View a markdown version of this page

Blockierung der Ausführung der Amazon Route 53-Zustandsprüfung - Amazon Application Recovery Controller (ARC)
KonfigurationSo funktioniert der Ausführungsblock für die Zustandsprüfung von Route 53 als hochverfügbarer DNS-Failover-MechanismusWas wird im Rahmen der Planbewertung bewertetVergleich der ARC-Routing-Steuerelemente und der Ausführungsblöcke für die Zustandsprüfung von Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Blockierung der Ausführung der Amazon Route 53-Zustandsprüfung

Mit dem Block zur Ausführung von Amazon Route 53-Zustandsprüfungen können Sie die Regionen angeben, in die der Datenverkehr Ihrer Anwendung beim Failover umgeleitet wird. Der Ausführungsblock erstellt Amazon Route 53-Zustandsprüfungen, die Sie dann den Route 53-DNS-Einträgen in Ihrem Konto zuordnen. Wenn Sie Ihren Regions-Switch-Plan ausführen, wird der Status der Route 53-Zustandsprüfung aktualisiert und der Datenverkehr wird basierend auf Ihrer DNS-Konfiguration umgeleitet.

Wichtig

Die gehostete Route 53-Zone muss sich in derselben Partition wie der Regions-Switch-Plan befinden.

Konfiguration

Geben Sie die folgenden Werte ein, um einen Block zur Ausführung der Route 53-Integritätsprüfung zu konfigurieren.

Wichtig

Bevor Sie den Ausführungsblock konfigurieren, stellen Sie sicher, dass die Ausführungsrolle des Plans über die richtige IAM-Richtlinie verfügt. Weitere Informationen finden Sie unter Beispielrichtlinie für die Blockierung der Ausführung von Route 53-Integritätsprüfungen.

  1. Name des Schritts: Geben Sie einen Namen ein.

  2. Beschreibung des Schritts (optional): Geben Sie eine Beschreibung des Schritts ein.

  3. Hosting-Zonen-ID: Die Hosting-Zonen-ID für Ihre Domain und DNS-Einträge in Route 53.

  4. Datensatzname: Geben Sie den Datensatznamen (Domainnamen) für die Datensätze ein, die Sie zusammen mit den zugehörigen Zustandsprüfungen verwenden, um den Datenverkehr für Ihre Anwendung umzuleiten. Regionswechsel sucht nach den Route 53-Datensätzen für den Datensatznamen und versucht, jeden Datensatz einer Region zuzuordnen, basierend auf dem Regionsnamen innerhalb des Werts oder der Satz-ID der Datensatzgruppe.

  5. Datensatzbezeichner (optional): Sie haben die Möglichkeit, die Datensatzbezeichner manuell anzugeben, falls Region Switch die Datensätze anhand des in Schritt 4 angegebenen Datensatznamens nicht automatisch Regionen zuordnen kann, nachdem Sie den Plan erstellt haben. Wenn bei der Planauswertung eine Warnung zurückgegeben wird, die darauf hinweist, dass weitere Informationen erforderlich sind, aktualisieren Sie Ihren Plan mit Datensatzkennungen, indem Sie für jede Region Folgendes angeben:

    • Datensatzkennung: Geben Sie die Datensatzkennung oder den Value/Route Verkehr für die Datensatzgruppe ein.

    • Region: Geben Sie die Region ein, die der Datensatzgruppe zugeordnet ist, die die Informationen zur Datensatzkennung enthält.

  6. Wählen Sie Schritt speichern.

  7. Konfigurieren Sie Integritätsprüfungen in Route 53.

    Der Regionsschalter stellt für jede Region und für jeden Datensatznamen innerhalb einer gehosteten Zone, die im Ausführungsblock definiert ist, eine Integritätsprüfungs-ID bereit. Stellen Sie sicher, dass Sie die Integritätsprüfungen für die entsprechenden Datensätze in Ihrem Konto in Route 53 konfigurieren, damit der Regions-Switch den Datenverkehr für Ihre Anwendung während der Ausführung des Plans korrekt umleiten kann. Auf der Seite mit den Plandetails auf der Registerkarte Integritätsprüfungen können Sie die Integritätsprüfungen für alle Ausführungsblöcke und Regionen einsehen.

So funktioniert der Ausführungsblock für die Zustandsprüfung von Route 53 als hochverfügbarer DNS-Failover-Mechanismus

Der Route53-Block zur Ausführung von Integritätsprüfungen von ARC Region Switch erstellt zwei Gruppen von Integritätsprüfungen — einen für jede Region, wenn Ihr Workload in zwei Regionen bereitgestellt wird. Sie erhalten diese Zustandsprüfungen. Sie können sie über die Region Switch-Konsole auf der Registerkarte „Überwachung“ oder über die ListRoute53HealthChecks API einsehen. Anschließend verknüpfen Sie diese Zustandsprüfungen mit Ihren Route 53 53-DNS-Einträgen.

