Resilienzprüfungen für AWS Dienste - AWS Zentrum für Resilienz
Amazon Elastic File SystemAmazon Relational Database Service und Amazon AuroraAmazon Simple Storage ServiceAmazon-DynamoDBAmazon Elastic Compute CloudAmazon EBSAWS LambdaAmazon Elastic Kubernetes ServiceAmazon Simple Notification ServiceAmazon Simple Queue ServiceAmazon Elastic Container ServiceElastic Load BalancingAmazon API GatewayAmazon DocumentDBNAT-GatewayAmazon Route 53Amazon Application Recovery Controller (ARC)Amazon FSx für Windows-DateiserverAWS Step FunctionsAmazon ElastiCache (Redis OSS)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Resilienzprüfungen für AWS Dienste

Dieses Kapitel enthält Einzelheiten zu den verschiedenen Resilienzprüfungen, die von AWS Resilience Hub den unterstützten AWS Diensten durchgeführt werden, um sicherzustellen, dass die Ausfallsicherheit von Anwendungen nicht beeinträchtigt wird. Bei diesen Prüfungen werden das Recovery Time Objective (RTO) und das Recovery Point Objective (RPO) anhand der Werte geschätzt, die in der Resilienz-Richtlinie für jede Anwendungskomponente () definiert sind. AppComponent Die Bewertungen umfassen verschiedene Arten von Störungen, d. h. Anwendungs-, Infrastrukturausfälle, AZ-Ausfälle und regionale Ausfälle. Um diese Prüfungen durchführen zu können, müssen Sie jedoch die entsprechenden IAM-Berechtigungen bereitstellen, damit die Software auf AWS Resilience Hub Ihre Ressourcen zugreifen kann. Weitere Informationen zu den erforderlichen IAM-Berechtigungen für den AWS Resilience Hub Zugriff auf Ihre Ressourcen und die Durchführung der Resilienzprüfungen in diesem Kapitel finden Sie unter. AWS verwaltete Richtlinien für AWS Resilience Hub

Amazon Elastic File System

In diesem Abschnitt sind alle Resilienzprüfungen und Empfehlungen aufgeführt, die speziell für Amazon Elastic File System gelten. Weitere Informationen zu Amazon Elastic File System finden Sie in der Dokumentation zu Amazon Elastic File System.

Typ des Dateisystems

AWS Resilience Hub prüft den Dateisystemtyp: Regional oder One Zone. Der Dateisystemtyp wirkt sich auf die Widerstandsfähigkeit des Dateisystems bei Störungen der Infrastruktur oder des AZ-Bereichs aus. Weitere Informationen zu Dateisystemtypen finden Sie unter Verfügbarkeit und Beständigkeit von Amazon EFS-Dateisystemen.

Dateisystem-Backup

AWS Resilience Hub prüft, ob ein AWS Backup Plan für das bereitgestellte Dateisystem definiert ist. Darüber hinaus wird überprüft, ob die Cross-Region Backup-Option aktiviert ist, um sicherzustellen, dass Störungen auf regionaler Ebene abgedeckt sind, falls dies in Ihrer Richtlinie erforderlich ist.

Datenreplikation

AWS Resilience Hub prüft, ob eine regionsinterne oder regionsübergreifende Amazon EFS-Datenreplikation für das bereitgestellte Dateisystem definiert ist. Die Amazon EFS-Datenreplikation trägt dazu bei, den geschätzten RTO und den geschätzten RPO auf Anwendungs-, Infrastruktur-, AZ- und Regionsebene zu verbessern. AWS Resilience Hub Überprüft außerdem, ob es mit einer In-Region kombiniert wird, AWS Backup um die Stabilität des Dateisystems bei Anwendungsunterbrechungen zu gewährleisten.

Amazon Relational Database Service und Amazon Aurora

In diesem Abschnitt sind alle Resilienzprüfungen und Empfehlungen aufgeführt, die speziell für Amazon Relational Database Service und Amazon Aurora gelten. Weitere Informationen zu Amazon Relational Database Service und Amazon Aurora finden Sie in der Dokumentation zu Amazon Relational Database Service.

