리전 전환 정보

리전 스위치를 사용하면 특정 단계를 오케스트레이션하여 다중 리전 애플리케이션이 실행 중인 AWS 리전 를 전환할 수 있습니다.

리전 전환은 특정 복구 요구 사항에 맞게 설계하고 구성하는 계획의 개념을 기반으로 구축됩니다. 각 계획에는 단계로 구성된 워크플로가 포함되어 있습니다. 단계는 하나 이상의 실행 블록을 실행하며, 리전 스위치는 병렬 또는 순서대로 실행되어 애플리케이션 복구를 완료합니다. 각 실행 블록은 리소스 전환 또는 애플리케이션의 트래픽 리디렉션 관리와 같은 다양한 작업을 처리합니다. 유연성을 높이기 위해 하위 계획을 추가하여 중첩된 계획을 생성할 수 있습니다.

계획을 생성하거나 업데이트할 때마다 리전 전환은 IAM 권한, 리소스 구성 또는 실행 용량에 문제가 없도록 계획 평가를 수행합니다. 리전 스위치는 이러한 평가를 정기적으로 실행하고 발견된 문제에 대한 경고를 생성합니다.

또한 리전 전환은 각 계획 실행의 실제 복구 시간 값을 계산하여 계획이 목표를 충족하는지 평가하는 데 도움이 됩니다. 의 리전 전환 대시보드에서 복구 시간 및 계획 실행에 대한 기타 세부 정보를 볼 수 있습니다 AWS Management Console. 자세한 내용은 리전 스위치 대시보드 단원을 참조하십시오.

리전 전환의 각 영역에 대한 자세한 내용은 다음 섹션을 참조하세요.

리전 전환 계획

리전 전환 계획은 리전 전환의 최상위 리소스입니다. 계획의 범위를 특정 다중 리전 애플리케이션으로 지정해야 합니다. 계획을 사용하면 지정한에서 애플리케이션과 교차 계정 리소스를 포함한 리소스를 활성화 또는 비활성화하는 일련의 리전 스위치 실행 블록을 실행하여 애플리케이션을 복구하는 워크플로를 구축할 AWS 리전 수 있습니다.

계획은 하나 이상의 워크플로로 구성되어 특정를 활성화하거나 비활성화할 수 있습니다 AWS 리전. 워크플로에서 순차적으로 실행되도록 실행 블록을 구성하거나 일부 블록이 병렬로 실행되도록 지정할 수 있습니다.

액티브/패시브 다중 리전 접근 방식을 위해 구성하는 계획의 경우 리전 중 하나를 활성화하는 데 사용할 수 있는 워크플로 하나 또는 리전당 하나씩 별도의 활성화 워크플로 두 개를 생성합니다. 액티브/액티브 접근 방식에 맞게 구성하는 계획의 경우 하나의 워크플로를 생성하여 리전을 활성화하고 하나의 워크플로를 생성하여 리전을 비활성화합니다.

AWS 리전 는 AWS 클러스터 데이터 센터가 있는 전 세계 지리적 위치입니다. 각 리전은 다른 리전과 완전히 격리되도록 설계되어 내결함성과 안정성을 제공합니다. 리전 스위치를 사용할 때는 애플리케이션이 배포되는 리전과 복구에 사용할 리전을 고려해야 합니다.

리전 스위치는 서비스를 사용할 수 AWS 리전 있는 두 간의 복구를 지원합니다. 리전 전환 계획을 구성할 때 애플리케이션이 배포되는 리전과 사용하려는 복구 접근 방식을 액티브/패시브 또는 액티브/액티브로 지정합니다.

예를 들어 us-east-1을 기본 리전으로, us-west-2를 대기 리전으로 사용하는 액티브/패시브 다중 리전 접근 방식이 있을 수 있습니다. us-east-1의 애플리케이션에 영향을 미치는 운영 문제로부터 애플리케이션을 복구하려면 리전 전환 계획을 실행하여 us-west-2를 활성화할 수 있습니다. 이로 인해 애플리케이션이 us-east-1의 리소스에서 us-west-2의 리소스로 전환됩니다.

리전 전환 계획은 계획을 생성할 때 지정한 IAM 역할과 연결된 권한을 사용하여 실행됩니다.

다중 리전 애플리케이션마다 하나씩 여러 계획을 생성한 다음 상위 계획을 생성하여 필요한 순서대로 이러한 계획 간에 복구를 오케스트레이션할 수 있습니다. 상위 계획은 리전 전환 계획 실행 블록을 단계로 사용하는 계획입니다. 계획 계층 구조는 두 가지 수준(상위 및 하위)으로 제한되지만 동일한 상위 계획에 여러 하위 계획을 포함할 수 있습니다.

