翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ルーティングコントロールの安全ルールを作成する
<a name="routing-control.safety-rules"></a>

複数のルーティングコントロールを同時に使用する場合、意図しない結果が生じないよう安全対策を講じる必要があることがあります。例えば、アプリケーションのすべてのルーティング制御を誤ってオフにすると、フェイルオープンシナリオになってしまうのを防ぎたいケースが考えられます。あるいは、自動化によるトラフィックの再ルーティングを防ぐなど、一連のルーティングコントロールを無効にするマスターオン/オフスイッチを実装したい場合もあるでしょう。ARC でルーティングコントロールにこのような安全対策を講じるには、*安全ルール*を作成します。

ルーティングコントロール、ルール、その他の指定したオプションを組み合わせて、ルーティングコントロールの安全ルールを設定します。安全ルールは、それぞれ 1 つのコントロールパネルに関連付けられますが、1 つのコントロールパネルに複数の安全ルールを設定できます。安全ルールを作成する際、安全ルールの名前は各コントロールパネル内で一意でなければならないことに注意してください。

**Topics**
+ [安全ルールのタイプ](#routing-control.about-safety-rule)
+ [コンソールで安全ルールを作成する](routing-control.create-safety-rule.md)
+ [コンソールで安全ルールを編集または削除する](routing-control.edit-delete-safety-rule.md)
+ [安全ルールを上書きしてトラフィックを再ルーティングする](routing-control.override-safety-rule.md)

## 安全ルールのタイプ
<a name="routing-control.about-safety-rule"></a>

安全ルールには、アサーションルールとゲートルールの 2 種類があり、これらを使用してフェイルオーバーをさまざまな方法で保護できます。****

**アサーションルール**  
アサーションルールでは、1 つまたは一連のルーティングコントロールの状態を変更すると、ARC はルールを作成したときに設定した基準を満たす必要があります。基準が満たされていない場合、ルーティングコントロールの状態は変更できません。  
これが役立つ例としては、フェイルオープンシナリオを防ぐ場合です。例えば、あるセルへのトラフィックの流れを停止しても、別のセルへトラフィックの流れが開始しないというシナリオです。これを回避するために、アサーションルールでは、コントロールパネルにある一連のルーティングコントロールのうち、少なくとも 1 つのルーティングコントロールが常時 `On` に設定されていることを確認します。これにより、トラフィックはアプリケーションの少なくとも 1 つのリージョンまたはアベイラビリティーゾーンに流れるようになります。  
この条件を適用するためのアサーションルールを作成する AWS CLI コマンドの例を確認するには、*「 で安全ルール*を作成する」を参照してください[で ARC ルーティングコントロール API オペレーションを使用する例 AWS CLI](getting-started-cli-routing.md)。  
アサーションルール API オペレーションプロパティの詳細は、Amazon Application Recovery Controller ルーティングコントロール API リファレンスガイドの「[AssertionRule](https://docs.aws.amazon.com/recovery-cluster/latest/api/safetyrule.html#safetyrule-model-assertionrule)」を参照してください。

**ゲートルール**  
ゲートルールでは、一連のルーティングコントロールを全体的にオン/オフに切り替えることができるため、ルーティングコントロールの状態が変更できるかどうかは、ルールで指定する一連の基準に基づいて実行されます。最も単純な基準は、スイッチに指定する 1 つのルーティングコントロールが `ON` もしくは `OFF` に設定されているかどうかです。  
これを実装するには、スイッチ全体として使用するゲートルーティングコントロールと、さまざまなリージョンやアベイラビリティーゾーンへのトラフィックフローを制御するターゲットルーティングコントロールを作成します。****次に、ゲートルールに設定したターゲットルーティングコントロールの状態が手動または自動で更新されないように、ゲートルーティングコントロールの状態を `Off` に設定します。更新を許可する場合は `On` に設定します。  
このような全体的なスイッチを実装するゲートルールを作成する AWS CLI コマンドの例については、*「 で安全ルール*を作成する」を参照してください[で ARC ルーティングコントロール API オペレーションを使用する例 AWS CLI](getting-started-cli-routing.md)。  
ゲートルール API オペレーションプロパティの詳細は、「Amazon Application Recovery Controller ルーティングコントロール API リファレンスガイド」の「[GatingRule](https://docs.aws.amazon.com/recovery-cluster/latest/api/safetyrule.html#safetyrule-model-gatingrule)」を参照してください。