Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tentang sakelar Wilayah
Dengan sakelar Region, Anda dapat mengatur langkah-langkah spesifik untuk mengganti tempat Wilayah AWS aplikasi Multi-wilayah Anda berjalan.
Sakelar wilayah dibangun di sekitar konsep rencana, yang Anda desain dan konfigurasikan untuk kebutuhan pemulihan spesifik Anda. Setiap rencana mencakup alur kerja yang terdiri dari langkah-langkah. Sebuah langkah menjalankan satu atau lebih blok eksekusi, yang mana sakelar Region berjalan secara paralel atau berurutan, untuk menyelesaikan pemulihan aplikasi. Setiap blok eksekusi menangani tugas yang berbeda, seperti mengalihkan sumber daya atau mengelola pengalihan lalu lintas untuk aplikasi Anda. Untuk fleksibilitas yang lebih besar, Anda dapat membuat rencana bersarang, dengan menambahkan paket anak.
Setiap kali Anda membuat, atau memperbarui, paket, sakelar Wilayah melakukan evaluasi rencana, untuk memastikan bahwa tidak ada masalah dengan izin IAM, konfigurasi sumber daya, atau kapasitas berjalan. Sakelar wilayah menjalankan evaluasi ini secara teratur, dan menghasilkan peringatan untuk masalah apa pun yang ditemukannya.
Sakelar wilayah juga menghitung nilai waktu pemulihan aktual untuk setiap pelaksanaan rencana, untuk membantu Anda mengevaluasi apakah rencana tersebut memenuhi tujuan Anda. Anda dapat melihat waktu pemulihan dan detail lainnya tentang eksekusi rencana di dasbor sakelar Wilayah di. AWS Management Console Untuk informasi selengkapnya, lihat Dasbor sakelar wilayah.
Untuk mempelajari lebih lanjut tentang masing-masing area ini di sakelar Wilayah, lihat bagian berikut.
Rencana peralihan wilayah
Rencana peralihan Wilayah adalah sumber daya tingkat atas di sakelar Wilayah. Anda harus mencakup rencana Anda ke aplikasi Multi-wilayah tertentu. Sebuah rencana memungkinkan Anda untuk membangun alur kerja untuk memulihkan aplikasi Anda dengan menjalankan serangkaian blok eksekusi peralihan Wilayah yang mengaktifkan atau menonaktifkan aplikasi Anda dan sumber dayanya, termasuk sumber daya lintas akun, dalam Wilayah AWS yang Anda tentukan.
Rencana terdiri dari satu atau beberapa alur kerja, untuk memungkinkan Anda mengaktifkan atau menonaktifkan yang spesifik. Wilayah AWS Anda dapat mengonfigurasi blok eksekusi dalam alur kerja untuk dijalankan secara berurutan, atau Anda dapat menentukan bahwa beberapa blok berjalan secara paralel.
Untuk paket yang Anda konfigurasikan untuk pendekatan active/passive Multi-wilayah, Anda membuat salah satu alur kerja yang dapat digunakan untuk mengaktifkan salah satu Wilayah Anda, atau dua alur kerja aktivasi terpisah, satu untuk setiap Wilayah. Untuk paket yang Anda konfigurasikan untuk pendekatan aktif/aktif, Anda membuat satu alur kerja untuk mengaktifkan Wilayah dan satu alur kerja untuk menonaktifkan Wilayah Anda.
Wilayah AWS adalah lokasi geografis di seluruh dunia di mana AWS cluster data center. Setiap Wilayah dirancang untuk sepenuhnya terisolasi dari Wilayah lain, memberikan toleransi dan stabilitas kesalahan. Saat Anda menggunakan sakelar Region, Anda perlu mempertimbangkan Wilayah mana aplikasi Anda digunakan dan Wilayah mana yang ingin Anda gunakan untuk pemulihan.
Sakelar wilayah mendukung pemulihan antara dua Wilayah AWS tempat layanan tersedia. Saat mengonfigurasi paket peralihan Wilayah, Anda menentukan Wilayah tempat aplikasi Anda digunakan dan pendekatan pemulihan yang ingin Anda gunakan: active/passive atau aktif/aktif.
Misalnya, Anda mungkin memiliki pendekatan active/passive Multi-wilayah dengan us-east-1 sebagai Region utama dan us-west-2 sebagai Region siaga. Untuk memulihkan aplikasi Anda dari masalah operasional yang memengaruhi aplikasi di us-east-1, Anda dapat menjalankan rencana peralihan Wilayah untuk mengaktifkan us-west-2. Ini akan mengakibatkan aplikasi beralih dari sumber daya di us-east-1 ke sumber daya di us-west-2.
Rencana peralihan wilayah dijalankan menggunakan izin yang terkait dengan peran IAM yang Anda tentukan saat membuat paket.
Anda dapat membuat beberapa paket, satu untuk setiap aplikasi Multi-wilayah Anda, dan kemudian mengatur pemulihan di seluruh paket ini dalam urutan yang Anda butuhkan dengan membuat paket induk. Rencana induk adalah rencana yang menggunakan blok eksekusi rencana sakelar Wilayah sebagai langkah. Hirarki rencana terbatas pada dua tingkatan (orang tua dan anak), tetapi Anda dapat menyertakan beberapa paket anak di bawah rencana induk yang sama.
