View a markdown version of this page

Blocco di esecuzione del controllo del routing ARC - Amazon Application Recovery Controller (ARC)
ConfigurazioneCome funzionaCosa viene valutato nell'ambito della valutazione del pianoConfronto tra i controlli di routing ARC e i blocchi di esecuzione dei controlli di integrità di Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Blocco di esecuzione del controllo del routing ARC

Se hai configurato il controllo del routing di Amazon Application Recovery Controller (ARC) per la tua applicazione, puoi aggiungere una fase di controllo del routing ARC per reindirizzare il traffico dell'applicazione. Questo passaggio consente di modificare lo stato di uno o più controlli di routing ARC per reindirizzare il traffico dell'applicazione verso una destinazione. Regione AWS Il controllo del routing ARC reindirizza il traffico utilizzando i controlli di integrità in Amazon Route 53 configurati con i record DNS associati ai controlli di routing.

Importante

Il controllo del routing di Amazon Application Recovery Controller (ARC) è disponibile solo nella partizione AWS commerciale.

Configurazione

Per configurare un blocco di esecuzione del controllo del routing, inserisci i seguenti valori.

Importante

Prima di configurare il blocco di esecuzione, assicurati di disporre della politica IAM corretta. Per ulteriori informazioni, consulta Il routing ARC controlla la politica di esempio dei blocchi di esecuzione.

  1. Nome della fase: inserisci un nome.

  2. Descrizione della fase (opzionale): inserisci una descrizione della fase.

  3. Controlli di routing desiderati: per ogni regione che desideri attivare o disattivare, inserisci l'ARN del controllo di routing e lo stato iniziale per il controllo del routing, Attivato o Disattivato.

  4. Timeout: inserire un valore di timeout.

Quindi, scegli Salva passaggio.

Lo schema previsto per questo blocco di esecuzione consiste nello specificare i controlli di routing e gli stati iniziali in linea con la specifica configurazione dell'applicazione. Regioni AWS Ad esempio, se disponete di un piano che consente di attivare la Regione A e la Regione B per la vostra applicazione, potreste avere un controllo di routing per la Regione A in cui impostate lo stato su On e un controllo di routing per la Regione B in cui impostate lo stato su On.

Quindi, quando si esegue il piano e si specifica che si desidera attivare la Regione A, il flusso di lavoro che include questo blocco di esecuzione aggiorna il controllo di routing specificato su On, che indirizza il traffico verso la Regione A.

Come funziona

Configurando un blocco di esecuzione del controllo del routing ARC, puoi reindirizzare il traffico delle applicazioni verso una destinazione o Regione AWS, per un active/active approccio, impedire che il traffico venga instradato verso una regione che stai disattivando. Se il tuo piano include più flussi di lavoro, assicurati di fornire gli stessi input per i record DNS per tutti i blocchi di esecuzione del controllo del routing che utilizzi.

Questo blocco non supporta la modalità di esecuzione non corretta.

Cosa viene valutato nell'ambito della valutazione del piano

Quando Region switch valuta il piano, Region switch esegue diversi controlli sui controlli di routing, sulla configurazione dei blocchi di esecuzione e sulle autorizzazioni. Region switch verifica che i controlli di routing specificati siano configurati e accessibili correttamente.

Il cambio di regione verifica inoltre che il ruolo IAM del piano disponga delle autorizzazioni necessarie per accedere e aggiornare gli stati di controllo del routing. Per ulteriori informazioni sulle autorizzazioni richieste per i blocchi di esecuzione degli switch di regione, vedere. Esempi di politiche basate sull'identità per Region Switch in ARC

Le autorizzazioni IAM corrette sono essenziali per il corretto funzionamento del blocco di esecuzione del controllo del routing. Se una di queste convalide fallisce, Region switch segnala la presenza di problemi e fornisce messaggi di errore specifici per aiutarti a risolvere i problemi relativi alle autorizzazioni o alla configurazione. Ciò garantisce che il piano disponga dell'accesso necessario per gestire e interagire con i controlli di routing ARC durante l'esecuzione di questa fase durante l'esecuzione di un piano.

Confronto tra i controlli di routing ARC e i blocchi di esecuzione dei controlli di integrità di Route 53

Il blocco di esecuzione dei controlli sanitari di Amazon Route 53 nello switch Region offre un'alternativa a basso costo per la gestione del traffico basata su DNS. Tuttavia, questo blocco di esecuzione dipende dalla regione Regione AWS che stai attivando, quindi quella regione deve essere disponibile. Ciò soddisfa le esigenze della maggior parte dei clienti, poiché stanno attivando una regione sana.

I controlli di routing ARC forniscono una gestione del traffico basata su DNS altamente affidabile con uno SLA di disponibilità del 100%. Con i controlli di routing, i team operativi possono spostare il traffico tra le regioni con barriere di sicurezza. I controlli di routing forniscono una soluzione single-tenant con uno SLA del 100%. Un cluster di controllo del routing è distribuito su cinque regioni e può tollerare che due regioni siano offline. Se disponi di applicazioni estremamente critiche, valuta la possibilità di utilizzare i controlli di routing.

I controlli di routing non sono necessari per utilizzare Region Switch. È possibile utilizzare Region switch per gestire il reindirizzamento del traffico utilizzando i blocchi di esecuzione del controllo dello stato di Route 53 senza controlli di routing.

I controlli di routing aggiungono valore con Region Switch nelle seguenti situazioni:

  • È necessario lo SLA di disponibilità al 100% per il meccanismo di controllo del traffico stesso.

  • La tua organizzazione richiede controlli operativi manuali con regole di sicurezza per le applicazioni critiche.

  • defense-in-depthVolete che i team operativi possano ignorare manualmente il routing automatico del traffico, se necessario.

I blocchi di esecuzione del controllo dello stato di Route 53 non dipendono dal piano di controllo. Le modifiche ai record di Health Check utilizzano il piano dati, quindi non richiedono la Regione di attivazione per elaborare gli aggiornamenti della configurazione. I blocchi di esecuzione del controllo dello stato di Route 53 sono sufficienti nelle seguenti situazioni:

  • L'applicazione può dipendere da quella Regione AWS che si sta attivando.

  • Il reindirizzamento automatico del traffico come parte del flusso di lavoro di ripristino soddisfa i tuoi requisiti.

  • L'ottimizzazione dei costi è una priorità. I blocchi di esecuzione dei controlli di integrità Route 53 hanno un costo inferiore rispetto ai controlli di routing.

La maggior parte dei clienti inizia con i blocchi di esecuzione del controllo dello stato di Route 53 come meccanismo di routing del traffico predefinito e aggiunge controlli di routing solo per le applicazioni più critiche che richiedono la massima affidabilità per il meccanismo di gestione del traffico.