Habilitando a recuperação acelerada para gerenciar registros públicos de DNS - Amazon Route 53
Como funciona a recuperação acelerada de registros DNS públicosReenviando alterações de DNS após o failoverFailback para a região Leste dos EUA (Norte da Virgínia)Considerações adicionaisComo habilitar a recuperação acelerada para gerenciar registros DNS públicos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitando a recuperação acelerada para gerenciar registros públicos de DNS

A recuperação acelerada do Route 53 para gerenciar registros DNS públicos foi projetada para atingir um objetivo de tempo de recuperação (RTO) de 60 minutos em caso de indisponibilidade do serviço na região Leste dos EUA (Norte da Virgínia). Quando habilitado em uma zona hospedada pública do Route 53, você poderá continuar fazendo alterações nos registros DNS na zona hospedada pública em aproximadamente 60 minutos após AWS detectar que as operações na região Leste dos EUA (Norte da Virgínia) estão comprometidas.

Importante

A recuperação acelerada está disponível somente para zonas hospedadas públicas. Não há suporte para zonas hospedadas privadas.

nota

A resolução de consultas de DNS do plano de dados do Route 53 continua funcionando normalmente durante a interrupção do serviço regional. Consulte Resiliência no Route 53 para entender as operações do plano de dados versus do plano de controle.

Como funciona a recuperação acelerada de registros DNS públicos

Quando a recuperação acelerada estiver ativada, o Route 53 manterá uma cópia da sua zona hospedada pública na região Oeste dos EUA (Oregon). Se os serviços na região Leste dos EUA (Norte da Virgínia) ficarem indisponíveis por um longo período, o Route 53 executará o failover em 60 minutos, redirecionando automaticamente as operações do plano de controle de suas zonas hospedadas públicas habilitadas para recuperação acelerada para a região Oeste dos EUA (Oregon). Em seguida, você pode continuar fazendo alterações no DNS programaticamente por meio da CLI, do SDK e da API. Observe que um conjunto limitado de métodos de API estará disponível durante o failover. Consulte a seção “Considerações adicionais” para obter mais detalhes. Quando a região se recuperar, o Route 53 executará o procedimento de failback, direcionando automaticamente as operações do plano de controle de volta para a região Leste dos EUA (Norte da Virgínia).

nota

Antes que ocorra qualquer comprometimento na região Leste dos EUA (Norte da Virgínia), você deve primeiro ativar a recuperação acelerada para gerenciar registros públicos de DNS em sua zona pública hospedada. Isso pode ser feito por meio do console, da CLI, do SDK ou da API (consulte a seção intitulada Como ativar a recuperação acelerada para gerenciar registros DNS públicos nesta página abaixo). Você não pode ativar a recuperação acelerada para gerenciar registros DNS públicos após a ocorrência de um failover.

Reenviando alterações de DNS após o failover

Em condições normais, as alterações nas zonas hospedadas públicas com recuperação acelerada ativada serão aceitas pela região Leste dos EUA (Norte da Virgínia) e, em seguida, serão replicadas com sucesso na região Oeste dos EUA (Oregon). No entanto, quando ocorre uma interrupção do serviço na região Leste dos EUA (Norte da Virgínia), algumas alterações podem ser aceitas pela região Leste dos EUA (Norte da Virgínia), mas podem não ser replicadas na região Oeste dos EUA (Oregon). Essas mudanças durante o voo são chamadas de “mudanças ociosas”. Depois que o failover for concluído, o Route 53 recomenda que você reenvie as alterações perdidas antes de retomar seus fluxos de trabalho de DNS. Você pode conseguir isso usando a API ou usando AWS CloudFormation as que estão descritas abaixo.

Usando a API para rastrear e enviar alterações de DNS

Se você estiver usando a API, a AWS CLI do Route 53 ou AWS SDKs para gerenciar registros de DNS, precisará usar a API e a ChangeResourceRecordSets GetChange API para enviar e rastrear as alterações de DNS, respectivamente.

Quando você usa a ChangeResourceRecordSets API para fazer alterações no DNS, o Route 53 retorna um identificador (ID) para a alteração que você fez (consulte ChangeInfoos detalhes do objeto de resposta à alteração). Você pode fornecer esse ID em uma solicitação subsequente à GetChange API e observar o status da alteração. As alterações de DNS com o status INSYNC foram replicadas para a região Oeste dos EUA (Oregon) e propagadas para todos os servidores DNS do Route 53. Não há nenhuma outra ação a ser tomada em relação a essas alterações antes ou depois de um failover. No entanto, durante uma interrupção na região Leste dos EUA (Norte da Virgínia), GetChange pode retornar PENDENTE, indicando que sua alteração pode não ter sido replicada na região Oeste dos EUA (Oregon). Se for esse o caso, quando o failover for concluído, GetChange retornará NoSuchChange, indicando que o Route 53 não conseguiu replicar essa alteração de DNS. Portanto, após o failover, você pode ignorar com segurança essas alterações de DNS isoladas e reenviá-las como novas alterações de DNS. Você saberá que o processo de failover foi concluído quando o Route 53 publicar uma mensagem no AWS Health Dashboard.

