View a markdown version of this page

Über Region Switch - Amazon Application Recovery Controller (ARC)
Pläne für den RegionswechselWorkflows und AusführungsblöckeBewertung des PlansAutomatische Berichte zur PlanausführungRegionale Alarme und tatsächliche Wiederherstellungszeit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Über Region Switch

Mit dem Regionswechsel können Sie die spezifischen Schritte koordinieren, um zu dem zu wechseln AWS-Region , in dem Ihre Multiregions-Anwendung ausgeführt wird.

Region Switch basiert auf dem Konzept eines Plans, den Sie für Ihre spezifischen Wiederherstellungsanforderungen entwerfen und konfigurieren. Jeder Plan umfasst Workflows, die aus Schritten bestehen. In jedem Schritt werden ein oder mehrere Ausführungsblöcke ausgeführt, wobei der Regions-Switch parallel oder nacheinander ausgeführt wird, um eine Anwendungswiederherstellung abzuschließen. Jeder Ausführungsblock behandelt eine andere Aufgabe, z. B. das Umschalten von Ressourcen oder die Verwaltung der Datenverkehrsumleitung für Ihre Anwendung. Für noch mehr Flexibilität können Sie Elternpläne erstellen, indem Sie untergeordnete Pläne hinzufügen.

Jedes Mal, wenn Sie einen Plan erstellen oder aktualisieren, führt Region Switch eine Planbewertung durch, um sicherzustellen, dass es keine Probleme mit IAM-Berechtigungen, Ressourcenkonfigurationen oder laufender Kapazität gibt. Region Switch führt diese Evaluierungen regelmäßig durch und generiert bei allen festgestellten Problemen eine Warnung.

Region Switch berechnet außerdem für jede Ausführung des Plans einen Wert für die tatsächliche Wiederherstellungszeit, sodass Sie besser beurteilen können, ob der Plan Ihren Zielen entspricht. Sie können die Wiederherstellungszeit und andere Details zur Ausführung von Plänen in den Dashboards für den Regionalwechsel in der einsehen. AWS-Managementkonsole Weitere Informationen finden Sie unter Dashboards für den Regionswechsel.

Weitere Informationen zu den einzelnen Bereichen von Region Switch finden Sie in den folgenden Abschnitten.

Pläne für den Regionswechsel

Ein Regions-Switch-Plan ist die wichtigste Ressource in Regions-Switch-Plänen. Sie sollten Ihren Plan auf eine bestimmte Anwendung mit mehreren Regionen ausdehnen. Mit einem Plan können Sie Workflows zur Wiederherstellung Ihrer Anwendungen erstellen, indem Sie eine Reihe von Regions-Switch-Ausführungsblöcken ausführen, die Ihre Anwendung und ihre Ressourcen, einschließlich kontoübergreifender Ressourcen, in dem AWS-Region von Ihnen angegebenen Bereich aktivieren oder deaktivieren.

Ein Plan besteht aus einem oder mehreren Workflows, mit denen Sie einen bestimmten AWS-Region aktivieren oder deaktivieren können. Sie können Ausführungsblöcke in einem Workflow so konfigurieren, dass sie sequentiell ausgeführt werden, oder Sie können angeben, dass einige der Blöcke parallel ausgeführt werden.

Für einen Plan, den Sie für einen Ansatz mit active/passive mehreren Regionen konfigurieren, erstellen Sie entweder einen Workflow, der zur Aktivierung einer Ihrer Regionen verwendet werden kann, oder zwei separate Aktivierungsworkflows, einen für jede Region. Für einen Plan, den Sie für einen aktiven/aktiven Ansatz konfigurieren, erstellen Sie einen Workflow zur Aktivierung Ihrer Regionen und einen Workflow zur Deaktivierung Ihrer Regionen.

AWS-Regionen sind geografische Standorte auf der ganzen Welt, an denen Rechenzentren AWS gruppiert werden. Jede Region ist so konzipiert, dass sie vollständig von den anderen Regionen isoliert ist, was für Fehlertoleranz und Stabilität sorgt. Wenn Sie Region Switch verwenden, müssen Sie berücksichtigen, in welchen Regionen Ihre Anwendung bereitgestellt wird und welche Regionen Sie für die Wiederherstellung verwenden möchten.

