View a markdown version of this page

Bloc d'exécution du contrôle de santé Amazon Route 53 - Contrôleur Amazon Application Recovery (ARC)
ConfigurationComment fonctionne le bloc d'exécution du bilan de santé Route 53 en tant que mécanisme de basculement DNS hautement disponibleCe qui est évalué dans le cadre de l'évaluation du planComparaison des contrôles de routage ARC et des blocs d'exécution des contrôles de santé Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bloc d'exécution du contrôle de santé Amazon Route 53

Le bloc d'exécution du bilan de santé d'Amazon Route 53 vous permet de spécifier les régions vers lesquelles le trafic de votre application sera redirigé lors du basculement. Le bloc d'exécution crée des bilans de santé Amazon Route 53, que vous associez ensuite aux enregistrements DNS Route 53 de votre compte. Lorsque vous exécutez votre plan de changement de région, l'état du bilan de santé de Route 53 est mis à jour et le trafic est redirigé en fonction de votre configuration DNS.

Important

La zone hébergée Route 53 doit se trouver dans la même partition que le plan de changement de région.

Configuration

Pour configurer un bloc d'exécution du contrôle de santé Route 53, entrez les valeurs suivantes.

Important

Avant de configurer le bloc d'exécution, assurez-vous que le rôle d'exécution du plan dispose de la politique IAM appropriée. Pour de plus amples informations, veuillez consulter Exemple de politique de bloc d'exécution du bilan de santé Route 53.

  1. Nom de l'étape : entrez un nom.

  2. Description de l'étape (facultatif) : entrez une description de l'étape.

  3. ID de zone hébergée : ID de zone hébergée pour votre domaine et vos enregistrements DNS dans Route 53.

  4. Nom de l'enregistrement : entrez le nom de l'enregistrement (nom de domaine) pour les enregistrements que vous utilisez, avec les contrôles de santé associés, pour rediriger le trafic vers votre application. Le changement de région trouvera les ensembles d'enregistrements Route 53 pour le nom de l'enregistrement et tentera de mapper chaque ensemble d'enregistrements à une région, en fonction du nom de région figurant dans la valeur ou l'identifiant d'ensemble du jeu d'enregistrements.

  5. Identifiants du jeu d'enregistrements (facultatif) : vous avez la possibilité de fournir manuellement les identifiants du jeu d'enregistrements si le changement de région ne peut pas automatiquement mapper les ensembles d'enregistrements aux régions à partir du nom d'enregistrement fourni à l'étape 4 une fois que vous avez créé le plan. Si l'évaluation du plan renvoie un avertissement indiquant que des informations supplémentaires sont requises, mettez à jour votre plan avec des identifiants records en incluant les éléments suivants pour chaque région :

    • Identifiant du jeu d'enregistrements : entrez l'identifiant de l'ensemble ou le Value/Route trafic à destination du jeu d'enregistrements.

    • Région : entrez la région associée au jeu d'enregistrements contenant les informations d'identification du jeu d'enregistrements.

  6. Choisissez Enregistrer l'étape.

  7. Configurez les contrôles de santé dans Route 53.

    Le commutateur de région fournit un identifiant de contrôle de santé, pour chaque région, pour chaque nom d'enregistrement au sein d'une zone hébergée définie dans le bloc d'exécution. Assurez-vous de configurer les contrôles de santé pour les ensembles d'enregistrements correspondants de votre compte dans Route 53 afin que le changement de région puisse rediriger correctement le trafic vers votre application pendant l'exécution du plan. Dans l'onglet Health checks de la page des détails du plan, vous pouvez consulter les bilans de santé de tous les blocs d'exécution et de toutes les régions.

