設定仕組みプラン評価の一環として評価されるもの ARC ルーティングコントロールと Route 53 ヘルスチェック実行ブロックの比較

Amazon Route 53 ヘルスチェック実行ブロック

Amazon Route 53 ヘルスチェック実行ブロックを使用すると、フェイルオーバー中にアプリケーションのトラフィックがリダイレクトされる先のリージョンを指定できます。実行ブロックは Amazon Route 53 ヘルスチェックを作成し、アカウントの Route 53 DNS レコードにアタッチします。リージョン切り替えプランを実行すると、Route 53 ヘルスチェックの状態が更新され、DNS 設定に基づいてトラフィックがリダイレクトされます。

重要

Route 53 ホストゾーンは、リージョン切り替えプランと同じパーティションにある必要があります。

設定

Route 53 ヘルスチェック実行ブロックを設定するには、次の値を入力します。

重要

実行ブロックを設定する前に、正しい IAM ポリシーが設定されていることを確認してください。詳細については、「Route 53 ヘルスチェック実行ブロックのサンプルポリシー」を参照してください。

ステップ名: 名前を入力します。
ステップの説明 (オプション): ステップの説明を入力します。
ホストゾーン ID: Route 53 のドメインと DNS レコードのホストゾーン ID。
レコード名: 使用するレコードのレコード名 (ドメイン名) と、関連するヘルスチェックを入力して、アプリケーションのトラフィックをリダイレクトします。リージョン切り替えは、レコード名の Route 53 レコードセットを見つけ、レコードセットの [値] または [セット識別子] 内のリージョン名に基づいて、各レコードセットをリージョンにマッピングしようとします。
レコードセット識別子 (オプション): プランの作成後にステップ 4 で指定したレコード名からリージョン切り替えがレコードセットを自動的にリージョンにマッピングできない場合、レコードセット識別子を手動で指定できます。プラン評価で詳細情報が必要であることを示す警告が返された場合は、リージョンごとに以下を含めて、レコードセット識別子でプランを更新します。
- レコードセット識別子: レコードセットの [セット識別子] または [値/トラフィックのルーティング先] を入力します。
- リージョン: レコードセット識別子情報を持つレコードセットに関連付けられたリージョンを入力します。
[保存ステップ] を選択します。
Route 53 でヘルスチェックを設定します。

リージョン切り替えは、実行ブロックで定義されたホストゾーン内の各レコード名について、リージョンごとにヘルスチェック ID を提供します。Route 53 のアカウント内の対応するレコードセットのヘルスチェックを設定し、プランの実行中にリージョン切り替えがアプリケーションのトラフィックを正しくリダイレクトできるようにします。プランの詳細ページの [ヘルスチェック] タブで、すべての実行ブロックとリージョンのヘルスチェックを表示できます。

仕組み

リージョン切り替えワークフローにヘルスチェックステップを追加して、アクティブ/パッシブ設定の場合はセカンダリリージョンに、アクティブ/アクティブ設定の場合は非アクティブリージョンからトラフィックをリダイレクトできるようにします。プランに複数のワークフローを追加する場合は、同じ DNS レコードを使用するすべてのヘルスチェック実行ブロックに同じ設定値を指定します。

リージョン切り替えは、実行ブロックの設定時に指定した情報に基づいて、プラン内の各リージョンの正しいレコードセットを決定しようとします。通常、ホストゾーン ID とレコード名は、レコードセットと関連するリージョンを決定するのに十分な情報です。そうでない場合、プランの作成後にリージョン切り替えが自動プラン評価を実行すると、詳細情報が必要であることを知らせる警告が返されます。

リージョン切り替えは、Route 53 ヘルスチェック実行ブロックごとにヘルスチェックを提供します。アクティブ/パッシブリカバリアプローチを使用するプランの場合、プライマリリージョンのヘルスチェックは正常として開始され、スタンバイリージョンのヘルスチェックは最初は異常に設定されます。アクティブ/アクティブリカバリアプローチを使用するプランの場合、すべてのリージョンのヘルスチェックは正常な状態で開始されます。

