View a markdown version of this page

Amazon Route 53 상태 확인 실행 블록 - Amazon Application Recovery Controller(ARC)
구성Route 53 상태 확인 실행 블록이 고가용성 DNS 장애 조치 메커니즘으로 작동하는 방법계획 평가의 일부로 평가되는 항목ARC 라우팅 제어와 Route 53 상태 확인 실행 블록 비교

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Route 53 상태 확인 실행 블록

Amazon Route 53 상태 확인 실행 블록을 사용하면 장애 조치 중에 애플리케이션의 트래픽이 리디렉션될 리전을 지정할 수 있습니다. 실행 블록은 Amazon Route 53 상태 확인을 생성한 다음, 계정의 Route 53 DNS 레코드에 연결합니다. 리전 전환 계획을 실행하면 Route 53 상태 확인 상태가 업데이트되고 DNS 구성에 따라 트래픽이 리디렉션됩니다.

중요

Route 53 호스팅 영역은 리전 전환 계획과 동일한 파티션에 있어야 합니다.

구성

Route 53 상태 확인 실행 블록을 구성하려면 다음 값을 입력합니다.

중요

실행 블록을 구성하기 전에 계획의 실행 역할에 올바른 IAM 정책이 있는지 확인합니다. 자세한 내용은 Route 53 상태 확인 실행 블록 샘플 정책 단원을 참조하십시오.

  1. 단계 이름: 이름을 입력합니다.

  2. 설명(선택 사항): 단계에 대한 설명을 입력합니다.

  3. Hosted zone ID: Route 53에서 도메인 및 DNS 레코드를 위한 호스팅 영역 ID

  4. 레코드 이름: 애플리케이션의 트래픽을 리디렉션하기 위해 사용 중인 레코드의 레코드 이름(도메인 이름)을 관련 상태 확인과 함께 입력합니다. 리전 전환은 레코드 이름에 대한 Route 53 레코드 세트를 찾고 레코드 세트의 또는 세트 식별자 내의 리전 이름을 기반으로 각 레코드 세트를 리전에 매핑하려고 시도합니다.

  5. 레코드 세트 식별자(선택 사항): 계획을 생성한 후 4단계에 제공된 레코드 이름에서 리전 전환이 레코드 세트를 리전에 자동으로 매핑할 수 없는 경우 레코드 세트 식별자를 수동으로 제공할 수 있습니다. 계획 평가에서 추가 정보가 필요함을 나타내는 경고를 반환하는 경우, 각 리전에 대해 다음을 포함하여 레코드 세트 식별자로 계획을 업데이트합니다.

    • 레코드 세트 식별자: 레코드 세트에 대해 설정 식별자 또는 값/트래픽 라우팅 대상을 입력합니다.

    • 리전: 레코드 세트 식별자 정보가 있는 레코드 세트와 연결된 리전을 입력합니다.

  6. 단계 저장을 선택합니다.

  7. Route 53에서 상태 확인을 구성합니다.

    리전 전환은 실행 블록에 정의된 호스팅 영역 내의 각 레코드 이름에 대해 각 리전에 대한 상태 확인 ID를 제공합니다. 계획 실행 중에 리전 전환이 애플리케이션의 트래픽을 올바르게 리디렉션할 수 있도록 Route 53의 계정에서 해당 레코드 세트에 대한 상태 확인을 구성해야 합니다. 계획 세부 정보 페이지의 상태 확인 탭에서 모든 실행 블록 및 리전에 대한 상태 확인을 볼 수 있습니다.

Route 53 상태 확인 실행 블록이 고가용성 DNS 장애 조치 메커니즘으로 작동하는 방법

ARC 리전 전환 Route53 상태 확인 실행 블록은 두 개의 상태 확인 세트를 생성합니다. 워크로드가 두 리전에 배포된 경우 각 리전마다 하나씩 생성됩니다. 이러한 상태 확인을 제공합니다. "모니터링" 탭의 리전 스위치 콘솔 또는 ListRoute53HealthChecks API를 통해 볼 수 있습니다. 그런 다음 이러한 상태 확인을 Route 53 DNS 레코드와 연결합니다.