Single-AZ-Bereitstellung

AWS Resilience Hub prüft, ob die Datenbank als einzelne Instanz bereitgestellt wird, und gibt, falls dies festgestellt wird, an, dass sie keine sekundäre Instanz und kein Read Replica unterstützt.

Multi-AZ-Bereitstellung

AWS Resilience Hub prüft, ob die Datenbank entweder mit einer sekundären Instanz oder mit Read Replicas bereitgestellt wird. Wenn die Datenbank mit Read Replica bereitgestellt wird, AWS Resilience Hub überprüft, ob sie in einer anderen AZ bereitgestellt wurde, um im Falle einer AZ-Unterbrechung ein Failover zu ermöglichen.

Backup

AWS Resilience Hub prüft, ob die folgenden Backup-Funktionen auf eine bereitgestellte Datenbankinstanz angewendet werden.

  • AWS Backup Plan mit automatischer Backup-Option

  • AWS Backup Plan mit regionsübergreifender Sicherungskopie, falls dies in Ihrer Versicherungspolice vorgesehen ist

  • Manuelle Snapshots für Backup-Systeme von Drittanbietern

Regionsübergreifendes Failover

AWS Resilience Hub überprüft die in der Resilienzpolitik festgelegten RTO- und RPO-Ziele, um regionale Störungen zu überstehen. AWS Resilience Hub Kann außerdem folgende regionsübergreifende Architekturen identifizieren, um regionale Störungen abzudecken:

  • Ein regionsinternes Backup mit einer Kopie eines regionsübergreifenden Snapshots

  • Eine Read Replica in einer anderen Region

  • Eine globale Amazon Aurora Aurora-Datenbank mit einem sekundären Cluster in einer anderen Region

  • Eine globale Amazon Aurora Aurora-Datenbank mit einem kopflosen sekundären Cluster in einer anderen Region

Schnelleres Failover innerhalb der Region

AWS Resilience Hub überprüft die in der Ausfallsicherheitsrichtlinie definierten RTO- und RPO-Ziele bei Infrastruktur- oder AZ-Störungen. AWS Resilience Hub Kann außerdem die folgenden regionalen Architekturen identifizieren, um Störungen bei Anwendungen, Infrastruktur und Verfügbarkeit abzudecken:

  • Ein regionsinternes Backup

  • Eine Read Replica in einer anderen AZ

  • Ein Aurora-Cluster mit einer Read Replica in einer anderen AZ

  • Eine Multi-AZ-Instance von Amazon Relational Database Service (Amazon RDS)

  • Ein Amazon RDS-Multi-AZ-Cluster

  • Eine einzelne Instanz von Amazon RDS mit einer Read Replica in einer anderen AZ

Amazon Simple Storage Service

In diesem Abschnitt sind alle Resilienzprüfungen und Empfehlungen aufgeführt, die speziell für Amazon Simple Storage Service (Amazon S3) gelten. Weitere Informationen zu Amazon S3 finden Sie in der Amazon S3 S3-Dokumentation.

Versionsverwaltung

AWS Resilience Hub überprüft, ob ein Amazon S3 S3-Bucket mit aktivierter Versionierung konfiguriert ist.

Geplantes Backup

AWS Resilience Hub prüft, ob ein AWS Backup Plan für den bereitgestellten Amazon Simple Storage Service (Amazon S3) -Bucket definiert ist. Darüber hinaus wird geprüft, ob die regionsübergreifende Backup-Option aktiviert ist, wenn Ihre Police den Schutz von Störungen auf regionaler Ebene vorsieht.

Point-in-time Wiederherstellung

AWS Resilience Hub prüft, ob das RPO-Ziel Ihrer Resilienzrichtlinie eine point-in-time Wiederherstellung (PITR) erfordert. Regionsübergreifendes Backup wird für PITR jedoch nicht unterstützt. Daher verwenden Sie einen vorhandenen geplanten AWS Backup Plan mit aktivierter regionsübergreifender Backup-Option oder erstellen einen neuen.