Der Regions-Switch unterstützt die Wiederherstellung zwischen zwei beliebigen AWS-Regionen Orten, in denen der Dienst verfügbar ist. Wenn Sie einen Regions-Switch-Plan konfigurieren, geben Sie die Regionen an, in denen Ihre Anwendung bereitgestellt wird, und den Wiederherstellungsansatz, den Sie verwenden möchten: active/passive oder aktiv/aktiv.

Beispielsweise könnten Sie einen active/passive multiregionalen Ansatz mit us-east-1 als primärer Region und us-west-2 als Standby-Region verfolgen. Um Ihre Anwendung nach einem Betriebsproblem wiederherzustellen, das sich auf die Anwendung in us-east-1 auswirkt, können Sie Ihren Regions-Switch-Plan ausführen, um us-west-2 zu aktivieren. Dies würde dazu führen, dass die Anwendung von Ressourcen in us-east-1 zu Ressourcen in us-west-2 wechselt.

Regions-Switch-Pläne werden mit den Berechtigungen ausgeführt, die der IAM-Rolle zugeordnet sind, die Sie bei der Erstellung des Plans angeben.

Sie können mehrere Pläne erstellen, einen für jede Ihrer Multi-Region-Anwendungen, und dann die Wiederherstellung dieser Pläne in der gewünschten Reihenfolge orchestrieren, indem Sie einen übergeordneten Plan erstellen. Ein übergeordneter Plan ist ein Plan, der die Ausführungsblöcke des Regions-Switch-Plans als Schritte verwendet. Die Hierarchie der Pläne ist auf zwei Ebenen (übergeordnetes und untergeordnetes Paket) beschränkt. Sie können jedoch mehrere untergeordnete Pläne in denselben übergeordneten Plan einbeziehen.

Workflows und Ausführungsblöcke

Nachdem Sie einen Regions-Switch-Plan erstellt haben, müssen Sie dem Plan einen oder mehrere Workflows hinzufügen, um die Schritte zu definieren, die der Plan für die Wiederherstellung Ihrer Anwendung ausführen soll. Für jeden Workflow fügen Sie Schritte hinzu, die Ausführungsblöcke enthalten. Jeder Ausführungsblock führt eine bestimmte Wiederherstellungsaktion durch, z. B. die Skalierung von Ressourcen oder die Aktualisierung der Routingkontrollen zur Umleitung des Datenverkehrs. Schritte organisieren diese Ausführungsblöcke und steuern, ob sie parallel oder nacheinander ausgeführt werden. Durch die Erstellung übergeordneter Pläne können Sie auch die Reihenfolge festlegen, in der mehrere Anwendungen in der Region, die Sie aktivieren, wiederhergestellt werden.

Sie organisieren Ausführungsblöcke innerhalb eines Workflows in Schritte. Jeder Schritt kann einen oder mehrere Ausführungsblöcke enthalten, die parallel ausgeführt werden, und Sie ordnen die Schritte in Ihrem Workflow so an, dass sie nacheinander ausgeführt werden. Je nach Ressource können Sie auch die Option haben, einen Ausführungsblock mit ordnungsgemäßer (geplanter) oder unsachgemäßer (ungeplanter) Ausführung auszuführen.

  • Ordnungsgemäße Ausführung: Ein geplanter Ausführungs-Workflow. Wenn Ihre Umgebung intakt ist, können Sie den Workflow „Graceful“ verwenden, um alle Schritte für eine ordnungsgemäße Ausführung des Plans auszuführen.

  • Fehlerhafte Ausführung: Eine ungeplante Ausführung. Der Workflow-Modus „Ungraaceful“ verwendet nur die erforderlichen Schritte und Aktionen. Dieser Modus ändert entweder das Verhalten der Ausführungsblöcke in einem Workflow oder überspringt bestimmte Ausführungsblöcke.

  • Ausführung nach der Wiederherstellung: Ein Workflow, der nach einer erfolgreichen Wiederherstellung ausgeführt wird, um sich auf future regionale Ereignisse vorzubereiten. Ausführungen nach der Wiederherstellung können Lesereplikate erstellen, benutzerdefinierte Logik über Lambda-Funktionen ausführen, manuelle Genehmigungsgatter hinzufügen und untergeordnete Pläne für eine komplexe Orchestrierung einbetten. Für diese Ausführungen müssen beide Regionen fehlerfrei sein und in der Region ausgeführt werden, die zuvor beeinträchtigt wurde.

