View a markdown version of this page

リージョンの切り替えについて - Amazon Application Recovery Controller (ARC)
リージョン切り替えプランワークフローと実行ブロックプラン評価自動計画実行レポートリージョンアラームと実際の復旧時間

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リージョンの切り替えについて

リージョンスイッチを使用すると、マルチリージョンアプリケーションが実行され AWS リージョン ている を切り替える特定のステップをオーケストレーションできます。

リージョン切り替えは、特定のリカバリのニーズに合わせて設計および構成するプランのコンセプトを中心に構成されています。各プランには、ステップで構成されるワークフローが含まれています。各ステップは、1 つ以上の実行ブロックを実行します。この実行ブロックは、リージョンスイッチを並列または順番に実行して、アプリケーションの復旧を完了します。各実行ブロックは、アプリケーションのリソースの切り替えやトラフィックリダイレクトの管理など、さまざまなタスクを処理します。子プランを追加することで、親プランをより柔軟に作成できます。

プランを作成または更新するたびに、リージョン切り替えはプラン評価を行い、IAM 権限、リソース構成、または実行キャパシティに問題がないことを確認します。リージョン切り替えは、これらの評価を定期的に実行し、問題が見つかると警告を生成します。

リージョン切り替えでは、プランが実行されるたびに実際のリカバリ時間の値も計算されるため、プランが目標を達成しているかどうかを評価するのに役立ちます。リカバリ時間やプランの実行に関するその他の詳細は、 AWS マネジメントコンソールのリージョン切り替えダッシュボードで確認できます。詳細については、「リージョン切り替えダッシュボード」を参照してください。

リージョン切り替えの各領域の詳細については、以下のセクションを参照してください。

リージョン切り替えプラン

リージョン切り替えプランは、リージョンの切り替えにおける最上位リソースです。プランの範囲は、特定のマルチリージョンアプリケーションに限定する必要があります。プランを使用すると、 AWS リージョン 指定した で、アプリケーションとそのクロスアカウントリソースを含むリソースをアクティブ化または非アクティブ化する一連のリージョンスイッチ実行ブロックを実行して、アプリケーションを復旧するワークフローを構築できます。

プランは 1 つ以上のワークフローで構成され、特定のワークフローを有効または無効にできます AWS リージョン。ワークフローの実行ブロックを順番に実行するように設定することも、一部のブロックを並行して実行するように指定することもできます。

アクティブ/パッシブマルチリージョンアプローチ用に設定したプランでは、リージョンのアクティブ化に使用できるワークフローを 1 つ作成するか、リージョンごとに 1 つずつ、2 つの異なるアクティベーションワークフローを作成します。アクティブ/アクティブアプローチ用に設定したプランでは、1 つのワークフローを作成してリージョンをアクティブ化し、もう 1 つのワークフローを作成してリージョンを非アクティブ化します。

AWS リージョン は、 がデータセンターを AWS クラスター化する世界中の地理的な場所です。各リージョンは、他のリージョンと完全に分離されるように設計されており、耐障害性と安定性を実現します。リージョン切り替えを使用する場合は、アプリケーションがデプロイされているリージョンと、復旧に使用するリージョンを考慮する必要があります。

リージョンスイッチは、サービス AWS リージョン が利用可能な任意の 2 つの間の復旧をサポートします。リージョン切り替えプランを設定するときは、アプリケーションがデプロイされるリージョンと、アクティブ/パッシブまたはアクティブ/アクティブのリカバリアプローチを指定します。

例えば、us-east-1 をプライマリリージョンとし、us-west-2 をスタンバイリージョンとして、アクティブ/パッシブマルチリージョンアプローチを使用することができます。us-east-1 のアプリケーションに影響する運用上の問題からアプリケーションを復旧するには、リージョン切り替えプランを実行して us-west-2 をアクティブ化できます。これにより、アプリケーションは us-east-1 のリソースから us-west-2 のリソースに切り替わります。