Datenreplikation

AWS Resilience Hub prüft, ob Same Region Replication (SRR) und Cross Region Replication (CRR) für den bereitgestellten Amazon S3 S3-Bucket definiert sind. Die Amazon S3 S3-Datenreplikation verbessert die geschätzte Workload-RTO und die geschätzte Workload-RPO auf Anwendungs-, Infrastruktur-, AZ- und Regionsebene. Darüber hinaus schützt es auch vor dem physischen Löschen von Objekten, da das Löschen einer Objektversion nicht in den Amazon S3 S3-Ziel-Bucket repliziert wird. AWS Resilience Hub Prüft außerdem auf der Grundlage der in Ihrer Ausfallsicherheitsrichtlinie definierten RTO-Ziele, ob Amazon S3 Replication Time Control (S3 RTC) aktiviert werden sollte oder nicht. Diese kostenpflichtige Funktion repliziert 99,99 Prozent der Quell-Bucket-Objekte innerhalb von 15 Minuten.

  • AWS Backup Plan mit automatischer Backup-Option

  • AWS Backup Plan mit regionsübergreifender Sicherungskopie, falls dies in Ihrer Versicherungspolice vorgesehen ist

  • Manuelle Snapshots für Backup-Systeme von Drittanbietern

Amazon-DynamoDB

In diesem Abschnitt werden alle Resilienzprüfungen und Empfehlungen aufgeführt, die speziell für Amazon DynamoDB gelten. Weitere Informationen zu Amazon DynamoDB finden Sie in der Amazon DynamoDB DynamoDB-Dokumentation.

Geplante Sicherung

AWS Resilience Hub prüft, ob für die bereitgestellte Tabelle bereits ein Backup definiert ist. Darüber hinaus wird geprüft, ob ein regionsübergreifendes Backup für Ihre Police konfiguriert werden sollte, falls diese Deckung für Störungen auf regionaler Ebene erfordert.

Point-in-time Wiederherstellung

AWS Resilience Hub prüft, ob eine point-in-time Wiederherstellung (PITR) gemäß dem RPO-Ziel Ihrer Resilienzrichtlinie erforderlich ist. Regionsübergreifendes Backup wird für PITR jedoch nicht unterstützt. Daher verwenden Sie einen vorhandenen geplanten AWS Backup Plan mit aktivierter regionsübergreifender Backup-Option oder erstellen einen neuen.

Globale Tabelle

AWS Resilience Hub prüft, ob die bereitgestellte Amazon DynamoDB-Tabelle als globale Tabelle mit einem oder mehreren Replikaten in anderen Regionen definiert ist. Die Einrichtung von Global Table verbessert die geschätzte Workload-RTO und die geschätzte Workload-RPO auf Regionsebene und bietet außerdem die Möglichkeit, im aktiv-aktiven oder aktiv-passiven Modus mit mehreren Regionen zu arbeiten. AWS Backup oder Amazon DynamoDB PITR kann in einer der Regionen verwendet werden, um Anwendungsunterbrechungen zu beheben.

Amazon Elastic Compute Cloud

In diesem Abschnitt werden alle Resilienzprüfungen und Empfehlungen aufgeführt, die speziell für Amazon Elastic Compute Cloud gelten. Weitere Informationen zu Amazon Elastic Compute Cloud finden Sie in der Dokumentation zu Amazon Elastic Compute Cloud.

Zustandsbehaftete Instanz

AWS Resilience Hub identifiziert eine EC2 Amazon-Instance als stateful-Instance, wenn eines der folgenden Kriterien erfüllt ist:

  • Wenn DeleteOnTermination das Attribut für mindestens ein Amazon Elastic Block Store (Amazon EBS) -Volume, das an diese Instance angehängt ist, auf False gesetzt ist.

  • Wenn Amazon Data Lifecycle Manager oder ein AWS Backup Plan an die EC2 Amazon-Instance oder mindestens ein Amazon EBS-Volume angehängt ist.

  • AWS Elastic Disaster Recovery Es wird verwendet, um Ihre EC2 Amazon-Instance-Speichervolumen zu replizieren.

