View a markdown version of this page

Bloc d'exécution du contrôle de routage ARC - Contrôleur Amazon Application Recovery (ARC)
ConfigurationComment ça marcheCe qui est évalué dans le cadre de l'évaluation du planComparaison des contrôles de routage ARC et des blocs d'exécution des contrôles de santé Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bloc d'exécution du contrôle de routage ARC

Si vous avez configuré le contrôle de routage d'Amazon Application Recovery Controller (ARC) pour votre application, vous pouvez ajouter une étape de contrôle de routage ARC pour rediriger le trafic de l'application. Cette étape vous permet de modifier l'état d'un ou de plusieurs contrôles de routage ARC afin de rediriger le trafic de votre application vers une destination Région AWS. Le contrôle de routage ARC redirige le trafic en utilisant des contrôles de santé dans Amazon Route 53 qui sont configurés avec les enregistrements DNS associés aux contrôles de routage.

Important

Le contrôle de routage d'Amazon Application Recovery Controller (ARC) n'est disponible que dans la partition AWS commerciale.

Configuration

Pour configurer un bloc d'exécution du contrôle de routage, entrez les valeurs suivantes.

Important

Avant de configurer le bloc d'exécution, assurez-vous que vous avez mis en place la bonne stratégie IAM. Pour de plus amples informations, veuillez consulter Exemple de politique de bloc d'exécution des contrôles de routage ARC.

  1. Nom de l'étape : entrez un nom.

  2. Description de l'étape (facultatif) : entrez une description de l'étape.

  3. Contrôles de routage souhaités : pour chaque région que vous souhaitez activer ou désactiver, entrez l'ARN du contrôle de routage et l'état initial du contrôle de routage, Activé ou Désactivé.

  4. Délai d'expiration : entrez une valeur de délai d'expiration.

Choisissez ensuite Enregistrer l'étape.

Le modèle attendu pour ce bloc d'exécution est de spécifier des contrôles de routage et des états initiaux correspondant à la manière dont vous avez configuré votre application en particulier Régions AWS. Par exemple, si vous avez un plan qui vous permet d'activer les régions A et B pour votre application, vous pouvez avoir un contrôle de routage pour la région A où vous définissez l'état sur Activé et un contrôle de routage pour la région B où vous définissez l'état sur Activé.

Ensuite, lorsque vous exécutez le plan et que vous spécifiez que vous souhaitez activer la région A, le flux de travail qui inclut ce bloc d'exécution met le contrôle de routage spécifié à Activé, ce qui dirige le trafic vers la région A.

Comment ça marche

En configurant un bloc d'exécution du contrôle de routage ARC, vous pouvez rediriger le trafic de l'application vers une destination ou Région AWS, dans le cas d'une active/active approche, empêcher le trafic d'être acheminé vers une région que vous désactivez. Si votre plan inclut plusieurs flux de travail, assurez-vous de fournir les mêmes entrées pour les enregistrements DNS pour tous les blocs d'exécution du contrôle de routage que vous utilisez.

Ce bloc ne prend pas en charge le mode d'exécution peu scrupuleux.

Ce qui est évalué dans le cadre de l'évaluation du plan

Lorsque Region Switch évalue votre plan, Region switch effectue plusieurs vérifications sur le routage, les contrôles, la configuration des blocs d'exécution et les autorisations. Le commutateur de région vérifie que les commandes de routage spécifiées sont correctement configurées et accessibles.

Le changement de région confirme également que le rôle IAM du plan dispose des autorisations requises pour accéder aux états de contrôle de routage et les mettre à jour. Pour plus d'informations sur les autorisations requises pour les blocs d'exécution de commutateurs régionaux, consultezExemples de politiques basées sur l'identité pour le changement de région dans ARC.

Les autorisations IAM correctes sont essentielles au bon fonctionnement du bloc d'exécution du contrôle de routage. Si l'une de ces validations échoue, Region Switch renvoie des avertissements indiquant la présence de problèmes et fournit des messages d'erreur spécifiques pour vous aider à résoudre les problèmes d'autorisation ou de configuration. Cela garantit que votre plan dispose de l'accès nécessaire pour gérer et interagir avec les contrôles de routage ARC lorsque cette étape s'exécute pendant l'exécution d'un plan.

Comparaison des contrôles de routage ARC et des blocs d'exécution des contrôles de santé Route 53

Le bloc d'exécution du contrôle de santé Amazon Route 53 dans Region Switch constitue une alternative moins coûteuse pour la gestion du trafic basée sur le DNS. Toutefois, ce bloc d'exécution dépend de la région Région AWS que vous activez, de sorte que cette région doit être disponible. Cela répond aux besoins de la plupart des clients, car ils activent une région saine.

Les contrôles de routage ARC fournissent une gestion du trafic hautement fiable basée sur le DNS avec un SLA de disponibilité à 100 %. Grâce aux contrôles de routage, vos équipes opérationnelles peuvent transférer le trafic entre les régions à l'aide de glissières de sécurité. Les contrôles de routage fournissent une solution à locataire unique avec un SLA de 100 %. Un cluster de contrôle de routage est réparti sur cinq régions et peut tolérer que deux régions soient hors ligne. Si vous avez des applications très critiques, pensez à utiliser des contrôles de routage.

Les contrôles de routage ne sont pas nécessaires pour utiliser le changement de région. Vous pouvez utiliser le commutateur de région pour gérer la redirection du trafic en utilisant les blocs d'exécution des contrôles de santé de Route 53 sans contrôles de routage.

Les contrôles de routage ajoutent de la valeur avec le changement de région dans les situations suivantes :

  • Vous avez besoin du SLA de disponibilité à 100 % pour le mécanisme de contrôle du trafic lui-même.

  • Votre entreprise a besoin de contrôles opérationnels manuels assortis de règles de sécurité pour les applications critiques.

  • Vous voulez defense-in-depth que les équipes opérationnelles puissent annuler manuellement le routage automatique du trafic si nécessaire.

Les blocs d'exécution du bilan de santé de Route 53 ne dépendent pas du plan de contrôle. Les modifications apportées aux dossiers de contrôle de santé utilisent le plan de données, de sorte qu'elles ne nécessitent pas la région d'activation pour traiter les mises à jour de configuration. Les blocs d'exécution du bilan de santé Route 53 sont suffisants dans les situations suivantes :

  • Votre application peut dépendre de Région AWS celle que vous activez.

  • La redirection automatique du trafic dans le cadre du processus de restauration répond à vos exigences.

  • L'optimisation des coûts est une priorité. Les blocs d'exécution des contrôles de santé Route 53 sont moins coûteux que les contrôles de routage.

La plupart des clients commencent par utiliser les blocs d'exécution des contrôles d'état de Route 53 comme mécanisme de routage du trafic par défaut et ajoutent des contrôles de routage uniquement pour leurs applications les plus critiques qui nécessitent le plus haut niveau de fiabilité pour le mécanisme de gestion du trafic.