Wenn der Route 53 53-Zustandsprüfungs-Ausführungsblock ausgeführt wird, verwendet er das STOP-Muster (Standby Takes Over Primary) unter der Haube, um den Status Ihrer Integritätsprüfungen zu ändern und den DNS-Failover zu orchestrieren. Die primäre Zustandsprüfung wird als „fehlerhaft“ und die sekundäre Zustandsprüfung als „fehlerfrei“ markiert, wenn Sie einen Failover vom primären zum sekundären System orchestrieren. Diese Änderung des Zustandsprüfungsstatus wird von Route 53 verwendet, um den Verkehr während eines Failovers umzuleiten.

Für active/passive: Die Zustandsprüfung der primären Region beginnt fehlerfrei; die passive Region startet fehlerhaft. Wenn Sie den Ausführungsblock für die Route53-Zustandsprüfung für ein Failover verwenden, kehren sich diese Zustände um.

Denn active/active: Alle Zustandsprüfungen beginnen fehlerfrei. Wenn Sie den Block zur Ausführung der Route53-Integritätsprüfung in einem Deaktivierungs-Workflow verwenden, setzt der Workflow den Status der Integritätsprüfung der deaktivierenden Region auf fehlerhaft. Wenn Sie den Block zur Ausführung der Route53-Integritätsprüfung in einem Aktivierungs-Workflow für eine Region verwenden, setzt der Workflow den Status der Integritätsprüfung der aktivierenden Region auf Fehlerfrei.

Warum handelt es sich um einen hochverfügbaren Failover-Mechanismus?

Zwei Gründe machen ihn zu einem zuverlässigen Failover-Mechanismus:

  1. Zustandsübergänge zur Route 53 53-Zustandsprüfung sind Teil der Route 53 53-Datenebene, die für eine 100-prozentige Verfügbarkeit ausgelegt ist

    Das Ändern des Status einer Route53-Zustandsprüfung ist ein Vorgang auf der Datenebene. Die Route53-Datenebene wird weltweit vertrieben und ist auf eine hundertprozentige Verfügbarkeit ausgelegt. Es besteht keine Abhängigkeit der Kontrollebene von Statusänderungen der Route53-Zustandsprüfung. Das bedeutet, dass die Änderung des Zustands der Integritätsprüfung auch dann funktioniert, wenn die primäre Region beeinträchtigt ist.

  2. Das STOP-Muster (Standby Takes Over Primary)

    Das STOP-Muster ist ein Mechanismus zur Orchestrierung eines DNS-Failovers und wurde im Blogbeitrag hier veröffentlicht: Creating Disaster Recovery Mechanisms using Amazon Route 53 Dieses Muster wird vom Block zur Ausführung der Route53-Integritätsprüfung unter der Haube verwendet. Das STOP-Muster beinhaltet die Verwendung der gesunden Region als „Entscheidungsinstanz“, um den Status des Gesundheitschecks in der betroffenen Region zu ändern. Das STOP-Muster ist nicht von der betroffenen Region abhängig.

So funktioniert es in der Praxis:

  • Wenn Sie einen Block zur Ausführung von Route53-Zustandsprüfungen erstellen, werden die Zustandsprüfungen von Region Switch in jeder Region für Ihren Workload erstellt und Ihnen über die Region Switch-Konsole auf der Registerkarte Überwachung oder über die API zur Verfügung gestellt. ListRoute53HealthChecks

  • Anschließend verknüpfen Sie diese manuell mit den DNS-Einträgen der einzelnen Regionen. Eine Integritätsprüfung wird von Ihnen mit dem DNS-Eintrag der primären Region und die andere mit dem DNS-Eintrag der sekundären Region verknüpft.

  • Die Zustandsprüfung ist den DNS-Einträgen der primären Region zugeordnet, überwacht jedoch eine Ressource in der Standby-Region (sekundäre Region) (z. B. das Vorhandensein einer Datei in S3), um den Status der Zustandsprüfung zu ändern.

  • Die Zustandsprüfung ist invertiert — wenn die Standby-Ressource nicht erreichbar ist, ist die Integritätsprüfung für die primäre Region standardmäßig fehlerfrei. Wenn die Standby-Ressource erkannt wird, wird die Integritätsprüfung für die primäre Region auf fehlerhaft geändert. Dadurch wird ein versehentliches Failover verhindert.

