# REL11-BP02 失效转移到运行状况良好的资源
确保如果某个资源发生故障,该运行状况良好的资源可以继续为请求提供服务。对于位置故障(如可用区或 AWS 区域),确保您拥有适当的系统以失效转移到未受损位置内运行状况良好的资源。
Elastic Load Balancing 和 AWS Auto Scaling 等 AWS 服务有助于跨资源和可用区分配负载。因此,可以通过将流量转移到运行状况良好的剩余资源,缓解单个资源(例如 EC2 实例)的故障或可用区的损坏。对于多区域工作负载就比较复杂。例如,跨区域只读副本让您可以将数据部署到多个 AWS 区域,但在发生失效转移时,您仍必须提升只读副本至主节点,并将流量指向该节点。Amazon Route 53 和 AWS Global Accelerator 可以帮助跨 AWS 区域路由流量。
如果您的工作负载使用 Amazon S3 或 Amazon DynamoDB 等 AWS 服务,则它们会自动部署到多个可用区。当发生故障时,AWS 控制面板会自动为您将流量路由至运行正常的位置。数据在多个可用区中进行冗余存储,并保持可用。针对 Amazon RDS,您必须选择多可用区作为配置选项,然后在发生故障时,AWS 会自动将流量定向至运行正常的实例。对于 Amazon EC2 实例、Amazon ECS 任务或 Amazon EKS 容器组(pod),您要选择部署到哪些可用区。然后,Elastic Load Balancing 会提供解决方案以检测运行不正常区内的实例,并将流量路由至运行正常的区。Elastic Load Balancing 甚至可以将流量路由至本地数据中心内的组件。
针对多区域方法(也可能包括本地数据中心),Amazon Route 53 会提供定义互联网域并指定路由策略的方式,而此类策略可能包含运行状况检查,以确保流量被路由至运行正常的区域。此外,AWS Global Accelerator 也可以提供静态 IP 地址作为您的应用程序的固定接入点,然后通过 AWS 全球网络而不是互联网路由至您选择的 AWS 区域内的终端节点,以提高性能和可靠性。
AWS 在设计服务时始终会考虑故障恢复功能。我们设计服务时会尽量缩短从故障恢复的时间并降低对数据的影响。我们的服务主要使用的数据存储,只有在数据持久存储在一个区域中的多个副本之后,才会确认请求。这些服务和资源包括 Amazon Aurora、Amazon Relational Database Service (Amazon RDS) 多可用区数据库实例、Amazon S3、Amazon DynamoDB、Amazon Simple Queue Service (Amazon SQS) 和 Amazon Elastic File System (Amazon EFS)。它们被构建为使用基于单元格的隔离,并使用可用区提供的故障隔离功能。我们在自己的运营过程中广泛使用自动化。我们还将替换和重新启动功能优化为可从中断快速恢复。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
+ 失效转移到运行状况良好的资源。确保如果某个资源发生故障,该运行状况良好的资源可以继续为请求提供服务。对于位置故障(如可用区或 AWS 区域),确保您拥有适当的系统以失效转移到未受损位置内运行状况良好的资源。
+ 如果您的工作负载使用 Amazon S3 或 Amazon DynamoDB 等 AWS 服务,则它们会自动部署到多个可用区。当发生故障时,AWS 控制面板会自动为您将流量路由至运行正常的位置。
+ 针对 Amazon RDS,您必须选择多可用区作为配置选项,然后在发生故障时,AWS 会自动将流量定向至运行正常的实例。
+ [Amazon RDS 的高可用性(多可用区)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html)
+ 对于 Amazon EC2 实例或 Amazon ECS 任务,您要选择部署到哪些可用区。然后,Elastic Load Balancing 会提供解决方案以检测运行不正常区内的实例,并将流量路由至运行正常的区。Elastic Load Balancing 甚至可以将流量路由至本地数据中心内的组件。
+ 针对多区域方案(也可能包括本地部署数据中心),要确保来自正常运行位置的数据和资源可以继续用于处理请求
+ 例如,跨区域只读副本让您可以将数据部署到多个 AWS 区域,但在主要位置发生故障时,您仍必须提升只读副本至主节点,并将流量指向该节点。
+ [Amazon RDS 只读副本概述](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ReadRepl.html)
+ Amazon Route 53 提供定义互联网域并指定路由策略的方式,而此类策略可能包含运行状况检查,以确保流量被路由至运行正常的区域。此外,AWS Global Accelerator 也可以提供静态 IP 地址作为您的应用程序的固定接入点,然后通过 AWS 全球网络而不是互联网路由至您选择的 AWS 区域内的端点,以提高性能和可靠性。
+ [Amazon Route 53:选择一个路由策略](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html)
+ [什么是 AWS Global Accelerator?](https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-accelerator.html)
## 资源
**相关文档:**
+ [AWS 合作伙伴:可以帮助您实现容错自动化的合作伙伴](https://aws.amazon.com/partners/find/results/?keyword=automation)
+ [AWS Marketplace:可以支持容错的产品](https://aws.amazon.com/marketplace/search/results?searchTerms=fault+tolerance)
+ [AWS OpsWorks:使用自动修复来更换失败的实例](https://docs.aws.amazon.com/opsworks/latest/userguide/workinginstances-autohealing.html)
+ [Amazon Route 53:选择一个路由策略](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html)
+ [Amazon RDS 的高可用性(多可用区)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html)
+ [Amazon RDS 只读副本概述](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ReadRepl.html)
+ [Amazon ECS 任务置放策略](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-placement-strategies.html)
+ [为多个可用区创建 Kubernetes 自动扩缩组](https://aws.amazon.com/blogs/containers/amazon-eks-cluster-multi-zone-auto-scaling-groups/)
+ [什么是 AWS Global Accelerator?](https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-accelerator.html)
**相关示例:**
+ [Well-Architected 实验室:第 300 级:实施运行状况检查和管理依赖项以提高可靠性](https://wellarchitectedlabs.com/Reliability/300_Health_Checks_and_Dependencies/README.html)