Anmerkung

Wenn eine EC2 Amazon-Instance keines der oben genannten Kriterien erfüllt, wird sie als statuslose EC2 Amazon-Instance AWS Resilience Hub behandelt.

Auto-Scaling-Gruppen

AWS Resilience Hub sucht nach einer Gruppe von statusfreien EC2 Amazon-Instances. Falls entdeckt, wird empfohlen, dasselbe mithilfe von Auto Scaling Scaling-Gruppen (ASG) mit Multi-AZ-Konfiguration zu orchestrieren. Wenn ein vorhandenes ASG identifiziert wird, überprüft ARH, ob es für mehrere Availability Zones konfiguriert ist. Wenn ASG auch definiert ist, dass nur EC2 Spot-Amazon-Instances verwendet werden, wird empfohlen, seine Kapazität mit EC2 On-Demand-Amazon-Instances zu erweitern, um die Ausfallsicherheit zu verbessern, wenn EC2 Spot-Amazon-Instances nicht verfügbar sind.

EC2 Amazon-Flotte

AWS Resilience Hub identifiziert Amazon EC2 Fleet und überprüft, ob es sich um eine Multi-AZ-Bereitstellung handelt und ob nur EC2 Spot-Amazon-Instances verwendet werden. Durch die Definition einer EC2 Amazon-Flotte als Multi-AZ-Bereitstellung wird ihre Widerstandsfähigkeit im Falle einer AZ-Störung verbessert. Die Erweiterung einer EC2 Amazon-Flotte um On-Demand-Instances verbessert ihre Widerstandsfähigkeit, wenn Spot-Instances nicht verfügbar sind.

Amazon EBS

In diesem Abschnitt sind alle Resilienzprüfungen und Empfehlungen aufgeführt, die speziell für Amazon EBS gelten. Weitere Informationen zu Amazon EBS finden Sie in der Amazon EBS-Dokumentation.

Geplantes Backup

AWS Resilience Hub prüft, ob eine oder beide der folgenden Optionen für Ihre Amazon EBS-Volumes definiert sind.

  • Eine Backup-Regel für ein bestimmtes Amazon EBS-Volume, das an Ihre EC2 Amazon-Instance angehängt ist.

  • Eine Backup-Regel zur Erstellung eines Amazon EBS-backed AMI für Ihre EC2 Amazon-Instance.

  • Manuelle Snapshots für Backup-Systeme von Drittanbietern.

Wenn Ihre Police den Schutz von Störungen auf regionaler Ebene vorsieht, überprüfen Sie außerdem, ob in Ihrer Backup-Regel die AWS Resilience Hub Option regionsübergreifendes Backup aktiviert ist.

Datensicherung und Replikation

AWS Resilience Hub identifiziert, dass ein Amazon EBS-Volume als Stateful-Volume betrachtet wird, wenn eines der folgenden Kriterien erfüllt ist:

  • Wenn DeleteOnTermination das Attribut für dieses Amazon EBS-Volume auf False gesetzt ist.

  • Wenn Amazon Data Lifecycle Manager oder ein AWS Backup Plan entweder mit diesem Amazon EBS-Volume oder der EC2 Amazon-Instance verknüpft ist, an die es angehängt ist.

  • AWS Elastic Disaster Recovery Es wird verwendet, um Ihre EC2 Amazon-Instance-Speichervolumen zu replizieren.

AWS Lambda

In diesem Abschnitt sind alle Resilienzprüfungen und Empfehlungen aufgeführt, die spezifisch für sind AWS Lambda. Weitere Informationen zu AWS Lambda finden Sie in der AWS Lambda Dokumentation.

Kunde Amazon VPC Access

AWS Resilience Hub identifiziert eine mit der VPC verbundene AWS Lambda Funktion. Die Verbindung AWS Lambda zu Subnetzen in verschiedenen AZs Bereichen Ihrer Amazon VPC ermöglicht die Funktionsstabilität im Falle einer AZ-Störung.

