View a markdown version of this page

Sobre a mudança de região - Amazon Application Recovery Controller (ARC)
Planos de mudança de regiãoFluxos de trabalho e blocos de execuçãoAvaliação do planoRelatórios automáticos de execução do planoAlarmes regionais e tempo real de recuperação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Sobre a mudança de região

Com a mudança de região, você pode orquestrar as etapas específicas para alternar as em Região da AWS que seu aplicativo multirregional está sendo executado.

A mudança de região consiste em planos de recuperação que são criados e configurados por você de acordo com suas necessidades específicas de recuperação. Cada plano inclui fluxos de trabalho compostos por etapas. Cada etapa executa um ou mais blocos de execução, cujo switch de região é executado paralelamente ou em sequência, para concluir a recuperação do aplicativo. Cada bloco de execução lida com uma tarefa diferente, como transferir recursos ou gerenciar o redirecionamento de tráfego para sua aplicação. Para ainda mais flexibilidade, você pode criar planos para pais adicionando planos para crianças.

Sempre que você cria ou atualiza um plano, a mudança de região faz uma avaliação do plano para garantir que não haja problemas com permissões do IAM, configurações de recursos ou capacidade de execução. A mudança de região executa essas avaliações regularmente e gera um aviso para quaisquer problemas encontrados.

Esse recurso também calcula um valor real de tempo de recuperação para cada execução de plano, a fim de ajudar você a avaliar se o plano está cumprindo seus objetivos. Você pode ver o tempo de recuperação e outros detalhes sobre execuções de plano nos painéis de mudança de região do Console de gerenciamento da AWS. Para obter mais informações, consulte Painéis de mudança de região.

Para saber mais sobre cada uma dessas áreas na mudança de região, consulte as seções a seguir.

Planos de mudança de região

Um plano de mudança de região é o principal recurso da mudança de região. Você deve definir o escopo do seu plano para uma aplicação multirregional específica. Um plano permite que você crie fluxos de trabalho para recuperar seus aplicativos executando uma série de blocos de execução do Region Switch que ativam ou desativam seu aplicativo e seus recursos, incluindo recursos entre contas, no Região da AWS que você especificar.

Um plano é composto por um ou mais fluxos de trabalho, para permitir que você ative ou desative um específico. Região da AWS Configure blocos de execução em um fluxo de trabalho para execução sequencial ou especifique que alguns dos blocos sejam executados paralelamente.

Para um plano que você configura para uma abordagem active/passive multirregional, você cria um fluxo de trabalho que pode ser usado para ativar qualquer uma das suas regiões ou dois fluxos de trabalho de ativação separados, um para cada região. No caso de um plano configurado para uma abordagem ativa/ativa, você cria um fluxo de trabalho para ativar suas regiões e um fluxo de trabalho para desativar suas regiões.

Regiões da AWS são localizações geográficas em todo o mundo onde AWS agrupam data centers. Cada região é projetada para ser completamente isolada das outras, oferecendo tolerância a falhas e estabilidade. Ao usar a mudança de região, você precisa considerar em quais regiões a aplicação está implantada e quais regiões deseja usar para recuperação.

O switch de região oferece suporte à recuperação entre quaisquer duas Regiões da AWS em que o serviço esteja disponível. Ao configurar um plano de mudança de região, você especifica as regiões nas quais seu aplicativo está implantado e a abordagem de recuperação que deseja usar: active/passive ou ativa/ativa.

Por exemplo, você pode ter uma abordagem active/passive multirregional com us-east-1 como a região principal e us-west-2 como a região de espera. Para recuperar a aplicação de um problema operacional que a afeta na região us-east-1, você pode executar seu plano de mudança de região para ativar us-west-2. Isso fará com que a aplicação troque os recursos da região us-east-1 pelos recursos da região us-west-2.

Os planos de mudança de região são executados usando as permissões associadas ao perfil do IAM que você especificou ao criar o plano.

