Funzionamento dei controlli dell'integrità in configurazioni semplici di Amazon Route 53 - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Funzionamento dei controlli dell'integrità in configurazioni semplici di Amazon Route 53

Quando disponi di due o più risorse che eseguono la stessa funzione, ad esempio due o più server Web per esempio.com, puoi utilizzare le seguenti caratteristiche di controllo dell'integrità per instradare il traffico verso le risorse integre:

Controlla l'integrità delle istanze EC2 e di altre risorse (record non alias)

Se vuoi instradare il traffico verso risorse per le quali non è possibile creare record alias, ad esempio le istanze EC2, devi creare un record e un controllo dell'integrità per ciascuna risorsa. In seguito puoi associare ogni controllo dell'integrità al record applicabile. I controlli dell'integrità verificano regolarmente l'integrità delle risorse corrispondenti e Route 53 instrada il traffico soltanto verso le risorse che i controlli reputano integre.

Valuta l'integrità di una risorsa AWS (record alias)

Se stai utilizzando record alias per instradare il traffico verso risorse AWS selezionate, ad esempio bilanciatori del carico ELB, puoi configurare Route 53 affinché valuti l'integrità della risorsa e instradi il traffico soltanto verso le risorse integre. Quando configuri un record alias per valutare lo stato di una risorsa, non è necessario creare un controllo dell'integrità per la risorsa in questione.

Ecco una panoramica di come configurare Route 53 affinché controlli l'integrità delle tue risorse nelle configurazioni semplici:

  1. Identifica le risorse che desideri siano monitorate da Route 53. Potresti ad esempio voler monitorare tutti i server HTTP che rispondono alle richieste di esempio.com.

  2. Crea controlli dell'integrità per le risorse per le quali non puoi creare record alias, ad esempio le istanze EC2 o i server nel tuo data center. Specifica come inviare le richieste di controllo dell'integrità alla risorsa: quale protocollo utilizzare (HTTP, HTTPS o TCP), quale indirizzo IP e porta utilizzare e, per i controlli dell'integrità HTTP/HTTPS, un percorso e un nome di dominio.

    Nota

    Se utilizzi risorse per le quali non puoi creare record alias, ad esempio sistemi di bilanciamento del carico ELB, non creare controlli dell'integrità per tali risorse.

    Una configurazione comune è la creazione di un controllo dell'integrità per ciascuna risorsa e l'utilizzo dello stesso indirizzo IP per l'endpoint di controllo dell'integrità come per la risorsa. Il controllo dell'integrità invia le richieste all'indirizzo IP specificato.

    Nota

    Route 53 non è in grado di verificare lo stato delle risorse il cui indirizzo IP è in intervalli locali, privati, non instradabili o multicast. Per ulteriori informazioni sugli indirizzi IP per i quali non è possibile creare controlli dell'integrità, consulta RFC 5735, Special Use IPv4 Addresses (RFC 5735, indirizzi IPv4 a uso speciale) e RFC 6598, IANA-Reserved IPv4 Prefix for Shared Address Space (RFC 6598, prefisso IPv4 riservato IANA per spazio indirizzo condiviso).

    Per ulteriori informazioni sulla creazione dei controlli dell'integrità, consulta Creazione, aggiornamento ed eliminazione dei controlli dell'integrità.

  3. Potrebbe essere necessario configurare regole di router e firewall in modo che Route 53 possa inviare richieste regolari agli endpoint specificati nei controlli dell'integrità. Per ulteriori informazioni, consulta Configurazione di regole di router e firewall per i controlli dell'integrità di Amazon Route 53.

  4. Crea un gruppo di record per le risorse, ad esempio un gruppo di record ponderati. Puoi combinare record alias e non alias, ma tutti devono avere lo stesso valore di Nome, Tipo e Policy di routing.

    Il modo in cui configuri Route 53 per la verifica dello stato delle tue risorse varia a seconda che tu voglia creare record alias o record non alias:

    • Record alias: specifica per Valuta integrità destinazione.

    • Record non alias: associa i controlli dell'integrità creati nella fase 2 ai record corrispondenti.

    Al termine, la configurazione risulterà simile al diagramma seguente, il quale include solo record non alias.

    Tre record ponderati e i controlli dell'integrità corrispondenti.

    Per informazioni sulla creazione di record utilizzando la console Route 53, consulta Creazione di record utilizzando la console Amazon Route 53.

  5. Sei hai creato i controlli dell'integrità, Route 53 invia richieste periodiche all'endpoint per ciascun controllo dell'integrità e non esegue il controllo dell'integrità quando riceve una query DNS. In base alla risposte, Route 53 decide se l'endpoint è integro e utilizza queste informazioni per determinare come rispondere alle query. Per ulteriori informazioni, consulta Come Amazon Route 53 determina se un controllo dell'integrità è integro.

    Route 53 non controlla l'integrità della risorsa specificata nel record, ad esempio l'indirizzo IP specificato in un record A per esempio.com. Quando associ un controllo dell'integrità a un record, Route 53 inizia a controllare l'integrità dell'endpoint specificato nel controllo dell'integrità. Puoi configurare Route 53 anche perché monitori l'integrità di altri controlli dell'integrità o i flussi dei dati per gli allarmi CloudWatch. Per ulteriori informazioni, consulta Tipi di controlli dell'integrità di Amazon Route 53.

Ecco cosa succede quando Route 53 riceve una query per esempio.com:

  1. Route 53 sceglie un record in base alla policy di routing. In questo caso, sceglie un record in base al peso.

  2. Determina l'attuale stato del record selezionato controllando lo stato del controllo dell'integrità per quel record.

  3. Se il record selezionato non è integro, Route 53 ne seleziona un altro. Questa volta, il record non integro non è preso in considerazione.

    Per ulteriori informazioni, consulta Come Amazon Route 53 sceglie i record quando viene configurato il controllo dell'integrità.

  4. Quando trova un record integro, Route 53 risponde alla query con il valore applicabile, ad esempio l'indirizzo IP in un record A.

L'esempio seguente mostra un gruppo di record ponderati in cui il terzo record non è integro. Inizialmente Route 53 seleziona un record in base al peso di tutti e tre i record. Se seleziona il record non integro la prima volta, Route 53 seleziona un altro record, ma questa volta viene omesso il peso del terzo record dal calcolo:

  • Quando Route 53 inizialmente seleziona tra tutte e tre i record, risponde alle richieste utilizzando il primo record circa il 20% del tempo, 10/(10+20+20).

  • Quando Route 53 determina che il terzo record non è integro, risponde alle richieste utilizzando il primo record circa il 33% del tempo, 10/(10+20).

Tre record ponderati e i controlli dell'integrità corrispondenti. Il terzo controllo dell'integrità non è integro, perciò Route 53 considera il record associato non integro.

Se ometti un controllo dell'integrità da uno o più record di un gruppo di record, Route 53 non è in grado di determinare l'integrità della risorsa corrispondente. Route 53 tratta questi record come integri.

Tre record ponderati, dei quali solo due hanno controlli dell'integrità. Route 53 considera sempre il terzo record integro.