Warteschlange für unzustellbare Briefe

AWS Resilience Hub prüft, ob an eine AWS Lambda Funktion eine Dead-Letter-Warteschlange (DLQ) angehängt ist, in der fehlgeschlagene Anfragen gespeichert werden können. Das Anhängen einer DLQ an eine AWS Lambda Funktion ermöglicht es, den Datenverlust von Anfragen zu verhindern und zu einem späteren Zeitpunkt erneut zu versuchen, die fehlgeschlagenen Anfragen zu verarbeiten.

Amazon Elastic Kubernetes Service

In diesem Abschnitt werden alle Resilienzprüfungen und Empfehlungen aufgeführt, die speziell für Amazon Elastic Kubernetes Service (Amazon EKS) gelten. Weitere Informationen zu Amazon EKS finden Sie in der Amazon EKS-Dokumentation.

Multi-AZ-Bereitstellung

AWS Resilience Hub identifiziert, ob die Pod-Bereitstellung auf mehreren Worker-Knoten in mehreren ausgeführt wird AZs. Ein zusätzlicher Amazon EKS-Cluster in einer anderen Region ist erforderlich, wenn Ihre Ausfallsicherheitsrichtlinie den Schutz bei regionalen Störungen vorsieht. Dieser zusätzliche Amazon EKS-Cluster ist auch für Pod-Bereitstellungen verifiziert, die auf mehrere Worker-Knoten in mehreren AZs verteilt sind.

Bereitstellung vs. ReplicaSet

AWS Resilience Hub prüft, ob Sie Pod-Objekte anstelle von Deployment verwenden ReplicaSets . Das Ersetzen ReplicaSets von Pod-Objekten bei der Bereitstellung vereinfacht die Pod-Updates auf eine neue Version der Software und beinhaltet weitere nützliche Funktionen.

Bereitstellung und Wartung

AWS Resilience Hub prüft, ob die folgenden bewährten Methoden für die Bereitstellung verwendet werden:

  • Verwendung von Pod Disruption Budget (PDB) — Mithilfe von PDB kann die Verfügbarkeit verbessert werden, indem die Anzahl der Pods im Workload, die zu einem bestimmten Zeitpunkt unterbrochen werden können, begrenzt wird.

  • Ersetzen von selbstverwalteten Knotengruppen durch von Amazon EKS verwaltete Knotengruppen — Dieser Ersatz vereinfacht die Aktualisierung von Worker-Node-Images während der Wartung.

  • Unterstützung dynamischer CPU- und Speicheranforderungen pro Bereitstellung — Diese Anfragen helfen Kubernetes bei der Auswahl eines Nodes, der den Anforderungen eines Pods entspricht.

  • Konfiguration von Verfügbarkeits- und Bereitschaftstests für alle Container — Die Konfiguration von Verfügbarkeitstests trägt dazu bei, die Resilienz zu verbessern, indem die nicht funktionierenden Pods neu gestartet werden. Durch die Konfiguration von Bereitschaftstests kann die Verfügbarkeit verbessert werden, indem der Datenverkehr von den stark frequentierten Pods abgelenkt wird.

  • Konfiguration von Karpenter, Cluster Autoscaler oder AWS Fargate — Diese Konfigurationen ermöglichen es der Infrastruktur des Amazon EKS-Clusters, zu wachsen und die Workload-Anforderungen zu erfüllen.

  • Konfiguration von Horizontal Pod Autoscaler — Diese Konfiguration hilft dem Amazon EKS-Cluster, die Arbeitslast automatisch zu skalieren, um den Anforderungen der Anforderungsverarbeitung gerecht zu werden.

Amazon Simple Notification Service

In diesem Abschnitt sind alle Resilienzprüfungen und Empfehlungen aufgeführt, die speziell für Amazon Simple Notification Service (Amazon SNS) gelten. Weitere Informationen zu Amazon SNS finden Sie in der Amazon SNS SNS-Dokumentation.

Thema: Abonnements

AWS Resilience Hub prüft, ob dem Amazon SNS SNS-Thema mindestens ein Abonnement angehängt ist, um sicherzustellen, dass eingehende Nachrichten nicht verloren gehen.

