Abilitare il ripristino accelerato per la gestione dei record DNS pubblici - Amazon Route 53
Come funziona il ripristino accelerato per i record DNS pubbliciInviare nuovamente le modifiche DNS dopo il failoverFailback nella regione Stati Uniti orientali (Virginia settentrionale)Ulteriori considerazioniCome abilitare il ripristino accelerato per la gestione dei record DNS pubblici

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitare il ripristino accelerato per la gestione dei record DNS pubblici

Il ripristino accelerato di Route 53 per la gestione dei record DNS pubblici è progettato per raggiungere un Recovery Time Objective (RTO) di 60 minuti in caso di indisponibilità del servizio nella regione Stati Uniti orientali (Virginia settentrionale). Se abilitato su una zona ospitata pubblica su Route 53, sarà possibile riprendere ad apportare modifiche ai record DNS nella zona ospitata pubblica entro circa 60 minuti dal AWS rilevamento che le operazioni nella regione Stati Uniti orientali (Virginia settentrionale) sono compromesse.

Importante

Il ripristino accelerato è disponibile solo per le zone ospitate pubbliche. Le zone ospitate private non sono supportate.

Nota

La risoluzione delle query DNS dal piano dati della Route 53 continua a funzionare normalmente anche in caso di interruzione del servizio regionale. Vedi Resilience in Route 53 per una comprensione delle operazioni del piano dati rispetto a quelle del piano di controllo.

Come funziona il ripristino accelerato per i record DNS pubblici

Quando il ripristino accelerato è abilitato, Route 53 manterrà una copia della tua zona ospitata pubblica nella regione degli Stati Uniti occidentali (Oregon). Se i servizi nella regione Stati Uniti orientali (Virginia settentrionale) non sono disponibili per un periodo prolungato, Route 53 eseguirà il failover entro 60 minuti, reindirizzando automaticamente le operazioni del piano di controllo per le zone ospitate pubbliche abilitate al ripristino accelerato verso la regione Stati Uniti occidentali (Oregon). Puoi quindi continuare ad apportare modifiche al DNS a livello di codice tramite CLI, SDK e API. Tieni presente che durante il failover sarà disponibile un set limitato di metodi API. Per ulteriori dettagli, consulta la sezione «Considerazioni aggiuntive». Quando la regione si riprenderà, Route 53 eseguirà la procedura di failback, indirizzando automaticamente le operazioni del piano di controllo verso la regione degli Stati Uniti orientali (Virginia settentrionale).

Nota

Prima che si verifichi qualsiasi danno alla regione Stati Uniti orientali (Virginia settentrionale), è necessario innanzitutto abilitare il ripristino accelerato per la gestione dei record DNS pubblici nella zona ospitata pubblica. Questa operazione può essere eseguita tramite Console, CLI, SDK o API (vedi la sezione intitolata Come abilitare il ripristino accelerato per la gestione dei record DNS pubblici in questa pagina di seguito). Non è possibile abilitare il ripristino accelerato per la gestione dei record DNS pubblici dopo un failover.

Inviare nuovamente le modifiche DNS dopo il failover

In condizioni normali, le modifiche alle zone ospitate pubbliche con ripristino accelerato abilitato verranno accettate dalla regione Stati Uniti orientali (Virginia settentrionale) e quindi replicate con successo nella regione Stati Uniti occidentali (Oregon). Tuttavia, quando si verifica un'interruzione del servizio nella regione Stati Uniti orientali (Virginia settentrionale), alcune modifiche possono essere accettate dalla regione Stati Uniti orientali (Virginia settentrionale), ma non possono essere replicate nella regione Stati Uniti occidentali (Oregon). Queste modifiche in corso sono denominate «modifiche bloccate». Una volta completato il failover, Route 53 consiglia di inviare nuovamente le modifiche non disponibili prima di riprendere i flussi di lavoro DNS. È possibile ottenere ciò utilizzando l'API o utilizzando quanto descritto di seguito. AWS CloudFormation

Utilizzo dell'API per tracciare e inviare le modifiche DNS

Se utilizzi l'API Route 53, la AWS CLI o AWS SDKs per gestire i record DNS, dovrai utilizzare l'API e l'ChangeResourceRecordSets API rispettivamente per inviare e tenere traccia delle GetChange modifiche DNS.

Quando utilizzi l' ChangeResourceRecordSets API per apportare modifiche al DNS, Route 53 restituisce un identificatore (ID) per la modifica apportata (vedi ChangeInfoper i dettagli dell'oggetto di risposta alle modifiche). Puoi fornire questo ID in una richiesta successiva all' GetChange API e osservare lo stato della modifica. Le modifiche DNS con stato INSYNC sono state replicate nella regione Stati Uniti occidentali (Oregon) e propagate a tutti i server DNS della Route 53. Non è necessario eseguire ulteriori azioni su queste modifiche prima o dopo un failover. Tuttavia, in caso di riduzione del valore nella regione Stati Uniti orientali (Virginia settentrionale), GetChange potrebbe restituire PENDING, a indicare che la modifica potrebbe non essere stata replicata nella regione Stati Uniti occidentali (Oregon). In tal caso, una volta completato il failover, GetChange verrà restituito, a indicare che Route 53 non è riuscita a NoSuchChange replicare questa modifica DNS. Pertanto, dopo il failover, puoi tranquillamente ignorare queste modifiche DNS bloccate e inviarle nuovamente come nuove modifiche DNS. Saprai che il processo di failover è stato completato quando Route 53 pubblica un messaggio su AWS Health Dashboard.