Usando AWS CloudFormation para rastrear e enviar alterações

AWS CloudFormation rastreia automaticamente o status de replicação de suas alterações de DNS utilizando a GetChange API e só conclui uma atualização depois que as alterações de DNS forem confirmadas como INSYNC. Se você estiver usando CloudFormation para gerenciar registros DNS e a região Leste dos EUA (Norte da Virgínia) ficar indisponível, as ações que você realizar usando não CloudFormation serão concluídas com êxito durante o período de indisponibilidade. No entanto, você pode simplesmente repetir as mesmas ações para permitir o reenvio das alterações de DNS, após CloudFormation a conclusão do processo de failover do Route 53.

Failback para a região Leste dos EUA (Norte da Virgínia)

O Route 53 retornará as operações do plano de controle de sua zona pública hospedada para a região Leste dos EUA (Norte da Virgínia) assim que a região se recuperar. Durante o failback, você não precisará reenviar suas alterações de DNS, pois nenhuma alteração perdida será introduzida durante esse processo.

Considerações adicionais

Há algumas considerações adicionais a serem observadas relacionadas ao recurso de recuperação acelerada:

  1. Você não poderá criar novas zonas hospedadas, excluir zonas hospedadas existentes, ativar a assinatura do DNSSEC ou desativar a assinatura do DNSSEC durante o failover.

  2. AWS PrivateLink as conexões não funcionarão após o failover, mas funcionarão novamente após um failback para a região Leste dos EUA (Norte da Virgínia).

  3. CloudFront planos de tarifa fixa não são suportados no momento.

  4. As zonas hospedadas com recuperação acelerada ativada não podem ser excluídas. Você deve desativar a recuperação acelerada antes de tentar excluir a zona hospedada.

  5. Durante o failover, os seguintes métodos de API continuarão sendo suportados em zonas públicas hospedadas com recuperação acelerada ativada. No entanto, todos os outros métodos da API do Route 53 não funcionarão até que ocorra um failback.

    • ChangeResourceRecordSets

    • GetChange

    • GetGeoLocation

    • GetHostedZone

    • GetHostedZoneCount

    • GetHostedZoneLimit

    • GetReusableDelegationSet

    • GetReusableDelegationSetLimit

    • ListGeoLocations

    • ListHostedZones

    • ListHostedZonesByName

    • ListResourceRecordSets

    • ListReusableDelegationSets

Como habilitar a recuperação acelerada para gerenciar registros DNS públicos

Você pode ativar a recuperação acelerada para gerenciar registros DNS públicos usando o console, a API, a CLI ou o SDK do Route 53. O tempo necessário para permitir a recuperação acelerada dependerá do tamanho da sua zona pública hospedada e de outros fatores. Você deve planejar que o processo de ativação da recuperação acelerada leve várias horas. Você pode verificar o status do processo de habilitação na guia Recuperação acelerada da sua zona pública hospedada ou por meio da API. GetHostedZone Quando o processo for finalizado, haverá um breve período de até vários minutos em que as alterações de DNS não serão aceitas. Depois de concluídas, as alterações de DNS podem continuar normalmente.

Para ativar e desativar a recuperação acelerada usando o console do Route 53

  1. Abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. No painel de navegação, escolha Zonas hospedadas.

  3. Escolha a zona hospedada pública para a qual você deseja ativar a recuperação acelerada.

  4. Na guia Recuperação acelerada, escolha Ativar.

  5. Escolha Salvar alterações.

  6. Monitore o status da zona hospedada. O status mostra Ativando a recuperação acelerada durante a configuração e muda para Ativado quando concluído.

Você pode desativar a recuperação acelerada usando as mesmas etapas acima, mas escolhendo Desativar.

Exemplo de CLI para habilitar

aws route53 update-hosted-zone-features --enable-accelerated-recovery --hosted-zone-id Z123456789

Exemplo de CLI para desabilitar

aws route53 update-hosted-zone-features --no-enable-accelerated-recovery --hosted-zone-id Z123456789