View a markdown version of this page

Acerca del cambio de región - Controlador de recuperación de aplicaciones (ARC) de Amazon
Planes de cambio de regiónFlujos de trabajo y bloques de ejecuciónEvaluación del planInformes automáticos de ejecución del planAlarmas regionales y tiempo de recuperación real

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acerca del cambio de región

Con el cambio de región, puedes organizar los pasos específicos para cambiar el lugar en el Región de AWS que se ejecuta tu aplicación multirregional.

El cambio de región se crea en torno al concepto de un plan, que usted diseña y configura para sus necesidades de recuperación específicas. Cada plan incluye flujos de trabajo que se componen de pasos. Cada paso ejecuta uno o más bloques de ejecución, cuyo conmutador de región se ejecuta en paralelo o en secuencia, para completar la recuperación de una aplicación. Cada bloque de ejecución gestiona una tarea diferente, como el cambio de recursos o la administración de la redirección del tráfico de la aplicación. Para obtener aún más flexibilidad, puede crear planes para padres añadiendo planes para hijos.

Cada vez que crea o actualiza un plan, el cambio de región realiza una evaluación del plan, para garantizar que no haya problemas con los permisos de IAM, las configuraciones de recursos o la capacidad de ejecución. El cambio de región ejecuta estas evaluaciones de forma periódica y genera una advertencia para cualquier problema que encuentre.

El cambio de región también calcula un valor de tiempo de recuperación real para cada ejecución del plan, con el fin de ayudarlo a evaluar si el plan cumple sus objetivos. Puede ver el tiempo de recuperación y otros detalles sobre las ejecuciones del plan en los paneles de cambio de región en la Consola de administración de AWS. Para obtener más información, consulte Paneles de cambio de región.

Para obtener más información sobre cada una de estas áreas del cambio de región, consulte las siguientes secciones.

Planes de cambio de región

Un plan de cambio de región es el recurso de nivel superior del cambio de región. Debe adaptar su plan a una aplicación multirregional concreta. Un plan le permite crear flujos de trabajo para recuperar sus aplicaciones mediante la ejecución de una serie de bloques de ejecución de cambios de región que activan o desactivan la aplicación y sus recursos, incluidos los recursos multicuenta, en la forma Región de AWS que usted especifique.

Un plan se compone de uno o más flujos de trabajo que permiten activar o desactivar uno específico. Región de AWS Puede configurar los bloques de ejecución de un flujo de trabajo para que se ejecuten secuencialmente o puede especificar que algunos de los bloques se ejecuten en paralelo.

En el caso de un plan que se configura para un enfoque active/passive multirregional, se crea un flujo de trabajo que se pueda utilizar para activar cualquiera de las regiones o bien dos flujos de trabajo de activación independientes, uno para cada región. En el caso de un plan que configure para un enfoque activo/activo, debe crear un flujo de trabajo para activar sus regiones y un flujo de trabajo para desactivarlas.

Regiones de AWS son ubicaciones geográficas de todo el mundo donde se AWS agrupan los centros de datos. Cada región se ha diseñado para que se encuentre totalmente aislada de las demás regiones, lo que aporta tolerancia a errores y estabilidad. Al usar el cambio de región, debe tener en cuenta en qué regiones está implementada su aplicación y qué regiones desea utilizar para la recuperación.

El conmutador de región permite la recuperación entre dos Regiones de AWS lugares en los que el servicio esté disponible. Al configurar un plan de cambio de región, debe especificar las regiones en las que está implementada la aplicación y el enfoque de recuperación que desea utilizar: active/passive o activo/activo.

Por ejemplo, puede tener un enfoque active/passive multirregional con us-east-1 como región principal y us-west-2 como región de reserva. Para recuperar su aplicación de un problema operativo que afecte a la aplicación en us-east-1, puede ejecutar su plan de cambio de región para activar us-west-2. Esto haría que la aplicación cambiara de recursos de la región us-east-1 a recursos de la región us-west-2.

Los planes de cambio de región se ejecutan con los permisos asociados al rol de IAM que especifica al crear el plan.

