View a markdown version of this page

리전 전환 정보 - Amazon Application Recovery Controller(ARC)
리전 전환 계획워크플로 및 실행 블록계획 평가자동 계획 실행 보고서리전 경보 및 실제 복구 시간

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

리전 전환 정보

리전 스위치를 사용하면 특정 단계를 오케스트레이션하여 다중 리전 애플리케이션이 실행 중인 AWS 리전 를 전환할 수 있습니다.

리전 전환은 특정 복구 요구 사항에 맞게 설계하고 구성하는 계획 개념을 중심으로 구축됩니다. 각 계획에는 여러 단계로 구성된 워크플로가 포함됩니다. 각 단계는 하나 이상의 실행 블록을 실행하며, 리전 스위치는 병렬 또는 순서대로 실행되어 애플리케이션 복구를 완료합니다. 각 실행 블록은 애플리케이션의 리소스 전환 또는 트래픽 리디렉션 관리와 같은 다양한 작업을 처리합니다. 유연성을 높이기 위해 하위 계획을 추가하여 상위 계획을 생성할 수 있습니다.

계획을 생성하거나 업데이트할 때마다 리전 전환은 계획 평가를 수행하여 IAM 권한, 리소스 구성 또는 실행 용량에 문제가 없는지 확인합니다. 리전 전환은 이러한 평가를 정기적으로 실행하고 발견된 문제에 대해 경고를 생성합니다.

또한 리전 전환은 각 계획 실행의 실제 복구 시간 값을 계산하므로 계획이 목표를 달성하고 있는지 평가하는 데 도움이 됩니다. AWS Management Console의 리전 전환 대시보드에서 계획 실행에 대한 복구 시간 및 기타 세부 정보를 볼 수 있습니다. 자세한 내용은 리전 전환 대시보드 단원을 참조하십시오.

리전 전환의 각 영역에 대한 자세한 내용은 다음 섹션을 참조하세요.

리전 전환 계획

리전 전환 계획은 리전 전환의 최상위 리소스입니다. 계획의 범위를 특정 다중 리전 애플리케이션으로 지정해야 합니다. 계획을 사용하면 지정한에서 애플리케이션과 교차 계정 리소스를 포함한 리소스를 활성화 또는 비활성화하는 일련의 리전 스위치 실행 블록을 실행하여 애플리케이션을 복구하는 워크플로를 구축할 AWS 리전 수 있습니다.

계획은 하나 이상의 워크플로로 구성되어 특정를 활성화하거나 비활성화할 수 있습니다 AWS 리전. 워크플로에서 순차적으로 실행되도록 실행 블록을 구성하거나 일부 블록이 병렬로 실행되도록 지정할 수 있습니다.

액티브/패시브 다중 리전 접근 방식을 위해 구성하는 계획의 경우 리전 중 하나를 활성화하는 데 사용할 수 있는 워크플로 하나 또는 리전마다 하나씩 별도의 활성화 워크플로 두 개를 생성합니다. 액티브/액티브 방식을 위해 구성하는 계획의 경우, 리전을 활성화하는 워크플로 하나와 리전을 비활성화하는 워크플로 하나를 생성합니다.

AWS 리전 는 AWS 클러스터 데이터 센터가 있는 전 세계 지리적 위치입니다. 각 영역은 다른 영역과 완전히 격리되도록 설계되어 내결함성과 안정성을 제공합니다. 리전 전환을 사용할 때는 애플리케이션이 배포되는 리전과 복구에 사용할 리전을 고려해야 합니다.

리전 스위치는 서비스를 사용할 수 AWS 리전 있는 두 가지 간의 복구를 지원합니다. 리전 전환 계획을 구성할 때 애플리케이션이 배포되는 리전과 사용하려는 복구 접근 방식을 액티브/패시브 또는 액티브/액티브로 지정합니다.

예를 들어 us-east-1을 기본 리전으로, us-west-2를 대기 리전으로 사용하는 액티브/패시브 다중 리전 접근 방식이 있을 수 있습니다. us-east-1의 애플리케이션에 영향을 미치는 운영 문제로부터 애플리케이션을 복구하려면 리전 전환 계획을 실행하여 us-west-2를 활성화할 수 있습니다. 이에 따라 애플리케이션이 us-east-1의 리소스에서 us-west-2의 리소스로 전환됩니다.

리전 전환 계획은 계획을 생성할 때 지정한 IAM 역할과 연결된 권한을 사용하여 실행됩니다.

