Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sicherheitsregeln für die Routingsteuerung erstellen
Wenn Sie mit mehreren Routing-Kontrollen gleichzeitig arbeiten, entscheiden Sie sich möglicherweise dafür, Sicherheitsvorkehrungen zu treffen, um unbeabsichtigte Folgen zu vermeiden. Sie möchten beispielsweise verhindern, dass versehentlich alle Routingsteuerungen für eine Anwendung ausgeschaltet werden, was zu einem Fail-Open-Szenario führen würde. Oder Sie möchten vielleicht einen Master-Ein-/Ausschalter implementieren, um eine Reihe von Routingsteuerungen zu deaktivieren, vielleicht um zu verhindern, dass die Automatisierung den Datenverkehr umleitet. Um solche Sicherheitsvorkehrungen für die Routing-Steuerung einzurichtenARC, erstellen Sie Sicherheitsregeln.
Sie konfigurieren Sicherheitsregeln für die Routingsteuerung mit einer Kombination aus Routingsteuerungen, Regeln und anderen Optionen, die Sie angeben. Jede Sicherheitsregel ist einem einzelnen Bedienfeld zugeordnet, aber ein Bedienfeld kann mehr als eine Sicherheitsregel haben. Denken Sie beim Erstellen von Sicherheitsregeln daran, dass die Namen der Sicherheitsregeln in jedem Bedienfeld eindeutig sein müssen.
Themen
Arten von Sicherheitsregeln
Es gibt zwei Arten von Sicherheitsregeln: Assertion-Regeln und Gating-Regeln, mit denen Sie Failover auf unterschiedliche Weise schützen können.
- Assertion-Regel
Bei einer Assertionsregel wird bei der Änderung eines oder mehrerer Routingsteuerungsstatus ARC erzwungen, dass die Kriterien, die Sie bei der Konfiguration der Regel festgelegt haben, erfüllt sind, andernfalls werden die Routingsteuerungsstatus nicht geändert.
Ein Beispiel dafür, wann dies nützlich ist, ist die Verhinderung eines Fail-Open-Szenarios, z. B. eines Szenarios, in dem Sie verhindern, dass der Verkehr zu einer Zelle fließt, aber nicht den Verkehr zu einer anderen Zelle weiterleiten. Um dies zu vermeiden, stellt eine Assertion-Regel sicher, dass mindestens eine Routing-Kontrolle in einer Gruppe von Routing-Steuerelementen in einem Control Panel zu einem bestimmten
OnZeitpunkt aktiviert ist. Dadurch wird sichergestellt, dass der Datenverkehr für eine Anwendung in mindestens eine Region oder Availability Zone fließt.Ein Beispiel für einen AWS CLI Befehl, der eine Assertion-Regel erstellt, um diese Kriterien durchzusetzen, finden Sie unter Sicherheitsregeln erstellen in Beispiele für die Verwendung von ARC API Routingsteuerungsoperationen mit dem AWS CLI.
Ausführliche Informationen zu den Eigenschaften der API Assertion-Regeloperation finden Sie AssertionRuleim Routing Control API Reference Guide für Amazon Route 53 Application Recovery Controller.
- Gating-Regel
Mit einer Torregel können Sie einen allgemeinen Ein-/Ausschalter für eine Reihe von Routingsteuerungen erzwingen, sodass anhand einer Reihe von Kriterien, die Sie in der Regel angeben, durchgesetzt wird, ob diese Routingsteuerungsstatus geändert werden können. Das einfachste Kriterium ist, ob ein einzelnes Routing-Steuerelement, das Sie als Switch angeben, auf oder eingestellt ist.
ONOFFUm dies zu implementieren, erstellen Sie eine Gate-Routing-Steuerung, die als Gesamtswitch verwendet wird, und Ziel-Routing-Steuerelemente, um den Verkehrsfluss in verschiedene Regionen oder Availability Zones zu steuern. Um dann manuelle oder automatische Statusaktualisierungen der Ziel-Routing-Steuerelemente zu verhindern, die Sie für die Gating-Regel konfiguriert haben, setzen Sie den Status der Gate-Routing-Steuerung auf.
OffUm Aktualisierungen zuzulassen, setzen Sie ihn auf.OnEinen AWS CLI Beispielbefehl, mit dem eine Torregel erstellt wird, die diese Art von allgemeinem Switch implementiert, finden Sie unter Sicherheitsregeln erstellen in Beispiele für die Verwendung von ARC API Routingsteuerungsoperationen mit dem AWS CLI.
Ausführliche Informationen zu den Eigenschaften der API Ging-Regeloperation finden Sie GatingRuleim Routing Control API Reference Guide für Amazon Route 53 Application Recovery Controller.
