Permettre une restauration accélérée pour la gestion des enregistrements DNS publics

La restauration accélérée Route 53 pour la gestion des enregistrements DNS publics est conçue pour atteindre un objectif de temps de restauration (RTO) de 60 minutes en cas d'indisponibilité du service dans la région de l'est des États-Unis (Virginie du Nord). Lorsque cette option est activée sur une zone hébergée publique Route 53, vous pourrez recommencer à apporter des modifications aux enregistrements DNS de la zone hébergée publique dans les 60 minutes environ après avoir AWS détecté que les opérations dans la région USA Est (Virginie du Nord) étaient perturbées.

Important

La restauration accélérée n'est disponible que pour les zones hébergées publiques. Les zones hébergées privées ne sont pas prises en charge.

Note

La résolution des requêtes DNS à partir du plan de données Route 53 continue de fonctionner normalement en cas de panne du service régional. Consultez Resilience in Route 53 pour mieux comprendre les opérations du plan de données par rapport au plan de contrôle.

Comment fonctionne la restauration accélérée des enregistrements DNS publics

Lorsque la restauration accélérée est activée, Route 53 conserve une copie de votre zone hébergée publique dans la région USA Ouest (Oregon). Si les services de la région de l'est des États-Unis (Virginie du Nord) deviennent indisponibles pendant une période prolongée, Route 53 effectuera le basculement dans les 60 minutes, redirigeant automatiquement les opérations du plan de contrôle pour vos zones hébergées publiques activées pour la restauration accélérée vers la région de l'ouest des États-Unis (Oregon). Vous pouvez ensuite continuer à apporter des modifications au DNS par programmation via la CLI, le SDK et l'API. Notez qu'un ensemble limité de méthodes d'API sera disponible lors du basculement. Consultez la section « Considérations supplémentaires » pour plus de détails. Lorsque la région se rétablit, Route 53 exécute la procédure de retour en arrière, redirigeant automatiquement les opérations du plan de contrôle vers la région de l'est des États-Unis (Virginie du Nord).

Note

Avant toute atteinte à la région de l'est des États-Unis (Virginie du Nord), vous devez d'abord activer la restauration accélérée pour gérer les enregistrements DNS publics sur votre zone hébergée publique. Cela peut être effectué via la console, la CLI, le SDK ou l'API (voir la section intitulée Comment activer la restauration accélérée pour la gestion des enregistrements DNS publics sur cette page ci-dessous). Vous ne pouvez pas activer la restauration accélérée pour gérer les enregistrements DNS publics après un basculement.

Soumission à nouveau des modifications DNS après un basculement

Dans des conditions normales, les modifications apportées aux zones hébergées publiques pour lesquelles la restauration accélérée est activée seront acceptées par la région USA Est (Virginie du Nord) et seront ensuite répliquées avec succès dans la région USA Ouest (Oregon). Toutefois, en cas d'interruption de service dans la région USA Est (Virginie du Nord), certaines modifications peuvent être acceptées par la région USA Est (Virginie du Nord), mais ne pas être reproduites dans la région USA Ouest (Oregon). Ces modifications en vol sont appelées « modifications bloquées ». Une fois le basculement terminé, Route 53 vous recommande de soumettre à nouveau les modifications bloquées avant de reprendre vos flux de travail DNS. Vous pouvez y parvenir soit en utilisant l'API, soit en utilisant AWS CloudFormation les méthodes décrites ci-dessous.

Utilisation de l'API pour suivre et soumettre les modifications du DNS

Si vous utilisez l'API Route 53, la AWS CLI ou AWS SDKs pour gérer les enregistrements DNS, vous devrez utiliser l'ChangeResourceRecordSets API et l'GetChange API pour soumettre et suivre les modifications DNS, respectivement.

Lorsque vous utilisez l' ChangeResourceRecordSets API pour apporter des modifications au DNS, Route 53 renvoie un identifiant (ID) pour la modification que vous avez apportée (voir ChangeInfopour les détails de l'objet de réponse aux modifications). Vous pouvez fournir cet ID dans une demande ultérieure à l' GetChange API et observer l'état de la modification. Les modifications DNS avec le statut INSYNC ont été répliquées dans la région ouest des États-Unis (Oregon) et propagées à tous les serveurs DNS Route 53. Il n'y a aucune autre action à effectuer sur ces modifications avant ou après un basculement. Toutefois, en cas de déficience dans la région de l'est des États-Unis (Virginie du Nord), la valeur GetChange peut être renvoyée en attente, ce qui indique que votre modification n'a peut-être pas été reproduite dans la région de l'ouest des États-Unis (Oregon). Si tel est le cas, une fois le basculement terminé, il GetChange reviendra NoSuchChange, indiquant que Route 53 n'a pas pu répliquer cette modification DNS. Par conséquent, après le basculement, vous pouvez ignorer ces modifications DNS bloquées en toute sécurité et les soumettre à nouveau en tant que nouvelles modifications DNS. Vous saurez que le processus de basculement est terminé lorsque Route 53 publiera un message sur le AWS Health Dashboard.

