リージョンスイッチについて

リージョンスイッチを使用すると、マルチリージョンアプリケーションが実行され AWS リージョン ている を切り替える特定のステップをオーケストレーションできます。

リージョンスイッチは、特定の復旧ニーズに合わせて設計および設定するプランの概念を中心に構築されています。各プランには、ステップで構成されるワークフローが含まれています。ステップは、1 つ以上の実行ブロックを実行します。この実行ブロックは、リージョンスイッチを並列または順番に実行して、アプリケーションの復旧を完了します。各実行ブロックは、リソースの切り替えやアプリケーションのトラフィックリダイレクトの管理など、異なるタスクを処理します。子プランを追加することで、ネストされたプランをより柔軟に作成できます。

計画を作成または更新するたびに、リージョンスイッチは計画評価を実行し、IAM アクセス許可、リソース設定、または実行中の容量に問題がないことを確認します。リージョンスイッチは、これらの評価を定期的に実行し、検出された問題について警告を生成します。

リージョンスイッチは、プランの実行ごとに実際の復旧時間値を計算し、プランが目標を達成しているかどうかを評価するのに役立ちます。リージョン切り替えダッシュボードで、復旧時間やその他の計画実行に関する詳細を表示できます AWS Management Console。詳細については、「リージョン切り替えダッシュボード」を参照してください。

リージョンスイッチの各領域の詳細については、以下のセクションを参照してください。

リージョン切り替えプラン

リージョンスイッチプランは、リージョンスイッチの最上位リソースです。プランの範囲は、特定のマルチリージョンアプリケーションに限定する必要があります。プランを使用すると、 AWS リージョン 指定した で、アプリケーションとそのクロスアカウントリソースを含むリソースをアクティブ化または非アクティブ化する一連のリージョンスイッチ実行ブロックを実行して、アプリケーションを復旧するワークフローを構築できます。

プランは 1 つ以上のワークフローで構成され、特定のワークフローを有効または無効にできます AWS リージョン。ワークフローの実行ブロックを順番に実行するように設定することも、一部のブロックを並行して実行するように指定することもできます。

アクティブ/パッシブマルチリージョンアプローチ用に設定したプランでは、リージョンのアクティブ化に使用できるワークフローを 1 つ作成するか、リージョンごとに 1 つずつ、2 つの異なるアクティベーションワークフローを作成します。アクティブ/アクティブアプローチ用に設定した計画では、1 つのワークフローを作成してリージョンをアクティブ化し、もう 1 つのワークフローを作成してリージョンを非アクティブ化します。

AWS リージョン は、 がデータセンターを AWS クラスター化する世界中の地理的な場所です。各リージョンは他のリージョンから完全に分離されるように設計されており、耐障害性と安定性を提供します。リージョンスイッチを使用する場合は、アプリケーションがデプロイされているリージョンと、復旧に使用するリージョンを考慮する必要があります。

リージョンスイッチは、サービス AWS リージョン が利用可能な任意の 2 つの間の復旧をサポートします。リージョンスイッチプランを設定するときは、アプリケーションがデプロイされるリージョンと、アクティブ/パッシブまたはアクティブ/アクティブのリカバリアプローチを指定します。

たとえば、us-east-1 をプライマリリージョンとして、us-west-2 をスタンバイリージョンとして、アクティブ/パッシブマルチリージョンアプローチを使用する場合があります。us-east-1 のアプリケーションに影響する運用上の問題からアプリケーションを復旧するには、リージョンスイッチプランを実行して us-west-2 をアクティブ化できます。これにより、アプリケーションは us-east-1 のリソースから us-west-2 のリソースに切り替わります。

リージョン切り替えプランは、プランの作成時に指定した IAM ロールに関連付けられたアクセス許可を使用して実行されます。

マルチリージョンアプリケーションごとに 1 つずつ複数のプランを作成し、親プランを作成して、必要な順序でこれらのプラン間で復旧をオーケストレーションできます。親プランは、リージョン切り替えプランの実行ブロックをステップとして使用するプランです。プランの階層は 2 つのレベル (親と子) に制限されていますが、同じ親プランの下に複数の子プランを含めることができます。