Crie vários planos, um para cada uma de suas aplicações multirregionais e, em seguida, orquestre a recuperação entre esses planos na ordem exigida, criando um plano principal. Um plano principal usa os blocos de execução do plano de mudança de região como etapas. A hierarquia dos planos é limitada a dois níveis (pai e filho), mas você pode incluir vários planos secundários no mesmo plano principal.

Fluxos de trabalho e blocos de execução

Após criar um plano de mudança de região, você deve adicionar um ou mais fluxos de trabalho ao plano para definir as etapas que o plano deve executar para recuperar a aplicação. Para cada fluxo de trabalho, você adiciona etapas que contêm blocos de execução. Cada bloco de execução executa uma ação de recuperação específica, como aumentar os recursos ou atualizar os controles de roteamento para redirecionar o tráfego. As etapas organizam esses blocos de execução e controlam se eles são executados em paralelo ou em sequência. Ao criar planos principais, você também pode orquestrar a ordem na qual vários aplicativos se recuperam na região que você está ativando.

Você organiza os blocos de execução em etapas dentro de um fluxo de trabalho. Cada etapa pode conter um ou mais blocos de execução executados em paralelo, e você organiza as etapas para serem executadas sequencialmente em seu fluxo de trabalho. Além disso, dependendo do recurso, é possível executar um bloco de execução com execução normal (planejada) ou anormal (não planejada).

  • Execução normal: um fluxo de trabalho de execução planejada. Quando seu ambiente estiver íntegro, você poderá usar o fluxo de trabalho normal para realizar todas as etapas de uma execução ordenada do plano.

  • Execução anormal: uma execução não planejada. O modo de fluxo de trabalho anormal usa somente as etapas e ações necessárias. Esse modo altera o comportamento dos blocos de execução em um fluxo de trabalho ou ignora blocos de execução específicos.

  • Execução pós-recuperação: um fluxo de trabalho executado após uma recuperação bem-sucedida para se preparar para futuros eventos regionais. As execuções pós-recuperação podem criar réplicas de leitura, executar lógica personalizada por meio de funções Lambda, adicionar portas de aprovação manual e incorporar planos secundários para orquestração complexa. Essas execuções exigem que ambas as regiões sejam saudáveis e funcionem na região que estava anteriormente prejudicada.

Por fim, você também pode configurar recursos entre contas para um bloco de execução. Primeiro, você deve configurar as permissões seguindo as orientações em Compatibilidade entre contas na mudança de região. Após configurar os perfis obrigatórios do IAM, adicione recursos entre contas nos blocos de execução dos fluxos de trabalho do seu plano. Para adicionar recursos entre contas, ao adicionar uma etapa, você especifica uma função de destino do IAM que tem permissões para o recurso de outra Contas da AWS. Você também deve especificar o ID externo fornecido na política de confiança para o perfil entre contas. Para obter detalhes sobre a criação dos perfis obrigatórios do IAM, consulte Permissões de recursos entre contas.

Para saber mais sobre fluxos de trabalho, consulte Criação de fluxos de trabalho do plano de mudança de região. Para obter detalhes sobre cada tipo de bloco de execução, incluindo etapas de configuração, como ele funciona e o que é avaliado como parte da avaliação do plano, consulte Adição de blocos de execução.

Avaliação do plano

A avaliação do plano é um processo automatizado que a mudança de região executa quando um plano é criado ou atualizado e, depois disso, a cada 30 minutos, durante o estado estacionário. O processo de avaliação verifica vários aspectos essenciais da configuração do plano e das configurações dos recursos. As avaliações incluem a verificação de permissões do IAM, configurações de recursos e capacidade de execução.

Se a mudança de região detectar um problema que possa impedir a execução bem-sucedida do plano, ela gerará um aviso de avaliação do plano, destacado na página de detalhes do plano no console. Você também pode consumir avisos de avaliação de planos com a Amazon EventBridge ou visualizar avisos usando a API Region Switch. Para obter mais informações sobre a API de avaliação de planos, consulte GetPlanEvaluationStatuso Guia de referência da API Region Switch para o Amazon Application Recovery Controller (ARC).

