View a markdown version of this page

Blocco di esecuzione del controllo dello stato di Amazon Route 53 - Amazon Application Recovery Controller (ARC)
ConfigurazioneCome funziona il blocco di esecuzione del controllo dello stato di Route 53 come meccanismo di failover DNS ad alta disponibilitàCosa viene valutato nell'ambito della valutazione del pianoConfronto tra i controlli di routing ARC e i blocchi di esecuzione dei controlli di integrità di Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Blocco di esecuzione del controllo dello stato di Amazon Route 53

Il blocco di esecuzione del controllo dello stato di Amazon Route 53 consente di specificare le regioni a cui verrà reindirizzato il traffico dell'applicazione durante il failover. Il blocco di esecuzione crea controlli di integrità di Amazon Route 53, che puoi quindi allegare ai record DNS di Route 53 nel tuo account. Quando esegui il tuo piano di switch di regione, lo stato del controllo di integrità di Route 53 viene aggiornato e il traffico viene reindirizzato in base alla configurazione DNS.

Importante

La zona ospitata da Route 53 deve trovarsi nella stessa partizione del piano di commutazione regionale.

Configurazione

Per configurare un blocco di esecuzione del controllo dello stato di salute di Route 53, inserisci i seguenti valori.

Importante

Prima di configurare il blocco di esecuzione, assicurati che il ruolo di esecuzione del piano disponga della politica IAM corretta. Per ulteriori informazioni, consulta Politica di esempio del blocco di esecuzione del controllo dello stato di Route 53.

  1. Nome della fase: inserisci un nome.

  2. Descrizione della fase (opzionale): inserisci una descrizione della fase.

  3. ID della zona ospitata: l'ID della zona ospitata per il dominio e i record DNS in Route 53.

  4. Nome del record: inserisci il nome del record (nome di dominio) per i record che utilizzi, con i relativi controlli di integrità, per reindirizzare il traffico verso la tua applicazione. Region Switch troverà i set di record Route 53 per il nome del record e tenterà di mappare ogni set di record su una regione, in base al nome della regione all'interno del Value o Set Identifier del set di record.

  5. Identificatori del set di record (facoltativi): è possibile fornire manualmente gli identificatori del set di record se Region Switch non è in grado di mappare automaticamente i set di record alle regioni in base al nome del record fornito nel passaggio 4 dopo la creazione del piano. Se la valutazione del piano restituisce un avviso che indica che sono necessarie ulteriori informazioni, aggiorna il piano con gli identificatori dei set di record includendo quanto segue per ogni regione:

    • Identificatore del set di record: inserisci l'identificatore del set o il Value/Route traffico verso il set di record.

    • Regione: inserire la regione associata al set di record che contiene le informazioni sull'identificatore del set di record.

  6. Scegli Salva passaggio.

  7. Configura i controlli sanitari in Route 53.

    Region switch fornisce un ID di controllo dello stato, per ogni regione, per ogni nome di record all'interno di una zona ospitata definita nel blocco di esecuzione. Assicurati di configurare i controlli di integrità per i set di record corrispondenti nel tuo account in Route 53 in modo che Region Switch possa reindirizzare correttamente il traffico verso l'applicazione durante l'esecuzione del piano. Nella scheda Health checks della pagina dei dettagli del piano, puoi visualizzare i controlli di integrità per tutti i blocchi di esecuzione e le regioni.

Come funziona il blocco di esecuzione del controllo dello stato di Route 53 come meccanismo di failover DNS ad alta disponibilità

Il blocco di esecuzione del controllo dello stato di ARC Region Switch Route53 crea due set di controlli di integrità, uno per ogni regione se il carico di lavoro è distribuito in due regioni. Ti offre questi controlli sanitari. Puoi visualizzarli tramite la console Region Switch nella scheda «Monitoraggio» o tramite l' ListRoute53HealthChecks API. Quindi associ questi controlli di integrità ai tuoi record DNS della Route 53.

Quando il blocco di esecuzione del controllo dello stato di Route 53 viene eseguito, utilizza il pattern STOP (Standby Takes Over Primary) per modificare lo stato dei controlli di integrità e orchestrare il failover DNS. Il controllo di integrità primario è contrassegnato come «non integro» e il controllo di integrità secondario è contrassegnato come «integro» quando si orchestra un failover dal primario al secondario. Questa modifica dello stato del controllo dello stato di integrità viene utilizzata da Route 53 per reindirizzare il traffico durante il failover.

Per active/passive: il controllo sanitario della regione primaria inizia con uno stato corretto; quello della regione passiva inizia a peggiorare. Quando si utilizza il blocco di esecuzione del controllo sanitario Route53 per il failover, questi stati vengono invertiti.

Per active/active: tutti i controlli sanitari iniziano in modo corretto. Quando si utilizza il blocco di esecuzione del controllo dello stato di salute di Route53 in un flusso di lavoro di disattivazione, il flusso di lavoro imposta lo stato del controllo dello stato di disattivazione del controllo sanitario della regione su non integro. Quando si utilizza il blocco di esecuzione del controllo dello stato di salute di Route53 in un flusso di lavoro di attivazione per una regione, il flusso di lavoro imposta lo stato del controllo dello stato di integrità della regione di attivazione su Integro.

Perché si tratta di un meccanismo di failover ad alta disponibilità?

Due ragioni lo rendono un meccanismo di failover affidabile:

  1. Le transizioni di stato per il controllo dello stato di salute della Route 53 fanno parte del piano dati della Route 53, progettato per una disponibilità del 100%

    La modifica dello stato di un controllo dello stato di integrità di Route53 è un'operazione sul piano dati. Il piano dati Route53 è distribuito a livello globale e progettato per una disponibilità del 100%. Non esiste alcuna dipendenza dal piano di controllo dalle modifiche allo stato del controllo dello stato di salute di Route53. Ciò significa che la modifica dello stato del controllo sanitario funziona anche se la regione principale è compromessa.

