Orientação para a implementação Recursos

REL01-BP02 Gerenciar cotas de serviço de várias contas e regiões

Se você estiver usando várias contas ou regiões, solicite as cotas adequadas em todos os ambientes nos quais suas workloads de produção são executadas.

Resultado desejado: os serviços e as aplicações não devem ser afetados pelo esgotamento da cota de serviço para configurações que abrangem contas ou regiões ou que têm designs de resiliência que usam failover de conta, zona ou região.

Antipadrões comuns:

Permitir que a utilização de recursos em uma região de isolamento aumente sem nenhum mecanismo para manter a capacidade das demais.
Configurar manualmente todas as cotas nas regiões de isolamento de forma independente.
Não considerar o efeito das arquiteturas de resiliência (como ativa ou passiva) em necessidades futuras de cota durante a degradação na região que não é a principal.
Não avaliar as cotas regularmente e fazer alterações necessárias em cada região e conta nas quais a workload é executada.
Não utilizar modelos de solicitação de cota para solicitar aumentos em várias regiões e contas.
Não atualizar as cotas de serviço por imaginar incorretamente que aumentar as cotas tem implicações de custo, como solicitações de reserva computacional.

Benefícios do estabelecimento desta prática recomendada: confirmar que você pode lidar com sua carga atual em contas ou regiões secundárias se os serviços regionais ficarem indisponíveis. Isso pode ajudar a reduzir o número de erros ou níveis de degradações que ocorrem durante a perda da região.

Nível de exposição a riscos quando esta prática recomendada não é estabelecida: alto

Orientações para a implementação

Cotas de serviço são rastreadas por conta. A menos que especificado de outra forma, cada cota é específica da Região da AWS. Além dos ambientes de produção, gerencie também as cotas em todos os ambientes aplicáveis que não são de produção, para que os testes e o desenvolvimento não sejam dificultados. Manter um alto grau de resiliência exige que as cotas de serviço sejam avaliadas de forma contínua (sejam elas automatizadas ou manuais).

Com mais workloads abrangendo regiões devido à implementação de designs usando as abordagens Ativo/Ativo, Ativo/Passivo: Quente, Ativo/Passivo: Frio e Ativo/Passivo: Luz piloto, é essencial entender todos os níveis de cota de contas e regiões. Padrões de tráfego passados nem sempre são um bom indicador de que a cota de serviço está definida corretamente.

Igualmente importante, o limite do nome da cota de serviço nem sempre é o mesmo para cada região. Em uma região, o valor pode ser cinco e em outra região pode ser dez. O gerenciamento dessas cotas deve abranger todos os mesmos serviços, contas e regiões para fornecer resiliência consistente sob carga.

Reconcilie todas as diferenças de cota de serviço em todas as diferentes regiões (Região ativa ou Região passiva) e crie processos para reconciliar de forma contínua essas diferenças. Os planos de teste de failovers de região passiva raramente são escalados para a capacidade ativa de pico, o que significa que os exercícios de simulações teóricas e dias de teste podem não encontrar diferenças em cotas de serviço entre regiões e também depois manter os limites corretos.

É muito importante rastrear e avaliar o desvio de cotas de serviço, a condição em que os limites de uma cota de serviço específica são alterados em uma região e não em todas. É necessário pensar em alterar a cota em regiões com tráfego ou que possam ter tráfego.

Selecione as contas e as regiões relevantes conforme seus requisitos de serviço, de latência, regulatórios e de recuperação de desastres.
Identifique as cotas de serviço de todas as contas, regiões e zonas de disponibilidade relevantes. O escopo dos limites é definido para conta e região. Esses valores devem ser comparados em relação a diferenças.

Etapas da implementação

Analise os valores do Service Quotas que possam ter ultrapassado um nível de risco de uso. O AWS Trusted Advisor oferece alertas para violações de limite de 80% e 90%.
Analise os valores de cotas de serviço em todas as regiões passivas (em um design ativo/passivo). Verifique se a carga será executada com êxito em regiões secundárias em caso de falha na região principal.
Automatize a avaliação se ocorreu algum desvio de cota de serviço entre as regiões na mesma conta e aja adequadamente para alterar os limites.
Se as unidades organizações (UO) do cliente estiverem estruturadas da forma compatível, os modelos de cota de serviço deverão ser atualizados para refletir alterações em todas as cotas que devem ser aplicadas a várias regiões e contas.
- Crie um modelo e associe regiões à alteração de cota.
- Analise todos os modelos de cota de serviço existentes para todas as alterações necessárias (região, limites e contas).

Recursos

Práticas recomendadas relacionadas:

Documentos relacionados:

AWS Pilar Confiabilidade da Well-Architected Framework: Disponibilidade
AWS Service Quotas (anteriormente chamado de limites de serviço)
AWS Trusted Advisor Best Practice Checks (Verificações de práticas recomendadas do AWS Trusted Advisor (consulte a seção Service Limits (Limites de serviço))
AWS limit monitor on AWS answers (Monitor de limites da AWS em respostas da AWS)
Amazon EC2 Service Limits (Limites de serviço do Amazon EC2)
What is Service Quotas? (O que é o Service Quotas?)
How to Request Quota Increase (Como solicitar aumento de cota)
Service endpoints and quotas (Endpoints e cotas de serviço)
Guia do usuário do Service Quotas
Quota Monitor for AWS (Monitor de cotas da AWS)
AWS Fault Isolation Boundaries (Limites de isolamento de falhas da AWS)
Availability with redundancy (Disponibilidade com redundância)
AWS para dados
O que significa integração contínua?
O que significa distribuição contínua?
Parceiro do APN: parceiros que podem ajudar no gerenciamento de configuração
Managing the account lifecycle in account-per-tenant SaaS environments on AWS (Gerenciar o ciclo devida da conta em ambientes de SaaS de conta por locatário na AWS)
Managing and monitoring API throttling in your workloads (Gerenciar e monitorar o controle de utilização de API em workloads)
View AWS Trusted Advisor recommendations at scale with AWS Organizations (Exibir recomendações do AWS Trusted Advisor em grande escala com AWS Organizations)
Automating Service Limit Increases and Enterprise Support with AWS Control Tower (Automatizar aumentos de limite de serviço e suporte empresarial com AWS Control Tower)

Vídeos relacionados:

AWS Live re:Inforce 2019 - Service Quotas
View and Manage Quotas for AWS Services Using Service Quotas (Exibir e gerenciar cotas para serviços da AWS usando o Service Quotas)
AWS IAM Quotas Demo (Demonstração de cotas do AWS IAM)

Serviços relacionados:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

REL01-BP01 Conhecimento das cotas e restrições de serviço

REL01-BP03 Acomodar as restrições e as cotas fixas de serviço por meio da arquitetura