View a markdown version of this page

ARC ルーティングコントロール実行ブロック - Amazon Application Recovery Controller (ARC)
設定仕組みプラン評価の一環として評価されるものARC ルーティングコントロールと Route 53 ヘルスチェック実行ブロックの比較

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ARC ルーティングコントロール実行ブロック

アプリケーションの Amazon Application Recovery Controller (ARC) ルーティングコントロールを設定している場合は、ARC ルーティングコントロールステップを追加してアプリケーショントラフィックをリダイレクトできます。このステップでは、1 つ以上の ARC ルーティングコントロールの状態を変更して、アプリケーショントラフィックを送信先にリダイレクトできます AWS リージョン。ARC ルーティングコントロールは、ルーティングコントロールに関連付けられた DNS レコードで設定された Amazon Route 53 のヘルスチェックを使用してトラフィックをリダイレクトします。

重要

Amazon Application Recovery Controller (ARC) ルーティングコントロールは、 AWS 商用パーティションでのみ使用できます。

設定

ルーティングコントロール実行ブロックを設定するには、次の値を入力します。

重要

実行ブロックを設定する前に、正しい IAM ポリシーが設定されていることを確認してください。詳細については、「ARC ルーティングコントロール実行ブロックサンプルポリシー」を参照してください。

  1. ステップ名: 名前を入力します。

  2. ステップの説明 (オプション): ステップの説明を入力します。

  3. 必要なルーティングコントロール: アクティブ化または非アクティブ化するリージョンごとに、ルーティングコントロールの ARN と、ルーティングコントロールの初期状態であるオンまたはオフを入力します。

  4. タイムアウト: タイムアウト値を入力します。

次に、[ステップを保存] を選択します。

この実行ブロックの想定されるパターンは、特定の でのアプリケーションのセットアップ方法と一致するルーティングコントロールと初期状態を指定することです AWS リージョン。例えば、アプリケーションのリージョン A とリージョン B をアクティブ化できるプランがある場合、状態をオンに設定するリージョン A のルーティングコントロールと、状態をオンに設定するリージョン B のルーティングコントロールがあります。

次に、プランを実行し、リージョン A をアクティブ化するように指定すると、この実行ブロックを含むワークフローは指定されたルーティングコントロールをオンに更新し、トラフィックをリージョン A に転送します。

仕組み

ARC ルーティングコントロール実行ブロックを設定することで、アプリケーショントラフィックを宛先に再ルーティングしたり AWS リージョン、アクティブ/アクティブアプローチでは、非アクティブ化するリージョンへのトラフィックのルーティングを停止したりできます。プランに複数のワークフローが含まれている場合は、使用するすべてのルーティングコントロール実行ブロックの DNS レコードに同じ入力を指定してください。

このブロックは、不正な実行モードをサポートしていません。

プラン評価の一環として評価されるもの

リージョン切り替えがプランを評価すると、リージョン切り替えはルーティングコントロールの実行ブロック設定とアクセス許可に対していくつかのチェックを実行します。リージョン切り替えは、指定されたルーティングコントロールが正しく設定され、アクセス可能であることを確認します。

リージョン切り替えは、プランの IAM ロールにルーティングコントロールの状態にアクセスして更新するために必要なアクセス許可があることも検証します。リージョン切り替え実行ブロックに必要なアクセス許可の詳細については、「ARC でのリージョン切り替えのアイデンティティベースのポリシーの例」を参照してください。

ルーティングコントロール実行ブロックを適切に機能させるには、正しい IAM アクセス許可が不可欠です。これらの検証のいずれかが失敗した場合、リージョン切り替えは問題があることを示す警告を返し、アクセス許可または設定の問題を解決するのに役立つ特定のエラーメッセージを提供します。これにより、プランの実行中にこのステップが実行されている間に、ARC ルーティングコントロールを管理および操作するために必要なアクセス権がプランに付与されます。

ARC ルーティングコントロールと Route 53 ヘルスチェック実行ブロックの比較

リージョンスイッチの Amazon Route 53 ヘルスチェック実行ブロックは、DNS ベースのトラフィック管理の低コストな代替手段を提供します。ただし、この実行ブロックはアクティブ化する によって AWS リージョン 異なるため、リージョンが使用可能である必要があります。これは、正常なリージョンをアクティブ化しているため、ほとんどのお客様のニーズを満たすことができます。

ARC ルーティングコントロールは、信頼性の高い DNS ベースのトラフィック管理と 100% の可用性 SLA を提供します。ルーティングコントロールを使用すると、運用チームは安全ガードレールを使用してリージョン間でトラフィックをシフトできます。ルーティングコントロールは、100% の SLA を備えたシングルテナントソリューションを提供します。ルーティングコントロールクラスターは 5 つのリージョンに分散され、2 つのリージョンがオフラインになることを許容できます。非常に重要なアプリケーションがある場合は、ルーティングコントロールの使用を検討してください。

リージョンスイッチを使用するには、ルーティングコントロールは必要ありません。リージョンスイッチを使用して、ルーティングコントロールなしで Route 53 ヘルスチェック実行ブロックを使用してトラフィックリダイレクトを管理できます。

ルーティングコントロールは、次の状況でリージョンスイッチで値を追加します。

  • トラフィック制御メカニズム自体には 100% の可用性 SLA が必要です。

  • 組織では、重要なアプリケーションの安全ルールを使用した手動運用管理が必要です。

  • 運用チームが必要に応じて自動トラフィックルーティングを手動で上書きできるように、defense-in-depthが必要です。

Route 53 ヘルスチェック実行ブロックはコントロールプレーンに依存しません。ヘルスチェックレコードの変更はデータプレーンを使用するため、設定の更新を処理するために リージョンをアクティブ化する必要はありません。以下の状況では、Route 53 ヘルスチェック実行ブロックで十分です。

  • アプリケーションは、アクティブ化 AWS リージョン する によって異なります。

  • 復旧ワークフローの一部としての自動トラフィックリダイレクトは、要件を満たします。

  • コストの最適化が優先されます。Route 53 ヘルスチェック実行ブロックは、ルーティングコントロールよりもコストが低くなります。

ほとんどのお客様は、Route 53 ヘルスチェック実行ブロックをデフォルトのトラフィックルーティングメカニズムとして開始し、トラフィック管理メカニズムの信頼性が最も高い最も重要なアプリケーションにのみルーティングコントロールを追加します。