View a markdown version of this page

Bloco de execução do controle de roteamento do ARC - Amazon Application Recovery Controller (ARC)
ConfiguraçãoComo funcionaO que é avaliado como parte da avaliação do planoComparando os controles de roteamento ARC e os blocos de execução da verificação de integridade do Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Bloco de execução do controle de roteamento do ARC

Se você configurou o controle de roteamento do Amazon Application Recovery Controller (ARC) para seu aplicativo, você pode adicionar uma etapa de controle de roteamento ARC para redirecionar o tráfego do aplicativo. Essa etapa permite que você altere o estado de um ou mais controles de roteamento ARC para redirecionar o tráfego do aplicativo para um destino. Região da AWS O controle de roteamento do ARC redireciona o tráfego usando verificações de integridade no Amazon Route 53 que são configuradas com os registros DNS associados aos controles de roteamento.

Importante

O controle de roteamento do Amazon Application Recovery Controller (ARC) só está disponível na partição AWS comercial.

Configuração

Para configurar um bloco de execução de controle de roteamento, insira os valores a seguir.

Importante

Antes de configurar o bloco de execução, confira se você tem a política do IAM correta. Para obter mais informações, consulte Política de amostra de bloco de execução de controles de roteamento do ARC.

  1. Nome da etapa: insira um nome.

  2. Descrição da etapa (opcional): insira uma descrição para a etapa.

  3. Controles de roteamento desejados: para cada região que você deseja ativar ou desativar, insira o ARN do controle de roteamento e o estado inicial do controle de roteamento, Ativado ou Desativado.

  4. Tempo limite: insira um valor de tempo limite.

Em seguida, escolha Salvar etapa.

O padrão esperado para esse bloco de execução é especificar controles de roteamento e estados iniciais que se alinhem à forma como você configurou seu aplicativo de forma específica. Regiões da AWS Por exemplo, se você tiver um plano que permita ativar a Região A e a Região B para a aplicação, talvez você tenha um controle de roteamento para a Região A em que defina o estado como Ativado e um controle de roteamento para a Região B em que defina o estado como Ativado.

Então, quando você executa o plano e especifica que deseja ativar a Região A, o fluxo de trabalho que inclui esse bloco de execução atualiza o controle de roteamento especificado para Ativado, o que direciona o tráfego para a Região A.

Como funciona

Ao configurar um bloco de execução do controle de roteamento ARC, você pode redirecionar o tráfego do aplicativo para um destino ou Região da AWS, para uma active/active abordagem, impedir que o tráfego seja roteado para uma região que você está desativando. Se o seu plano incluir vários fluxos de trabalho, confira se forneceu as mesmas entradas para os registros DNS de todos os blocos de execução de controle de roteamento que você utiliza.

Este bloco não é compatível com o modo de execução anormal.

O que é avaliado como parte da avaliação do plano

Quando a mudança de região avalia seu plano, ela executa várias verificações na configuração e nas permissões do bloco de execução de controles de roteamento. A mudança de região verifica se os controles de roteamento especificados estão configurados corretamente e podem ser acessados.

A mudança de região também valida se o perfil do IAM do plano tem as permissões necessárias para acessar e atualizar os estados de controle de roteamento. Para saber mais sobre as permissões necessárias para os blocos de execução da mudança de região, consulte Exemplos de políticas baseadas em identidade para a mudança de região no ARC.

As permissões corretas do IAM são essenciais para o funcionamento adequado do bloco de execução de controle de roteamento. Se alguma dessas validações falhar, a mudança de região retornará avisos informando que há problemas e fornecerá mensagens de erro específicas para ajudar você a resolver os problemas de permissões ou configuração. Isso garante que seu plano tenha o acesso necessário para gerenciar e interagir com os controles de roteamento do ARC quando essa etapa for realizada durante a execução de um plano.

Comparando os controles de roteamento ARC e os blocos de execução da verificação de integridade do Route 53

O bloco de execução da verificação de integridade do Amazon Route 53 no switch de região oferece uma alternativa de baixo custo para o gerenciamento de tráfego baseado em DNS. No entanto, esse bloco de execução depende do Região da AWS que você está ativando, portanto, essa região deve estar disponível. Isso atende às necessidades da maioria dos clientes, porque eles estão ativando uma região saudável.

Os controles de roteamento ARC fornecem gerenciamento de tráfego baseado em DNS altamente confiável com um SLA de 100% de disponibilidade. Com os controles de roteamento, suas equipes de operações podem mudar o tráfego entre regiões com grades de segurança. Os controles de roteamento fornecem uma solução de inquilino único com um SLA de 100%. Um cluster de controle de roteamento está distribuído em cinco regiões e pode tolerar que duas regiões fiquem off-line. Se você tiver aplicativos altamente críticos, considere usar controles de roteamento.

Os controles de roteamento não são necessários para usar o switch de região. Você pode usar o interruptor de região para gerenciar o redirecionamento de tráfego usando blocos de execução de verificação de integridade do Route 53 sem controles de roteamento.

Os controles de roteamento agregam valor com o interruptor de região nas seguintes situações:

  • Você precisa do SLA de 100% de disponibilidade para o próprio mecanismo de controle de tráfego.

  • Sua organização exige controles operacionais manuais com regras de segurança para aplicações críticas.

  • Você quer defense-in-depth que as equipes de operações possam substituir manualmente o roteamento automatizado de tráfego, se necessário.

Os blocos de execução da verificação de integridade do Route 53 não dependem do plano de controle. As alterações no registro da verificação de integridade usam o plano de dados, portanto, não exigem que a região ativadora processe as atualizações de configuração. Os blocos de execução da verificação de integridade do Route 53 são suficientes nas seguintes situações:

  • Seu aplicativo pode depender do Região da AWS que você está ativando.

  • O redirecionamento automatizado de tráfego como parte do fluxo de trabalho de recuperação atende às suas necessidades.

  • A otimização de custos é uma prioridade. Os blocos de execução da verificação de integridade do Route 53 têm um custo menor do que os controles de roteamento.

A maioria dos clientes começa com os blocos de execução da verificação de integridade do Route 53 como mecanismo de roteamento de tráfego padrão e adiciona controles de roteamento somente para seus aplicativos mais críticos que exigem a mais alta confiabilidade para o mecanismo de gerenciamento de tráfego.