本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Route 53 运行状况检查执行块
<a name="route53-health-check-block"></a>

Amazon Route 53 运行状况检查执行块支持您指定在失效转移期间应用程序流量将重定向到的区域。执行块会创建 Amazon Route 53 运行状况检查，然后将其附加到账户中的 Route 53 DNS 记录中。当您执行区域切换计划时，Route 53 运行状况检查状态会更新，并且流量将根据您的 DNS 配置进行重定向。

**重要**  
Route 53 托管区域必须与区域切换计划位于同一个分区中。

## 配置
<a name="route53-health-check-block-config"></a>

要配置 Route 53 运行状况检查执行块，请输入以下值。

**重要**  
在配置执行块之前，请确保您具有正确的 IAM 策略。有关更多信息，请参阅 [Route 53 运行状况检查执行块示例策略](security_iam_region_switch_route53.md)。

1. **步骤名称：**输入名称。

1. **步骤描述（可选）：**输入步骤的描述。

1. **托管区 ID：**Route 53 中的您的域的托管区 ID 和 DNS 记录。

1. **记录名称：**输入记录名称（域名），您使用这些记录以及相关的运行状况检查来重定向应用程序的流量。区域切换将为该记录名称找到 Route 53 记录集，并尝试根据记录集的**值**或**集合标识符**中的区域名称将每个记录集映射到一个区域。

1. **记录集标识符（可选）：**如果在创建计划后，区域切换无法自动将记录集从步骤 4 中提供的记录名称映射到区域，则可以选择手动提供记录集标识符。如果计划评估返回一条警告，表明需要更多信息，请使用记录集标识符更新您的计划，方法是为每个区域添加以下内容：
   + **记录集标识符：**为记录集输入**集标识符**或**值/流量路由目标**。
   + **区域：**输入与具有记录集标识符信息的记录集关联的区域。

1. 选择**保存步骤**。

1. 在 Route 53 中配置运行状况检查。

   区域切换为执行块中定义的托管区内的每个记录名称提供每个区域的运行状况检查 ID。确保在 Route 53 中为账户中的相应记录集配置运行状况检查，以便在计划执行期间，区域切换可以正确地重定向应用程序的流量。在计划详情页面的**运行状况检查**选项卡中，您可以查看所有执行块和区域的运行状况检查。

## 工作原理
<a name="route53-health-check-block-how"></a>

您可以在区域切换工作流程中添加运行状况检查步骤，这样您就可以将流量重定向到辅助区域进行 active/passive 配置，或者将流量重定向到已停用的区域以外的地方进行 active/active 配置。如果您在计划中添加多个工作流程，请为使用相同 DNS 记录的所有运行状况检查执行块提供相同的配置值。

根据您在配置执行块时提供的信息，区域切换会尝试确定计划中每个区域的正确记录集。通常，通过托管区 ID 和记录名称足以确定记录集和关联区域。若不能确定，在您创建计划后，当区域切换运行其自动计划评估时，系统会返回一条警告，告知您需要更多信息。

区域切换为每个 Route 53 运行状况检查执行块提供运行状况检查。对于使用 active/passive 恢复方法的计划，主区域的运行状况检查起始为运行状况良好，备用区域的运行状况检查最初设置为不健康。对于使用 active/active 恢复方法的计划，所有地区的运行状况检查都以健康状态开始。

要使区域切换能够为您的计划成功运行此执行块，您必须将运行状况检查添加到 DNS 记录中。

对于 active/active 计划，执行步骤的工作方式如下：
+ 当针对某个区域运行停用工作流程时，运行状况检查将设置为运行状况不佳，流量将不再定向到该区域。
+ 当针对某个区域运行激活工作流程时，运行状况检查将设置为运行状况良好，流量将定向到该区域。

对于 active/passive 计划，执行步骤的工作方式如下：
+ 当针对某个区域运行激活工作流程时，该区域的运行状况检查将设置为运行状况良好，流量将定向到该区域。同时，计划中其他区域的运行状况检查设置为运行状况不佳，流量将停止定向到该区域。

## 作为计划评估一部分的评估内容
<a name="route53-health-check-block-eval"></a>

当区域切换评估您的计划时，会对您的 Route 53 运行状况检查执行块配置和权限执行多项检查。区域切换会验证运行状况检查是否已附加到执行块配置中指定的 DNS 记录。也就是说，区域切换会验证特定 AWS 区域 的 DNS 记录是否配置为使用该区域的运行状况检查。

## 比较 ARC 路由控制和 Route 53 运行状况检查执行块
<a name="region-switch-compare-routing"></a>

区域切换中的 Amazon Route 53 运行状况检查执行区块为基于 DNS 的流量管理提供了一种成本更低的替代方案。但是，此执行块取决于您要激活的，因此该区域必须可用。 AWS 区域 这可以满足大多数客户的需求，因为他们正在激活一个健康的区域。

ARC 路由控制提供高度可靠的基于 DNS 的流量管理，并具有 100% 可用性 SLA。借助路线控制，您的运营团队可以通过安全护栏在区域之间转移交通。路由控制提供了具有 100% 服务级别协议的单租户解决方案。路由控制集群分布在五个区域，可以容忍两个区域处于离线状态。如果您有高度关键的应用程序，请考虑使用路由控制。

使用区域切换不需要路由控制。您可以使用区域切换来管理流量重定向，方法是使用 Route 53 运行状况检查执行块，无需路由控制。

在以下情况下，路由控制可通过区域切换增加价值：
+ 您需要流量控制机制本身的 100% 可用性 SLA。
+ 您的组织需要手动操作控制和关键应用程序的安全规则。
+  defense-in-depth您希望运营团队可以在需要时手动覆盖自动流量路由。

Route 53 运行状况检查的执行区块不依赖于控制平面。Health check 记录更改使用数据平面，因此它们不需要激活区域来处理配置更新。在以下情况下，Route 53 运行状况检查执行块就足够了：
+ 您的应用程序可能取决于您 AWS 区域 正在激活的。
+ 作为恢复工作流程一部分的自动流量重定向可以满足您的要求。
+ 成本优化是当务之急。Route 53 运行状况检查执行块的成本低于路由控制。

大多数客户一开始就将 Route 53 运行状况检查执行块作为默认流量路由机制，然后仅为需要流量管理机制最高可靠性的最关键应用程序添加路由控制。