Alur kerja dan blok eksekusi
Setelah Anda membuat rencana peralihan Wilayah, Anda harus menambahkan satu atau beberapa alur kerja ke paket, untuk menentukan langkah-langkah yang ingin dilakukan rencana untuk pemulihan aplikasi Anda. Untuk setiap alur kerja, Anda menambahkan blok eksekusi untuk menyelesaikan tugas tertentu, seperti meningkatkan sumber daya atau memperbarui kontrol perutean untuk mengubah rute lalu lintas. Blok eksekusi memungkinkan Anda menentukan tugas-tugas ini dan urutan penyelesaiannya. Dengan membuat paket bersarang, Anda juga dapat mengatur urutan pemulihan beberapa aplikasi ke Wilayah yang Anda aktifkan.
Anda dapat menambahkan blok eksekusi dalam alur kerja secara berurutan, atau Anda dapat menambahkan satu atau beberapa blok eksekusi secara paralel. Selain itu, tergantung pada sumber daya, Anda dapat memiliki opsi untuk menjalankan blok eksekusi dengan eksekusi yang anggun (terencana) atau tidak teratur (tidak direncanakan).
-
Eksekusi anggun: Alur kerja eksekusi yang direncanakan. Ketika lingkungan Anda sehat, Anda dapat menggunakan alur kerja yang anggun untuk menjalankan semua langkah untuk pelaksanaan rencana yang teratur.
-
Eksekusi yang tidak menyenangkan: Eksekusi yang tidak direncanakan. Mode alur kerja yang tidak sopan hanya menggunakan langkah dan tindakan yang diperlukan. Mode ini mengubah perilaku blok eksekusi dalam alur kerja atau melewatkan blok eksekusi tertentu.
Terakhir, Anda juga dapat mengonfigurasi sumber daya lintas akun untuk blok eksekusi. Pertama, Anda harus mengonfigurasi izin, dengan mengikuti panduan diDukungan lintas akun di sakelar Wilayah. Setelah menyiapkan peran IAM yang diperlukan, Anda dapat menambahkan sumber daya lintas akun di blok eksekusi dalam alur kerja rencana Anda. Untuk menambahkan sumber daya lintas akun, saat menambahkan blok eksekusi, Anda menentukan peran IAM target yang memiliki izin ke sumber daya lainnya. Akun AWS Anda juga harus menentukan ID eksternal yang Anda berikan dalam kebijakan kepercayaan untuk peran lintas akun. Untuk detail tentang membuat peran IAM yang diperlukan, lihatAkses sumber daya lintas akun.
Untuk mempelajari lebih lanjut tentang alur kerja, lihatBuat alur kerja rencana peralihan Wilayah. Untuk detail tentang setiap jenis blok eksekusi, termasuk langkah-langkah konfigurasi, cara kerjanya, dan apa yang dievaluasi sebagai bagian dari evaluasi rencana, lihatTambahkan blok eksekusi.
Evaluasi rencana
Evaluasi rencana adalah proses otomatis yang dijalankan sakelar Wilayah saat rencana dibuat atau diperbarui, dan kemudian setiap 30 menit setelah itu, selama kondisi tunak. Proses evaluasi memverifikasi beberapa aspek penting dari konfigurasi rencana dan konfigurasi sumber daya. Evaluasi termasuk memverifikasi izin IAM, konfigurasi sumber daya, dan kapasitas berjalan.
Jika Region switch menemukan masalah yang mungkin mencegah eksekusi rencana berhasil, itu akan menghasilkan peringatan evaluasi rencana, yang disorot pada halaman detail paket di konsol. Anda juga dapat menggunakan peringatan evaluasi paket dengan Amazon EventBridge, atau Anda dapat melihat peringatan menggunakan API sakelar Wilayah.
Anda dapat melihat detail dan perbaikan yang disarankan untuk masalah yang muncul dalam evaluasi rencana tab pada halaman detail rencana. Kami menyarankan Anda juga menguji pemulihan aplikasi dengan menjalankan rencana peralihan Wilayah Anda, dan Anda tidak hanya mengandalkan evaluasi rencana peralihan Wilayah untuk menguji apakah rencana pemulihan Anda akan berfungsi seperti yang Anda harapkan.
Alarm regional dan waktu pemulihan aktual
Sakelar wilayah menghitung nilai waktu pemulihan aktual untuk setiap eksekusi paket, yang dapat Anda lihat setelah eksekusi rencana. Waktu pemulihan aktual ditampilkan pada halaman detail eksekusi rencana, sehingga Anda dapat membandingkan waktu aktual dengan tujuan waktu pemulihan yang Anda tentukan saat membuat rencana.
Waktu pemulihan aktual dihitung karena total waktu yang diperlukan untuk menyelesaikan eksekusi rencana, dan waktu tambahan apa pun yang berlalu sebelum CloudWatch alarm Amazon tertentu yang Anda konfigurasikan kembali ke status hijau.
Untuk mendukung penghitungan waktu pemulihan aktual yang akurat untuk pelaksanaan rencana, tambahkan CloudWatch alarm Amazon Regional ke paket peralihan Wilayah yang memberikan sinyal tentang kesehatan aplikasi Anda di setiap Wilayah. Saat rencana dijalankan, sakelar Wilayah menggunakan alarm kesehatan aplikasi ini untuk menentukan kapan aplikasi Anda sehat kembali. Kemudian, sakelar Wilayah menghitung waktu pemulihan aktual berdasarkan waktu yang diperlukan untuk mengeksekusi rencana Anda ditambahkan ke waktu yang diperlukan agar aplikasi Anda kembali sehat, berdasarkan alarm kesehatan aplikasi yang Anda tentukan.
