關於區域切換 - Amazon 應用程式復原控制器 (ARC)
區域切換計劃工作流程和執行區塊計畫評估區域警示和實際復原時間

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

關於區域切換

使用區域切換,您可以協調特定步驟來切換 AWS 區域 多區域應用程式執行所在的 。

區域切換是根據您為特定復原需求設計和設定的計劃概念所建置。每個計劃都包含由步驟組成的工作流程。步驟會執行一或多個執行區塊,該區域切換會平行或依序執行,以完成應用程式復原。每個執行區塊都會處理不同的任務,例如切換資源或管理應用程式的流量重新導向。若要獲得更多彈性,您可以透過新增子計畫來建立巢狀計畫。

每當您建立或更新計劃時,區域切換會執行計劃評估,以確保 IAM 許可、資源組態或執行容量沒有問題。區域切換會定期執行這些評估,並對其發現的任何問題產生警告。

區域切換也會計算每個計劃執行的實際復原時間值,以協助您評估計劃是否符合您的目標。您可以在 的區域切換儀表板中檢視復原時間和計畫執行的其他詳細資訊 AWS Management Console。如需詳細資訊,請參閱區域切換儀表板

若要進一步了解區域切換中的每個區域,請參閱下列各節。

區域切換計劃

區域切換計畫是區域切換中最上層的資源。您應該將您的計劃範圍限定在特定多區域應用程式。計劃可讓您在指定的 中執行一系列區域切換執行區塊,啟用或停用您的應用程式及其資源,包括跨帳戶資源,以建置工作流程來復原 AWS 區域 應用程式。

計劃是由一或多個工作流程組成,可讓您啟用或停用特定工作流程 AWS 區域。您可以在工作流程中設定執行區塊以循序執行,也可以指定某些區塊平行執行。

對於您為主動/被動多區域方法設定的計劃,您可以建立一個可用於啟用其中一個區域的工作流程,或兩個單獨的啟用工作流程,每個區域一個。對於您為主動/主動方法設定的計劃,您可以建立一個工作流程來啟用您的區域,以及一個工作流程來停用您的區域。

AWS 區域 是全球 AWS 叢集資料中心所在的地理位置。每個區域的設計都完全與其他區域隔離,提供容錯能力和穩定性。使用區域切換時,您需要考慮應用程式部署在哪些區域,以及您要用於復原的區域。

區域切換支援 AWS 區域 在提供服務的任何兩個之間進行復原。當您設定區域切換計劃時,您可以指定應用程式部署所在的區域,以及您想要使用的復原方法:主動/被動或主動/主動。

例如,您可能有主動/被動的多區域方法,其中 us-east-1 作為主要區域,us-west-2 作為待命區域。若要從影響 us-east-1 中應用程式的操作問題中復原應用程式,您可以執行區域切換計畫來啟用 us-west-2。這會導致應用程式從 us-east-1 中的資源切換到 us-west-2 中的資源。

區域切換計畫使用與您在建立計畫時指定的 IAM 角色相關聯的許可來執行。

您可以建立多個計劃,每個多區域應用程式各一個計劃,然後透過建立計劃,以所需的順序協調這些計劃的復原。父計畫是使用區域切換計畫執行區塊做為步驟的計畫。計劃階層僅限於兩個層級 (父系和子系),但您可以在相同的父系計劃下包含多個子系計劃。

工作流程和執行區塊

建立區域切換計畫後,您必須將一或多個工作流程新增至計畫,以定義您希望計畫為應用程式復原執行的步驟。對於每個工作流程,您可以新增執行區塊以完成特定任務,例如擴展資源或更新路由控制以重新路由流量。執行區塊可讓您指定這些任務及其完成順序。透過建立巢狀計畫,您也可以協調多個應用程式復原到您要啟用之區域的順序。

您可以在工作流程中依序新增執行區塊,也可以平行新增一或多個執行區塊。此外,視資源而定,您可以選擇執行具有正常 (計劃) 或不良 (計劃) 執行的執行區塊。

  • 穩定執行:規劃的執行工作流程。當您的環境運作狀態良好時,您可以使用正常的工作流程來執行所有步驟,以有序地執行計劃。

  • 不平穩的執行:意外的執行。不良工作流程模式只會使用必要的步驟和動作。此模式會變更工作流程中執行區塊的行為,或略過特定的執行區塊。

最後,您也可以設定執行區塊的跨帳戶資源。首先,您必須遵循 中的指引來設定許可區域切換中的跨帳戶支援。設定必要的 IAM 角色之後,您可以在計劃工作流程的執行區塊中新增跨帳戶資源。若要新增跨帳戶資源,當您新增執行區塊時,您可以指定具有其他 資源許可的目標 IAM 角色 AWS 帳戶。您也必須為跨帳戶角色指定您在信任政策中提供的外部 ID。如需建立所需 IAM 角色的詳細資訊,請參閱 跨帳戶資源存取

若要進一步了解工作流程,請參閱 建立區域切換計畫工作流程。如需每種執行區塊類型的詳細資訊,包括組態步驟、運作方式,以及做為計畫評估一部分評估的內容,請參閱 新增執行區塊

計畫評估

計劃評估是一種自動化程序,區域切換會在建立或更新計劃時執行,之後在穩定狀態期間每 30 分鐘執行一次。評估程序會驗證計劃組態和資源組態的數個關鍵層面。評估包括驗證 IAM 許可、資源組態和執行容量。

如果區域切換發現可能無法成功執行計劃的問題,會產生計劃評估警告,這會在主控台的計劃詳細資訊頁面上反白顯示。您也可以使用 Amazon EventBridge 使用計劃評估警告,也可以使用區域切換 API 檢視警告。

您可以在計劃詳細資訊頁面上的計劃評估索引標籤中,查看計劃評估表面問題的詳細資訊和建議補救措施。我們建議您也透過執行區域切換計畫來測試應用程式復原,而且不要僅倚賴區域切換計畫評估來測試復原計畫是否如預期般運作。

區域警示和實際復原時間

區域切換會計算每個計劃執行的實際復原時間值,您可以在計劃執行之後檢視。實際復原時間會顯示在計劃執行詳細資訊頁面上,讓您可以將實際時間與您建立計劃時指定的復原時間目標進行比較。

實際復原時間的計算方式為計劃執行完成所需的總時間,以及您設定的特定 Amazon CloudWatch 警示之前經過的任何額外時間都會返回綠色狀態。

若要支援計算計畫執行的準確實際復原時間,請將區域 Amazon CloudWatch 警示新增至區域切換計畫,以提供每個區域中應用程式運作狀態的相關訊號。執行計劃時,區域切換會使用這些應用程式運作狀態警示來判斷您的應用程式何時再次運作良好。然後,區域切換會根據您計劃執行時所花費的時間來計算實際復原時間,並根據您的應用程式運作狀態警示,將其新增至應用程式返回運作狀態良好的時間。