Utilizzo AWS CloudFormation per tenere traccia e inviare le modifiche

AWS CloudFormation monitora automaticamente lo stato di replica delle modifiche DNS utilizzando l' GetChange API e completa un aggiornamento solo dopo che le modifiche DNS sono state confermate come INSYNC. Se lo utilizzi CloudFormation per gestire i record DNS e la regione Stati Uniti orientali (Virginia settentrionale) non è più disponibile, le azioni intraprese non CloudFormation verranno completate correttamente durante il periodo di indisponibilità. Tuttavia, puoi semplicemente ripetere le stesse azioni per consentire CloudFormation di inviare nuovamente le modifiche DNS, una volta completato il processo di failover di Route 53.

Failback nella regione Stati Uniti orientali (Virginia settentrionale)

Una volta ripristinata la situazione, Route 53 ripristinerà le operazioni del piano di controllo per la zona ospitata dal pubblico verso la regione degli Stati Uniti orientali (Virginia settentrionale). Durante il failback, non sarà necessario inviare nuovamente le modifiche al DNS, poiché durante questo processo non verranno introdotte modifiche bloccate.

Ulteriori considerazioni

È necessario tenere presente alcune considerazioni aggiuntive relative alla funzionalità di ripristino accelerato:

  1. Non sarà possibile creare nuove zone ospitate, eliminare zone ospitate esistenti, abilitare la firma DNSSEC o disabilitare la firma DNSSEC durante il failover.

  2. AWS PrivateLink le connessioni non funzioneranno dopo il failover, ma funzioneranno nuovamente dopo un failback nella regione Stati Uniti orientali (Virginia settentrionale).

  3. CloudFront Al momento non sono supportati i piani forfettari.

  4. Le zone ospitate con ripristino accelerato abilitato non possono essere eliminate. È necessario disabilitare il ripristino accelerato prima di tentare di eliminare la zona ospitata.

  5. Durante il failover, i seguenti metodi API continueranno a essere supportati per le zone ospitate pubbliche con ripristino accelerato abilitato. Tuttavia, tutti gli altri metodi API di Route 53 non funzioneranno fino a quando non si verificherà un failback.

    • ChangeResourceRecordSets

    • GetChange

    • GetGeoLocation

    • GetHostedZone

    • GetHostedZoneCount

    • GetHostedZoneLimit

    • GetReusableDelegationSet

    • GetReusableDelegationSetLimit

    • ListGeoLocations

    • ListHostedZones

    • ListHostedZonesByName

    • ListResourceRecordSets

    • ListReusableDelegationSets

Come abilitare il ripristino accelerato per la gestione dei record DNS pubblici

Puoi abilitare il ripristino accelerato per la gestione dei record DNS pubblici utilizzando la console Route 53, l'API, la CLI o l'SDK. Il tempo necessario per abilitare il ripristino accelerato dipenderà dalle dimensioni della zona ospitata pubblica e da altri fattori. È consigliabile pianificare in modo che il processo di attivazione del ripristino accelerato richieda fino a diverse ore. Puoi controllare lo stato del processo di abilitazione nella scheda Ripristino accelerato della tua zona ospitata pubblica o tramite l'API. GetHostedZone Una volta completato il processo, ci sarà un breve periodo di tempo della durata di diversi minuti in cui le modifiche al DNS non verranno accettate. Una volta completate, le modifiche al DNS possono procedere normalmente.

Per abilitare e disabilitare il ripristino accelerato utilizzando la console Route 53

  1. Apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Nel pannello di navigazione, scegli Zone ospitate.

  3. Scegli la zona ospitata pubblica per la quale desideri abilitare il ripristino accelerato.

  4. Nella scheda Ripristino accelerato, scegli Abilita.

  5. Scegli Save changes (Salva modifiche).

  6. Monitora lo stato della zona ospitata. Lo stato mostra Attivazione del ripristino accelerato durante la configurazione e cambia in Abilitato una volta completata.

Puoi disabilitare il ripristino accelerato seguendo gli stessi passaggi precedenti, ma scegliendo invece Disabilita.

Esempio di CLI da abilitare

aws route53 update-hosted-zone-features --enable-accelerated-recovery --hosted-zone-id Z123456789

Esempio di CLI da disabilitare

aws route53 update-hosted-zone-features --no-enable-accelerated-recovery --hosted-zone-id Z123456789