  • Um einen Failover auszulösen, wird die Datei vom Regions-Switch in der Standby-Region erstellt. Bei der Integritätsprüfung wird das Problem erkannt, die primäre Komponente als fehlerhaft markiert und Route53 kehrt das DNS um. Die Standby-Ressource wird vom Regions-Switch-Dienst verwaltet und ist nicht vom Kunden abhängig.

Die Kombination aus keiner Abhängigkeit von der Kontrollebene (global verteilte Datenebene) und keiner beeinträchtigten Abhängigkeit von Regionen (STOP-Muster) macht dies zu einem hochverfügbaren DNS-Failover-Mechanismus, wenn der Kunde nur von zwei Regionen aus operiert. Das hier dokumentierte STOP-Muster finden Sie unter: Disaster Recovery-Mechanismen mithilfe von Amazon Route 53 erstellen.

Was wird im Rahmen der Planbewertung bewertet

Wenn Region Switch Ihren Plan bewertet, führt Region Switch mehrere Prüfungen an der Konfiguration und den Berechtigungen Ihres Route 53-Zustandsprüfungsblocks durch. Der Regionsschalter überprüft, ob den in der Konfiguration des Ausführungsblocks angegebenen DNS-Einträgen Integritätsprüfungen zugeordnet sind. Das heißt, der Regionswechsel überprüft, ob die DNS-Einträge für eine bestimmte Region so konfiguriert AWS-Region sind, dass sie Integritätsprüfungen für diese Region verwenden.

Vergleich der ARC-Routing-Steuerelemente und der Ausführungsblöcke für die Zustandsprüfung von Route 53

Der Block zur Ausführung von Amazon Route 53-Zustandsprüfungen im Regions-Switch bietet eine kostengünstigere Alternative für das DNS-based Verkehrsmanagement. Dieser Ausführungsblock hängt jedoch davon ab AWS-Region , welchen Sie aktivieren, sodass diese Region verfügbar sein muss. Dies entspricht den Bedürfnissen der meisten Kunden, da sie eine gesunde Region aktivieren.

ARC-Routingsteuerungen bieten ein äußerst zuverlässiges DNS-based Verkehrsmanagement mit einer SLA für 100-prozentige Verfügbarkeit. Mit Routing-Kontrollen können Ihre Betriebsteams den Verkehr zwischen Regionen mit Sicherheitsleitplanken verlagern. Routing-Kontrollen bieten eine Single-Tenant-Lösung mit einer 100-prozentigen SLA. Ein Routing-Control-Cluster ist auf fünf Regionen verteilt und kann tolerieren, dass zwei Regionen offline sind. Wenn Sie über sehr kritische Anwendungen verfügen, sollten Sie die Verwendung von Routingsteuerungen in Betracht ziehen.

Routing-Steuerelemente sind für die Verwendung des Regions-Switches nicht erforderlich. Sie können den Regionsschalter verwenden, um die Verkehrsumleitung zu verwalten, indem Sie die Ausführungsblöcke für die Zustandsprüfung von Route 53 ohne Routingkontrollen verwenden.

Routingsteuerungen bieten in den folgenden Situationen einen Mehrwert mit Regions-Switches:

  • Sie benötigen das SLA für 100% Verfügbarkeit für den Datenverkehrskontrollmechanismus selbst.

  • Ihr Unternehmen benötigt manuelle Betriebskontrollen mit Sicherheitsregeln für kritische Anwendungen.

  • Sie benötigen eine umfassende Abwehr, sodass die Betriebsteams bei Bedarf die automatische Weiterleitung des Datenverkehrs manuell außer Kraft setzen können.

Die Ausführungsblöcke für die Zustandsprüfung von Route 53 hängen nicht von der Steuerungsebene ab. Änderungen an Health Check-Datensätzen verwenden die Datenebene, sodass die aktivierende Region für die Verarbeitung von Konfigurationsupdates nicht erforderlich ist. Die Ausführungsblöcke für die Zustandsprüfung von Route 53 sind in den folgenden Situationen ausreichend:

  • Ihre Anwendung kann davon abhängen AWS-Region , welche Sie aktivieren.

  • Die automatische Datenverkehrsumleitung als Teil des Wiederherstellungsworkflows erfüllt Ihre Anforderungen.

  • Kostenoptimierung hat Priorität. Die Ausführungsblöcke für die Zustandsprüfung von Route 53 sind kostengünstiger als Routing-Kontrollen.

Die meisten Kunden beginnen mit den Ausführungsblöcken für die Zustandsprüfung von Route 53 als Standardmechanismus für das Routing des Datenverkehrs und fügen Routingkontrollen nur für ihre kritischsten Anwendungen hinzu, bei denen die höchste Zuverlässigkeit des Datenverkehrsmanagementmechanismus erforderlich ist.