Sobre Region Switch - Amazon Application Recovery Controller (ARC)
Planos de mudança de regiãoFluxos de trabalho e blocos de execuçãoAvaliação do planoAlarmes regionais e tempo real de recuperação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Sobre Region Switch

Com a alternância de região, você pode orquestrar as etapas específicas para alternar as em Região da AWS que seu aplicativo multirregional está sendo executado.

A mudança de região é construída com base no conceito de um plano, que você projeta e configura para suas necessidades específicas de recuperação. Cada plano inclui fluxos de trabalho compostos por etapas. Uma etapa executa um ou mais blocos de execução, cujo switch de região é executado paralelamente ou em sequência, para concluir a recuperação de um aplicativo. Cada bloco de execução lida com uma tarefa diferente, como alternar recursos ou gerenciar o redirecionamento de tráfego para seu aplicativo. Para ainda mais flexibilidade, você pode criar planos aninhados adicionando planos infantis.

Sempre que você cria ou atualiza um plano, o Region Switch realiza uma avaliação do plano para garantir que não haja problemas com permissões do IAM, configurações de recursos ou capacidade de execução. O Region Switch executa essas avaliações regularmente e gera um aviso para qualquer problema encontrado.

A mudança de região também calcula um valor real do tempo de recuperação para cada execução do plano, para ajudá-lo a avaliar se o plano está atingindo seus objetivos. Você pode ver o tempo de recuperação e outros detalhes sobre a execução do plano nos painéis de mudança de região no. AWS Management Console Para obter mais informações, consulte Painéis de mudança de região.

Para saber mais sobre cada uma dessas áreas na troca de região, consulte as seções a seguir.

Planos de mudança de região

Um plano de mudança de região é o recurso de nível superior na troca de região. Você deve definir o escopo do seu plano para um aplicativo multirregional específico. Um plano permite que você crie fluxos de trabalho para recuperar seus aplicativos executando uma série de blocos de execução do Region Switch que ativam ou desativam seu aplicativo e seus recursos, incluindo recursos entre contas, no Região da AWS que você especificar.

Um plano é composto por um ou mais fluxos de trabalho, para permitir que você ative ou desative um específico. Região da AWS Você pode configurar blocos de execução em um fluxo de trabalho para execução sequencial ou especificar que alguns dos blocos sejam executados paralelamente.

Para um plano que você configura para uma abordagem active/passive multirregional, você cria um fluxo de trabalho que pode ser usado para ativar qualquer uma das suas regiões ou dois fluxos de trabalho de ativação separados, um para cada região. Para um plano que você configura para uma abordagem ativa/ativa, você cria um fluxo de trabalho para ativar suas regiões e um fluxo de trabalho para desativar suas regiões.

Regiões da AWS são localizações geográficas em todo o mundo onde AWS agrupam data centers. Cada região foi projetada para ser completamente isolada das outras regiões, fornecendo tolerância a falhas e estabilidade. Ao usar o Region Switch, você precisa considerar em quais regiões seu aplicativo está implantado e quais regiões você deseja usar para recuperação.

O switch de região oferece suporte à recuperação entre quaisquer duas Regiões da AWS em que o serviço esteja disponível. Ao configurar um plano de mudança de região, você especifica as regiões nas quais seu aplicativo está implantado e a abordagem de recuperação que deseja usar: active/passive ou ativa/ativa.

Por exemplo, você pode ter uma abordagem active/passive multirregional com us-east-1 como a região principal e us-west-2 como a região de espera. Para recuperar seu aplicativo de um problema operacional que afeta o aplicativo em us-east-1, você pode executar seu plano de mudança de região para ativar us-west-2. Isso resultaria na mudança do aplicativo de recursos em us-east-1 para recursos em us-west-2.

Os planos de mudança de região são executados usando as permissões associadas à função do IAM que você especifica ao criar o plano.

Você pode criar vários planos, um para cada um dos seus aplicativos multirregionais e, em seguida, orquestrar a recuperação desses planos na ordem exigida, criando um plano principal. Um plano principal é um plano que usa os blocos de execução do plano de troca de região como etapas. A hierarquia dos planos é limitada a dois níveis (pai e filho), mas você pode incluir vários planos secundários no mesmo plano principal.