워크플로 및 실행 블록

리전 전환 계획을 생성한 후에는 계획에 하나 이상의 워크플로를 추가하여 애플리케이션 복구를 위해 계획이 수행할 단계를 정의해야 합니다. 각 워크플로에 대해 실행 블록을 추가하여 리소스 스케일 업 또는 트래픽 재라우팅을 위한 라우팅 제어 업데이트와 같은 특정 작업을 완료합니다. 실행 블록을 사용하면 이러한 작업과 작업이 완료되는 순서를 지정할 수 있습니다. 중첩 계획을 생성하면 여러 애플리케이션이 활성화하려는 리전으로 복구되는 순서를 오케스트레이션할 수도 있습니다.

워크플로에 실행 블록을 순차적으로 추가하거나 하나 이상의 실행 블록을 병렬로 추가할 수 있습니다. 또한 리소스에 따라 정상(계획됨) 또는 비정상(계획되지 않음) 실행으로 실행 블록을 실행할 수 있습니다.

• 정상적인 실행: 계획된 실행 워크플로입니다. 환경이 정상이면 정상 워크플로를 사용하여 순서에 따른 계획 실행을 위한 모든 단계를 실행할 수 있습니다.

• Ungraceful execution: 계획되지 않은 실행입니다. 만족스럽지 않은 워크플로 모드는 필요한 단계와 작업만 사용합니다. 이 모드는 워크플로에서 실행 블록의 동작을 변경하거나 특정 실행 블록을 건너뜁니다.

마지막으로 실행 블록에 대한 교차 계정 리소스를 구성할 수도 있습니다. 먼저의 지침에 따라 권한을 구성해야 합니다리전 전환에서 교차 계정 지원. 필요한 IAM 역할을 설정한 후 계획 워크플로의 실행 블록에 크로스 계정 리소스를 추가할 수 있습니다. 교차 계정 리소스를 추가하려면 실행 블록을 추가할 때 다른의 리소스에 대한 권한이 있는 대상 IAM 역할을 지정합니다 AWS 계정. 또한 교차 계정 역할에 대한 신뢰 정책에서 제공한 외부 ID를 지정해야 합니다. 필요한 IAM 역할 생성에 대한 자세한 내용은 섹션을 참조하세요교차 계정 리소스 액세스.

워크플로에 대한 자세한 내용은 섹션을 참조하세요리전 전환 계획 워크플로 생성. 구성 단계, 작동 방식, 계획 평가의 일부로 평가되는 항목 등 각 실행 블록 유형에 대한 자세한 내용은 섹션을 참조하세요실행 블록 추가.

계획 평가

계획 평가는 계획이 생성되거나 업데이트될 때 리전 전환이 실행된 다음 그 후 30분마다 안정 상태 동안 실행되는 자동화된 프로세스입니다. 평가 프로세스는 계획 구성 및 리소스 구성의 몇 가지 중요한 측면을 확인합니다. 평가에는 IAM 권한, 리소스 구성 및 실행 용량 확인이 포함됩니다.

리전 전환이 성공적인 계획 실행을 방해할 수 있는 문제를 발견하면 콘솔의 계획 세부 정보 페이지에 강조 표시된 계획 평가 경고가 생성됩니다. Amazon EventBridge에서 계획 평가 경고를 사용하거나 리전 스위치 API를 사용하여 경고를 볼 수도 있습니다.

계획 세부 정보 페이지의 계획 평가 탭에서 평가를 계획하는 문제에 대한 세부 정보 및 제안된 문제 해결을 볼 수 있습니다. 또한 리전 전환 계획을 실행하여 애플리케이션 복구를 테스트하고 리전 전환 계획 평가에만 의존하여 복구 계획이 예상대로 작동하는지 테스트하지 않는 것이 좋습니다.

리전 경보 및 실제 복구 시간

리전 전환은 계획 실행 후 볼 수 있는 각 계획 실행의 실제 복구 시간 값을 계산합니다. 실제 복구 시간은 계획 실행 세부 정보 페이지에 표시되므로 계획을 생성할 때 지정한 복구 시간 목표와 실제 시간을 비교할 수 있습니다.

실제 복구 시간은 계획 실행이 완료되는 데 걸리는 총 시간과 구성한 특정 Amazon CloudWatch 경보가 녹색 상태로 돌아가기 전에 경과하는 추가 시간으로 계산됩니다.

계획 실행을 위한 정확한 실제 복구 시간 계산을 지원하려면 각 리전의 애플리케이션 상태에 대한 신호를 제공하는 리전 전환 계획에 리전 Amazon CloudWatch 경보를 추가합니다. 계획이 실행되면 리전 스위치는 이러한 애플리케이션 상태 경보를 사용하여 애플리케이션이 다시 정상인 시기를 결정합니다. 그런 다음 리전 스위치는 지정한 애플리케이션 상태 경보를 기반으로 애플리케이션이 정상 상태로 돌아가는 데 걸리는 시간에 추가된 계획을 실행하는 데 걸리는 시간을 기준으로 실제 복구 시간을 계산합니다.