Sobrepor regras de segurança para redirecionar o tráfego - Controlador de recuperação de aplicativos Amazon (ARC)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Sobrepor regras de segurança para redirecionar o tráfego

Há cenários em que você desejará sobrepor as proteções de controle de roteamento aplicadas com as regras de segurança que você configurou. Por exemplo, talvez você queira fazer o failover rapidamente para recuperação de desastres, e uma ou mais regras de segurança impeçam inesperadamente que você atualize um estado de controle de roteamento para redirecionar o tráfego. Em um cenário de emergência como esse, você pode sobrepor uma ou mais regras de segurança para alterar o estado do controle de roteamento e fazer o failover do seu aplicativo.

Você pode ignorar as regras de segurança ao atualizar um estado de controle de roteamento (ou vários estados de controle de roteamento) usando o update-routing-control-states AWS CLI comando update-routing-control-state ou com o parâmetro. safety-rules-to-override Especifique o parâmetro com o Amazon Resource Name (ARN) da regra de segurança que você deseja substituir ou especifique uma lista separada por vírgulas ARNs para substituir duas ou mais regras de segurança.

Quando uma regra de segurança bloqueia uma atualização do estado do controle de roteamento, a mensagem ARN de erro inclui a regra que bloqueou a atualização. Assim, você pode anotar o eARN, em seguida, especificá-lo em um CLI comando de estado de controle de roteamento com o parâmetro de substituição da regra de segurança.

nota

Como mais de uma regra de segurança pode estar em vigor para os controles de roteamento que você está atualizando, você pode executar o CLI comando para atualizar o estado do controle de roteamento com uma substituição da regra de segurança, mas receber um erro informando que outra regra de segurança está bloqueando a atualização. Continue adicionando a regra de segurança ARNs à lista de regras a serem substituídas no comando de atualização, separadas por vírgulas, até que o comando de atualização seja concluído com êxito.

Para saber mais sobre como usar a SafetyRulesToOverride propriedade com o API eSDKs, consulte UpdateRoutingControlState.

A seguir estão dois exemplos de CLI comandos para anular as regras de segurança e atualizar os estados de controle de roteamento.

Sobrepor uma regra de segurança
aws route53-recovery-cluster --region us-west-2 update-routing-control-state \
				--routing-control-arn \
				arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/routingcontrol/abcdefg1234567 \
				--routing-control-state On \
				--safety-rules-to-override arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/yyyyyyy8888888 \
				--endpoint-url https://host-dddddd.us-west-2.example.com/v1
Sobrepor duas regras de segurança
aws route53-recovery-cluster --region us-west-2 update-routing-control-state \
				--routing-control-arn \
				arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/routingcontrol/abcdefg1234567 \
				--routing-control-state On \
				--safety-rules-to-override "arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/yyyyyyy8888888" \
				"arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/qqqqqqq7777777"
				--endpoint-url https://host-dddddd.us-west-2.example.com/v1