다중 리전 애플리케이션마다 하나씩 여러 계획을 생성한 다음 상위 계획을 생성하여 필요한 순서대로 이러한 계획 간에 복구 과정을 오케스트레이션할 수 있습니다. 상위 계획은 리전 전환 계획 실행 블록을 단계로 사용하는 계획입니다. 계획 계층 구조는 두 가지 수준(상위 및 하위)으로 제한되지만 동일한 상위 계획에 여러 하위 계획을 포함할 수 있습니다.

워크플로 및 실행 블록

리전 전환 계획을 생성한 후에는 계획에 하나 이상의 워크플로를 추가하여 애플리케이션 복구를 위해 계획에서 수행할 단계를 정의해야 합니다. 각 워크플로에 대해 실행 블록이 포함된 단계를 추가합니다. 각 실행 블록은 리소스 확장 또는 트래픽 재라우팅을 위한 라우팅 제어 업데이트와 같은 특정 복구 작업을 수행합니다. 단계는 이러한 실행 블록을 구성하고 병렬 또는 순차적으로 실행되는지 여부를 제어합니다. 상위 계획을 생성하면 여러 애플리케이션이 활성화하려는 리전으로 복구되는 순서를 오케스트레이션할 수도 있습니다.

실행 블록을 워크플로 내의 단계로 구성합니다. 각 단계에는 병렬로 실행되는 실행 블록이 하나 이상 포함될 수 있으며 워크플로에서 순차적으로 실행되도록 단계를 정렬합니다. 또한 리소스에 따라 정상(계획됨) 또는 비정상(계획되지 않음) 실행으로 실행 블록을 실행할 수 있습니다.

  • 정상 실행: 계획된 실행 워크플로입니다. 환경이 정상이면 정상 워크플로를 통해 모든 단계를 수행하여 순서에 따라 계획을 실행할 수 있습니다.

  • 비정상 실행: 계획되지 않은 실행입니다. 비정상 워크플로 모드는 필요한 단계와 작업만 사용합니다. 이 모드는 워크플로에서 실행 블록의 동작을 변경하거나 특정 실행 블록을 건너뜁니다.

  • 복구 후 실행: 향후 리전 이벤트에 대비하기 위해 성공적인 복구 후 실행되는 워크플로입니다. 복구 후 실행은 읽기 전용 복제본을 생성하고, Lambda 함수를 통해 사용자 지정 로직을 실행하고, 수동 승인 게이트를 추가하고, 복잡한 오케스트레이션을 위한 하위 계획을 포함할 수 있습니다. 이러한 실행을 수행하려면 두 리전이 모두 정상이어야 하며 이전에 손상된 리전에서 실행되어야 합니다.

마지막으로 실행 블록에 대한 교차 계정 리소스를 구성할 수도 있습니다. 먼저 리전 전환에서 교차 계정 지원의 지침에 따라 권한을 구성해야 합니다. 필요한 IAM 역할을 설정한 다음 계획 워크플로의 실행 블록에 교차 계정 리소스를 추가할 수 있습니다. 교차 계정 리소스를 추가하려면 단계를 추가할 때 다른의 리소스에 대한 권한이 있는 대상 IAM 역할을 지정합니다 AWS 계정. 또한 교차 계정 역할에 대한 신뢰 정책에 제공한 외부 ID를 지정해야 합니다. 필요한 IAM 역할 생성에 대한 자세한 내용은 교차 계정 리소스 권한 섹션을 참조하세요.

워크플로에 대한 자세한 내용은 리전 전환 계획 워크플로 생성 섹션을 참조하세요. 구성 단계, 작동 방식, 계획 평가의 일부로 평가되는 항목 등 각 실행 블록 유형에 대한 자세한 내용은 실행 블록 추가 섹션을 참조하세요.

계획 평가

계획 평가는 계획이 생성되거나 업데이트될 때, 그리고 그 후 정상 상태에서는 30분마다 리전 전환이 실행하는 자동화된 프로세스입니다. 평가 프로세스는 계획 구성 및 리소스 구성의 몇 가지 중요한 측면을 확인합니다. 평가에는 IAM 권한, 리소스 구성 및 실행 용량 확인이 포함됩니다.

리전 전환이 성공적인 계획 실행을 방해할 수 있는 문제를 발견하면 계획 평가 경고가 생성되어 콘솔의 계획 세부 정보 페이지에 강조 표시됩니다. Amazon EventBridge에서 계획 평가 경고를 사용하거나 리전 전환 API를 사용하여 경고를 볼 수도 있습니다. 계획 평가 API에 대한 자세한 내용은 Amazon Application Recovery Controller(ARC)용 리전 스위치 API 참조 안내서GetPlanEvaluationStatus를 참조하세요.

