Permite una recuperación acelerada para administrar los registros DNS públicos

La recuperación acelerada de Route 53 para administrar registros DNS públicos está diseñada para alcanzar un objetivo de tiempo de recuperación (RTO) de 60 minutos en caso de que el servicio no esté disponible en la región de EE. UU. Este (Virginia del Norte). Si está activado en una zona alojada pública de Route 53, podrá volver a realizar cambios en los registros de DNS de la zona alojada pública en aproximadamente 60 minutos después de AWS detectar que las operaciones en la región de EE. UU. Este (Virginia del Norte) están alteradas.

importante

La recuperación acelerada solo está disponible para las zonas de alojamiento público. No se admiten las zonas alojadas privadas.

nota

La resolución de consultas de DNS desde el plano de datos de Route 53 sigue funcionando con normalidad durante el deterioro del servicio regional. Consulte Resiliencia en Route 53 para comprender mejor las operaciones del plano de datos en comparación con las del plano de control.

Cómo funciona la recuperación acelerada de los registros DNS públicos

Cuando la recuperación acelerada esté habilitada, Route 53 conservará una copia de la zona alojada pública en la región EE.UU. Oeste (Oregón). Si los servicios de la región de EE. UU. Este (Virginia del Norte) dejan de estar disponibles durante un período prolongado, Route 53 ejecutará la conmutación por error en 60 minutos y redirigirá automáticamente las operaciones del plano de control de las zonas alojadas públicamente habilitadas para la recuperación acelerada a la región de EE. UU. Oeste (Oregón). A continuación, puede seguir realizando cambios en el DNS mediante programación mediante la CLI, el SDK y la API. Tenga en cuenta que estará disponible un conjunto limitado de métodos de API durante la conmutación por error. Consulte la sección «Consideraciones adicionales» para obtener más información. Cuando la región se recupere, la Ruta 53 ejecutará el procedimiento de recuperación por recuperación y redirigirá automáticamente las operaciones del avión de control a la región Este de EE. UU. (Virginia del Norte).

nota

Antes de que se produzca algún problema en la región EE.UU. Este (Virginia del Norte), primero debe activar la recuperación acelerada para administrar los registros DNS públicos en su zona de alojamiento público. Esto se puede hacer a través de la consola, la CLI, el SDK o la API (consulte la sección titulada Cómo habilitar la recuperación acelerada para administrar registros DNS públicos en esta página a continuación). No puede habilitar la recuperación acelerada para administrar los registros DNS públicos después de que se produzca una conmutación por error.

Volver a enviar los cambios de DNS tras la conmutación por error

En condiciones normales, los cambios en las zonas de alojamiento público que tengan habilitada la recuperación acelerada serán aceptados en la región EE.UU. Este (Virginia del Norte) y, a continuación, se replicarán correctamente en la región EE.UU. Oeste (Oregón). Sin embargo, cuando se produce una interrupción del servicio en la región EE.UU. Este (Norte de Virginia), es posible que algunos cambios sean aceptados por la región EE.UU. Este (Virginia Norte), pero no replicables en la región EE.UU. Oeste (Oregón). Estos cambios durante el vuelo se denominan «cambios temporales». Una vez finalizada la conmutación por error, Route 53 recomienda volver a enviar los cambios pendientes antes de reanudar los flujos de trabajo de DNS. Puede lograrlo mediante la API o mediante AWS CloudFormation los métodos que se describen a continuación.

Uso de la API para realizar un seguimiento de los cambios en el DNS y enviarlos

Si usa la API, la AWS CLI o AWS SDKs la administración de registros de DNS de Route 53, necesitará usar la ChangeResourceRecordSets API y la GetChange API para enviar y realizar un seguimiento de los cambios de DNS, respectivamente.

Cuando usa la ChangeResourceRecordSets API para realizar cambios en el DNS, Route 53 devuelve un identificador (ID) para el cambio realizado (consulte ChangeInfolos detalles del objeto de respuesta al cambio). Puede proporcionar este ID en una solicitud posterior a la GetChange API y observar el estado del cambio. Los cambios de DNS con el estado INSYNC se han replicado en la región EE.UU. Oeste (Oregón) y se han propagado a todos los servidores DNS de Route 53. No es necesario realizar ninguna otra acción en relación con estos cambios antes o después de una conmutación por error. Sin embargo, si el cambio se produce en la región EE. UU. Este (Virginia del Norte), GetChange puede volver a estar PENDIENTE, lo que indica que es posible que el cambio no se haya replicado en la región EE. UU. Oeste (Oregón). Si ese es el caso, cuando se complete la conmutación por error, GetChange volverá NoSuchChange, lo que indica que Route 53 no ha podido replicar este cambio de DNS. Por lo tanto, después de la conmutación por error, puede ignorar estos cambios de DNS inactivos y volver a enviarlos como nuevos cambios de DNS. Sabrá que el proceso de conmutación por error se ha completado cuando Route 53 publique un mensaje en el AWS Health Dashboard.

