À propos du changement de région

Avec le changement de région, vous pouvez orchestrer les étapes spécifiques pour changer Région AWS celle dans laquelle s'exécute votre application multirégionale.

Le changement de région repose sur le concept d'un plan, que vous concevez et configurez en fonction de vos besoins de restauration spécifiques. Chaque plan inclut des flux de travail composés d'étapes. Une étape exécute un ou plusieurs blocs d'exécution, que Region Switch exécute en parallèle ou en séquence, pour terminer la restauration d'une application. Chaque bloc d'exécution gère une tâche différente, telle que le transfert de ressources ou la gestion de la redirection du trafic pour votre application. Pour encore plus de flexibilité, vous pouvez créer des plans imbriqués en ajoutant des plans pour enfants.

Chaque fois que vous créez ou mettez à jour un plan, Region Switch effectue une évaluation du plan afin de s'assurer qu'il n'y a aucun problème lié aux autorisations IAM, à la configuration des ressources ou à la capacité de fonctionnement. Region Switch effectue régulièrement ces évaluations et génère un avertissement en cas de problème détecté.

Le changement de région calcule également une valeur de temps de reprise réelle pour chaque exécution du plan, afin de vous aider à évaluer si le plan répond à vos objectifs. Vous pouvez consulter le temps de reprise et d'autres informations sur l'exécution des plans dans les tableaux de bord des changements de région dans le AWS Management Console. Pour de plus amples informations, veuillez consulter Tableaux de bord de changement de région.

Pour en savoir plus sur chacun de ces domaines dans Region Switch, consultez les sections suivantes.

Plans de changement de région

Un plan de changement de région est la ressource de premier niveau du changement de région. Vous devez adapter votre plan à une application multirégionale spécifique. Un plan vous permet de créer des flux de travail pour récupérer vos applications en exécutant une série de blocs d'exécution de commutateurs régionaux qui activent ou désactivent votre application et ses ressources, y compris les ressources entre comptes, dans le format Région AWS que vous spécifiez.

Un plan est composé d'un ou de plusieurs flux de travail, afin de vous permettre d'activer ou de désactiver un flux spécifique Région AWS. Vous pouvez configurer des blocs d'exécution dans un flux de travail pour qu'ils s'exécutent de manière séquentielle, ou vous pouvez spécifier que certains blocs s'exécutent en parallèle.

Pour un plan que vous configurez pour une approche active/passive multirégionale, vous créez soit un flux de travail qui peut être utilisé pour activer l'une de vos régions, soit deux flux de travail d'activation distincts, un pour chaque région. Pour un plan que vous configurez pour une approche active/active, vous créez un flux de travail pour activer vos régions et un flux de travail pour désactiver vos régions.

Régions AWS sont des emplacements géographiques dans le monde entier où se AWS regroupent des centres de données. Chaque région est conçue pour être complètement isolée des autres régions, ce qui garantit la tolérance aux pannes et la stabilité. Lorsque vous utilisez le changement de région, vous devez prendre en compte les régions dans lesquelles votre application est déployée et les régions que vous souhaitez utiliser pour la restauration.

Le changement de région prend en charge le rétablissement entre les deux régions Régions AWS où le service est disponible. Lorsque vous configurez un plan de changement de région, vous spécifiez les régions dans lesquelles votre application est déployée et l'approche de restauration que vous souhaitez utiliser : active/passive ou active/active.

Par exemple, vous pouvez adopter une approche active/passive multirégionale avec us-east-1 comme région principale et us-west-2 comme région de secours. Pour récupérer votre application suite à un problème opérationnel affectant l'application dans us-east-1, vous pouvez exécuter votre plan de changement de région pour activer us-west-2. Cela entraînerait le passage de l'application des ressources de us-east-1 aux ressources de us-west-2.

Les plans de changement de région s'exécutent à l'aide des autorisations associées au rôle IAM que vous spécifiez lors de la création du plan.

Vous pouvez créer plusieurs plans, un pour chacune de vos applications multirégionales, puis orchestrer la restauration entre ces plans dans l'ordre requis en créant un plan parent. Un plan parent est un plan qui utilise les blocs d'exécution du plan de changement de région comme étapes. La hiérarchie des plans est limitée à deux niveaux (parent et enfant), mais vous pouvez inclure plusieurs plans pour enfants dans le même plan parent.

Flux de travail et blocs d'exécution

Après avoir créé un plan de changement de région, vous devez y ajouter un ou plusieurs flux de travail afin de définir les étapes que le plan doit effectuer pour la restauration de votre application. Pour chaque flux de travail, vous ajoutez des blocs d'exécution pour effectuer des tâches spécifiques, telles que l'augmentation des ressources ou la mise à jour des contrôles de routage pour rediriger le trafic. Les blocs d'exécution vous permettent de spécifier ces tâches et l'ordre dans lequel elles sont effectuées. En créant des plans imbriqués, vous pouvez également orchestrer l'ordre dans lequel plusieurs applications sont restaurées dans la région que vous activez.

