Konfigurasikan pemeriksaan kesehatan khusus untuk DNS failover untuk Gateway API API - APIGerbang Amazon
PrasyaratLangkah 1: Siapkan sumber dayaLangkah 2: Memulai failover ke Wilayah sekunderLangkah 3: Uji failoverLangkah 4: Kembali ke wilayah utamaLangkah selanjutnya: Sesuaikan dan uji secara teratur

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan pemeriksaan kesehatan khusus untuk DNS failover untuk Gateway API API

Anda dapat menggunakan pemeriksaan kesehatan Amazon Route 53 untuk mengontrol DNS failover dari API Gateway API di primer Wilayah AWS ke salah satu di Wilayah sekunder. Ini dapat membantu mengurangi dampak jika terjadi masalah Regional. Jika Anda menggunakan domain kustom, Anda dapat melakukan failover tanpa mengharuskan klien untuk mengubah titik API akhir.

Saat Anda memilih Evaluasi Kesehatan Target untuk catatan alias, catatan tersebut gagal hanya jika layanan API Gateway tidak tersedia di Wilayah. Dalam beberapa kasus, API Gateway Anda sendiri APIs dapat mengalami gangguan sebelum waktu itu. Untuk mengontrol DNS failover secara langsung, konfigurasikan pemeriksaan kesehatan Route 53 kustom untuk API Gateway APIs Anda. Untuk contoh ini, Anda menggunakan CloudWatch alarm yang membantu operator mengontrol DNS failover. Untuk lebih banyak contoh dan pertimbangan lain saat Anda mengonfigurasi failover, lihat Membuat Mekanisme Pemulihan Bencana Menggunakan Rute 53 dan Melakukan pemeriksaan kesehatan Route 53 pada sumber daya pribadi di VPC with AWS Lambda dan. CloudWatch

Prasyarat

Untuk menyelesaikan prosedur ini, Anda harus membuat dan mengonfigurasi sumber daya berikut:

  • Nama domain yang Anda miliki.

  • ACMSertifikat untuk nama domain itu menjadi dua Wilayah AWS. Untuk info lebih lanjut, lihatPrasyarat .

  • Zona yang dihosting Route 53 untuk nama domain Anda. Untuk informasi selengkapnya, lihat Bekerja dengan zona yang dihosting di Panduan Pengembang Amazon Route 53.

Untuk informasi selengkapnya tentang cara membuat DNS catatan failover Route 53 untuk nama domain, lihat Memilih kebijakan perutean di Panduan Pengembang Amazon Route 53. Untuk informasi selengkapnya tentang cara memantau CloudWatch alarm, lihat Memantau CloudWatch alarm di Panduan Pengembang Amazon Route 53.

Langkah 1: Siapkan sumber daya

Dalam contoh ini, Anda membuat sumber daya berikut untuk mengonfigurasi DNS failover untuk nama domain Anda:

  • APIGateway APIs dalam dua Wilayah AWS

  • APIGateway nama domain kustom dengan nama yang sama dalam dua Wilayah AWS

  • APIAPIPemetaan gateway yang menghubungkan API Gateway Anda APIs ke nama domain khusus

  • Route 53 DNS catatan failover untuk nama domain

  • CloudWatch Alarm di Wilayah sekunder

  • Pemeriksaan kesehatan Rute 53 berdasarkan CloudWatch alarm di Wilayah sekunder

Pertama, pastikan Anda memiliki semua sumber daya yang diperlukan di Wilayah primer dan sekunder. Wilayah sekunder harus berisi alarm dan pemeriksaan kesehatan. Dengan cara ini, Anda tidak bergantung pada Wilayah utama untuk melakukan failover. Misalnya AWS CloudFormation template yang membuat sumber daya ini, lihat primary.yamldan secondary.yaml.

penting

Sebelum failover ke Wilayah sekunder, pastikan bahwa semua sumber daya yang diperlukan tersedia. Jika tidak, Anda API tidak akan siap untuk lalu lintas di Wilayah sekunder.

Langkah 2: Memulai failover ke Wilayah sekunder

Dalam contoh berikut, Region siaga menerima CloudWatch metrik dan memulai failover. Kami menggunakan metrik khusus yang memerlukan intervensi operator untuk memulai failover.

aws cloudwatch put-metric-data \
    --metric-name Failover \
    --namespace HealthCheck \
    --unit Count \
    --value 1 \
    --region us-west-1

Ganti data metrik dengan data yang sesuai untuk CloudWatch alarm yang Anda konfigurasikan.

Langkah 3: Uji failover

Panggil API dan verifikasi bahwa Anda mendapatkan respons dari Wilayah sekunder. Jika Anda menggunakan contoh templat di langkah 1, respons berubah dari {"message": "Hello from the primary Region!"} ke {"message": "Hello from the secondary Region!"} setelah failover.

curl https://my-api.example.com

{"message": "Hello from the secondary Region!"}

Langkah 4: Kembali ke wilayah utama

Untuk kembali ke Wilayah utama, kirim CloudWatch metrik yang menyebabkan pemeriksaan kesehatan lulus.

aws cloudwatch put-metric-data \
    --metric-name Failover \
    --namespace HealthCheck \
    --unit Count \
    --value 0 \
    --region us-west-1

Ganti data metrik dengan data yang sesuai untuk CloudWatch alarm yang Anda konfigurasikan.

Panggil API dan verifikasi bahwa Anda mendapatkan respons dari Wilayah utama. Jika Anda menggunakan contoh templat di langkah 1, respons berubah dari {"message": "Hello from the secondary Region!"} ke{"message": "Hello from the primary Region!"}.

curl https://my-api.example.com

{"message": "Hello from the primary Region!"}

Langkah selanjutnya: Sesuaikan dan uji secara teratur

Contoh ini menunjukkan salah satu cara untuk mengkonfigurasi DNS failover. Anda dapat menggunakan berbagai CloudWatch metrik atau HTTP titik akhir untuk pemeriksaan kesehatan yang mengelola failover. Uji mekanisme failover Anda secara teratur untuk memastikan bahwa mereka bekerja seperti yang diharapkan, dan operator terbiasa dengan prosedur failover Anda.