Se utiliza AWS CloudFormation para realizar un seguimiento de los cambios y enviarlos

AWS CloudFormation Realiza un seguimiento automático del estado de replicación de los cambios de DNS mediante la GetChange API y solo completa una actualización una vez que los cambios de DNS se confirman como INSYNC. Si la utilizas CloudFormation para gestionar los registros de DNS y la región EE.UU. Este (Virginia del Norte) deja de estar disponible, las acciones que utilices no se CloudFormation completarán correctamente durante el período de no disponibilidad. Sin embargo, solo tiene que volver a intentar las mismas acciones para poder volver a enviar los cambios de DNS, una vez que CloudFormation se complete el proceso de conmutación por error de Route 53.

Vuelva a la región EE.UU. Este (Virginia del Norte)

Una vez que la región se recupere, la Ruta 53 suspenderá las operaciones del avión de control de su zona de acogida pública con destino a la región de EE. UU. Este (Virginia del Norte). Durante la recuperación, no tendrá que volver a enviar los cambios de DNS, ya que no se introducirán cambios innecesarios durante este proceso.

Consideraciones adicionales

Hay algunas consideraciones adicionales que debes tener en cuenta en relación con la función de recuperación acelerada:

1. No podrá crear nuevas zonas alojadas, eliminar las zonas alojadas existentes, habilitar la firma de DNSSEC ni deshabilitar la firma de DNSSEC durante la conmutación por error.

2. AWS PrivateLink las conexiones no funcionarán después de una conmutación por error, pero volverán a funcionar después de una conmutación por recuperación a la región EE.UU. Este (Norte de Virginia).

3. CloudFront Por el momento, no se admiten planes de tarifa fija.

4. Las zonas alojadas con la recuperación acelerada habilitada no se pueden eliminar. Debe deshabilitar la recuperación acelerada antes de intentar eliminar la zona alojada.

5. Durante la conmutación por error, los siguientes métodos de API seguirán siendo compatibles en las zonas alojadas públicas con la recuperación acelerada habilitada. Sin embargo, los demás métodos de la API de Route 53 no funcionarán hasta que se produzca una conmutación por recuperación.

   • ChangeResourceRecordSets

   • GetChange

   • GetGeoLocation

   • GetHostedZone

   • GetHostedZoneCount

   • GetHostedZoneLimit

   • GetReusableDelegationSet

   • GetReusableDelegationSetLimit

   • ListGeoLocations

   • ListHostedZones

   • ListHostedZonesByName

   • ListResourceRecordSets

   • ListReusableDelegationSets

¿Cómo habilitar la recuperación acelerada para administrar los registros DNS públicos

Puede habilitar la recuperación acelerada para administrar los registros DNS públicos mediante la consola, la API, la CLI o el SDK de Route 53. El tiempo necesario para habilitar la recuperación acelerada dependerá del tamaño de la zona alojada pública y de otros factores. Debe planificar el proceso de habilitación de la recuperación acelerada para que tarde varias horas. Puede comprobar el estado del proceso de activación en la pestaña de recuperación acelerada de su zona alojada pública o mediante la GetHostedZone API. A medida que finalice el proceso, habrá un breve período de tiempo que durará varios minutos y en el que no se aceptarán los cambios de DNS. Una vez completados, los cambios de DNS pueden continuar con normalidad.

Para habilitar y deshabilitar la recuperación acelerada mediante la consola Route 53

1. Abra la consola de Route 53 en https://console.aws.amazon.com/route53/.

2. En el panel de navegación, elija Zonas alojadas.

3. Elija la zona alojada pública en la que desee habilitar la recuperación acelerada.

4. En la pestaña Recuperación acelerada, seleccione Activar.

5. Seleccione Save changes (Guardar cambios).

6. Supervise el estado de la zona alojada. El estado muestra Habilitar la recuperación acelerada durante la configuración y cambia a Habilitado cuando se completa.

Puede deshabilitar la recuperación acelerada siguiendo los mismos pasos anteriores, pero en su lugar seleccionando Desactivar.

Ejemplo de CLI para habilitar

aws route53 update-hosted-zone-features --enable-accelerated-recovery --hosted-zone-id Z123456789

Ejemplo de CLI para deshabilitar

aws route53 update-hosted-zone-features --no-enable-accelerated-recovery --hosted-zone-id Z123456789