Vous pouvez ajouter des blocs d'exécution dans un flux de travail de manière séquentielle, ou vous pouvez ajouter un ou plusieurs blocs d'exécution en parallèle. De plus, en fonction de la ressource, vous pouvez avoir la possibilité d'exécuter un bloc d'exécution avec une exécution gracieuse (planifiée) ou irrégulière (non planifiée).

• Exécution harmonieuse : un flux de travail d'exécution planifié. Lorsque votre environnement est sain, vous pouvez utiliser le flux de travail élégant pour exécuter toutes les étapes nécessaires à une exécution ordonnée du plan.

• Exécution malhonnête : exécution imprévue. Ce mode de flux de travail peu élégant utilise uniquement les étapes et les actions nécessaires. Ce mode modifie le comportement des blocs d'exécution dans un flux de travail ou ignore des blocs d'exécution spécifiques.

Enfin, vous pouvez également configurer des ressources entre comptes pour un bloc d'exécution. Tout d'abord, vous devez configurer les autorisations en suivant les instructions deSupport multicompte lors du changement de région. Après avoir configuré les rôles IAM requis, vous pouvez ajouter des ressources multicomptes dans les blocs d'exécution des flux de travail de votre plan. Pour ajouter des ressources entre comptes, lorsque vous ajoutez un bloc d'exécution, vous spécifiez un rôle IAM cible autorisé à accéder à la ressource d'un autre. Comptes AWS Vous devez également spécifier l'ID externe que vous avez fourni dans la politique de confiance pour le rôle multi-comptes. Pour plus de détails sur la création des rôles IAM requis, consultezAccès aux ressources entre comptes.

Pour en savoir plus sur les flux de travail, voirCréation de flux de travail liés au changement de région. Pour plus de détails sur chaque type de bloc d'exécution, notamment les étapes de configuration, son fonctionnement et les éléments évalués dans le cadre de l'évaluation du plan, consultezAjouter des blocs d'exécution.

Évaluation du plan

L'évaluation du plan est un processus automatisé que Region Switch exécute lorsqu'un plan est créé ou mis à jour, puis toutes les 30 minutes, en régime permanent. Le processus d'évaluation vérifie plusieurs aspects critiques de la configuration du plan et des configurations des ressources. Les évaluations incluent la vérification des autorisations IAM, des configurations des ressources et de la capacité de fonctionnement.

Si le changement de région détecte un problème susceptible d'empêcher l'exécution réussie du plan, il génère un avertissement d'évaluation du plan, qui est mis en évidence sur la page des détails du plan de la console. Vous pouvez également consulter les avertissements d'évaluation des plans avec Amazon EventBridge, ou vous pouvez consulter les avertissements à l'aide de l'API de changement de région.

Vous pouvez consulter les détails et les solutions suggérées pour les problèmes liés à l'évaluation du plan dans l'onglet Évaluation du plan sur la page des détails du plan. Nous vous recommandons également de tester la restauration des applications en exécutant votre plan de changement de région, et de ne pas vous fier uniquement à l'évaluation du plan de changement de région pour vérifier que votre plan de reprise fonctionnera comme prévu.

Alarmes régionales et temps de rétablissement réel

Le changement de région calcule une valeur de temps de reprise réelle pour chaque exécution du plan, que vous pouvez consulter après l'exécution du plan. Le temps de restauration réel est indiqué sur la page des détails de l'exécution du plan, afin que vous puissiez le comparer à l'objectif de temps de restauration que vous avez spécifié lors de la création du plan.

Le temps de restauration réel est calculé comme le temps total nécessaire à l'exécution d'un plan et le temps supplémentaire qui s'écoule avant que les CloudWatch alarmes Amazon spécifiques que vous configurez ne repassent à l'état vert.

Pour faciliter le calcul d'un temps de restauration réel précis pour l'exécution du plan, ajoutez des CloudWatch alarmes Amazon régionales à un plan de changement de région qui fournissent un signal sur l'état de santé de votre application dans chaque région. Lorsqu'un plan est exécuté, Region Switch utilise ces alarmes d'état de l'application pour déterminer à quel moment votre application est de nouveau saine. Ensuite, Region Switch calcule le temps de restauration réel en fonction du temps nécessaire à l'exécution de votre plan, ajouté au temps nécessaire pour que votre application redevienne saine, en fonction des alarmes de santé de l'application que vous spécifiez.