リージョン切り替えプランは、プランの作成時に指定した IAM ロールに関連付けられたアクセス許可を使用して実行されます。

マルチリージョンアプリケーションごとに 1 つずつ複数のプランを作成し、プランを作成して、これらのプラン間で必要な順序で復旧をオーケストレーションできます。親プランは、リージョン切り替えプランの実行ブロックをステップとして使用するプランです。プランの階層は 2 つのレベル (親と子) に制限されますが、同じ親プランの下に複数の子プランを含めることができます。

ワークフローと実行ブロック

リージョン切り替えプランを作成したら、1 つ以上のワークフローをプランに追加して、アプリケーション復旧のためにプランで実行するステップを定義する必要があります。ワークフローごとに、実行ブロックを含むステップを追加します。各実行ブロックは、リソースをスケールアップしたり、ルーティングコントロールを更新してトラフィックを再ルーティングしたりするなど、特定の復旧アクションを実行します。ステップは、これらの実行ブロックを整理し、並行して実行するか順番に実行するかを制御します。親プランを作成することで、複数のアプリケーションがアクティブ化するリージョンに復旧する順序を調整することもできます。

実行ブロックをワークフロー内のステップに整理します。各ステップには、並行して実行される 1 つ以上の実行ブロックを含めることができ、ワークフローで順番に実行するステップを整理します。また、リソースに応じて、実行ブロックを正常な (計画的な) 実行として、または不正な (計画外の) 実行として実行するオプションがあります。

  • 正常な実行: 計画された実行ワークフロー。環境が正常であれば、正常なワークフローを使用して、秩序あるプラン実行のステップをすべて実行できます。

  • 不正な実行: 予期しない実行。不正なワークフローモードは、必要なステップとアクションのみを使用します。このモードは、ワークフローの実行ブロックの動作を変更するか、特定の実行ブロックをスキップします。

  • 復旧後実行: 将来のリージョンイベントに備えるために復旧が成功した後に実行されるワークフロー。復旧後の実行では、リードレプリカの作成、Lambda 関数を介したカスタムロジックの実行、手動承認ゲートの追加、複雑なオーケストレーションのための子プランの埋め込みを行うことができます。これらの実行では、両方のリージョンが正常であり、以前に障害が発生したリージョンで実行されている必要があります。

最後に、実行ブロックのクロスアカウントリソースを設定することもできます。まず、「リージョン切り替えでのクロスアカウントサポート」のガイダンスに従ってアクセス許可を設定する必要があります。必要な IAM ロールを設定したら、プランワークフローの実行ブロックにクロスアカウントリソースを追加できます。クロスアカウントリソースを追加するには、ステップを追加するときに、他のリソースへのアクセス許可を持つターゲット IAM ロールを指定します AWS アカウント。また、クロスアカウントロールの信頼ポリシーで指定した外部 ID も指定する必要があります。必要な IAM ロールの作成の詳細については、「クロスアカウントリソースのアクセス許可」を参照してください。

ワークフローの詳細については、「リージョンの切り替えプランワークフローの作成」を参照してください。設定ステップ、仕組み、プラン評価の一部として評価される内容など、各タイプの実行ブロックの詳細については、「実行ブロックを追加する」を参照してください。

プラン評価

プラン評価は、プランの作成時または更新時にリージョン切り替えが実行され、その後、定常状態で 30 分ごとに実行される自動プロセスです。評価プロセスは、プラン設定とリソース設定のいくつかの重要な側面を検証します。評価には、IAM アクセス許可、リソース設定、および、実行するキャパシティの検証が含まれます。

リージョン切り替えは、プランの実行の成功を妨げる可能性のある問題を検出すると、プラン評価警告を生成します。警告は、コンソールのプラン詳細ページで強調表示されます。Amazon EventBridge でプラン評価警告を使用することも、リージョン切り替え API を使用して警告を表示することもできます。Plan Evaluation API の詳細については、「Amazon Application Recovery Controller (ARC) のリージョンスイッチ API リファレンスガイド」のGetPlanEvaluationStatus」を参照してください。

