View a markdown version of this page

Bloco de execução de verificação de integridade do Amazon Route 53 - Amazon Application Recovery Controller (ARC)
ConfiguraçãoComo o bloco de execução da verificação de integridade do Route 53 funciona como um mecanismo de failover de DNS altamente disponívelO que é avaliado como parte da avaliação do planoComparando os controles de roteamento ARC e os blocos de execução da verificação de integridade do Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Bloco de execução de verificação de integridade do Amazon Route 53

O bloco de execução de verificação de integridade do Amazon Route 53 permite que você especifique as regiões para as quais o tráfego da aplicação será redirecionado durante o failover. O bloco de execução cria verificações de integridade do Amazon Route 53, que você anexa aos registros DNS do Route 53 em sua conta. Quando você executa seu plano de mudança de região, o estado da verificação de integridade do Route 53 é atualizado e o tráfego é redirecionado com base na sua configuração de DNS.

Importante

A zona hospedada do Route 53 deve estar na mesma partição do plano de troca de região.

Configuração

Para configurar um bloco de execução de verificação de integridade do Route 53, insira os valores a seguir.

Importante

Antes de configurar o bloco de execução, certifique-se de que a função de execução do plano tenha a política correta do IAM em vigor. Para obter mais informações, consulte Exemplo de política de bloco de execução de verificação de integridade do Route 53.

  1. Nome da etapa: insira um nome.

  2. Descrição da etapa (opcional): insira uma descrição para a etapa.

  3. ID da zona hospedada: o ID da zona hospedada para o domínio e os registros DNS no Route 53.

  4. Nome do registro: insira o nome do registro (nome do domínio) dos registros que você usa, com as verificações de integridade associadas, a fim de redirecionar o tráfego da aplicação. A mudança de região localizará os conjuntos de registros do Route 53 para o nome do registro e tentará mapear cada conjunto de registros para uma região, com base no nome da região em Valor ou Identificador do conjunto de registros.

  5. Identificadores do conjunto de registros (opcional): você tem a opção de fornecer manualmente os identificadores do conjunto de registros se a mudança de região não puder mapear automaticamente os conjuntos de registros para Regiões a partir do nome de registro fornecido na etapa 4 após a criação do plano. Se a avaliação do plano retornar um aviso informando que mais informações são necessárias, atualize seu plano com identificadores de conjunto de registros, incluindo o seguinte para cada região:

    • Identificador do conjunto de registros: insira o identificador do conjunto ou o Value/Route tráfego para o conjunto de registros.

    • Região: insira a região associada ao conjunto de registros que tem as informações do identificador do conjunto de registros.

  6. Escolha Salvar etapa.

  7. Configure as verificações de integridade no Route 53.

    A mudança de região fornece um ID de verificação de integridade, para cada região, para cada nome de registro em uma zona hospedada definida no bloco de execução. Confira se você configurou as verificações de integridade para os conjuntos de registros correspondentes em sua conta no Route 53, a fim de que a mudança de região possa redirecionar corretamente o tráfego para sua aplicação durante a execução do plano. Na guia Verificações de integridade na página de detalhes do plano, você pode ver as verificações de integridade de todos os blocos de execução e regiões.

Como o bloco de execução da verificação de integridade do Route 53 funciona como um mecanismo de failover de DNS altamente disponível

O bloco de execução da verificação de integridade do ARC Region Switch Route53 cria dois conjuntos de verificações de saúde — um para cada região, se sua carga de trabalho for implantada em duas regiões. Ele vende essas verificações de saúde para você. Você pode visualizá-los por meio do console de mudança de região na guia “Monitoramento” ou por meio da ListRoute53HealthChecks API. Em seguida, você associa essas verificações de saúde aos seus registros DNS do Route 53.

Quando o bloco de execução da verificação de integridade do Route 53 é executado, ele usa o padrão STOP (Standby Takes Over Primary) para alterar o estado de suas verificações de saúde para orquestrar o failover de DNS. A verificação de saúde primária é marcada como “não íntegra” e a verificação de saúde secundária é marcada como “íntegra” quando você orquestra um failover da primária para a secundária. Essa alteração no estado da verificação de integridade é usada pelo Route 53 para redirecionar o tráfego durante o failover.

Para active/passive: a verificação de saúde da região primária começa saudável; a região passiva começa insalubre. Quando você usa o bloco de execução da verificação de integridade do Route53 para realizar o failover, esses estados mudam.

Para active/active: todas as verificações de saúde começam de forma saudável. Quando você usa o bloco de execução da verificação de integridade do Route53 em um fluxo de trabalho de desativação, o fluxo de trabalho define o estado da verificação de saúde da região desativadora como não íntegro. Quando você usa o bloco de execução da verificação de saúde Route53 em um fluxo de trabalho de ativação para uma região, o fluxo de trabalho define o estado da verificação de saúde da região de ativação como íntegro.

Por que esse é um mecanismo de failover altamente disponível?

Dois motivos tornam esse mecanismo de failover confiável:

  1. As transições de estado da verificação de integridade do Route 53 fazem parte do plano de dados do Route 53, projetado para 100% de disponibilidade

    Alterar o estado de um estado de verificação de integridade do Route53 é uma operação de plano de dados. O plano de dados Route53 é distribuído globalmente e projetado para 100% de disponibilidade. Não há dependência do plano de controle em relação às mudanças de estado da verificação de integridade do Route53. Isso significa que a mudança de estado da verificação de saúde funciona mesmo se a região principal estiver comprometida.

