Crear reglas de seguridad para el control de rutas - Controlador de recuperación de aplicaciones de Amazon Route 53
Tipos de reglas de seguridad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear reglas de seguridad para el control de rutas

Cuando trabaja con varios controles de enrutamiento al mismo tiempo, puede decidir que desea contar con medidas de seguridad para evitar consecuencias imprevistas. Por ejemplo, es posible que desee evitar que se desactiven por error todos los controles de enrutamiento de una aplicación, lo que provocaría un fallo de apertura. O tal vez desee implementar un conmutador principal de encendido o apagado para deshabilitar un conjunto de controles de enrutamiento, tal vez para evitar que la automatización desvíe el tráfico. Para establecer medidas de seguridad como estas para el control de rutas en Route 53ARC, debe crear reglas de seguridad.

Las reglas de seguridad para el control de enrutamiento se configuran con una combinación de controles de enrutamiento, reglas y otras opciones que especifique. Cada regla de seguridad está asociada a un único panel de control, pero un panel de control puede tener más de una regla de seguridad. Al crear reglas de seguridad, tenga en cuenta que los nombres de las reglas de seguridad deben ser únicos en cada panel de control.

Temas

Tipos de reglas de seguridad

Existen dos tipos de reglas de seguridad, las reglas de aserción y las reglas de regulación, que se pueden utilizar para proteger la conmutación por error de diferentes maneras.

Regla de aserción

Con una regla de aserción, cuando cambias uno o un conjunto de estados de control de enrutamiento, Route 53 ARC exige que se cumplan los criterios que estableciste al configurar la regla o, de lo contrario, no cambiarán los estados del control de enrutamiento.

Por ejemplo, esto es útil para evitar una apertura por error, como una situación en la que se detiene el tráfico que va a una celda pero no se inicia el flujo de tráfico a otra celda. Para evitar esto, una regla de aserción garantiza que al menos un control de enrutamiento de un conjunto de controles de enrutamiento en un panel de control esté establecido en On en un momento dado. Esto garantiza que el tráfico fluya al menos a una región o zona de disponibilidad de una aplicación.

Para ver un ejemplo de AWS CLI comando que crea una regla de aserción para aplicar este criterio, consulte Crear reglas de seguridad en. Ejemplos del uso de las API operaciones de control de ARC enrutamiento de Route 53 con AWS CLI

Para obtener información detallada sobre las propiedades de API operación de las reglas de afirmación, consulte AssertionRulela Guía de API referencia de control de enrutamiento para Amazon Route 53 Application Recovery Controller.

Regla de regulación

Con una regla de regulación, puede aplicar un conmutador general de encendido o apagado en un conjunto de controles de enrutamiento, de modo que se aplique si esos estados de control de enrutamiento se pueden cambiar en función de un conjunto de criterios que especifique en la regla. El criterio más simple es si un único control de enrutamiento que especifique como conmutador está configurado en ON o OFF.

Para implementar esto, debe crear un control de enrutamiento de regulación, que se utilizará como conmutador general, y controles de enrutamiento de destino para controlar el flujo de tráfico a diferentes regiones o zonas de disponibilidad. A continuación, para evitar que se actualicen de forma manual o automática los controles de enrutamiento de destino que haya configurado para la regla de bloqueo, defina el estado del control de enrutamiento en Off. Para permitir las actualizaciones, debe establecerse en On.

Para ver un ejemplo de AWS CLI comando que crea una regla de control que implementa este tipo de cambio general, consulte Crear reglas de seguridad en Ejemplos del uso de las API operaciones de control de ARC enrutamiento de Route 53 con AWS CLI.

Para obtener información detallada sobre las propiedades de API operación de las reglas de bloqueo, consulte GatingRulela Guía de API referencia de control de enrutamiento del controlador de recuperación de aplicaciones Amazon Route 53.