einen Timeout-Wert ein.

Wählen Sie dann Schritt speichern.

Das erwartete Muster für diesen Ausführungsblock besteht darin, Routingkontrollen und Anfangszustände so festzulegen, wie Sie Ihre Anwendung speziell eingerichtet haben AWS-Regionen. Wenn Sie beispielsweise einen Plan haben, der es Ihnen ermöglicht, Region A und Region B für Ihre Anwendung zu aktivieren, haben Sie möglicherweise eine Routingsteuerung für Region A, in der Sie den Status auf On setzen, und eine Routing-Steuerung für Region B, in der Sie den Status auf On setzen.

Wenn Sie dann den Plan ausführen und angeben, dass Sie Region A aktivieren möchten, aktualisiert der Workflow, der diesen Ausführungsblock beinhaltet, die angegebene Routingsteuerung auf On, wodurch der Verkehr an Region A weitergeleitet wird.

Funktionsweise

Durch die Konfiguration eines Ausführungsblocks für die ARC-Routingsteuerung können Sie den Anwendungsdatenverkehr zu einem Ziel AWS-Region umleiten oder — bei einer active/active Annäherung — verhindern, dass der Datenverkehr an eine Region weitergeleitet wird, die Sie deaktivieren. Wenn Ihr Plan mehrere Workflows umfasst, stellen Sie sicher, dass Sie für alle von Ihnen verwendeten Ausführungsblöcke der Routing-Steuerung dieselben Eingaben für die DNS-Einträge angeben.

Dieser Block unterstützt den Ausführungsmodus „Ungraceful“ nicht.

Was wird im Rahmen der Planbewertung bewertet

Wenn Region Switch Ihren Plan auswertet, führt Region Switch mehrere Prüfungen Ihrer Routing Controls, Ausführungsblock-Konfiguration und Berechtigungen durch. Region Switch überprüft, ob die angegebenen Routing-Steuerelemente ordnungsgemäß konfiguriert und zugänglich sind.

Der Regionsschalter überprüft außerdem, ob die IAM-Rolle des Plans über die erforderlichen Berechtigungen für den Zugriff auf und die Aktualisierung der Routingsteuerungsstatus verfügt. Weitere Informationen zu den erforderlichen Berechtigungen für Regions-Switch-Ausführungsblöcke finden Sie unter. Beispiele für identitätsbasierte Richtlinien für den Regionenwechsel in ARC

Die richtigen IAM-Berechtigungen sind für das reibungslose Funktionieren des Routing Control-Ausführungsblocks unerlässlich. Wenn eine dieser Überprüfungen fehlschlägt, gibt Region Switch Warnmeldungen aus, dass Probleme vorliegen, und gibt spezielle Fehlermeldungen aus, die Sie bei der Lösung der Berechtigungs- oder Konfigurationsprobleme unterstützen. Dadurch wird sichergestellt, dass Ihr Plan über den erforderlichen Zugriff verfügt, um die ARC-Routing-Steuerungen zu verwalten und mit ihnen zu interagieren, während dieser Schritt während der Ausführung eines Plans ausgeführt wird.

Vergleich der ARC-Routing-Steuerelemente und der Ausführungsblöcke für die Zustandsprüfung von Route 53

Der Block zur Ausführung von Amazon Route 53-Zustandsprüfungen im Regions-Switch bietet eine kostengünstigere Alternative für das DNS-basierte Verkehrsmanagement. Dieser Ausführungsblock hängt jedoch davon ab, AWS-Region welche Region Sie aktivieren, sodass diese Region verfügbar sein muss. Dies entspricht den Bedürfnissen der meisten Kunden, da sie eine gesunde Region aktivieren.

ARC-Routingkontrollen bieten ein äußerst zuverlässiges DNS-basiertes Verkehrsmanagement mit einer SLA für 100-prozentige Verfügbarkeit. Mit Routing-Kontrollen können Ihre Betriebsteams den Verkehr mit Sicherheitsleitplanken zwischen Regionen verlagern. Routing-Kontrollen bieten eine Single-Tenant-Lösung mit einer 100-prozentigen SLA. Ein Routing Control Cluster ist auf fünf Regionen verteilt und kann tolerieren, dass zwei Regionen offline sind. Wenn Sie über sehr kritische Anwendungen verfügen, sollten Sie die Verwendung von Routingsteuerungen in Betracht ziehen.

Routing-Steuerelemente sind für die Verwendung des Regions-Switches nicht erforderlich. Sie können den Regionsschalter verwenden, um die Verkehrsumleitung zu verwalten, indem Sie die Ausführungsblöcke für die Zustandsprüfung von Route 53 ohne Routingkontrollen verwenden.

Routingsteuerungen bieten in den folgenden Situationen einen Mehrwert mit Regions-Switches:

  • Sie benötigen das SLA für 100% Verfügbarkeit für den Datenverkehrskontrollmechanismus selbst.

  • Ihr Unternehmen benötigt manuelle Betriebskontrollen mit Sicherheitsregeln für kritische Anwendungen.

  • Sie möchten, defense-in-depth dass Betriebsteams die automatische Verkehrsführung bei Bedarf manuell außer Kraft setzen können.

Die Ausführungsblöcke für die Zustandsprüfung von Route 53 hängen nicht von der Steuerungsebene ab. Änderungen an Health Check-Datensätzen verwenden die Datenebene, sodass die aktivierende Region für die Verarbeitung von Konfigurationsupdates nicht erforderlich ist. Die Ausführungsblöcke für die Zustandsprüfung von Route 53 sind in den folgenden Situationen ausreichend:

  • Ihre Anwendung kann davon abhängen AWS-Region , welche Sie aktivieren.

  • Die automatische Datenverkehrsumleitung als Teil des Wiederherstellungsworkflows erfüllt Ihre Anforderungen.

  • Kostenoptimierung hat Priorität. Die Ausführungsblöcke für die Zustandsprüfung von Route 53 sind kostengünstiger als Routing-Kontrollen.

Die meisten Kunden beginnen mit den Ausführungsblöcken für die Zustandsprüfung von Route 53 als Standardmechanismus für das Routing des Datenverkehrs und fügen Routingkontrollen nur für ihre kritischsten Anwendungen hinzu, bei denen die höchste Zuverlässigkeit des Datenverkehrsmanagementmechanismus erforderlich ist.