Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création de règles de sécurité pour le contrôle du routage
Lorsque vous utilisez plusieurs contrôles de routage en même temps, vous pouvez décider de mettre en place des mesures de protection pour éviter des conséquences imprévues. Par exemple, vous souhaiterez peut-être éviter de désactiver par inadvertance toutes les commandes de routage d'une application, ce qui entraînerait un scénario d'ouverture défaillante. Vous pouvez également implémenter un commutateur marche-arrêt principal pour désactiver un ensemble de commandes de routage, par exemple pour empêcher l'automatisation de rediriger le trafic. Pour établir de telles garanties pour le contrôle du routage dans Route 53 ARC, vous devez créer des règles de sécurité.
Vous configurez les règles de sécurité pour le contrôle du routage à l'aide d'une combinaison de contrôles de routage, de règles et d'autres options que vous spécifiez. Chaque règle de sécurité est associée à un seul panneau de commande, mais un panneau de commande peut comporter plusieurs règles de sécurité. Lorsque vous créez des règles de sécurité, n'oubliez pas que les noms des règles de sécurité doivent être uniques dans chaque panneau de commande.
Rubriques
Types de règles de sécurité
Il existe deux types de règles de sécurité, les règles d'assertion et les règles de blocage, que vous pouvez utiliser pour protéger le basculement de différentes manières.
- Règle d'assertion
Avec une règle d'assertion, lorsque vous modifiez un ou plusieurs états de contrôle de routage, Route 53 ARC veille à ce que les critères que vous avez définis lors de la configuration de la règle soient respectés, sinon les états du contrôle de routage ne sont pas modifiés.
Cela peut être utile, par exemple, pour empêcher un scénario d'ouverture défaillante, tel qu'un scénario dans lequel vous empêchez le trafic de se diriger vers une cellule mais pas de démarrer le trafic vers une autre cellule. Pour éviter cela, une règle d'assertion garantit qu'au moins un contrôle de routage dans un ensemble de contrôles de routage d'un panneau de commande existe
Onà un moment donné. Cela garantit que le trafic circule vers au moins une région ou une zone de disponibilité pour une application.Pour voir un exemple de AWS CLI commande qui crée une règle d'assertion pour appliquer ce critère, voir Créer des règles de sécurité dans Exemples d'utilisation des opérations de l'API de contrôle de routage ARC Route 53 avec AWS CLI.
Pour obtenir des informations détaillées sur les propriétés de fonctionnement de l'API des règles d'assertion, consultez AssertionRulele Guide de référence de l'API Routing Control pour Amazon Route 53 Application Recovery Controller.
- Règle de blocage
Avec une règle de blocage, vous pouvez appliquer une commutation globale activation/désactivation sur un ensemble de contrôles de routage afin que la modification de ces états de contrôle de routage soit imposée en fonction d'un ensemble de critères que vous spécifiez dans la règle. Le critère le plus simple est de savoir si un seul contrôle de routage que vous spécifiez comme commutateur est défini sur
ONouOFF.Pour implémenter cela, vous créez un contrôle de routage par portail, à utiliser comme commutateur global, et des contrôles de routage cibles, pour contrôler le flux de trafic vers différentes régions ou zones de disponibilité. Ensuite, pour empêcher les mises à jour manuelles ou automatisées de l'état des contrôles de routage cibles que vous avez configurés pour la règle de contrôle de routage, vous définissez l'état du contrôle de routage de portail sur.
OffPour autoriser les mises à jour, vous devez le définir surOn.Pour voir un exemple de AWS CLI commande qui crée une règle de blocage implémentant ce type de commutateur global, voir Créer des règles de sécurité dans Exemples d'utilisation des opérations de l'API de contrôle de routage ARC Route 53 avec AWS CLI.
Pour obtenir des informations détaillées sur les propriétés de fonctionnement de l'API des règles de blocage, consultez GatingRulele Guide de référence de l'API Routing Control pour Amazon Route 53 Application Recovery Controller.