評価対象のプランに関する問題の詳細と推奨される修復方法は、プラン詳細ページの[プラン評価]タブで確認できます。また、リージョン切り替えプランを実行してアプリケーションの復旧をテストすることと、リージョン切り替えプランの評価だけに頼らず、復旧プランが期待どおりに機能するかどうかをテストすることをお勧めします。

自動計画実行レポート

リージョンスイッチは、計画実行の包括的な PDF レポートを自動的に生成し、規制コンプライアンス要件を満たすのに役立ちます。これらのレポートは、詳細な実行タイムライン、計画設定、リソースの状態など、ディザスタリカバリテストと実際の復旧イベントの証拠を提供します。

プランの自動レポート生成を設定すると、リージョンスイッチは、各プランの実行が完了した後に PDF レポートを作成し、指定した Amazon S3 バケットに配信します。レポートは通常、実行完了後 30 分以内に利用できます。S3 ストレージコストが適用されます。

各レポートには以下が含まれます。

  • サービスの概要とレポート作成日を含むエグゼクティブサマリー

  • 実行時に存在していた設定の詳細を計画する

  • ステップ、影響を受けるリソース、ステータスを含む詳細な実行タイムライン

  • 実行の開始時に存在していた警告を計画する

  • 関連するアラームの Amazon CloudWatch アラーム状態とアラーム履歴

  • 親プランの場合、子プランの設定と実行の詳細

  • 用語と概念の用語集

自動レポート生成を有効にするには、プランを作成または更新するときにレポート出力先を設定します。また、プランの実行 IAM ロールにAmazon S3バケットにレポートを書き込み、レポートコンテンツの生成に必要なリソースにアクセスするために必要なアクセス許可があることを確認する必要があります。必要なアクセス許可の詳細については、「自動計画実行レポートのアクセス許可」を参照してください。

レポート生成のステータスを表示し、完了したレポートを コンソールの計画実行の詳細ページからダウンロードできます。レポート生成で、アクセス許可の不足や Amazon S3 バケットの設定ミスなどのエラーが発生した場合、リージョンスイッチは問題のトラブルシューティングに役立つエラーの詳細を提供します。

計画評価では、実行ロールに必要な IAM アクセス許可があることを確認するなど、レポート設定を継続的に検証します。リージョンスイッチは、レポート生成の成功を妨げる設定の問題を検出すると、計画の詳細ページで表示できる警告を生成します。

リージョンアラームと実際の復旧時間

リージョン切り替えは、プランの実行ごとに実際の復旧時間値を計算します。これはプラン実行後に表示できます。実際の復旧時間はプラン実行の詳細ページに表示されるため、実際の時間を、プランの作成時に指定した目標復旧時間と比較できます。

実際の復旧時間は、プランの実行が完了するまでにかかる時間と、設定した特定の Amazon CloudWatch アラームが緑色の状態に戻るまでに経過する追加時間の合計として計算されます。

計画実行の正確な実際の復旧時間の計算をサポートするには、各リージョンのアプリケーションの状態に関するシグナルを提供するリージョン切り替えプランのリージョン Amazon CloudWatch アラームを設定する必要があります。プランが実行されると、リージョン切り替えはこれらのアプリケーションヘルスアラームを使用して、アプリケーションがいつ正常に戻ったかを判断します。次に、リージョンスイッチは、設定したアプリケーションのヘルスアラームに基づいて、アプリケーションが正常に戻るのにかかる時間に追加した計画の実行にかかる時間に基づいて実際の復旧時間を計算します。

リージョン切り替えプランに CloudWatch アラームを追加する前に、正しい IAM ポリシーが設定されていることを確認してください。詳細については、「アプリケーションヘルス許可の CloudWatch アラーム」を参照してください。