View a markdown version of this page

Blok eksekusi pemeriksaan kesehatan Amazon Route 53 - Pengontrol Pemulihan Aplikasi Amazon (ARC)
KonfigurasiBagaimana blok eksekusi pemeriksaan kesehatan Route 53 berfungsi sebagai mekanisme failover DNS yang sangat tersediaApa yang dievaluasi sebagai bagian dari evaluasi rencanaMembandingkan kontrol perutean ARC dan blok eksekusi pemeriksaan kesehatan Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Blok eksekusi pemeriksaan kesehatan Amazon Route 53

Blok eksekusi pemeriksaan kesehatan Amazon Route 53 memungkinkan Anda menentukan Wilayah tempat lalu lintas aplikasi Anda akan diarahkan selama failover. Blok eksekusi membuat pemeriksaan kesehatan Amazon Route 53, yang kemudian Anda lampirkan ke catatan DNS Route 53 di akun Anda. Saat Anda menjalankan rencana peralihan Wilayah, status pemeriksaan kesehatan Route 53 diperbarui, dan lalu lintas dialihkan berdasarkan konfigurasi DNS Anda.

penting

Zona yang dihosting Route 53 harus berada di partisi yang sama dengan paket sakelar Wilayah.

Konfigurasi

Untuk mengonfigurasi blok eksekusi pemeriksaan kesehatan Route 53, masukkan nilai berikut.

penting

Sebelum Anda mengonfigurasi blok eksekusi, pastikan bahwa peran eksekusi rencana memiliki kebijakan IAM yang benar. Untuk informasi selengkapnya, lihat Kebijakan sampel blok eksekusi pemeriksaan kesehatan Route 53.

  1. Nama langkah: Masukkan nama.

  2. Deskripsi langkah (opsional): Masukkan deskripsi langkah.

  3. ID zona yang dihosting: Id zona yang dihosting untuk domain dan catatan DNS Anda di Route 53.

  4. Nama rekaman: Masukkan nama rekaman (nama domain) untuk catatan yang Anda gunakan, dengan pemeriksaan kesehatan terkait, untuk mengarahkan lalu lintas aplikasi Anda. Sakelar wilayah akan menemukan kumpulan catatan Route 53 untuk nama rekaman dan mencoba memetakan setiap catatan yang ditetapkan ke Wilayah, berdasarkan nama Wilayah di dalam Nilai atau Set Identifier dari kumpulan rekaman.

  5. Record set identifier (opsional): Anda memiliki opsi untuk secara manual memberikan pengidentifikasi set rekaman jika sakelar Region tidak dapat secara otomatis memetakan kumpulan rekaman ke Wilayah dari nama rekaman yang disediakan pada langkah 4 setelah Anda membuat paket. Jika evaluasi rencana menampilkan peringatan yang menunjukkan bahwa informasi lebih lanjut diperlukan, perbarui paket Anda dengan pengenal kumpulan catatan dengan menyertakan yang berikut untuk setiap Wilayah:

    • Record set identifier: Masukkan set identifier atau Value/Route lalu lintas untuk set rekaman.

    • Wilayah: Masukkan Wilayah yang terkait dengan kumpulan rekaman yang memiliki informasi pengenal kumpulan catatan.

  6. Pilih Simpan langkah.

  7. Konfigurasikan pemeriksaan kesehatan di Route 53.

    Sakelar wilayah menyediakan ID pemeriksaan kesehatan, untuk setiap Wilayah, untuk setiap nama rekaman dalam zona yang dihosting yang ditentukan dalam blok eksekusi. Pastikan Anda mengonfigurasi pemeriksaan kesehatan untuk kumpulan catatan yang sesuai di akun Anda di Route 53 sehingga sakelar Wilayah dapat mengarahkan lalu lintas aplikasi Anda dengan benar selama eksekusi paket. Di tab Pemeriksaan Kesehatan pada halaman detail rencana, Anda dapat melihat pemeriksaan kesehatan untuk semua blok eksekusi dan Wilayah.

Bagaimana blok eksekusi pemeriksaan kesehatan Route 53 berfungsi sebagai mekanisme failover DNS yang sangat tersedia

Blok eksekusi pemeriksaan kesehatan ARC Region Switch Route53 membuat dua set pemeriksaan kesehatan — satu untuk setiap Wilayah jika beban kerja Anda diterapkan di dua Wilayah. Ini menjual pemeriksaan kesehatan ini kepada Anda. Anda dapat melihatnya melalui konsol sakelar Wilayah di tab “Pemantauan” atau melalui ListRoute53HealthChecks API. Anda kemudian mengaitkan pemeriksaan kesehatan ini dengan catatan DNS Route 53 Anda.