계획 평가에서 발견된 문제에 대한 세부 정보와 권장 조치 사항은 계획 세부 정보 페이지의 계획 평가 탭에서 확인할 수 있습니다. 복구 계획이 예상대로 작동하는지 테스트하기 위해 리전 전환 계획 평가에만 의존하지 말고 리전 전환 계획을 실행하여 애플리케이션 복구를 테스트하는 것이 좋습니다.

자동 계획 실행 보고서

리전 전환을 통해 계획 실행에 대한 포괄적인 PDF 보고서를 자동으로 생성하여 규정 준수 요구 사항을 충족할 수 있습니다. 이러한 보고서는 자세한 실행 타임라인, 계획 구성 및 리소스 상태를 포함하여 재해 복구 테스트 및 실제 복구 이벤트에 대한 증거를 제공합니다.

계획에 대한 자동 보고서 생성을 구성하면 리전 스위치는 각 계획 실행이 완료된 후 PDF 보고서를 생성하여 지정한 Amazon S3 버킷에 전달합니다. 보고서는 일반적으로 실행 완료 후 30분 이내에 사용할 수 있습니다. S3 스토리지 비용이 적용됩니다.

각 보고서에는 다음이 포함됩니다.

  • 서비스 개요 및 보고서 생성 날짜가 포함된 실행 요약

  • 실행 시 존재하는 구성 세부 정보 계획

  • 단계, 영향을 받는 리소스 및 상태가 포함된 세부 실행 타임라인

  • 실행이 시작될 때 있었던 경고 계획

  • Amazon CloudWatch 경보 상태 및 관련 경보에 대한 경보 기록

  • 상위 계획의 경우 하위 계획의 구성 및 실행 세부 정보

  • 용어 및 개념 용어집

자동 보고서 생성을 활성화하려면 계획을 생성하거나 업데이트할 때 보고서 출력 대상을 구성합니다. 또한 계획의 실행 IAM 역할에 Amazon S3 버킷에 보고서를 작성하고 보고서 콘텐츠를 생성하는 데 필요한 리소스에 액세스하는 데 필요한 권한이 있는지 확인해야 합니다. 필요한 권한에 대한 자세한 내용은 자동 계획 실행 보고서 권한 섹션을 참조하세요.

콘솔의 계획 실행 세부 정보 페이지에서 보고서 생성 상태를 보고 완료된 보고서를 다운로드할 수 있습니다. 보고서 생성에 권한 부족 또는 Amazon S3 버킷 구성 오류와 같은 오류가 발생하는 경우, 리전 스위치는 문제를 해결하는 데 도움이 되는 오류 세부 정보를 제공합니다.

계획 평가는 실행 역할에 필요한 IAM 권한이 있는지 확인하는 등 보고서 구성을 지속적으로 검증합니다. 리전 전환이 성공적인 보고서 생성을 방해하는 구성 문제를 감지하면 계획 세부 정보 페이지에서 볼 수 있는 경고가 생성됩니다.

리전 경보 및 실제 복구 시간

리전 전환은 각 계획 실행의 실제 복구 시간 값을 계산하며 이를 계획 실행 후 볼 수 있습니다. 실제 복구 시간은 계획 실행 세부 정보 페이지에 표시되므로 계획을 생성할 때 지정한 복구 시간 목표와 실제 시간을 비교할 수 있습니다.

실제 복구 시간은 계획 실행이 완료되는 데 걸리는 총 시간과 구성한 특정 Amazon CloudWatch 경보가 녹색 상태로 돌아갈 때까지 경과한 추가 시간으로 계산됩니다.

계획 실행을 위한 정확한 실제 복구 시간 계산을 지원하려면 각 리전의 애플리케이션 상태에 대한 신호를 제공하는 리전 전환 계획에 대해 리전 Amazon CloudWatch 경보를 구성해야 합니다. 계획이 실행될 때, 리전 전환은 이러한 애플리케이션 상태 경보를 사용하여 애플리케이션이 다시 정상 상태가 되었는지 판단합니다. 그런 다음 리전 스위치는 구성한 애플리케이션 상태 경보를 기반으로 애플리케이션이 정상 상태로 돌아가는 데 걸리는 시간에 추가된 계획을 실행하는 데 걸리는 시간을 기준으로 실제 복구 시간을 계산합니다.

리전 전환 계획에 CloudWatch 경보를 추가하기 전에 올바른 IAM 정책이 있는지 확인해야 합니다. 자세한 내용은 애플리케이션 상태에 대한 CloudWatch 경보 권한 단원을 참조하십시오.