  2. O padrão STOP (Standby Takes Over Primary)

    O padrão STOP é um mecanismo para orquestrar um failover de DNS e foi publicado na postagem do blog aqui: Criação de mecanismos de recuperação de desastres usando o Amazon Route 53. Esse padrão é usado pelo bloco de execução da verificação de integridade do Route53 sob o capô. O padrão STOP envolve o uso da região saudável como um “agente de decisão” para alterar o estado do exame de saúde na região prejudicada. O padrão STOP não depende da região prejudicada.

Veja como funciona na prática:

  • Quando você cria um bloco de execução da verificação de integridade do Route53, as verificações de saúde são criadas pelo switch de região em cada região para sua carga de trabalho e fornecidas a você por meio do console de troca de região na guia Monitoramento ou na API. ListRoute53HealthChecks

  • Em seguida, você os associa manualmente ao registro DNS de cada região. Uma verificação de saúde é associada ao registro DNS da região primária e a outra é associada ao registro DNS da região secundária por você.

  • A verificação de saúde está associada aos registros DNS da região primária, mas monitora um recurso na região de espera (secundária) (por exemplo: presença de um arquivo no S3) para alterar o estado da verificação de saúde.

  • A verificação de saúde é invertida — se o recurso em espera estiver inacessível, a verificação de saúde da região primária será padronizada como íntegra. Se o recurso em espera for descoberto, a verificação de saúde da região primária será alterada para não íntegra. Isso evita o failover acidental.

  • Para acionar um failover, o arquivo é criado pelo switch de região na região de espera. A verificação de integridade o detecta, marca o primário como não íntegro e o Route53 inverte o DNS. O recurso em espera é gerenciado pelo serviço de mudança de região e não depende do cliente.

A combinação de nenhuma dependência do plano de controle (plano de dados distribuído globalmente) e nenhuma dependência de região prejudicada (padrão STOP) torna esse um mecanismo de failover de DNS altamente disponível quando o cliente está operando apenas em duas regiões. Veja o padrão STOP documentado aqui: Criação de mecanismos de recuperação de desastres usando o Amazon Route 53.

O que é avaliado como parte da avaliação do plano

Quando a mudança de região avalia seu plano, ela executa várias verificações na configuração e nas permissões do bloco de execução de verificação de integridade do Route 53. A mudança de região verifica se as verificações de integridade estão anexadas aos registros DNS especificados na configuração do bloco de execução. Ou seja, a mudança de região verifica se os registros DNS de uma região Região da AWS específica estão configurados para usar as verificações de integridade dessa região.

Comparando os controles de roteamento ARC e os blocos de execução da verificação de integridade do Route 53

O bloco de execução da verificação de integridade do Amazon Route 53 no switch de região oferece uma alternativa de baixo custo para o gerenciamento de DNS-based tráfego. No entanto, esse bloco de execução depende do Região da AWS que você está ativando, portanto, essa região deve estar disponível. Isso atende às necessidades da maioria dos clientes, porque eles estão ativando uma região saudável.

Os controles de roteamento ARC fornecem gerenciamento de DNS-based tráfego altamente confiável com um SLA de 100% de disponibilidade. Com os controles de roteamento, suas equipes de operações podem mudar o tráfego entre regiões com grades de segurança. Os controles de roteamento fornecem uma solução de inquilino único com um SLA de 100%. Um cluster de controle de roteamento está distribuído por cinco regiões e pode tolerar que duas regiões fiquem off-line. Se você tiver aplicativos altamente críticos, considere usar controles de roteamento.

Os controles de roteamento não são necessários para usar o switch de região. Você pode usar o switch de região para gerenciar o redirecionamento de tráfego usando blocos de execução de verificação de integridade do Route 53 sem controles de roteamento.

Os controles de roteamento agregam valor com o interruptor de região nas seguintes situações:

  • Você precisa do SLA de 100% de disponibilidade para o próprio mecanismo de controle de tráfego.

  • Sua organização exige controles operacionais manuais com regras de segurança para aplicações críticas.

  • Você quer uma defesa aprofundada para que as equipes de operações possam substituir manualmente o roteamento automatizado de tráfego, se necessário.

Os blocos de execução da verificação de integridade do Route 53 não dependem do plano de controle. As alterações no registro da verificação de integridade usam o plano de dados, portanto, não exigem que a região ativadora processe as atualizações de configuração. Os blocos de execução da verificação de integridade do Route 53 são suficientes nas seguintes situações:

  • Seu aplicativo pode depender do Região da AWS que você está ativando.

  • O redirecionamento automatizado de tráfego como parte do fluxo de trabalho de recuperação atende às suas necessidades.

  • A otimização de custos é uma prioridade. Os blocos de execução da verificação de integridade do Route 53 têm um custo menor do que os controles de roteamento.

A maioria dos clientes começa com os blocos de execução da verificação de integridade do Route 53 como mecanismo de roteamento de tráfego padrão e adiciona controles de roteamento somente para seus aplicativos mais críticos que exigem a mais alta confiabilidade para o mecanismo de gerenciamento de tráfego.