Puede crear varios planes, uno para cada una de sus aplicaciones multirregionales y, a continuación, orquestar la recuperación de todos estos planes en el orden necesario mediante la creación de un plan principal. Un plan principal es un plan que utiliza los bloques de ejecución del plan de cambio de región como pasos. La jerarquía de planes está limitada a dos niveles (principal y secundario), pero puede incluir varios planes secundarios bajo el mismo plan principal.

Flujos de trabajo y bloques de ejecución

Después de crear un plan de cambio de región, debe agregar uno o más flujos de trabajo al plan para definir los pasos que desea que lleve a cabo el plan para la recuperación de la aplicación. Para cada flujo de trabajo, se añaden pasos que contienen bloques de ejecución. Cada bloque de ejecución lleva a cabo una acción de recuperación específica, como ampliar los recursos o actualizar los controles de enrutamiento para redirigir el tráfico. Los pasos organizan estos bloques de ejecución y controlan si se ejecutan en paralelo o en secuencia. Al crear planes principales, también puedes organizar el orden en el que varias aplicaciones se recuperarán en la región que vayas a activar.

Los bloques de ejecución se organizan en pasos dentro de un flujo de trabajo. Cada paso puede contener uno o más bloques de ejecución que se ejecutan en paralelo, y usted organiza los pasos para que se ejecuten secuencialmente en su flujo de trabajo. Además, según el recurso, puede tener la opción de ejecutar un bloque de ejecución con una ejecución ordenada (planificada) o no ordenada (no planificada).

  • Ejecución ordenada: un flujo de trabajo de ejecución planificado. Cuando su entorno se encuentre en buen estado, podrá utilizar el flujo de trabajo ordenado para ejecutar todos los pasos con una ejecución del plan de forma ordenada.

  • Ejecución no ordenada: una ejecución no planificada. El modo de flujo de trabajo no ordenado utiliza solo los pasos y acciones necesarios. Este modo cambia el comportamiento de los bloques de ejecución en un flujo de trabajo u omite bloques de ejecución específicos.

  • Ejecución posterior a la recuperación: flujo de trabajo que se ejecuta después de una recuperación exitosa para prepararse para futuros eventos regionales. Las ejecuciones posteriores a la recuperación pueden crear réplicas de lectura, ejecutar lógica personalizada mediante funciones Lambda, añadir puertas de aprobación manuales e integrar planes secundarios para una orquestación compleja. Estas ejecuciones requieren que ambas regiones estén en buen estado y que se lleven a cabo en la región que anteriormente estaba afectada.

Por último, también puede configurar recursos entre cuentas para un bloque de ejecución. En primer lugar, debe configurar los permisos siguiendo las instrucciones que se indican en Compatibilidad entre cuentas en el cambio de región. Una vez configurados los roles de IAM necesarios, puede agregar recursos entre cuentas en los bloques de ejecución de los flujos de trabajo de su plan. Para añadir recursos multicuenta, al añadir un paso, se especifica un rol de IAM de destino que tenga permisos para el recurso de otro. Cuentas de AWS También debe especificar el ID externo que proporcionó en la política de confianza para el rol entre cuentas. Para obtener más detalles sobre la creación de los roles de IAM necesarios, consulte Permisos de recursos entre cuentas.

Para obtener más información sobre los flujos de trabajo, consulte Creación de flujos de trabajo de planes de cambio de región. Para obtener detalles sobre cada tipo de bloque de ejecución, incluidos los pasos de configuración, su funcionamiento y qué se evalúa como parte de la evaluación del plan, consulte Agregación de bloques de ejecución.

Evaluación del plan

La evaluación del plan es un proceso automatizado que ejecuta el cambio de región cuando se crea o actualiza un plan y, posteriormente, cada 30 minutos, durante el estado estable. El proceso de evaluación verifica varios aspectos críticos de la configuración del plan y de las configuraciones de recursos. Las evaluaciones incluyen la verificación de los permisos de IAM, las configuraciones de los recursos y la capacidad de ejecución.

Si el cambio de región detecta un problema que podría impedir la correcta ejecución del plan, genera una advertencia de evaluación del plan, que aparecerá resaltada en la página de detalles del plan en la consola. También puedes consumir las advertencias de evaluación del plan con Amazon EventBridge, o puedes ver las advertencias mediante la API de cambio de región. Para obtener más información sobre la API de evaluación de planes, consulte GetPlanEvaluationStatusla Guía de referencia de la API de cambio de región para Amazon Application Recovery Controller (ARC).