Route 53 상태 확인 실행 블록이 실행되면 후드 아래의 STOP(Standby Takes Over Primary) 패턴을 사용하여 상태 확인의 상태를 변경하여 DNS 장애 조치를 오케스트레이션합니다. 장애 조치를 기본에서 보조로 오케스트레이션할 때 기본 상태 확인은 "비정상"으로 표시되고 보조 상태 확인은 "정상"으로 표시됩니다. 상태 확인 상태의 이러한 변경은 Route 53에서 장애 조치 중에 트래픽을 리디렉션하는 데 사용됩니다.

액티브/패시브의 경우: 기본 리전의 상태 확인이 정상으로 시작되고 패시브 리전이 비정상으로 시작됩니다. Route53 상태 확인 실행 블록을 사용하여 장애 조치를 수행하면 이러한 상태가 전환됩니다.

액티브/액티브의 경우: 모든 상태 확인이 정상으로 시작됩니다. 비활성화 워크플로에서 Route53 상태 확인 실행 블록을 사용하는 경우 워크플로는 비활성화 리전의 상태 확인 상태를 비정상으로 설정합니다. 리전의 활성화 워크플로에서 Route53 상태 확인 실행 블록을 사용하면 워크플로는 활성화 리전의 상태 확인 상태를 정상으로 설정합니다.

이것이 가용성이 높은 장애 조치 메커니즘인 이유는 무엇입니까?

이를 신뢰할 수 있는 장애 조치 메커니즘으로 만드는 두 가지 이유는 다음과 같습니다.

  1. Route 53 상태 확인 상태 전환은 100% 가용성을 위해 설계된 Route 53 데이터 영역의 일부입니다.

    Route53 상태 확인 상태 변경은 데이터 영역 작업입니다. Route53 데이터 영역은 전 세계에 분산되어 있으며 100% 가용성을 제공하도록 설계되었습니다. Route53 상태 확인 상태 변경에 대한 컨트롤 플레인 종속성은 없습니다. 즉, 기본 리전이 손상된 경우에도 상태 확인 상태 변경이 작동합니다.

  2. STOP 패턴(대기 시 기본 인수)

    STOP 패턴은 DNS 장애 조치를 오케스트레이션하는 메커니즘이며 Amazon Route 53을 사용하여 재해 복구 메커니즘 생성 블로그 게시물에 게시되었습니다. 이 패턴은 후드 아래의 Route53 상태 확인 실행 블록에서 사용됩니다. STOP 패턴은 정상 리전을 "결정 에이전트"로 사용하여 손상된 리전의 상태 확인 상태를 변경하는 것을 수반합니다. STOP 패턴은 손상된 리전에 종속되지 않습니다.

실제 작동 방식은 다음과 같습니다.

  • Route53 상태 확인 실행 블록을 생성하면 워크로드에 대한 각 리전의 리전 전환에 의해 상태 확인이 생성되고 모니터링 탭 또는 ListRoute53HealthChecks API의 리전 전환 콘솔을 통해 제공됩니다.

  • 그런 다음 이를 각 리전의 DNS 레코드와 수동으로 연결합니다. 상태 확인 하나는 기본 리전의 DNS 레코드와 연결되고 다른 하나는 보조 리전의 DNS 레코드와 연결됩니다.

  • 상태 확인은 기본 리전의 DNS 레코드와 연결되지만 대기(보조) 리전의 리소스(예: S3에 파일의 존재)를 모니터링하여 상태 확인의 상태를 변경합니다.

  • 상태 확인이 반전됩니다. 대기 리소스에 연결할 수 없는 경우 기본 리전의 상태 확인은 기본적으로 정상으로 설정됩니다. 대기 리소스가 검색되면 기본 리전의 상태 확인이 비정상으로 변경됩니다. 이렇게 하면 실수로 인한 장애 조치가 방지됩니다.