Amazon Simple Queue Service

In diesem Abschnitt sind alle Resilienzprüfungen und Empfehlungen aufgeführt, die speziell für Amazon Simple Queue Service (Amazon SQS) gelten. Weitere Informationen zu Amazon SQS finden Sie in der Amazon SQS SQS-Dokumentation.

Warteschlange für unzustellbare Briefe

AWS Resilience Hub prüft, ob der Amazon SQS SQS-Warteschlange eine DLQ zugeordnet ist, um Nachrichten zu verarbeiten, die nicht erfolgreich an Abonnenten zugestellt werden können.

Amazon Elastic Container Service

In diesem Abschnitt sind alle Resilienzprüfungen und Empfehlungen aufgeführt, die speziell für Amazon Elastic Container Service (Amazon ECS) gelten. Weitere Informationen zu Amazon ECS finden Sie in der Amazon ECS-Dokumentation.

Multi-AZ-Bereitstellung

AWS Resilience Hub prüft, ob Amazon ECS-Aufgaben oder -Services AZs je nach Amazon EC2 - oder AWS Fargate Starttyp mehrfach ausgeführt werden. Ein zusätzlicher Amazon ECS-Cluster in einer anderen Region ist erforderlich, wenn Ihre Police eine Deckung für regionale Störungen benötigt. Der zusätzliche Cluster wurde auch für die Ausführung von Aufgaben oder Diensten in mehreren Fällen verifiziert AZs.

Elastic Load Balancing

In diesem Abschnitt sind alle Resilienzprüfungen und Empfehlungen aufgeführt, die für Elastic Load Balancing spezifisch sind. Weitere Informationen zu Elastic Load Balancing finden Sie in der Elastic Load Balancing Balancing-Dokumentation.

Multi-AZ-Bereitstellung

AWS Resilience Hub prüft, ob Elastic Load Balancing in mehreren ausgeführt wird AZs.

Ein zusätzliches Elastic Load Balancing in einer anderen Region ist erforderlich, wenn Ihre Police eine Deckung für regionale Störungen benötigt. Das zusätzliche Elastic Load Balancing, das sich in einer anderen Region befindet, wurde ebenfalls für seinen Einsatz in mehreren Regionen verifiziert AZs.

Amazon API Gateway

In diesem Abschnitt sind alle Resilienzprüfungen und Empfehlungen aufgeführt, die speziell für Amazon API Gateway gelten. Weitere Informationen zu Amazon API Gateway finden Sie in der Amazon API Gateway Gateway-Dokumentation.

Regionsübergreifender Einsatz

Wenn in Ihrer Richtlinie regionale Störungen berücksichtigt werden müssen, AWS Resilience Hub wird geprüft, ob eine zusätzliche Bereitstellung der Amazon API Gateway Gateway-API-Ressource in einer anderen Region erfolgt.

Private API-Multi-AZ-Bereitstellung

AWS Resilience Hub prüft, ob Ihre API innerhalb von Amazon API Gateway als privat definiert ist. Private APIs sollte Datenverkehr über den Amazon VPC-Schnittstellenendpunkt empfangen, der für mehrere AZs bereitgestellt wird.

Amazon DocumentDB

In diesem Abschnitt sind alle Prüfungen und Empfehlungen aufgeführt, die speziell für Amazon DocumentDB gelten. Weitere Informationen zu Amazon DocumentDB finden Sie in der Amazon DocumentDB DocumentDB-Dokumentation.

Multi-AZ-Bereitstellung

AWS Resilience Hub prüft, ob der Amazon DocumentDB-Cluster in mehreren AZs bereitgestellt wird. Ein zusätzlicher sekundärer Amazon DocumentDB-Cluster ist in einer anderen Region erforderlich, wenn Ihre Police eine Deckung für regionale Störungen vorsieht. Der zusätzliche Amazon DocumentDB-Cluster, der sich in einer anderen Region befindet, wurde ebenfalls mehrfach AZs auf seine Ausführung überprüft.