Fluxos de trabalho e blocos de execução

Depois de criar um plano de mudança de região, você deve adicionar um ou mais fluxos de trabalho ao plano para definir as etapas que você deseja que o plano execute para a recuperação do seu aplicativo. Para cada fluxo de trabalho, você adiciona blocos de execução para concluir tarefas específicas, como ampliar recursos ou atualizar controles de roteamento para redirecionar o tráfego. Os blocos de execução permitem que você especifique essas tarefas e a ordem em que elas são concluídas. Ao criar planos aninhados, você também pode orquestrar a ordem na qual vários aplicativos se recuperam na região que você está ativando.

Você pode adicionar blocos de execução em um fluxo de trabalho sequencialmente ou adicionar um ou mais blocos de execução em paralelo. Além disso, dependendo do recurso, você pode ter a opção de executar um bloco de execução com execução normal (planejada) ou inadequada (não planejada).

  • Execução elegante: um fluxo de trabalho de execução planejada. Quando seu ambiente está saudável, você pode usar o fluxo de trabalho elegante para executar todas as etapas de uma execução ordenada do plano.

  • Execução ingraciosa: uma execução não planejada. O modo de fluxo de trabalho inadequado usa somente as etapas e ações necessárias. Esse modo altera o comportamento dos blocos de execução em um fluxo de trabalho ou ignora blocos de execução específicos.

Por fim, você também pode configurar recursos entre contas para um bloco de execução. Primeiro, você deve configurar as permissões seguindo as orientações emSuporte entre contas na mudança de região. Depois de configurar as funções necessárias do IAM, você pode adicionar recursos entre contas nos blocos de execução dos fluxos de trabalho do seu plano. Para adicionar recursos entre contas, ao adicionar um bloco de execução, você especifica uma função de destino do IAM que tem permissões para o recurso de outros Contas da AWS. Você também deve especificar a ID externa fornecida na política de confiança para a função entre contas. Para obter detalhes sobre a criação das funções necessárias do IAM, consulteAcesso a recursos entre contas.

Para saber mais sobre fluxos de trabalho, consulteCrie fluxos de trabalho do plano de mudança de região. Para obter detalhes sobre cada tipo de bloco de execução, incluindo etapas de configuração, como ele funciona e o que é avaliado como parte da avaliação do plano, consulteAdicionar blocos de execução.

Avaliação do plano

A avaliação do plano é um processo automatizado que o Region Switch executa quando um plano é criado ou atualizado e, depois disso, a cada 30 minutos, durante o estado estacionário. O processo de avaliação verifica vários aspectos críticos da configuração do plano e dos recursos. As avaliações incluem a verificação de permissões do IAM, configurações de recursos e capacidade de execução.

Se a opção Região encontrar um problema que possa impedir a execução bem-sucedida do plano, ela gerará um aviso de avaliação do plano, destacado na página de detalhes do plano no console. Você também pode consumir avisos de avaliação de planos com a Amazon EventBridge ou visualizar avisos usando a API Region Switch.

Você pode ver detalhes e sugestões de remediação para problemas que surgem na guia Avaliação do plano na página de detalhes do plano. Recomendamos que você também teste a recuperação de aplicativos executando seu plano de mudança de região e que não confie apenas na avaliação do plano de mudança de região para testar se seu plano de recuperação funcionará conforme o esperado.

Alarmes regionais e tempo real de recuperação

A mudança de região calcula um valor real do tempo de recuperação para cada execução do plano, que você pode visualizar após a execução do plano. O tempo real de recuperação é mostrado na página de detalhes da execução do plano, para que você possa comparar o tempo real com o objetivo de tempo de recuperação especificado ao criar o plano.

O tempo real de recuperação é calculado como o tempo total necessário para a execução de um plano ser concluída e qualquer tempo adicional decorrido até que os CloudWatch alarmes específicos da Amazon que você configura retornem ao estado verde.

Para apoiar o cálculo de um tempo de recuperação real preciso para a execução do plano, adicione CloudWatch alarmes regionais da Amazon a um plano de mudança de região que forneça um sinal sobre a integridade da sua aplicação em cada região. Quando um plano é executado, o Region Switch usa esses alarmes de integridade do aplicativo para determinar quando seu aplicativo está saudável novamente. Em seguida, o Region Switch calcula o tempo real de recuperação com base no tempo necessário para que seu plano seja executado, somado ao tempo necessário para que seu aplicativo volte à integridade, com base nos alarmes de integridade do aplicativo que você especificar.