View a markdown version of this page

Blockierung der Ausführung der Amazon Route 53-Zustandsprüfung - Amazon Application Recovery Controller (ARC)
KonfigurationFunktionsweiseWas wird im Rahmen der Planbewertung bewertetVergleich der ARC-Routing-Steuerelemente und der Ausführungsblöcke für die Zustandsprüfung von Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Blockierung der Ausführung der Amazon Route 53-Zustandsprüfung

Mit dem Block zur Ausführung der Amazon Route 53-Zustandsprüfung können Sie die Regionen angeben, in die der Datenverkehr Ihrer Anwendung beim Failover umgeleitet wird. Der Ausführungsblock erstellt Amazon Route 53-Zustandsprüfungen, die Sie dann den Route 53-DNS-Einträgen in Ihrem Konto zuordnen. Wenn Sie Ihren Regions-Switch-Plan ausführen, wird der Status der Route 53-Zustandsprüfung aktualisiert und der Datenverkehr wird basierend auf Ihrer DNS-Konfiguration umgeleitet.

Wichtig

Die gehostete Route 53-Zone muss sich in derselben Partition wie der Regions-Switch-Plan befinden.

Konfiguration

Geben Sie die folgenden Werte ein, um einen Block zur Ausführung der Route 53-Integritätsprüfung zu konfigurieren.

Wichtig

Bevor Sie den Ausführungsblock konfigurieren, stellen Sie sicher, dass Sie über die richtige IAM-Richtlinie verfügen. Weitere Informationen finden Sie unter Beispielrichtlinie für die Blockierung der Ausführung von Route 53-Integritätsprüfungen.

  1. Schrittname: Geben Sie einen Namen ein.

  2. Beschreibung des Schritts (optional): Geben Sie eine Beschreibung des Schritts ein.

  3. Hosting-Zonen-ID: Die Hosting-Zonen-ID für Ihre Domain und DNS-Einträge in Route 53.

  4. Datensatzname: Geben Sie den Datensatznamen (Domainnamen) für die Datensätze ein, die Sie zusammen mit den zugehörigen Zustandsprüfungen verwenden, um den Datenverkehr für Ihre Anwendung umzuleiten. Regionswechsel sucht nach den Route 53-Datensätzen für den Datensatznamen und versucht, jeden Datensatz einer Region zuzuordnen, basierend auf dem Regionsnamen innerhalb des Werts oder der Satz-ID der Datensatzgruppe.

  5. Datensatzbezeichner (optional): Sie haben die Möglichkeit, die Datensatzbezeichner manuell anzugeben, falls Region Switch die Datensätze anhand des in Schritt 4 angegebenen Datensatznamens nicht automatisch Regionen zuordnen kann, nachdem Sie den Plan erstellt haben. Wenn bei der Planauswertung eine Warnung zurückgegeben wird, die darauf hinweist, dass weitere Informationen erforderlich sind, aktualisieren Sie Ihren Plan mit Datensatzkennungen, indem Sie für jede Region Folgendes angeben:

    • Datensatz-ID: Geben Sie die Satz-ID oder den Wert/die Route des Datenverkehrs für die Datensatzgruppe ein.

    • Region: Geben Sie die Region ein, die der Datensatzgruppe zugeordnet ist, die die Informationen zur Datensatzkennung enthält.

  6. Wählen Sie Schritt speichern.

  7. Konfigurieren Sie Integritätsprüfungen in Route 53.

    Der Regionsschalter stellt für jede Region und für jeden Datensatznamen innerhalb einer gehosteten Zone, die im Ausführungsblock definiert ist, eine Integritätsprüfungs-ID bereit. Stellen Sie sicher, dass Sie die Integritätsprüfungen für die entsprechenden Datensätze in Ihrem Konto in Route 53 konfigurieren, damit der Regions-Switch den Datenverkehr für Ihre Anwendung während der Ausführung des Plans korrekt umleiten kann. Auf der Seite mit den Plandetails auf der Registerkarte Integritätsprüfungen können Sie die Integritätsprüfungen für alle Ausführungsblöcke und Regionen einsehen.

Funktionsweise

Sie fügen Ihrem Workflow für den Regionswechsel einen Schritt zur Integritätsprüfung hinzu, sodass Sie den Datenverkehr für Konfigurationen in eine sekundäre Region oder für active/passive Konfigurationen aus einer deaktivierten Region umleiten können. active/active Wenn Sie Ihrem Plan mehrere Workflows hinzufügen, geben Sie dieselben Konfigurationswerte für alle Blöcke zur Ausführung von Integritätsprüfungen an, die dieselben DNS-Einträge verwenden.

Basierend auf den Informationen, die Sie bei der Konfiguration des Ausführungsblocks angeben, versucht Region Switch, den richtigen Datensatz für jede Region in Ihrem Plan zu ermitteln. In der Regel reichen die Hosting-Zonen-ID und der Datensatzname aus, um die Datensätze und die zugehörigen Regionen zu bestimmen. Wenn nicht, wird beim Ausführen der automatischen Planauswertung von Region Switch nach der Erstellung des Plans eine Warnung zurückgegeben, die Sie darüber informiert, dass weitere Informationen erforderlich sind.