Schließlich können Sie auch kontoübergreifende Ressourcen für einen Ausführungsblock konfigurieren. Zunächst müssen Sie die Berechtigungen konfigurieren, indem Sie den Anweisungen unter folgen. Kontoübergreifender Support bei Regionswechsel Nachdem Sie die erforderlichen IAM-Rollen eingerichtet haben, können Sie kontoübergreifende Ressourcen in den Ausführungsblöcken Ihrer Plan-Workflows hinzufügen. Um kontenübergreifende Ressourcen hinzuzufügen, geben Sie beim Hinzufügen eines Schritts eine IAM-Zielrolle an, die über Berechtigungen für die Ressource anderer verfügt. AWS-Konten Sie müssen auch die externe ID angeben, die Sie in der Vertrauensrichtlinie für die kontenübergreifende Rolle angegeben haben. Einzelheiten zum Erstellen der erforderlichen IAM-Rollen finden Sie unter. Kontoübergreifende Ressourcenberechtigungen

Weitere Informationen zu Workflows finden Sie unterErstellen Sie Workflows für den Regionalwechselplan. Einzelheiten zu den einzelnen Ausführungsblocktypen, einschließlich der Konfigurationsschritte, seiner Funktionsweise und der im Rahmen der Planauswertung bewerteten Elemente, finden Sie unterFügen Sie Ausführungsblöcke hinzu.

Bewertung des Plans

Die Planauswertung ist ein automatisierter Prozess, bei dem Region Switch ausgeführt wird, wenn ein Plan erstellt oder aktualisiert wird, und danach im Steady-State-Modus alle 30 Minuten. Bei der Evaluierung werden mehrere wichtige Aspekte der Plan- und Ressourcenkonfiguration überprüft. Die Evaluierungen umfassen die Überprüfung der IAM-Berechtigungen, der Ressourcenkonfigurationen und der Betriebskapazität.

Wenn Region Switch ein Problem feststellt, das eine erfolgreiche Ausführung des Plans verhindern könnte, wird eine Warnung zur Planbewertung generiert, die auf der Seite mit den Plandetails in der Konsole hervorgehoben wird. Sie können auch Warnungen zur Planauswertung bei Amazon EventBridge abrufen oder sich Warnungen mithilfe der Regions-Switch-API anzeigen lassen. Weitere Informationen zur Plan Evaluation API finden Sie GetPlanEvaluationStatusim Region Switch API Reference Guide for Amazon Application Recovery Controller (ARC).

Einzelheiten und Lösungsvorschläge für Probleme, die bei der Plan-Evaluierung auftreten, finden Sie auf der Seite mit den Plandetails auf der Registerkarte Planbewertung. Wir empfehlen Ihnen, auch die Anwendungswiederherstellung zu testen, indem Sie Ihren Plan für den Regionswechsel ausführen, und sich nicht ausschließlich auf die Evaluierung des Regionswechselplans verlassen, um zu testen, ob Ihr Wiederherstellungsplan wie erwartet funktioniert.

Automatische Berichte zur Planausführung

Region Switch kann automatisch umfassende PDF-Berichte für die Ausführung von Plänen generieren, um Sie bei der Einhaltung gesetzlicher Vorschriften zu unterstützen. Diese Berichte liefern Belege für Ihre Notfallwiederherstellungstests und tatsächliche Wiederherstellungsereignisse, einschließlich detaillierter Ausführungszeitpläne, Plankonfigurationen und Ressourcenstatus.

Wenn Sie die automatische Berichtsgenerierung für einen Plan konfigurieren, erstellt Region Switch nach Abschluss jeder Planausführung einen PDF-Bericht und übermittelt ihn an einen von Ihnen angegebenen Amazon S3 S3-Bucket. Berichte sind in der Regel innerhalb von 30 Minuten nach Abschluss der Ausführung verfügbar. Es fallen S3-Speicherkosten an.