  2. Lo schema STOP (Standby Takes Over Primary)

    Il pattern STOP è un meccanismo per orchestrare un failover DNS ed è stato pubblicato nel post del blog qui: Creazione di meccanismi di disaster recovery using Amazon Route 53. Questo pattern viene utilizzato dal blocco di esecuzione del controllo dello stato di salute di Route53 che si trova sotto il cofano. Il modello STOP prevede l'utilizzo della regione sana come «agente decisionale» per modificare lo stato del controllo sanitario nella regione compromessa. Il modello STOP non dipende dalla regione compromessa.

Ecco come funziona in pratica:

  • Quando crei un blocco di esecuzione dei controlli di integrità di Route53, i controlli di integrità vengono creati da Region switch in ciascuna regione per il tuo carico di lavoro e inviati all'utente tramite la console Region switch nella scheda Monitoraggio o nell'API. ListRoute53HealthChecks

  • Quindi li associ manualmente al record DNS di ciascuna regione. Un controllo sanitario è associato al record DNS della regione principale e l'altro è associato dall'utente al record DNS della regione secondaria.

  • Il controllo dello stato è associato ai record DNS della regione principale, ma monitora una risorsa nella regione di standby (secondaria) (ad esempio: presenza di un file in S3) per modificare lo stato del controllo dello stato.

  • Il controllo dello stato è invertito: se la risorsa in standby non è raggiungibile, per impostazione predefinita il controllo dello stato della regione primaria è integro. Se viene rilevata la risorsa in standby, il controllo dello stato della regione primaria viene modificato in non integro. Ciò impedisce il failover accidentale.

  • Per attivare un failover, il file viene creato dallo switch di regione nella regione di standby. Il controllo dello stato lo rileva, lo contrassegna come primario non integro e Route53 inverte il DNS. La risorsa di standby è gestita dal servizio Region Switch e non dipende dal cliente.

La combinazione dell'assenza di dipendenza dal piano di controllo (piano dati distribuito a livello globale) e dell'assenza di dipendenza dalla regione (modello STOP) rende questo meccanismo di failover DNS ad alta disponibilità quando il cliente opera solo da due regioni. Vedi il modello STOP documentato qui: Creazione di meccanismi di disaster recovery con Amazon Route 53.

Cosa viene valutato nell'ambito della valutazione del piano

Quando Region switch valuta il piano, Region switch esegue diversi controlli sulla configurazione e sulle autorizzazioni del blocco di esecuzione del controllo dello stato di Route 53. Region switch verifica che i controlli di integrità siano allegati ai record DNS specificati nella configurazione del blocco di esecuzione. Cioè, Region Switch verifica che i record DNS di una regione specifica Regione AWS siano configurati per utilizzare i controlli di integrità per quella regione.

Confronto tra i controlli di routing ARC e i blocchi di esecuzione dei controlli di integrità di Route 53

Il blocco di esecuzione dei controlli sanitari di Amazon Route 53 nello switch Region offre un'alternativa a basso costo per la DNS-based gestione del traffico. Tuttavia, questo blocco di esecuzione dipende dalla regione Regione AWS che stai attivando, quindi quella regione deve essere disponibile. Ciò soddisfa le esigenze della maggior parte dei clienti, poiché stanno attivando una regione sana.

I controlli di routing ARC forniscono una gestione DNS-based del traffico altamente affidabile con uno SLA di disponibilità del 100%. Con i controlli di routing, i team operativi possono spostare il traffico tra le regioni con barriere di sicurezza. I controlli di routing forniscono una soluzione single-tenant con uno SLA del 100%. Un cluster di controllo del routing è distribuito su cinque regioni e può tollerare che due regioni siano offline. Se disponi di applicazioni estremamente critiche, valuta la possibilità di utilizzare i controlli di routing.

I controlli di routing non sono necessari per utilizzare Region Switch. È possibile utilizzare Region switch per gestire il reindirizzamento del traffico utilizzando i blocchi di esecuzione del controllo dello stato di Route 53 senza controlli di routing.

I controlli di routing aggiungono valore con Region Switch nelle seguenti situazioni:

  • È necessario lo SLA di disponibilità al 100% per il meccanismo di controllo del traffico stesso.

  • La tua organizzazione richiede controlli operativi manuali con regole di sicurezza per le applicazioni critiche.

  • Desiderate una difesa approfondita in modo che i team operativi possano ignorare manualmente il routing automatico del traffico, se necessario.

I blocchi di esecuzione del controllo dello stato di Route 53 non dipendono dal piano di controllo. Le modifiche ai record di Health Check utilizzano il piano dati, quindi non richiedono la Regione di attivazione per elaborare gli aggiornamenti della configurazione. I blocchi di esecuzione del controllo dello stato di Route 53 sono sufficienti nelle seguenti situazioni:

  • L'applicazione può dipendere da quella Regione AWS che si sta attivando.

  • Il reindirizzamento automatico del traffico come parte del flusso di lavoro di ripristino soddisfa i tuoi requisiti.

  • L'ottimizzazione dei costi è una priorità. I blocchi di esecuzione dei controlli di integrità Route 53 hanno un costo inferiore rispetto ai controlli di routing.

La maggior parte dei clienti inizia con i blocchi di esecuzione del controllo dello stato di Route 53 come meccanismo di routing del traffico predefinito e aggiunge controlli di routing solo per le applicazioni più critiche che richiedono la massima affidabilità per il meccanismo di gestione del traffico.