Region Switch führt Integritätsprüfungen für jeden Ausführungsblock der Route 53-Zustandsprüfung durch. Bei Plänen, die einen active/passive Wiederherstellungsansatz verwenden, beginnt die Integritätsprüfung für die primäre Region als fehlerfrei, und die Integritätsprüfung für die Standby-Region ist zunächst auf fehlerhaft gesetzt. Bei Plänen, die den active/active Wiederherstellungsansatz verwenden, beginnen die Gesundheitschecks für alle Regionen mit dem Status „Fehlerfrei“.

Damit Region Switch diesen Ausführungsblock für Ihren Plan erfolgreich ausführen kann, müssen Sie die Integritätsprüfungen zu Ihren DNS-Einträgen hinzufügen.

Bei einem active/active Plan funktioniert der Ausführungsschritt wie folgt:

  • Wenn ein Deaktivierungs-Workflow für eine Region ausgeführt wird, wird die Integritätsprüfung auf fehlerhaft gesetzt und der Datenverkehr wird nicht mehr in die Region geleitet.

  • Wenn ein Aktivierungs-Workflow für eine Region ausgeführt wird, wird die Integritätsprüfung auf Fehlerfrei gesetzt und der Verkehr wird an die Region weitergeleitet.

Bei einem active/passive Plan funktioniert der Ausführungsschritt wie folgt:

  • Wenn ein Aktivierungs-Workflow für eine Region ausgeführt wird, wird die Integritätsprüfung für diese Region auf Fehlerfrei gesetzt und der Verkehr wird an die Region weitergeleitet. Gleichzeitig wird die Zustandsprüfung für die andere Region im Plan auf fehlerhaft gesetzt und der Verkehr wird nicht mehr in diese Region geleitet.

Was wird im Rahmen der Planbewertung bewertet

Wenn Region Switch Ihren Plan bewertet, führt Region Switch mehrere Prüfungen an der Konfiguration und den Berechtigungen Ihres Route 53-Zustandsprüfungsblocks durch. Der Regionsschalter überprüft, ob den in der Konfiguration des Ausführungsblocks angegebenen DNS-Einträgen Integritätsprüfungen zugeordnet sind. Das heißt, der Regionswechsel überprüft, ob die DNS-Einträge für eine bestimmte Region so konfiguriert AWS-Region sind, dass sie Integritätsprüfungen für diese Region verwenden.

Vergleich der ARC-Routing-Steuerelemente und der Ausführungsblöcke für die Zustandsprüfung von Route 53

Der Block zur Ausführung von Amazon Route 53-Zustandsprüfungen im Regions-Switch bietet eine kostengünstigere Alternative für das DNS-basierte Verkehrsmanagement. Dieser Ausführungsblock hängt jedoch davon ab, AWS-Region welche Region Sie aktivieren, sodass diese Region verfügbar sein muss. Dies entspricht den Bedürfnissen der meisten Kunden, da sie eine gesunde Region aktivieren.

ARC-Routingkontrollen bieten ein äußerst zuverlässiges DNS-basiertes Verkehrsmanagement mit einer SLA für 100-prozentige Verfügbarkeit. Mit Routing-Kontrollen können Ihre Betriebsteams den Verkehr mit Sicherheitsleitplanken zwischen Regionen verlagern. Routing-Kontrollen bieten eine Single-Tenant-Lösung mit einer 100-prozentigen SLA. Ein Routing Control Cluster ist auf fünf Regionen verteilt und kann tolerieren, dass zwei Regionen offline sind. Wenn Sie über sehr kritische Anwendungen verfügen, sollten Sie die Verwendung von Routingsteuerungen in Betracht ziehen.

Routing-Steuerelemente sind für die Verwendung des Regions-Switches nicht erforderlich. Sie können den Regionsschalter verwenden, um die Verkehrsumleitung zu verwalten, indem Sie die Ausführungsblöcke für die Zustandsprüfung von Route 53 ohne Routingkontrollen verwenden.

Routingsteuerungen bieten in den folgenden Situationen einen Mehrwert mit Regions-Switches:

  • Sie benötigen das SLA für 100% Verfügbarkeit für den Datenverkehrskontrollmechanismus selbst.

  • Ihr Unternehmen benötigt manuelle Betriebskontrollen mit Sicherheitsregeln für kritische Anwendungen.

  • Sie möchten, defense-in-depth dass Betriebsteams die automatische Verkehrsführung bei Bedarf manuell außer Kraft setzen können.

Die Ausführungsblöcke für die Zustandsprüfung von Route 53 hängen nicht von der Steuerungsebene ab. Änderungen an Health Check-Datensätzen verwenden die Datenebene, sodass die aktivierende Region für die Verarbeitung von Konfigurationsupdates nicht erforderlich ist. Die Ausführungsblöcke für die Zustandsprüfung von Route 53 sind in den folgenden Situationen ausreichend:

  • Ihre Anwendung kann davon abhängen AWS-Region , welche Sie aktivieren.

  • Die automatische Datenverkehrsumleitung als Teil des Wiederherstellungsworkflows erfüllt Ihre Anforderungen.

  • Kostenoptimierung hat Priorität. Die Ausführungsblöcke für die Zustandsprüfung von Route 53 sind kostengünstiger als Routing-Kontrollen.

Die meisten Kunden beginnen mit den Ausführungsblöcken für die Zustandsprüfung von Route 53 als Standardmechanismus für das Routing des Datenverkehrs und fügen Routingkontrollen nur für ihre kritischsten Anwendungen hinzu, bei denen die höchste Zuverlässigkeit des Datenverkehrsmanagementmechanismus erforderlich ist.