Verifique detalhes e sugestões de remediação para problemas que surgem na guia Avaliação do plano na página de detalhes do plano. Recomendamos que você também teste a recuperação de aplicações executando seu plano de mudança de região e que não conte apenas com a avaliação do plano de mudança de região para testar se o plano de recuperação funcionará conforme o esperado.

Relatórios automáticos de execução do plano

O Region Switch pode gerar automaticamente relatórios abrangentes em PDF para execuções de planos para ajudá-lo a atender aos requisitos de conformidade regulatória. Esses relatórios fornecem evidências de seus testes de recuperação de desastres e eventos reais de recuperação, incluindo cronogramas de execução detalhados, configurações do plano e estados dos recursos.

Quando você configura a geração automática de relatórios para um plano, o Region Switch cria um relatório em PDF após a conclusão de cada execução do plano e o entrega em um bucket do Amazon S3 que você especificar. Normalmente, os relatórios estão disponíveis dentro de 30 minutos após a conclusão da execução. Os custos de armazenamento do S3 se aplicam.

Cada relatório inclui:

  • Resumo executivo com visão geral do serviço e data de criação do relatório

  • Planeje os detalhes da configuração conforme existiam no momento da execução

  • Cronograma de execução detalhado com etapas, recursos afetados e status

  • Planeje os avisos que estavam presentes quando a execução começou

  • Estados de CloudWatch alarme da Amazon e histórico de alarmes para alarmes associados

  • Para planos para pais, detalhes de configuração e execução de planos infantis

  • Glossário de termos e conceitos

Para habilitar a geração automática de relatórios, você configura um destino de saída de relatório ao criar ou atualizar um plano. Você também deve garantir que a função IAM de execução do seu plano tenha as permissões necessárias para gravar relatórios em seu bucket do Amazon S3 e acessar os recursos necessários para gerar o conteúdo do relatório. Para obter mais informações sobre as permissões necessárias, consulte Permissões automáticas de relatórios de execução de planos.

Você pode visualizar o status da geração do relatório e baixar os relatórios concluídos na página de detalhes da execução do plano no console. Se a geração do relatório encontrar erros, como permissões insuficientes ou buckets Amazon S3 mal configurados, o Region Switch fornecerá detalhes do erro para ajudá-lo a solucionar o problema.

A avaliação do plano valida continuamente a configuração do seu relatório, incluindo a verificação de que a função de execução tem as permissões necessárias do IAM. Se o switch de região detectar problemas de configuração que impediriam a geração bem-sucedida de relatórios, ele gerará avisos que você poderá visualizar na página de detalhes do plano.

Alarmes regionais e tempo real de recuperação

A mudança de região calcula um valor real de tempo de recuperação para cada execução do plano, que você pode visualizar após a execução do plano. O tempo real de recuperação é mostrado na página de detalhes da execução do plano, para que você possa comparar o tempo real com o objetivo de tempo de recuperação especificado ao criar o plano.

O tempo real de recuperação é calculado como o tempo total necessário para a execução de um plano ser concluída e qualquer tempo adicional decorrido até que os CloudWatch alarmes específicos da Amazon que você configura retornem ao estado verde.

Para apoiar o cálculo de um tempo de recuperação real preciso para a execução do plano, você deve configurar CloudWatch alarmes regionais da Amazon para um plano de mudança de região que forneça um sinal sobre a integridade da sua aplicação em cada região. Quando um plano é executado, a mudança de região usa esses alarmes de integridade da aplicação para determinar quando a aplicação estará íntegra novamente. Em seguida, o Region Switch calcula o tempo real de recuperação com base no tempo necessário para que seu plano seja executado, somado ao tempo necessário para que seu aplicativo volte à integridade, com base nos alarmes de integridade do aplicativo que você configura.

Antes de adicionar CloudWatch alarmes a um plano de mudança de região, verifique se você tem a política correta do IAM em vigor. Para obter mais informações, consulte CloudWatch alarmes para permissões de integridade do aplicativo.