View a markdown version of this page

Amazon Route 53 運作狀態檢查執行區塊 - Amazon Application Recovery Controller (ARC)
Configuration運作方式作為計畫評估的一部分而評估的內容比較 ARC 路由控制和 Route 53 運作狀態檢查執行區塊

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Route 53 運作狀態檢查執行區塊

Amazon Route 53 運作狀態檢查執行區塊可讓您指定在容錯移轉期間將應用程式流量重新導向至的區域。執行區塊會建立 Amazon Route 53 運作狀態檢查,然後連接到您帳戶中的 Route 53 DNS 記錄。當您執行區域切換計劃時,Route 53 運作狀態檢查狀態會更新,而流量會根據您的 DNS 組態重新導向。

重要

Route 53 託管區域必須與區域切換計劃位於相同的分割區中。

Configuration

若要設定 Route 53 運作狀態檢查執行區塊,請輸入下列值。

重要

設定執行區塊之前,請確定您已備妥正確的 IAM 政策。如需詳細資訊,請參閱Route 53 運作狀態檢查執行區塊範例政策

  1. 步驟名稱:輸入名稱。

  2. 步驟描述 (選用):輸入步驟的描述。

  3. 託管區域 ID:Route 53 中網域和 DNS 記錄的託管區域 ID。

  4. 記錄名稱:輸入您使用的記錄的記錄名稱 (網域名稱),以及相關聯的運作狀態檢查,以重新導向應用程式的流量。區域切換會尋找記錄名稱的 Route 53 記錄集,並根據記錄集的值設定識別符內的區域名稱,嘗試將每個記錄集映射至區域。

  5. 記錄集識別符 (選用):如果區域切換無法在建立計畫後,從步驟 4 中提供的記錄名稱自動將記錄集映射到區域,您可以選擇手動提供記錄集識別符。如果計劃評估傳回警告,指出需要更多資訊,請針對每個區域包含下列項目,以記錄集識別符更新您的計劃:

    • 記錄集識別符:為記錄集輸入設定識別符值/路由流量到

    • 區域:輸入與具有記錄集識別符資訊的記錄集相關聯的區域。

  6. 選擇儲存步驟。

  7. 在 Route 53 中設定運作狀態檢查。

    區域切換會針對執行區塊中定義的託管區域中的每個記錄名稱,為每個區域提供運作狀態檢查 ID。請確定您在 Route 53 中為帳戶中的對應記錄集設定運作狀態檢查,以便區域切換可以在計劃執行期間正確重新導向應用程式的流量。在計劃詳細資訊頁面上的運作狀態檢查索引標籤中,您可以檢視所有執行區塊和區域的運作狀態檢查。

運作方式

您可以將運作狀態檢查步驟新增至區域切換工作流程,以便將流量重新導向至次要區域、用於作用中/被動組態,或用於作用中/作用中組態的已停用區域。如果您將多個工作流程新增至計劃,請為使用相同 DNS 記錄的所有運作狀態檢查執行區塊提供相同的組態值。

根據您在設定執行區塊時提供的資訊,區域切換會嘗試判斷計畫中每個區域的正確記錄集。一般而言,託管區域 ID 和記錄名稱有足夠的資訊來判斷記錄集和相關聯的區域。如果沒有,當區域切換在您建立計劃後執行其自動計劃評估時,會傳回警告,讓您知道需要更多資訊。

區域切換會為每個 Route 53 運作狀態檢查執行區塊提供運作狀態檢查。對於使用主動/被動復原方法的計劃,主要區域的運作狀態檢查會開始運作狀態良好,而待命區域的運作狀態檢查最初會設定為運作狀態不良。對於使用主動/主動復原方法的計劃,所有區域的運作狀態檢查都會以正常狀態開始。

若要讓區域切換成功為您的計劃執行此執行區塊,您必須將運作狀態檢查新增至您的 DNS 記錄。

對於作用中/作用中計劃,執行步驟的運作方式如下:

  • 當區域執行停用工作流程時,運作狀態檢查會設定為運作狀態不佳,且流量不會再導向該區域。

  • 當 區域的啟用工作流程執行時,運作狀態檢查會設定為正常運作,而流量會路由至 區域。

對於主動/被動計劃,執行步驟的運作方式如下:

  • 當 區域的啟用工作流程執行時,該區域的運作狀態檢查會設為運作狀態良好,而流量會路由至 區域。同時,計劃中其他區域的運作狀態檢查會設定為運作狀態不佳,而流量會停止導向該區域。

作為計畫評估的一部分而評估的內容

當區域切換評估您的計劃時,區域切換會對 Route 53 運作狀態檢查執行區塊組態和許可執行多項檢查。區域切換會驗證運作狀態檢查是否連接到執行區塊組態中指定的 DNS 記錄。也就是說,區域切換會驗證特定 AWS 區域 的 DNS 記錄是否設定為使用該區域的運作狀態檢查。

比較 ARC 路由控制和 Route 53 運作狀態檢查執行區塊

區域切換中的 Amazon Route 53 運作狀態檢查執行區塊為 DNS 型流量管理提供了成本較低的替代方案。不過,此執行區塊取決於 AWS 區域 您正在啟用的 ,因此 區域必須可用。這符合大多數客戶的需求,因為他們正在啟用運作狀態良好的區域。

ARC 路由控制提供高度可靠的 DNS 型流量管理,具有 100% 的可用性 SLA。透過路由控制,您的營運團隊可以使用安全防護機制在區域之間轉移流量。路由控制提供具有 100% SLA 的單一租戶解決方案。路由控制叢集分散在五個區域,可以容忍兩個區域離線。如果您有高度關鍵的應用程式,請考慮使用路由控制。

使用區域切換不需要路由控制。您可以使用區域切換來管理流量重新導向,方法是使用 Route 53 運作狀態檢查執行區塊,無需路由控制。

在下列情況中,路由控制會使用區域切換新增值:

  • 您需要流量控制機制本身的 100% 可用性 SLA。

  • 您的組織需要具有關鍵應用程式安全規則的手動操作控制。

  • 您想要defense-in-depth,以便營運團隊可以視需要手動覆寫自動流量路由。

Route 53 運作狀態檢查執行區塊不依賴於控制平面。運作狀態檢查記錄變更使用資料平面,因此不需要啟用區域來處理組態更新。在下列情況中,Route 53 運作狀態檢查執行區塊已足夠:

  • 您的應用程式可以取決於您正在啟用 AWS 區域 的 。

  • 在復原工作流程中,自動流量重新導向符合您的需求。

  • 成本最佳化是優先事項。Route 53 運作狀態檢查執行區塊的成本低於路由控制。

大多數客戶從 Route 53 運作狀態檢查執行區塊開始,做為預設流量路由機制,並僅為需要最高流量管理機制可靠性的最關鍵應用程式新增路由控制。