Utilisation AWS CloudFormation pour suivre et soumettre les modifications

AWS CloudFormation suit automatiquement l'état de réplication de vos modifications DNS à l'aide de l' GetChange API et effectue une mise à jour uniquement une fois que les modifications DNS ont été confirmées comme INSYNC. Si vous utilisez CloudFormation pour gérer les enregistrements DNS et que la région USA Est (Virginie du Nord) devient indisponible, les actions que vous effectuez ne CloudFormation seront pas effectuées correctement pendant la période d'indisponibilité. Cependant, vous pouvez simplement réessayer les mêmes actions pour permettre de soumettre à nouveau CloudFormation les modifications DNS, une fois le processus de basculement de Route 53 terminé.

Retour vers la région de l'est des États-Unis (Virginie du Nord)

La route 53 fera échouer les opérations de l'avion de contrôle de votre zone hébergée publique vers la région de l'est des États-Unis (Virginie du Nord) une fois que la région se sera rétablie. Pendant le repli, vous n'aurez pas besoin de soumettre à nouveau vos modifications DNS, car aucune modification bloquée ne sera introduite au cours de ce processus.

Considérations supplémentaires

Il y a quelques considérations supplémentaires à prendre en compte concernant la fonction de restauration accélérée :

1. Vous ne pourrez pas créer de nouvelles zones hébergées, supprimer des zones hébergées existantes, activer la signature DNSSEC ou désactiver la signature DNSSEC pendant le basculement.

2. AWS PrivateLink les connexions ne fonctionneront pas après le basculement, mais fonctionneront à nouveau après un retour en arrière vers la région USA Est (Virginie du Nord).

3. CloudFront les forfaits ne sont pas pris en charge pour le moment.

4. Les zones hébergées pour lesquelles la restauration accélérée est activée ne peuvent pas être supprimées. Vous devez désactiver la restauration accélérée avant de tenter de supprimer la zone hébergée.

5. Pendant le basculement, les méthodes d'API suivantes continueront d'être prises en charge pour les zones hébergées publiques pour lesquelles la restauration accélérée est activée. Cependant, toutes les autres méthodes de l'API Route 53 ne seront pas fonctionnelles tant qu'un retour en arrière ne se produira pas.

   • ChangeResourceRecordSets

   • GetChange

   • GetGeoLocation

   • GetHostedZone

   • GetHostedZoneCount

   • GetHostedZoneLimit

   • GetReusableDelegationSet

   • GetReusableDelegationSetLimit

   • ListGeoLocations

   • ListHostedZones

   • ListHostedZonesByName

   • ListResourceRecordSets

   • ListReusableDelegationSets

Comment activer une restauration accélérée pour la gestion des enregistrements DNS publics

Vous pouvez activer la restauration accélérée pour gérer les enregistrements DNS publics à l'aide de la console Route 53, de l'API, de la CLI ou du SDK. Le temps nécessaire pour activer la restauration accélérée dépend de la taille de votre zone hébergée publique et d'autres facteurs. Vous devez prévoir que le processus d'activation de la restauration accélérée prendra plusieurs heures. Vous pouvez vérifier l'état du processus d'activation dans l'onglet Restauration accélérée de votre zone hébergée publique ou via l'GetHostedZoneAPI. Au fur et à mesure que le processus sera finalisé, il y aura une brève période pouvant aller jusqu'à plusieurs minutes pendant laquelle les modifications du DNS ne seront pas acceptées. Une fois terminées, les modifications du DNS peuvent se poursuivre normalement.

Pour activer et désactiver la restauration accélérée à l'aide de la console Route 53

1. Ouvrez la console Route 53 à l'adresse https://console.aws.amazon.com/route53/.

2. Dans le panneau de navigation, choisissez Zones hébergées.

3. Choisissez la zone hébergée publique pour laquelle vous souhaitez activer la restauration accélérée.

4. Dans l'onglet Récupération accélérée, choisissez Activer.

5. Sélectionnez Enregistrer les modifications.

6. Surveillez l'état de la zone hébergée. L'état indique Activer la restauration accélérée lors de l'installation et passe à Activé une fois l'opération terminée.

Vous pouvez désactiver la restauration accélérée en suivant les mêmes étapes que ci-dessus, mais en choisissant plutôt Désactiver.

Exemple de CLI pour activer

aws route53 update-hosted-zone-features --enable-accelerated-recovery --hosted-zone-id Z123456789

Exemple de CLI à désactiver

aws route53 update-hosted-zone-features --no-enable-accelerated-recovery --hosted-zone-id Z123456789