Puede ver los detalles y las soluciones sugeridas para los problemas que surjan durante la evaluación del plan en la pestaña Evaluación del plan, situada en la página de detalles del plan. Le recomendamos que también pruebe la recuperación de las aplicaciones ejecutando su plan de cambio de región y que no se base únicamente en la evaluación del plan de cambio de región, con el fin de comprobar que su plan de recuperación funcionará como espera.

Informes automáticos de ejecución del plan

Region Switch puede generar automáticamente informes completos en PDF para la ejecución de los planes a fin de ayudarlo a cumplir con los requisitos de cumplimiento normativo. Estos informes proporcionan pruebas de sus pruebas de recuperación ante desastres y de los eventos de recuperación reales, incluidos los plazos de ejecución detallados, las configuraciones de los planes y el estado de los recursos.

Al configurar la generación automática de informes para un plan, Region Switch crea un informe en PDF una vez finalizada la ejecución de cada plan y lo envía a un bucket de Amazon S3 que especifique. Los informes suelen estar disponibles 30 minutos después de finalizar la ejecución. Se aplican costos de almacenamiento de S3.

Cada informe incluye:

  • Resumen ejecutivo con descripción general del servicio y fecha de creación del informe

  • Planifique los detalles de configuración tal como estaban en el momento de la ejecución

  • Cronograma de ejecución detallado con los pasos, los recursos afectados y los estados

  • Planifique las advertencias que estaban presentes cuando se inició la ejecución

  • Estados CloudWatch de alarma e historial de alarmas de Amazon para las alarmas asociadas

  • Para los planes principales, detalles de configuración y ejecución de los planes secundarios

  • Glosario de términos y conceptos

Para habilitar la generación automática de informes, configure un destino de salida de informes al crear o actualizar un plan. También debe asegurarse de que la función de IAM de ejecución de su plan tenga los permisos necesarios para escribir informes en su bucket de Amazon S3 y acceder a los recursos necesarios para generar el contenido del informe. Para obtener más información acerca de los permisos requeridos, consulte La ejecución automática del plan informa sobre los permisos.

Puede ver el estado de la generación de los informes y descargar los informes completos desde la página de detalles de la ejecución del plan en la consola. Si al generar el informe se producen errores, como permisos insuficientes o buckets de Amazon S3 mal configurados, el conmutador de región proporciona detalles del error para ayudarte a solucionar el problema.

La evaluación del plan valida continuamente la configuración del informe, incluida la verificación de que la función de ejecución cuenta con los permisos de IAM necesarios. Si el cambio de región detecta problemas de configuración que impidan la generación correcta de los informes, genera advertencias que puede ver en la página de detalles del plan.

Alarmas regionales y tiempo de recuperación real

El cambio de región calcula un valor de tiempo de recuperación real para cada ejecución del plan, que puede consultar después de la ejecución del plan. El tiempo de recuperación real se muestra en la página de detalles de ejecución del plan, de modo que puede compararlo con el objetivo de tiempo de recuperación que especificó al crear el plan.

El tiempo de recuperación real se calcula como el tiempo total que tarda en completarse la ejecución de un plan y cualquier tiempo adicional que transcurra antes de que las CloudWatch alarmas de Amazon específicas que configure vuelvan a un estado verde.

Para poder calcular un tiempo de recuperación real preciso para la ejecución del plan, debe configurar CloudWatch las alarmas regionales de Amazon para un plan de cambio de región que proporcionen una señal sobre el estado de su aplicación en cada región. Cuando se ejecuta un plan, el cambio de región utiliza estas alarmas de estado de la aplicación para determinar cuándo la aplicación vuelve a estar en buen estado. A continuación, el conmutador de región calcula el tiempo de recuperación real en función del tiempo que tarda su plan en ejecutarse, sumado al tiempo que tarda la aplicación en volver a funcionar correctamente, en función de las alarmas de estado de la aplicación que configure.

Antes de añadir CloudWatch alarmas a un plan de cambio de región, asegúrese de contar con la política de IAM correcta. Para obtener más información, consulte CloudWatch alarmas para los permisos de estado de las aplicaciones.