Jeder Bericht beinhaltet:

  • Zusammenfassung mit Serviceübersicht und Datum der Erstellung des Berichts

  • Planen Sie die Konfigurationsdetails so, wie sie zum Zeitpunkt der Ausführung vorlagen

  • Detaillierter Ausführungszeitplan mit Schritten, betroffenen Ressourcen und Status

  • Planen Sie Warnungen ein, die zu Beginn der Ausführung vorhanden waren

  • CloudWatch Amazon-Alarmstatus und Alarmverlauf für zugehörige Alarme

  • Einzelheiten zur Konfiguration und Ausführung der untergeordneten Pläne für übergeordnete Pläne

  • Glossar mit Begriffen und Konzepten

Um die automatische Berichtsgenerierung zu aktivieren, konfigurieren Sie bei der Erstellung oder Aktualisierung eines Plans ein Ziel für die Berichtsausgabe. Sie müssen außerdem sicherstellen, dass die Ausführungs-IAM-Rolle Ihres Plans über die erforderlichen Berechtigungen verfügt, um Berichte in Ihren Amazon S3 S3-Bucket zu schreiben und auf die Ressourcen zuzugreifen, die für die Generierung des Berichtsinhalts erforderlich sind. Weitere Informationen zu erforderlichen Berechtigungen finden Sie unter Bei der automatischen Ausführung von Plänen werden Genehmigungen gemeldet.

Auf der Seite mit den Details zur Planausführung in der Konsole können Sie den Status der Berichtsgenerierung einsehen und abgeschlossene Berichte herunterladen. Wenn bei der Berichtsgenerierung Fehler auftreten, wie z. B. unzureichende Berechtigungen oder falsch konfigurierte Amazon S3 S3-Buckets, bietet Region Switch Fehlerdetails, um Ihnen bei der Behebung des Problems zu helfen.

Bei der Planauswertung wird Ihre Berichtskonfiguration kontinuierlich validiert, einschließlich der Überprüfung, ob die Ausführungsrolle über die erforderlichen IAM-Berechtigungen verfügt. Wenn Region Switch Konfigurationsprobleme erkennt, die eine erfolgreiche Berichtsgenerierung verhindern würden, werden Warnungen generiert, die Sie auf der Seite mit den Plandetails einsehen können.

Regionale Alarme und tatsächliche Wiederherstellungszeit

Region Switch berechnet für jede Planausführung einen Wert für die tatsächliche Wiederherstellungszeit, den Sie nach der Ausführung des Plans einsehen können. Die tatsächliche Wiederherstellungszeit wird auf der Seite mit den Details zur Planausführung angezeigt, sodass Sie die tatsächliche Zeit mit dem Wiederherstellungszeitziel vergleichen können, das Sie bei der Erstellung des Plans angegeben haben.

Die tatsächliche Wiederherstellungszeit wird berechnet als die Gesamtzeit, die für die Ausführung eines Plans benötigt wird, und als jede zusätzliche Zeit, die vergeht, bis bestimmte CloudWatch Amazon-Alarme, die Sie konfigurieren, wieder in den grünen Zustand zurückkehren.

Um die Berechnung einer genauen tatsächlichen Wiederherstellungszeit für die Ausführung des Plans zu unterstützen, müssen Sie regionale CloudWatch Amazon-Alarme für einen Regionenwechselplan konfigurieren, die ein Signal über den Zustand Ihrer Anwendung in jeder Region liefern. Wenn ein Plan ausgeführt wird, verwendet Region Switch diese Anwendungszustandsalarme, um festzustellen, wann Ihre Anwendung wieder fehlerfrei ist. Anschließend berechnet Region Switch die tatsächliche Wiederherstellungszeit auf der Grundlage der Zeit, die für die Ausführung Ihres Plans benötigt wird, zuzüglich der Zeit, die Ihre Anwendung benötigt, um wieder funktionsfähig zu sein, basierend auf den von Ihnen konfigurierten Anwendungszustandsalarmen.

Bevor Sie CloudWatch Alarme zu einem Regions-Switch-Plan hinzufügen, stellen Sie sicher, dass Sie über die richtige IAM-Richtlinie verfügen. Weitere Informationen finden Sie unter CloudWatch Alarme für Statusberechtigungen von Anwendungen.