Ketika blok eksekusi pemeriksaan kesehatan Route 53 dijalankan, ia menggunakan pola STOP (Standby Takes Over Primary) di bawah tenda untuk mengubah status pemeriksaan kesehatan Anda untuk mengatur failover DNS. Pemeriksaan kesehatan primer ditandai “tidak sehat” dan pemeriksaan kesehatan sekunder ditandai “sehat” ketika Anda mengatur kegagalan dari primer ke sekunder. Perubahan status pemeriksaan kesehatan ini digunakan oleh Route 53 untuk mengarahkan lalu lintas selama failover.

Untuk active/passive: pemeriksaan kesehatan Wilayah primer mulai sehat; Wilayah pasif mulai tidak sehat. Saat Anda menggunakan blok eksekusi pemeriksaan kesehatan Route53 ke failover, status ini terbalik.

Untuk active/active: semua pemeriksaan kesehatan mulai sehat. Saat Anda menggunakan blok eksekusi pemeriksaan kesehatan Route53 dalam alur kerja nonaktifkan, alur kerja menetapkan status pemeriksaan kesehatan Wilayah yang menonaktifkan menjadi tidak sehat. Saat Anda menggunakan blok eksekusi pemeriksaan kesehatan Route53 dalam alur kerja aktivasi untuk Wilayah, alur kerja menetapkan status pemeriksaan kesehatan Wilayah pengaktifan menjadi sehat.

Mengapa ini mekanisme failover yang sangat tersedia?

Dua alasan menjadikan ini mekanisme failover yang andal:

  1. Transisi status pemeriksaan kesehatan Route 53 adalah bagian dari bidang data Route 53, yang dirancang untuk ketersediaan 100%

    Mengubah status status pemeriksaan kesehatan Route53 adalah operasi pesawat data. Pesawat data Route53 didistribusikan secara global dan dirancang untuk ketersediaan 100%. Tidak ada ketergantungan bidang kontrol terhadap perubahan status pemeriksaan kesehatan Route53. Ini berarti perubahan status pemeriksaan kesehatan berfungsi bahkan jika Wilayah primer terganggu.

  2. Pola STOP (Siaga Mengambil Alih Primer)

    Pola STOP adalah mekanisme untuk mengatur failover DNS dan diterbitkan dalam posting blog di sini: Membuat mekanisme pemulihan bencana menggunakan Amazon Route 53. Pola ini digunakan oleh blok eksekusi pemeriksaan kesehatan Route53 di bawah tenda. Pola STOP memerlukan penggunaan Wilayah yang sehat sebagai “agen keputusan” untuk mengubah keadaan pemeriksaan kesehatan di Wilayah yang terganggu. Pola STOP tidak mengambil ketergantungan pada Wilayah yang terganggu.

Begini cara kerjanya dalam praktik:

  • Saat Anda membuat blok eksekusi pemeriksaan kesehatan Route53, pemeriksaan kesehatan dibuat oleh sakelar Wilayah di setiap Wilayah untuk beban kerja Anda dan dijual kepada Anda melalui konsol sakelar Wilayah di tab Pemantauan atau API. ListRoute53HealthChecks

  • Anda kemudian mengaitkannya dengan catatan DNS masing-masing Wilayah secara manual. Satu pemeriksaan kesehatan dikaitkan dengan catatan DNS Wilayah primer dan yang lainnya dikaitkan dengan catatan DNS Wilayah sekunder oleh Anda.

  • Pemeriksaan kesehatan dikaitkan dengan catatan DNS Wilayah primer, tetapi memantau sumber daya di Wilayah siaga (sekunder) (misalnya: keberadaan file di S3) untuk mengubah status pemeriksaan kesehatan.

  • Pemeriksaan kesehatan terbalik - jika sumber daya siaga tidak dapat dijangkau, pemeriksaan kesehatan untuk Wilayah primer default menjadi sehat. Jika sumber daya siaga ditemukan, pemeriksaan kesehatan untuk Wilayah primer diubah menjadi tidak sehat. Ini mencegah kegagalan yang tidak disengaja.

