As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação de regras de segurança para controle de roteamento
Ao trabalhar com vários controles de roteamento ao mesmo tempo, você pode decidir que deseja implementar salvaguardas para evitar consequências não intencionais. Por exemplo, talvez você queira evitar a desativação inadvertida de todos os controles de roteamento de uma aplicação, o que resultaria em um cenário de falha aberta. Ou talvez você queira implementar um interruptor principal liga-desliga para desativar um conjunto de controles de roteamento, talvez para evitar que a automação redirecione o tráfego. Para estabelecer proteções como essas para controle de roteamento no Route 53ARC, você cria regras de segurança.
Você configura as regras de segurança para controle de roteamento com uma combinação de controles de roteamento, regras e outras opções que você especifica. Cada regra de segurança está associada a um único painel de controle, mas um painel pode ter mais de uma regra de segurança. Ao criar regras de segurança, lembre-se de que os nomes delas devem ser exclusivos em cada painel de controle.
Tópicos
Tipos de regras de segurança
Há dois tipos de regras de segurança que você pode usar para proteger o failover de maneiras diferentes, regras de afirmação e regras de isolamento.
- Regra de afirmação
Com uma regra de afirmação, quando você altera um ou um conjunto de estados de controle de roteamento, o Route 53 ARC impõe que os critérios definidos ao configurar a regra sejam atendidos, ou então os estados de controle de roteamento não sejam alterados.
Um exemplo de quando isso é útil é evitar um cenário de falha de abertura, como um cenário em que você impede o tráfego de ir para uma célula, mas não inicia o fluxo de tráfego para outra célula. Para evitar isso, uma regra de afirmação garante que pelo menos um controle de roteamento em um conjunto de controles em um painel esteja
Onem um determinado momento. Isso garante que o tráfego flua para pelo menos uma região ou zona de disponibilidade de um aplicativo.Para ver um exemplo de AWS CLI comando que cria uma regra de afirmação para impor esses critérios, consulte Criar regras de segurança em. Exemplos de uso das API operações de controle de ARC roteamento do Route 53 com o AWS CLI
Para obter informações detalhadas sobre as propriedades da API operação da regra de afirmação, consulte AssertionRuleo Guia de API referência de controle de roteamento do Amazon Route 53 Application Recovery Controller.
- Regra de isolamento
Com uma regra de isolamento, você pode impor uma chave liga-desliga geral sobre um conjunto de controles de roteamento para que a alteração desses estados seja aplicada com base em um conjunto de critérios que você especificar na regra. O critério mais simples é se um único controle de roteamento que você especificar como alternância estiver definido como
ONouOFF.Para implementar isso, crie um controle de roteamento de isolamento de portas, para usar como alternância geral, e controles de roteamento de destino, para controlar o fluxo de tráfego para diferentes regiões ou zonas de disponibilidade. Em seguida, para evitar atualizações de estado manuais ou automatizadas nos controles de roteamento de destino que você configurou para a regra de isolamento, defina o estado do controle de roteamento de isolamento como
Off. Para permitir atualizações, configure-o comoOn.Para ver um exemplo de AWS CLI comando que cria uma regra de controle que implementa esse tipo de opção geral, consulte Criar regras de segurança em. Exemplos de uso das API operações de controle de ARC roteamento do Route 53 com o AWS CLI
Para obter informações detalhadas sobre as propriedades de API operação da regra de bloqueio, consulte GatingRuleo Guia de API referência de controle de roteamento do Amazon Route 53 Application Recovery Controller.
