View a markdown version of this page

Amazon DocumentDB グローバルクラスター実行ブロック - Amazon Application Recovery Controller (ARC)
設定仕組みプラン評価の一環として評価されるもの

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon DocumentDB グローバルクラスター実行ブロック

Amazon DocumentDB グローバルクラスター実行ブロックを使用すると、グローバルクラスターのフェイルオーバーまたはスイッチオーバーリカバリワークフローを実行できます。

  • フェイルオーバー — このアプローチを使用して、計画外のシステム停止から回復します。このアプローチでは、Amazon DocumentDB グローバルクラスター内のセカンダリクラスターの 1 つへのクロスリージョンフェイルオーバーを実行します。このアプローチの目標復旧時点 (RPO)は、通常、秒単位で測定される 0 以外の値です。データ損失の量は、障害発生 AWS リージョン 時の 全体の Amazon DocumentDB グローバルクラスターレプリケーションの遅延によって異なります。

  • スイッチオーバー – このアプローチは、すべての Amazon DocumentDB クラスターが正常な状態にある運用メンテナンスやその他の計画された運用手順など、制御されたシナリオに使用します。この機能は、他の変更を行う前にセカンダリクラスターをプライマリと同期するため、RPO は 0 (データ損失なし) です。

設定

Amazon DocumentDB グローバルクラスター実行ブロックを設定するには、次の値を入力します。

重要

実行ブロックを設定する前に、正しい IAM ポリシーが設定されていることを確認してください。詳細については、「Amazon DocumentDB グローバルクラスター実行ブロックのサンプルポリシー」を参照してください。

  1. ステップ名: 名前を入力します。

  2. ステップの説明 (オプション): ステップの説明を入力します。

  3. Amazon DocumentDB グローバルクラスター識別子: グローバルクラスターの識別子を入力します。

  4. リージョンのクラスター ARN: プランの各リージョンで使用するクラスター ARN を入力します。

  5. Amazon DocumentDB クラスターの オプションを指定します。スイッチオーバーまたはフェイルオーバー (データ損失) を選択します。

  6. タイムアウト: タイムアウト値を入力します。

次に、[ステップを保存] を選択します。

仕組み

Amazon DocumentDB グローバルクラスター実行ブロックを設定することで、アプリケーション復旧の一環としてグローバルクラスターをフェイルオーバーまたはスイッチオーバーできます。アクティブ/アクティブアプローチを使用している場合、リージョンスイッチは他の設定済みリージョンをソースとして使用します。つまり、リージョンが非アクティブ化されている場合、リージョン切り替えは、スケールするパーセントに一致するソースとして他のアクティブなリージョンを使用します。

このブロックは、正常な実行モードと不正な実行モードの両方をサポートします。不正な設定により Amazon DocumentDB グローバルクラスターのフェイルオーバーが実行され、データが失われる可能性があります。

スイッチオーバーまたはフェイルオーバーオペレーション中に、顧客が書き込みに使用する DNS エンドポイントが変更されます。お客様は、オペレーションの完了後に正しいエンドポイントを使用していることを確認する責任があります。

プラン評価の一環として評価されるもの

リージョンスイッチがプランを評価すると、リージョンスイッチは Amazon DocumentDB 実行ブロックの設定とアクセス許可に対していくつかのチェックを実行します。リージョン切り替えは、以下が正しいことを確認します。

  • 設定で指定された Amazon DocumentDB グローバルクラスターが存在します。

  • 送信元リージョンと送信先リージョンの両方に Amazon DocumentDB クラスターがあります。

  • 送信元クラスターと送信先クラスターは使用可能な状態です。

  • 送信元クラスターと送信先クラスターの両方にインスタンスがあります。

  • グローバルクラスターエンジンのバージョンには互換性があります。

リージョンスイッチは、プランの IAM ロールに Amazon DocumentDB フェイルオーバーとスイッチオーバーに必要なアクセス許可があることも検証します。リージョン切り替え実行ブロックに必要なアクセス許可の詳細については、「ARC でのリージョン切り替えのアイデンティティベースのポリシーの例」を参照してください。

Amazon DocumentDB 実行ブロックを適切に機能させるには、正しい IAM アクセス許可が不可欠です。これらの検証のいずれかが失敗した場合、リージョン切り替えは問題があることを示す警告を返し、アクセス許可または設定の問題を解決するのに役立つ特定のエラーメッセージを提供します。これにより、プランの実行中にこのステップが実行されている間に、プランが Amazon DocumentDB を管理および操作するために必要なアクセス権を持つようになります。