翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ルーティングコントロールの安全ルールの作成
複数のルーティングコントロールを同時に操作する場合、意図しない結果を避けるために安全対策を講じたい場合があります。例えば、アプリケーションのすべてのルーティング制御を誤ってオフにすると、フェイルオープンシナリオになってしまうのを防ぎたいケースが考えられます。あるいは、自動化によるトラフィックの再ルーティングを防ぐなど、一連のルーティングコントロールを無効にするマスターオン/オフスイッチを実装したい場合もあるでしょう。でルーティングコントロールに対してこのような保護を確立するにはARC、安全ルールを作成します。
指定したルーティングコントロール、ルール、およびその他のオプションを組み合わせて、ルーティングコントロールの安全ルールを設定します。安全ルールは、それぞれ 1 つのコントロールパネルに関連付けられますが、1 つのコントロールパネルに複数の安全ルールを設定できます。安全ルールを作成する際、安全ルールの名前は各コントロールパネル内で一意でなければならないことに注意してください。
安全ルールのタイプ
安全ルールには、アサーションルールとゲートルールの 2 種類があり、これらを使用してフェイルオーバーをさまざまな方法で保護できます。
- アサーションルール
アサーションルールでは、1 つまたは一連のルーティングコントロール状態を変更すると、 はルールの設定時に設定した基準が満たされるか、それ以外の場合はルーティングコントロール状態が変更されないようにARC強制します。
これが役立つ例としては、フェイルオープンシナリオを防ぐ場合です。例えば、あるセルへのトラフィックの流れを停止しても、別のセルへトラフィックの流れが開始しないというシナリオです。これを回避するために、アサーションルールでは、コントロールパネルにある一連のルーティングコントロールのうち、少なくとも 1 つのルーティングコントロールが常時
On
に設定されていることを確認します。これにより、トラフィックはアプリケーションの少なくとも 1 つのリージョンまたはアベイラビリティーゾーンに流れるようになります。この条件を適用するアサーションルールを作成する AWS CLI コマンドの例を確認するには、「 で安全ルールを作成する」を参照してください でのARCルーティングコントロールAPIオペレーションの使用例 AWS CLI。
アサーションルールAPIオペレーションプロパティの詳細については、「Amazon Application Recovery Controller のルーティングコントロールAPIリファレンスガイドAssertionRule」の「」を参照してください。
- ゲートルール
ゲートルールでは、一連のルーティングコントロールを全体的にオン/オフに切り替えることができるため、ルーティングコントロールの状態が変更できるかどうかは、ルールで指定する一連の基準に基づいて実行されます。最も単純な基準は、スイッチに指定する 1 つのルーティングコントロールが
ON
もしくはOFF
に設定されているかどうかです。これを実装するには、スイッチ全体として使用するゲートルーティングコントロールと、さまざまなリージョンやアベイラビリティーゾーンへのトラフィックフローを制御するターゲットルーティングコントロールを作成します。次に、ゲートルールに設定したターゲットルーティングコントロールの状態が手動または自動で更新されないように、ゲートルーティングコントロールの状態を
Off
に設定します。更新を許可する場合はOn
に設定します。このような全体的なスイッチを実装するゲートルールを作成する AWS CLI コマンドの例については、「 で安全ルールを作成する」を参照してください でのARCルーティングコントロールAPIオペレーションの使用例 AWS CLI。
ゲートルールAPIオペレーションのプロパティの詳細については、「Amazon Application Recovery Controller のルーティングコントロールAPIリファレンスガイドGatingRule」の「」を参照してください。