Elastischer Cluster und Multi-AZ-Bereitstellung

AWS Resilience Hub prüft, ob Amazon DocumentDB Elastic Cluster-Shards Read Replicas verwenden, die in verschiedenen Umgebungen bereitgestellt werden. AZs

Elastischer Cluster und manuelle Snapshots

AWS Resilience Hub prüft, ob regelmäßig manuelle Snapshots für einen Amazon DocumentDB Elastic-Cluster erstellt werden. Manuelle Snapshots ermöglichen eine längere Persistenz und bieten Flexibilität bei der Festlegung der Snapshot-Häufigkeit, die Ihren Geschäftsanforderungen entspricht.

NAT-Gateway

In diesem Abschnitt sind alle Prüfungen und Empfehlungen aufgeführt, die für NAT Gateway spezifisch sind. Weitere Informationen zu NAT-Gateways finden Sie unter NAT-Gateways.

Multi-AZ-Bereitstellung

AWS Resilience Hub prüft, ob NAT Gateway in mehreren bereitgestellt wird. AZs Eine zusätzliche NAT-Gateway-Bereitstellung ist in einer anderen Region erforderlich, wenn Ihre Police die Deckung regionaler Störungen vorsieht. Das zusätzliche NAT-Gateway, das sich in einer anderen Region befindet, wurde ebenfalls auf seinen Einsatz in mehreren Regionen überprüft AZs.

Amazon Route 53

In diesem Abschnitt sind alle Prüfungen und Empfehlungen aufgeführt, die speziell für Amazon Route 53 gelten. Weitere Informationen zu Amazon Route 53 finden Sie in der Dokumentation zu Amazon Route 53.

Multi-AZ-Bereitstellung

AWS Resilience Hub prüft, ob der Datensatz für die gehostete Zone von Amazon Route 53 mit mehreren Zielen in derselben Region definiert ist und ob diese Ziele in mehreren bereitgestellt werden AZs. Wenn Ihre Police eine Deckung für regionale Störungen vorsieht, AWS Resilience Hub prüft Sie, ob der Datensatz für die gehostete Zone von Amazon Route 53 in mehreren Regionen mit mehreren Zielen pro Region definiert ist und ob diese Ziele in mehreren bereitgestellt werden AZs.

Amazon Application Recovery Controller (ARC)

In diesem Abschnitt sind alle Prüfungen und Empfehlungen aufgeführt, die speziell für Amazon Application Recovery Controller (ARC) (ARC) gelten. Weitere Informationen zu ARC finden Sie in der ARC-Dokumentation.

Multi-AZ-Bereitstellung

AWS Resilience Hub prüft, ob ähnliche Ressourcen in mehreren Regionen eingesetzt werden, und empfiehlt als bewährte Methode, ARC-Bereitschaftsprüfungen zu definieren, um deren Verfügbarkeit und Einsatzbereitschaft im Falle einer regionalen Störung zu erhöhen. Sie werden darüber informiert, dass zusätzliche Stundengebühren anfallen werden.

Amazon FSx für Windows-Dateiserver

In diesem Abschnitt sind alle Prüfungen und Empfehlungen aufgeführt, die speziell FSx für Amazon for Windows File Server gelten. Weitere Informationen zu Amazon FSx für Windows File Server finden Sie in der Dokumentation zu Amazon FSx for Windows File Server.

Typ des Dateisystems

AWS Resilience Hub prüft den Dateisystemtyp: Regional oder. One Zone Der Dateisystemtyp beeinträchtigt seine Widerstandsfähigkeit im Falle von Infrastruktur- oder AZ-Störungen. Weitere Informationen zu Dateisystemtypen finden Sie unter Amazon EFS.

Dateisystem-Backup

AWS Resilience Hub prüft, ob an für AWS Backup das bereitgestellte Dateisystem definiert ist. Außerdem wird geprüft, ob die cross-Region backup Option aktiviert ist, wenn Ihre Police die Deckung von Störungen auf regionaler Ebene vorsieht.