Comment fonctionne le bloc d'exécution du bilan de santé Route 53 en tant que mécanisme de basculement DNS hautement disponible

Le bloc d'exécution du bilan de santé ARC Region Switch Route53 crée deux ensembles de contrôles de santé, un pour chaque région si votre charge de travail est déployée dans deux régions. Il vous vend ces bilans de santé. Vous pouvez les consulter via la console de changement de région dans l'onglet « Surveillance » ou via l' ListRoute53HealthChecks API. Vous associez ensuite ces contrôles de santé à vos enregistrements DNS Route 53.

Lorsque le bloc d'exécution du bilan de santé Route 53 est exécuté, il utilise le modèle STOP (Standby Takes Over Primary) pour modifier l'état de vos bilans de santé afin d'orchestrer le basculement du DNS. Le bilan de santé principal est marqué comme « non fonctionnel » et le bilan de santé secondaire est marqué comme « sain » lorsque vous orchestrez un basculement du principal vers le secondaire. Ce changement d'état du bilan de santé est utilisé par Route 53 pour rediriger le trafic lors du basculement.

Pour active/passive : le bilan de santé de la région principale commence en bonne santé ; celui de la région passive commence en mauvaise santé. Lorsque vous utilisez le bloc d'exécution du contrôle de santé Route53 pour basculer, ces états changent.

Pour active/active : tous les bilans de santé commencent en bonne santé. Lorsque vous utilisez le bloc d'exécution du bilan de santé Route53 dans un flux de travail de désactivation, le flux de travail définit l'état de santé de la région en cours de désactivation sur « malsain ». Lorsque vous utilisez le bloc d'exécution du bilan de santé Route53 dans un flux de travail d'activation pour une région, le flux de travail définit l'état de santé de la région d'activation sur sain.

Pourquoi s'agit-il d'un mécanisme de basculement hautement disponible ?

Deux raisons en font un mécanisme de basculement fiable :

  1. Les transitions entre les états du bilan de santé de la Route 53 font partie du plan de données de la Route 53, qui est conçu pour une disponibilité à 100 %

    La modification de l'état d'un bilan de santé Route53 est une opération du plan de données. Le plan de données Route53 est distribué dans le monde entier et conçu pour une disponibilité à 100 %. Le plan de contrôle ne dépend pas des modifications de l'état de santé de Route53. Cela signifie que le changement d'état du bilan de santé fonctionne même si la région principale est altérée.

  2. Le modèle STOP (Standby Takes Over Primary)

    Le modèle STOP est un mécanisme permettant d'orchestrer un basculement du DNS. Il a été publié dans le billet de blog suivant : Création de mécanismes de reprise après sinistre à l'aide d'Amazon Route 53. Ce modèle est utilisé par le bloc d'exécution du bilan de santé Route53 situé sous le capot. Le schéma STOP consiste à utiliser la région saine comme « agent décisionnel » pour modifier l'état du bilan de santé dans la région atteinte. Le schéma STOP ne dépend pas de la région affectée.

Voici comment cela fonctionne dans la pratique :

  • Lorsque vous créez un bloc d'exécution des contrôles de santé Route53, les contrôles de santé sont créés par le commutateur de région dans chaque région pour votre charge de travail et vous sont transmis via la console du commutateur de région dans l'onglet Surveillance ou l'API. ListRoute53HealthChecks

  • Vous les associez ensuite manuellement à l'enregistrement DNS de chaque région. L'un des bilans de santé est associé à l'enregistrement DNS de la région principale et l'autre est associé par vous à l'enregistrement DNS de la région secondaire.

  • Le bilan de santé est associé aux enregistrements DNS de la région principale, mais il surveille une ressource dans la région de secours (secondaire) (par exemple : présence d'un fichier dans S3) afin de modifier l'état du bilan de santé.

  • Le bilan de santé est inversé : si la ressource de secours n'est pas accessible, le bilan de santé de la région principale est défini par défaut sur sain. Si la ressource de secours est découverte, le bilan de santé de la région principale devient défectueux. Cela permet d'éviter tout basculement accidentel.

