本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# ARC 路由控制执行块
如果您已为应用程序配置了 Amazon 应用程序恢复控制器 (ARC) 路由控制,则可以添加 ARC 路由控制步骤来重定向应用程序流量。通过此步骤,您可以更改一个或多个 ARC 路由控件的状态,将应用程序流量重定向到目的地 AWS 区域。ARC 路由控制通过使用 Amazon Route 53 中的运行状况检查来重定向流量,这些检查配置了与路由控制关联的 DNS 记录。
**重要**
Amazon 应用程序恢复控制器 (ARC) 路由控制仅在 AWS 商业分区中可用。
## 配置
要配置路由控制执行块,请输入以下值。
**重要**
在配置执行块之前,请确保您具有正确的 IAM 策略。有关更多信息,请参阅 [ARC 路由控制执行块策略示例](security_iam_region_switch_arc_routing.md)。
1. **步骤名称:**输入名称。
1. **步骤描述(可选):**输入步骤的描述。
1. **所需的路由控制:**对于要激活或停用的每个区域,输入路由控制 ARN 和路由控制的初始状态,即开启或关闭。
1. **超时:**输入超时值。
然后,选择**保存步骤**。
此执行块的预期模式是指定路由控制和初始状态,这些控制和初始状态与您具体设置应用程序的方式一致 AWS 区域。例如,如果您的计划支持为应用程序激活区域 A 和区域 B,则可以为区域 A 设置状态为“开启”的路由控制,同时为区域 B 设置状态为“开启”的路由控制。
然后,当您执行计划并指定要激活区域 A 时,包含此执行块的工作流程会将指定的路由控制更新为“开启”,从而将流量引导到区域 A。
## 工作原理
通过配置 ARC 路由控制执行块,您可以将应用程序流量重新路由到目的地 AWS 区域,或者对于一种 active/active 方法,可以阻止流量路由到您要停用的区域。如果您的计划包括多个工作流程,请确保为所使用的所有路由控制执行块的 DNS 记录提供相同的输入。
此块不支持非优雅执行模式。
## 作为计划评估一部分的评估内容
当区域切换评估您的计划时,会对您的路由控制执行块配置和权限执行多项检查。区域切换会验证指定的路由控制是否配置正确且可访问。
区域切换还会验证计划的 IAM 角色是否具有访问和更新路由控制状态所需的权限。有关区域切换执行块所需权限的更多信息,请参阅[用于 ARC 中区域切换的基于身份的策略示例](security_iam_id-based-policy-examples-region-switch.md)。
正确的 IAM 权限对于路由控制执行块的正常运行至关重要。如果其中任何一个验证失败,区域切换将返回说明存在问题的警告,并提供特定的错误消息来帮助您解决权限或配置问题。这确保了在计划执行期间此步骤运行时,您的计划具有必要的权限来管理 ARC 路由控制并与之交互。
## 比较 ARC 路由控制和 Route 53 运行状况检查执行块
区域切换中的 Amazon Route 53 运行状况检查执行区块为基于 DNS 的流量管理提供了一种成本更低的替代方案。但是,此执行块取决于您要激活的,因此该区域必须可用。 AWS 区域 这可以满足大多数客户的需求,因为他们正在激活一个健康的区域。
ARC 路由控制提供高度可靠的基于 DNS 的流量管理,并具有 100% 可用性 SLA。借助路线控制,您的运营团队可以通过安全护栏在区域之间转移交通。路由控制提供了具有 100% 服务级别协议的单租户解决方案。路由控制集群分布在五个区域,可以容忍两个区域处于离线状态。如果您有高度关键的应用程序,请考虑使用路由控制。
使用区域切换不需要路由控制。您可以使用区域切换来管理流量重定向,方法是使用 Route 53 运行状况检查执行块,无需路由控制。
在以下情况下,路由控制可通过区域切换增加价值:
+ 您需要流量控制机制本身的 100% 可用性 SLA。
+ 您的组织需要手动操作控制和关键应用程序的安全规则。
+ defense-in-depth您希望运营团队可以在需要时手动覆盖自动流量路由。
Route 53 运行状况检查的执行区块不依赖于控制平面。Health check 记录更改使用数据平面,因此它们不需要激活区域来处理配置更新。在以下情况下,Route 53 运行状况检查执行块就足够了:
+ 您的应用程序可能取决于您 AWS 区域 正在激活的。
+ 作为恢复工作流程一部分的自动流量重定向可以满足您的要求。
+ 成本优化是当务之急。Route 53 运行状况检查执行块的成本低于路由控制。
大多数客户一开始就将 Route 53 运行状况检查执行块作为默认流量路由机制,然后仅为需要流量管理机制最高可靠性的最关键应用程序添加路由控制。