Mode kegagalan yang lebih besar - AWS Outposts Pertimbangan Desain dan Arsitektur Ketersediaan Tinggi

Dokumen ini sedang dalam proses diperbarui. Untuk sementara, beberapa konten mungkin tidak akurat.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mode kegagalan yang lebih besar

Untuk merancang arsitektur HA untuk mengurangi mode kegagalan yang lebih besar seperti rak, pusat data, Availability Zone (AZ), atau kegagalan Wilayah, Anda harus menerapkan beberapa Outposts dengan kapasitas infrastruktur yang memadai di pusat data terpisah dengan daya dan konektivitas independen. WAN Anda menambatkan Outposts ke Availability Zones AZs () yang berbeda dalam Wilayah AWS satu atau di beberapa Wilayah. Anda juga harus menyediakan site-to-site konektivitas yang tangguh dan memadai antara lokasi untuk mendukung replikasi data sinkron atau asinkron dan pengalihan lalu lintas beban kerja. Bergantung pada arsitektur aplikasi Anda, Anda dapat menggunakan Amazon Route 53 yang tersedia secara global DNS dan layanan Elastic Load Balancing yang tersedia secara regional untuk mengarahkan lalu lintas ke lokasi yang diinginkan dan mengotomatiskan pengalihan lalu lintas ke lokasi yang masih ada jika terjadi kegagalan skala besar.

Ada keterbatasan jaringan yang harus Anda waspadai saat merancang dan menerapkan beban kerja aplikasi di beberapa Outposts. Sumber daya di dua Outposts terpisah tidak dapat berkomunikasi satu sama lain dengan transit lalu lintas melalui Wilayah. Sumber daya pada dua Outpost terpisah yang digunakan dalam hal yang sama VPC tidak dapat berkomunikasi satu sama lain di seluruh jaringan pelanggan. Sumber daya pada dua Outpost terpisah yang digunakan secara berbeda VPCs dapat berkomunikasi satu sama lain di seluruh jaringan pelanggan.

Dua gambar berikut menggambarkan jalur jaringan yang diblokir dan berhasil.

Diagram yang menunjukkan jalur jaringan VPC multiple-outpost tunggal

Jalur jaringan VPC multiple-outpost tunggal

Outpost-to-OutpostLalu lintas yang transit di Wilayah diblokir karena ini adalah anti-pola. Lalu lintas semacam itu akan menimbulkan biaya keluar di kedua arah dan kemungkinan memiliki latensi yang jauh lebih tinggi daripada sekadar merutekan lalu lintas di seluruh Pelanggan. WAN

Sumber daya di beberapa Outpost yang sama VPC tidak dapat berkomunikasi satu sama lain. Lalu lintas antara Outpost di tempat yang sama VPC akan selalu mengikuti VPC CIDR rute lokal melalui Wilayah di mana ia akan diblokir.

Anda harus menggunakan terpisah VPCs untuk menyebarkan sumber daya di beberapa Outpost untuk memungkinkan Anda Outpost-to-Outpost merutekan lalu lintas di lokal dan jaringan lokal WAN Anda.

Diagram yang menunjukkan beberapa jalur jaringan VPC Multiple-outpost

Jalur jaringan VPC Multiple-Multiple-outpost

Praktik yang disarankan untuk melindungi terhadap mode kegagalan yang lebih besar:

  • Menyebarkan beberapa Outposts yang ditambatkan ke beberapa dan Wilayah. AZs

  • Gunakan terpisah VPCs untuk setiap Outpost dalam penyebaran Multi-Outpost.