  • 장애 조치를 트리거하기 위해 파일은 대기 리전의 리전 스위치에 의해 생성됩니다. 상태 확인은 이를 감지하고, 기본 상태를 비정상으로 표시하고, Route53가 DNS를 뒤집습니다. 대기 리소스는 리전 스위치 서비스에서 관리하며 고객에게 종속되지 않습니다.

컨트롤 플레인 종속성 없음(전역 분산 데이터 영역)과 손상된 리전 종속성 없음(STOP 패턴)을 조합하면 고객이 두 리전에서만 작업할 때 가용성이 높은 DNS 장애 조치 메커니즘이 됩니다. Amazon Amazon Route 53.

계획 평가의 일부로 평가되는 항목

리전 전환은 계획을 평가할 때 Route 53 상태 확인 실행 블록 구성 및 권한에 대해 여러 검사를 수행합니다. 리전 전환은 상태 확인이 실행 블록 구성에 지정된 DNS 레코드에 연결되어 있는지 확인합니다. 즉, 리전 전환은 특정 AWS 리전 에 대한 DNS 레코드가 해당 리전에 대한 상태 확인을 사용하도록 구성되어 있는지 확인합니다.

ARC 라우팅 제어와 Route 53 상태 확인 실행 블록 비교

리전 스위치의 Amazon Route 53 상태 확인 실행 블록은 DNS 기반 트래픽 관리를 위한 저렴한 대안을 제공합니다. 그러나이 실행 블록은 활성화 중인에 AWS 리전 따라 달라지므로 리전을 사용할 수 있어야 합니다. 이는 정상 리전을 활성화하고 있기 때문에 대부분의 고객의 요구 사항을 충족합니다.

ARC 라우팅 제어는 100% 가용성 SLA로 매우 안정적인 DNS 기반 트래픽 관리를 제공합니다. 라우팅 제어를 사용하면 운영 팀이 안전 가드레일이 있는 리전 간에 트래픽을 이동할 수 있습니다. 라우팅 제어는 100% SLA를 갖춘 단일 테넌트 솔루션을 제공합니다. 라우팅 제어 클러스터는 5개 리전에 분산되어 있으며 두 리전이 오프라인 상태가 되도록 허용할 수 있습니다. 매우 중요한 애플리케이션이 있는 경우 라우팅 제어를 사용하는 것이 좋습니다.

리전 스위치를 사용하는 데 라우팅 제어가 필요하지 않습니다. 리전 스위치를 사용하여 라우팅 제어 없이 Route 53 상태 확인 실행 블록을 사용하여 트래픽 리디렉션을 관리할 수 있습니다.

라우팅 제어는 다음과 같은 상황에서 리전 전환으로 값을 추가합니다.

  • 트래픽 제어 메커니즘 자체에는 100% 가용성 SLA가 필요합니다.

  • 조직에서는 중요한 애플리케이션에 대한 안전 규칙을 사용하여 수동 운영 제어가 필요합니다.

  • 필요한 경우 운영 팀이 자동 트래픽 라우팅을 수동으로 재정의할 수 있도록 defense-in-depth를 원합니다.

Route 53 상태 확인 실행 블록은 컨트롤 플레인에 종속되지 않습니다. 상태 확인 레코드 변경 사항은 데이터 영역을 사용하므로 구성 업데이트를 처리하는 데 활성화 리전이 필요하지 않습니다. Route 53 상태 확인 실행 블록은 다음과 같은 상황에서 충분합니다.

  • 애플리케이션은 활성화 AWS 리전 중인에 따라 달라질 수 있습니다.

  • 복구 워크플로의 일부로 자동화된 트래픽 리디렉션은 요구 사항을 충족합니다.

  • 비용 최적화가 우선 순위입니다. Route 53 상태 확인 실행 블록은 라우팅 제어보다 비용이 저렴합니다.

대부분의 고객은 Route 53 상태 확인 실행 블록을 기본 트래픽 라우팅 메커니즘으로 시작하고 트래픽 관리 메커니즘에 가장 높은 신뢰성이 필요한 가장 중요한 애플리케이션에 대해서만 라우팅 제어를 추가합니다.