  • Untuk memicu failover, file dibuat oleh sakelar Region di Region standby. Pemeriksaan kesehatan mendeteksinya, menandai primer tidak sehat, dan Route53 membalik DNS. Sumber daya siaga dikelola oleh layanan sakelar Wilayah dan tidak tergantung pada pelanggan.

Kombinasi tidak ada ketergantungan bidang kontrol (bidang data terdistribusi secara global) dan tidak ada ketergantungan Wilayah yang terganggu (pola STOP) menjadikan ini mekanisme failover DNS yang sangat tersedia ketika pelanggan hanya beroperasi dari dua Wilayah. Lihat pola STOP yang didokumentasikan di sini: Membuat mekanisme pemulihan bencana menggunakan Amazon Route 53.

Apa yang dievaluasi sebagai bagian dari evaluasi rencana

Saat sakelar Wilayah mengevaluasi paket Anda, sakelar Wilayah melakukan beberapa pemeriksaan pada konfigurasi dan izin blok eksekusi pemeriksaan kesehatan Route 53 Anda. Sakelar wilayah memverifikasi bahwa pemeriksaan kesehatan dilampirkan ke catatan DNS yang ditentukan dalam konfigurasi blok eksekusi. Artinya, sakelar Wilayah memverifikasi bahwa catatan DNS untuk spesifik Wilayah AWS dikonfigurasi untuk menggunakan pemeriksaan kesehatan untuk Wilayah tersebut.

Membandingkan kontrol perutean ARC dan blok eksekusi pemeriksaan kesehatan Route 53

Blok eksekusi pemeriksaan kesehatan Amazon Route 53 di sakelar Wilayah menyediakan alternatif biaya lebih rendah untuk manajemen DNS-based lalu lintas. Namun, blok eksekusi ini bergantung pada Wilayah AWS yang Anda aktifkan, sehingga Region harus tersedia. Ini memenuhi kebutuhan sebagian besar pelanggan, karena mereka mengaktifkan Wilayah yang sehat.

Kontrol perutean ARC menyediakan manajemen DNS-based lalu lintas yang sangat andal dengan SLA ketersediaan 100%. Dengan kontrol perutean, tim operasi Anda dapat mengalihkan lalu lintas antar Wilayah dengan pagar pengaman. Kontrol perutean menyediakan solusi penyewa tunggal dengan SLA 100%. Kluster kontrol routing tersebar di lima Wilayah dan dapat mentolerir dua Wilayah yang sedang offline. Jika Anda memiliki aplikasi yang sangat penting, pertimbangkan untuk menggunakan kontrol perutean.

Kontrol perutean tidak diperlukan untuk menggunakan sakelar Wilayah. Anda dapat menggunakan sakelar Wilayah untuk mengelola pengalihan lalu lintas dengan menggunakan blok eksekusi pemeriksaan kesehatan Route 53 tanpa kontrol perutean.

Kontrol perutean menambah nilai dengan sakelar Wilayah dalam situasi berikut:

  • Anda memerlukan SLA ketersediaan 100% untuk mekanisme kontrol lalu lintas itu sendiri.

  • Organisasi Anda memerlukan kontrol operasional manual dengan aturan keselamatan untuk aplikasi penting.

  • Anda ingin pertahanan mendalam sehingga tim operasi dapat secara manual mengganti perutean lalu lintas otomatis jika diperlukan.

Blok eksekusi pemeriksaan kesehatan Route 53 tidak tergantung pada bidang kontrol. Perubahan catatan pemeriksaan kesehatan menggunakan bidang data, sehingga tidak memerlukan Wilayah pengaktifan untuk memproses pembaruan konfigurasi. Blok eksekusi pemeriksaan kesehatan Route 53 sudah cukup dalam situasi berikut:

  • Aplikasi Anda dapat bergantung pada Wilayah AWS yang Anda aktifkan.

  • Pengalihan lalu lintas otomatis sebagai bagian dari alur kerja pemulihan memenuhi persyaratan Anda.

  • Optimalisasi biaya adalah prioritas. Blok eksekusi pemeriksaan kesehatan Route 53 memiliki biaya lebih rendah daripada kontrol perutean.

Sebagian besar pelanggan memulai dengan blok eksekusi pemeriksaan kesehatan Route 53 sebagai mekanisme perutean lalu lintas default dan menambahkan kontrol perutean hanya untuk aplikasi mereka yang paling penting yang memerlukan keandalan tertinggi untuk mekanisme manajemen lalu lintas.