リージョン切り替えを有効にしてプランに対してこの実行ブロックを正常に実行するには、ヘルスチェックを DNS レコードに追加する必要があります。

アクティブ/アクティブプランの場合、実行ステップは次の方法で機能します。

リージョンに対して非アクティブ化ワークフローが実行されると、ヘルスチェックは異常に設定され、トラフィックはリージョンに転送されなくなります。
リージョンに対してアクティブ化ワークフローを実行すると、ヘルスチェックは正常に設定され、トラフィックはリージョンにルーティングされます。

アクティブ/パッシブプランの場合、実行ステップは次の方法で機能します。

リージョンに対してアクティブ化ワークフローを実行すると、そのリージョンのヘルスチェックは正常に設定され、トラフィックはリージョンにルーティングされます。同時に、プラン内の他のリージョンのヘルスチェックは非正常に設定され、トラフィックはそのリージョンに転送されなくなります。

プラン評価の一環として評価されるもの

リージョン切り替えがプランを評価すると、リージョン切り替えは Route 53 ヘルスチェック実行ブロックの設定とアクセス許可に対していくつかのチェックを実行します。リージョン切り替えは、ヘルスチェックが実行ブロック設定で指定された DNS レコードにアタッチされていることを確認します。つまり、リージョン切り替えは、特定の AWS リージョンの DNS レコードが、そのリージョンのヘルスチェックを使用するように設定されていることを確認します。

ARC ルーティングコントロールと Route 53 ヘルスチェック実行ブロックの比較

リージョンスイッチの Amazon Route 53 ヘルスチェック実行ブロックは、DNS ベースのトラフィック管理の低コストな代替手段を提供します。ただし、この実行ブロックはアクティブ化するに依存する AWS リージョンため、リージョンが使用可能である必要があります。これは、正常なリージョンをアクティブ化しているため、ほとんどのお客様のニーズを満たすことができます。

ARC ルーティングコントロールは、信頼性の高い DNS ベースのトラフィック管理と 100% の可用性 SLA を提供します。ルーティングコントロールを使用すると、運用チームは安全ガードレールを使用してリージョン間でトラフィックをシフトできます。ルーティングコントロールは、100% の SLA を持つシングルテナントソリューションを提供します。ルーティングコントロールクラスターは 5 つのリージョンに分散され、2 つのリージョンがオフラインになることを許容できます。非常に重要なアプリケーションがある場合は、ルーティングコントロールの使用を検討してください。

リージョンスイッチを使用するには、ルーティングコントロールは必要ありません。リージョンスイッチを使用して、ルーティングコントロールなしで Route 53 ヘルスチェック実行ブロックを使用してトラフィックリダイレクトを管理できます。

ルーティングコントロールは、以下の状況でリージョンスイッチで値を追加します。

トラフィック制御メカニズム自体には 100% の可用性 SLA が必要です。
組織には、重要なアプリケーションの安全ルールを使用した手動操作コントロールが必要です。
運用チームが必要に応じて自動トラフィックルーティングを手動で上書きできるように、defense-in-depthが必要です。

Route 53 ヘルスチェック実行ブロックはコントロールプレーンに依存しません。ヘルスチェックレコードの変更はデータプレーンを使用するため、設定の更新を処理するためにリージョンをアクティブ化する必要はありません。以下の状況では、Route 53 ヘルスチェック実行ブロックで十分です。

アプリケーションは、アクティブ化 AWS リージョンするによって異なります。
復旧ワークフローの一部としての自動トラフィックリダイレクトは、要件を満たします。
コストの最適化が優先されます。Route 53 ヘルスチェック実行ブロックは、ルーティングコントロールよりもコストが低くなります。

ほとんどのお客様は、Route 53 ヘルスチェック実行ブロックをデフォルトのトラフィックルーティングメカニズムとして開始し、トラフィック管理メカニズムに最も高い信頼性を必要とする最も重要なアプリケーションにのみルーティングコントロールを追加します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

カスタムアクション Lambda 実行ブロック

子プランを作成する