  • Pour déclencher un basculement, le fichier est créé par le commutateur de région dans la région de secours. Le bilan de santé le détecte, marque le défaut principal et Route53 renverse le DNS. La ressource de secours est gérée par le service de commutation de région et ne dépend pas du client.

La combinaison de l'absence de dépendance au plan de contrôle (plan de données distribué à l'échelle mondiale) et de l'absence de dépendance limitée aux régions (modèle STOP) en fait un mécanisme de basculement DNS hautement disponible lorsque le client n'opère que depuis deux régions. Consultez le modèle STOP décrit ici : Création de mécanismes de reprise après sinistre à l'aide d'Amazon Route 53.

Ce qui est évalué dans le cadre de l'évaluation du plan

Lorsque Region Switch évalue votre plan, Region Switch effectue plusieurs vérifications sur la configuration et les autorisations du bloc d'exécution du bilan de santé Route 53. Le changement de région vérifie que les contrôles de santé sont attachés aux enregistrements DNS spécifiés dans la configuration du bloc d'exécution. En d'autres termes, le changement de région vérifie que les enregistrements DNS d'une région spécifique Région AWS sont configurés pour utiliser des contrôles de santé pour cette région.

Comparaison des contrôles de routage ARC et des blocs d'exécution des contrôles de santé Route 53

Le bloc d'exécution du bilan de santé Amazon Route 53 dans Region Switch constitue une alternative moins coûteuse pour la gestion DNS-based du trafic. Toutefois, ce bloc d'exécution dépend de la région Région AWS que vous activez, de sorte que cette région doit être disponible. Cela répond aux besoins de la plupart des clients, car ils activent une région saine.

Les contrôles de routage ARC fournissent une gestion DNS-based du trafic extrêmement fiable avec un SLA de disponibilité à 100 %. Grâce aux contrôles de routage, vos équipes opérationnelles peuvent transférer le trafic entre les régions à l'aide de glissières de sécurité. Les contrôles de routage fournissent une solution à locataire unique avec un SLA de 100 %. Un cluster de contrôle de routage est réparti sur cinq régions et peut tolérer que deux régions soient hors ligne. Si vous avez des applications très critiques, pensez à utiliser des contrôles de routage.

Les contrôles de routage ne sont pas nécessaires pour utiliser le changement de région. Vous pouvez utiliser le commutateur de région pour gérer la redirection du trafic en utilisant les blocs d'exécution des contrôles de santé de Route 53 sans contrôles de routage.

Les contrôles de routage ajoutent de la valeur avec le changement de région dans les situations suivantes :

  • Vous avez besoin du SLA de disponibilité à 100 % pour le mécanisme de contrôle du trafic lui-même.

  • Votre entreprise a besoin de contrôles opérationnels manuels assortis de règles de sécurité pour les applications critiques.

  • Vous avez besoin d'une défense approfondie afin que les équipes opérationnelles puissent annuler manuellement le routage automatique du trafic si nécessaire.

Les blocs d'exécution du bilan de santé de Route 53 ne dépendent pas du plan de contrôle. Les modifications apportées aux dossiers de contrôle de santé utilisent le plan de données, de sorte qu'elles ne nécessitent pas la région d'activation pour traiter les mises à jour de configuration. Les blocs d'exécution du bilan de santé Route 53 sont suffisants dans les situations suivantes :

  • Votre application peut dépendre de Région AWS celle que vous activez.

  • La redirection automatique du trafic dans le cadre du processus de restauration répond à vos exigences.

  • L'optimisation des coûts est une priorité. Les blocs d'exécution des contrôles de santé Route 53 sont moins coûteux que les contrôles de routage.

La plupart des clients commencent par utiliser les blocs d'exécution des contrôles d'état de Route 53 comme mécanisme de routage du trafic par défaut et ajoutent des contrôles de routage uniquement pour leurs applications les plus critiques qui nécessitent le plus haut niveau de fiabilité pour le mécanisme de gestion du trafic.