ワークフローと実行ブロック

リージョンスイッチプランを作成したら、1 つ以上のワークフローをプランに追加して、アプリケーション復旧のためにプランで実行するステップを定義する必要があります。ワークフローごとに実行ブロックを追加して、リソースのスケールアップやルーティングコントロールの更新によるトラフィックの再ルーティングなど、特定のタスクを完了します。実行ブロックを使用すると、これらのタスクとその完了順序を指定できます。ネストされたプランを作成することで、複数のアプリケーションがアクティブ化するリージョンに復旧する順序を調整することもできます。

ワークフローに実行ブロックを順次追加することも、1 つ以上の実行ブロックを並行して追加することもできます。また、リソースに応じて、正常な (計画的な) 実行または不正な (計画外の) 実行で実行ブロックを実行するオプションがあります。

• 正常な実行: 計画された実行ワークフロー。環境が正常であれば、正常なワークフローを使用して、秩序ある計画を実行するためのすべてのステップを実行できます。

• 不正な実行: 予期しない実行。不正なワークフローモードでは、必要なステップとアクションのみが使用されます。このモードは、ワークフロー内の実行ブロックの動作を変更するか、特定の実行ブロックをスキップします。

最後に、実行ブロックのクロスアカウントリソースを設定することもできます。まず、「」のガイダンスに従ってアクセス許可を設定する必要がありますリージョン切り替えでのクロスアカウントサポート。必要な IAM ロールを設定したら、計画ワークフローの実行ブロックにクロスアカウントリソースを追加できます。クロスアカウントリソースを追加するには、実行ブロックを追加するときに、他のリソースへのアクセス許可を持つターゲット IAM ロールを指定します AWS アカウント。また、クロスアカウントロールの信頼ポリシーで指定した外部 ID も指定する必要があります。必要な IAM ロールの作成の詳細については、「」を参照してくださいクロスアカウントリソースアクセス。

ワークフローの詳細については、「」を参照してくださいリージョン切り替え計画ワークフローを作成する。設定ステップ、仕組み、計画評価の一部として評価される内容など、各タイプの実行ブロックの詳細については、「」を参照してください実行ブロックを追加する。

評価を計画する

プラン評価は、プランの作成時または更新時にリージョンスイッチが実行され、その後は定常状態で 30 分ごとに実行される自動プロセスです。評価プロセスは、計画設定とリソース設定のいくつかの重要な側面を検証します。評価には、IAM アクセス許可、リソース設定、および実行中の容量の検証が含まれます。

リージョンスイッチは、計画の実行が成功しない可能性のある問題を検出した場合、計画評価警告を生成します。警告は、 コンソールの計画の詳細ページで強調表示されます。Amazon EventBridge でプラン評価警告を使用するか、リージョンスイッチ API を使用して警告を表示することもできます。

計画評価が表面化する問題の詳細と推奨される修復は、計画詳細ページの計画評価タブで確認できます。また、リージョンスイッチプランを実行してアプリケーションの復旧をテストすることもお勧めします。復旧プランが期待どおりに機能することをテストするために、リージョンスイッチプランの評価だけに頼らないことをお勧めします。

リージョンアラームと実際の復旧時間

リージョンスイッチは、計画実行ごとに実際の復旧時間値を計算し、計画実行後に表示できます。実際の復旧時間は計画実行の詳細ページに表示されるため、実際の時間を計画の作成時に指定した目標復旧時間と比較できます。

実際の復旧時間は、計画の実行が完了するまでにかかった合計時間と、設定した特定の Amazon CloudWatch アラームがグリーン状態に戻るまでに が経過する追加時間に基づいて計算されます。

計画実行の正確な実際の復旧時間の計算をサポートするには、リージョンの Amazon CloudWatch アラームをリージョンスイッチプランに追加し、各リージョンのアプリケーションの状態に関するシグナルを提供します。プランが実行されると、リージョンスイッチはこれらのアプリケーションヘルスアラームを使用して、アプリケーションがいつ再び正常かを判断します。次に、リージョンスイッチは、指定したアプリケーションのヘルスアラームに基づいて、アプリケーションが正常に戻るのにかかる時間に追加した計画の実行にかかる時間に基づいて実際の復旧時間を計算します。