Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Bloque de ejecución del control de enrutamiento de ARC
Si ha configurado el control de enrutamiento de Amazon Application Recovery Controller (ARC) para su aplicación, puede añadir un paso de control de enrutamiento ARC para redirigir el tráfico de la aplicación. Este paso le permite cambiar el estado de uno o más controles de enrutamiento ARC para redirigir el tráfico de la aplicación a un destino Región de AWS. El control de enrutamiento de ARC redirige el tráfico mediante comprobaciones de estado en Amazon Route 53 que se configuran con los registros de DNS asociados a los controles de enrutamiento.
importante
El control de enrutamiento de Amazon Application Recovery Controller (ARC) solo está disponible en la partición AWS comercial.
Configuración
Para configurar un bloque de ejecución del control de enrutamiento, introduzca los siguientes valores.
importante
Antes de configurar el bloque de ejecución, asegúrese de que se aplica la política de IAM correcta. Para obtener más información, consulte Política de ejemplo de bloque de ejecución de controles de enrutamiento de ARC.
Nombre del paso: introduzca un nombre.
Descripción del paso (opcional): introduzca una descripción del paso.
Controles de enrutamiento deseados: para cada región que desee activar o desactivar, introduzca el ARN del control de enrutamiento y el estado inicial del control de enrutamiento, Activado o Desactivado.
Tiempo de espera: introduzca un valor de tiempo de espera.
A continuación, elija Guardar paso.
El patrón esperado para este bloque de ejecución es especificar los controles de enrutamiento y los estados iniciales que se ajusten a la forma en que ha configurado la aplicación en concreto Regiones de AWS. Por ejemplo, si tiene un plan que le permite activar la región A y la región B para su aplicación, es posible que tenga un control de enrutamiento para la región A en el que se establece el estado en Activado y un control de enrutamiento para la región B en el que se establece el estado en Activado.
A continuación, cuando ejecute el plan y especifique que desea activar la región A, el flujo de trabajo que incluye este bloque de ejecución actualiza el control de enrutamiento especificado a Activado, lo que dirige el tráfico a la región A.
Funcionamiento
Al configurar un bloque de ejecución del control de enrutamiento ARC, puede redirigir el tráfico de la aplicación a un destino o Región de AWS, si se trata de una active/active aproximación, impedir que el tráfico se dirija a una región que esté desactivando. Si su plan incluye varios flujos de trabajo, asegúrese de proporcionar las mismas entradas para los registros de DNS de todos los bloques de ejecución del control de enrutamiento que utilice.
Este bloque no es compatible con el modo de ejecución no ordenado.
Qué se evalúa como parte de la evaluación del plan
Cuando la característica de cambio de región evalúa el plan, realiza varias comprobaciones de los permisos y de la configuración del bloque de ejecución de los controles de enrutamiento. El cambio de región verifica que los controles de enrutamiento especificados estén correctamente configurados y sean accesibles.
El cambio de región también valida que el rol de IAM del plan tenga los permisos necesarios para acceder a los estados de control de enrutamiento y actualizarlos. Para obtener más información sobre los permisos necesarios para los bloques de ejecución del cambio de región, consulte Ejemplos de políticas basadas en identidades para el cambio de región en ARC.
Los permisos de IAM correctos son esenciales para el correcto funcionamiento del bloque de ejecución del control de enrutamiento. Si se produce un error en alguna de estas validaciones, la característica de cambio de región muestra advertencias sobre la existencia de problemas y proporciona mensajes de error específicos para ayudarle a resolver los problemas de permisos o configuración. Esto garantiza que el plan tenga el acceso necesario para administrar los controles de enrutamiento de ARC e interactuar con ellos cuando se ejecuta este paso durante la ejecución de un plan.
Comparación de los controles de enrutamiento ARC y los bloques de ejecución de comprobaciones de estado de Route 53
El bloque de ejecución de comprobaciones de estado de Amazon Route 53 en el conmutador de región ofrece una alternativa de menor coste para la gestión del tráfico basada en DNS. Sin embargo, este bloque de ejecución depende del elemento Región de AWS que se esté activando, por lo que la región debe estar disponible. Esto satisface las necesidades de la mayoría de los clientes, ya que están activando una región próspera.
Los controles de enrutamiento ARC proporcionan una administración del tráfico basada en DNS altamente confiable con un SLA de disponibilidad del 100%. Con los controles de enrutamiento, sus equipos de operaciones pueden trasladar el tráfico entre regiones con barandas de seguridad. Los controles de enrutamiento proporcionan una solución de usuario único con un SLA del 100%. Un clúster de control de enrutamiento está distribuido en cinco regiones y puede tolerar que dos regiones estén desconectadas. Si tiene aplicaciones muy críticas, considere la posibilidad de utilizar controles de enrutamiento.
No se requieren controles de enrutamiento para usar el conmutador de región. Puede usar el conmutador de región para administrar el redireccionamiento del tráfico mediante bloques de ejecución de comprobaciones de estado de Route 53 sin controles de enrutamiento.
Los controles de enrutamiento añaden valor con el cambio de región en las siguientes situaciones:
Necesita el SLA de disponibilidad del 100% para el propio mecanismo de control de tráfico.
Su organización requiere controles operativos manuales con normas de seguridad para las aplicaciones críticas.
Quiere defense-in-depth que los equipos de operaciones puedan anular manualmente las rutas de tráfico automatizadas si es necesario.
Los bloques de ejecución de las comprobaciones de estado de Route 53 no dependen del plano de control. Los cambios en los registros de Health Check utilizan el plano de datos, por lo que no requieren que la región de activación procese las actualizaciones de configuración. Los bloques de ejecución de las comprobaciones de estado de Route 53 son suficientes en las siguientes situaciones:
Su aplicación puede depender de lo Región de AWS que esté activando.
La redirección automática del tráfico como parte del flujo de trabajo de recuperación cumple con sus requisitos.
La optimización de los costes es una prioridad. Los bloques de ejecución de chequeos de estado de Route 53 tienen un costo menor que los controles de enrutamiento.
La mayoría de los clientes comienzan con los bloques de ejecución de comprobaciones de estado de Route 53 como mecanismo de enrutamiento de tráfico predeterminado y agregan controles de enrutamiento solo para las aplicaciones más críticas que requieren la mayor confiabilidad del mecanismo de administración del tráfico.
