Amazon Route 53 Application Recovery Controller のゾーンオートシフト

ゾーンオートシフトでは、復旧までの時間を短縮 AWS するために、 がイベント中にアプリケーションのリソーストラフィックをアベイラビリティーゾーンから遠ざけることをユーザーに許可します。 は、顧客に影響を与える可能性のあるアベイラビリティーゾーンの障害が内部テレメトリによって示されたときにオートシフト AWS を開始します。がオートシフト AWS を開始すると、ゾーンオートシフト用に設定したリソースへのアプリケーショントラフィックがアベイラビリティーゾーンからシフトし始めます。

Route 53 ARCは個々のリソースの状態を検査しないことに注意してください。 は、顧客に影響を与える可能性のあるアベイラビリティーゾーンの障害が AWS テレメトリによって検出されたときにオートシフト AWS を開始します。場合によっては、影響のないリソースに対してトラフィックが移動することがあります。

ゾーンオートシフトでは、定期的な練習実行のために、 AWS がユーザーに代わってアプリケーションのリソーストラフィックをアベイラビリティーゾーンから遠ざけることも許可します。ゾーンオートシフトには練習実行が必要です。Route 53 が練習実行のためにARC開始するゾーンシフトは、オートシフト中にアベイラビリティーゾーンからトラフィックを遠ざけることがアプリケーションにとって安全であることを確認するのに役立ちます。練習実行では、リソースのトラフィックをアベイラビリティーゾーンから遠ざけるゾーンシフトを開始することによって、1 つのアベイラビリティーゾーンがなくてもアプリケーションが正常に動作することを定期的にテストします。練習実行は毎週行われ、アプリケーションが期待どおりに動作するかどうかを理解するのに役立つ SUCCEEDEDや FAILEDなどの結果を提供します。

重要

練習実行を設定したり、ゾーンオートシフトを有効にする前に、アプリケーションリソースがデプロイされているリージョン内のすべてのアベイラビリティーゾーンでアプリケーションリソース容量を事前にスケーリングすることを強くお勧めします。オートシフトまたは練習実行が開始されるとき、オンデマンドでのスケーリングに頼るべきではありません。練習実行を含むゾーンオートシフトは独立して動作し、自動スケーリングアクションの完了を待ちません。自動スケーリングに依存すると、アプリケーションの復旧に時間がかかる場合があります。

自動スケーリングを使用して定期的なトラフィックサイクルを処理する場合は、アベイラビリティーゾーンが失われても正常に動作し続けるように、自動スケーリングの最小容量を設定することを強くお勧めします。

ゾーンオートシフトを有効にしたり、練習実行を設定したりする予定の場合は、アプリケーションリソース容量を事前にスケーリングした後、1 つのアベイラビリティーゾーンなしでアプリケーションが正常に動作することをテストします。これをテストするには、ゾーンシフトを開始して、リソースのトラフィックをアベイラビリティーゾーンから遠ざけます。

ゾーンシフトによるテストが有効であることを確認するには、移行元の AZ から想定どおりにトラフィックがドレインすることを検証することが重要です。Application Load Balancer と Network Load Balancer はどちらも、これをモニタリングするために使用できる Amazon CloudWatch の AZ ごとのメトリクスを提供します。サービスやクライアントが接続を再利用する時間によっては、トラフィックが予想よりも長く移行した AZ に続く場合があります。詳細については、「クライアントがエンドポイントに接続したままになる時間を制限する」を参照してください。

ゾーンシフトを開始して評価することで、トラフィックがアベイラビリティーゾーンから遠ざけられてもアプリケーションが正常に動作し続けることができることを確認した後、Route 53 がARC実行する通常の練習実行は、オートシフトに十分な容量があることを継続的に確認するのに役立ちます。

Route 53 ARCコンソールでロードバランサーリソースのゾーンオートシフトを有効にするだけでなく、Amazon EC2コンソールで特定のロードバランサーのゾーンオートシフトを有効にすることもできます。Elastic Load Balancing でゾーンオートシフトを有効にする方法の詳細については、「Elastic Load Balancing ユーザーガイド」の「ゾーンシフト」を参照してください。 Elastic Load Balancing

オートシフトと練習実行のゾーンシフトは一時的なものです。オートシフトでは、影響を受けたアベイラビリティーゾーンが回復すると、 はリソースのトラフィックをアベイラビリティーゾーンから遠ざけるのを AWS 停止します。顧客のアプリケーショントラフィックは、リージョン内のすべてのアベイラビリティーゾーンに戻ります。練習実行では、トラフィックは 1 つのリソースについて 1 つのアベイラビリティーゾーンから約 30 分間遠ざけられ、その後、リージョン内のすべてのアベイラビリティーゾーンに戻されます。

オートシフトと練習実行について警告するように Amazon EventBridge 通知を設定できます。詳細については、「Amazon でのゾーンオートシフトの使用 EventBridge」を参照してください。

ゾーンオートシフトについて

ゾーンオートシフトは、ユーザーに代わってアプリケーションリソースのトラフィックをアベイラビリティーゾーンから AWS 遠ざける機能です。 は、顧客に影響を与える可能性のあるアベイラビリティーゾーンの障害が内部テレメトリによって示されると、オートシフト AWS を開始します。内部テレメトリには、 AWS ネットワーク、Amazon および Elastic Load Balancing EC2 サービスなど、複数のソースからのメトリクスが組み込まれています。

クロスゾーン負荷分散がオフになっている Network Load Balancer と Application Load Balancer についてゾーンオートシフトを有効にできます。

リージョン内の複数の (通常は 3 つ) のロードバランサーAZsで AWS アプリケーションをデプロイして実行し、静的安定性をサポートするように事前スケーリングすると、 はオートシフトでトラフィックを遠ざけることで、AZ 内のカスタマーアプリケーションをすばやく復旧 AWS できます。リソーストラフィックをリージョンAZs内の他の に移行することで、 は、停電、AZ のハードウェアまたはソフトウェアの問題、またはその他の障害による潜在的な影響の期間と重要度を減らす AWS ことができます。

がロードバランシングリソースのオートシフト AWS を開始すると、Route 53 は Amazon Route 53 ヘルスチェックをロードバランサーリソースの対応する IP アドレスの異常ARCに設定し、リソースのトラフィックが AZ に送信されなくなります。 AWS が AZ がアプリケーショントラフィックを返す準備ができていると判断すると、Route 53 は Route 53 ヘルスチェックをARC復元し、元のゾーン IP アドレスが復元されます。

リソースのゾーンオートシフトを有効にする場合は、リソースの練習実行も設定する必要があります。 AWS は、リージョン内のアベイラビリティーゾーンの 1 つなしでアプリケーションを実行するのに十分な容量を確保するために、約 30 分間、毎週練習実行を実行します。

ゾーンシフトと同様に、ゾーンオートシフトによってトラフィックが AZ から遠ざけられない特定のシナリオがいくつかあります。例えば、 のロードバランサーターゲットグループにインスタンスAZsがない場合、またはすべてのインスタンスが異常である場合、ロードバランサーはフェイルオープン状態になり、 のいずれかを遠ざけることはできませんAZs。

ゾーンオートシフトの詳細については、「Amazon Route 53 Application Recovery Controller のゾーンオートシフト」を参照してください。