Datenreplikation

AWS Resilience Hub prüft, ob für das bereitgestellte Dateisystem eine geplante regionsinterne oder regionsübergreifende AWS DataSync Datenreplikationsaufgabe definiert ist.

AWS DataSync Eine geplante Datenreplikationsaufgabe kann die geschätzte RTO der Arbeitslast und die geschätzte Arbeitslast-RPO auf Infrastruktur-, AZ- und Regionsebene verbessern. Darüber hinaus könnte sie mit einer Lösung innerhalb der Region kombiniert werden AWS Backup , um die Daten im Fall einer Anwendungsunterbrechung wiederherzustellen.

AWS Step Functions

In diesem Abschnitt sind alle Prüfungen und Empfehlungen aufgeführt, die spezifisch für. AWS Step Functions Weitere Informationen zu AWS Step Functions finden Sie in der AWS Step Functions Dokumentation.

Versionierung und Alias

AWS Resilience Hub prüft, ob der AWS Step Functions Workflow Versionierung und Alias verwendet, um die Zeit für die erneute Bereitstellung zu verkürzen.

Regionsübergreifender Einsatz

AWS Resilience Hub prüft, ob ein AWS Step Functions Workflow desselben Workflowtyps in einer anderen Region bereitgestellt wird, um ihn im Falle einer regionalen Störung wiederherzustellen.

Amazon ElastiCache (Redis OSS)

In diesem Abschnitt sind alle Prüfungen und Empfehlungen aufgeführt, die speziell für Amazon ElastiCache (Redis OSS) gelten.

Weitere Informationen zu Amazon ElastiCache (Redis OSS) finden Sie in der ElastiCache Amazon-Dokumentation.

Single-AZ-Bereitstellung

AWS Resilience Hub prüft, ob der Amazon ElastiCache (Redis OSS) -Cluster entweder als einzelner Knoten oder mit all seinen Knoten in einer einzigen Availability Zone bereitgestellt wird.

Single-AZ-Bereitstellung

AWS Resilience Hub überprüft, ob der Amazon ElastiCache (Redis OSS) -Cluster als Replikationsgruppe (sowohl für Cluster Mode Enabled als auch Cluster Mode Deabled) in mehreren Availability Zones bereitgestellt wird, um im Falle einer Availability Zone-Unterbrechung ein Failover zu ermöglichen.

Regionsübergreifendes Failover

AWS Resilience Hub überprüft die in der Resilienzrichtlinie definierten RTO- und RPO-Ziele, um die Wiederherstellung nach einer regionalen Störung zu gewährleisten. Darüber hinaus AWS Resilience Hub kann es globale Datenspeicher-Cluster von Amazon ElastiCache (Redis OSS) identifizieren, die in mehreren Regionen eingesetzt werden.

Backup

AWS Resilience Hub prüft, ob die folgenden Backup-Funktionen auf einem bereitgestellten Amazon ElastiCache (Redis OSS) oder einem selbst entworfenen Cluster angewendet werden:

  • Automatisches Backup

  • Manuelles Backup für Backup-Systeme von Drittanbietern

AWS Resilience Hub empfiehlt kein Backup als Wiederherstellungsmethode, wenn Sie kein Backup verwenden. Sie können die Cache-Ebene jedoch bei Dateninkonsistenzen zurücksetzen und die Daten aus dem Primärspeicher neu erstellen.

Schnelleres Failover innerhalb der Region

AWS Resilience Hub überprüft die in der Resilienzrichtlinie definierten RTO- und RPO-Ziele bei Infrastruktur- oder AZ-Störungen. AWS Resilience Hub Kann außerdem die folgenden regionalen Architekturen identifizieren, um sich nach Infrastruktur- und AZ-Störungen zu erholen:

  • Sekundäre Standby-Knoten-Instance in einer anderen Availability Zone für Clustermodus Deaktiviert vom Typ Amazon ElastiCache (Redis OSS) -Cluster.

  • Sekundäre Standby-Knoten-Instance in einer anderen Availability Zone pro Shard für den Clustertyp „Clustermodus aktiviert“ von Amazon ElastiCache (Redis OSS).