Voraussetzungen Schritt 1: Erstellen Sie den Regions-Switch-Plan Schritt 2: Erstellen Sie die Workflows und Ausführungsblöcke des Plans Schritt 3: Führen Sie den Plan aus

Tutorial: Erstellen Sie einen Plan für den active/passive Regionalwechsel

Dieses Tutorial führt Sie durch die Erstellung eines active/passive Regions-Switch-Plans für eine Anwendung, die in us-east-1 ausgeführt wird, und die Wiederherstellung in us-west-2. Das Beispiel umfasst Amazon EC2 EC2-Instances für Datenverarbeitung, Amazon Aurora Global Database für Speicher und Amazon Route 53 für DNS.

In diesem Tutorial führen Sie die folgenden Schritte durch:

Erstellen Sie einen Plan für den Regionswechsel
Erstellen Sie die Workflows und Ausführungsblöcke des Plans
Einen EC2 Auto Scaling Scaling-Gruppenausführungsblock erstellen
Erstellen Sie zwei Ausführungsblöcke für die manuelle Genehmigung
Erstellen Sie zwei benutzerdefinierte Lambda-Aktionsblöcke
Einen Amazon Aurora Global Database-Ausführungsblock erstellen
Erstellen Sie einen ARC-Routing-Kontrollblock
Führen Sie den Regions-Switch-Plan aus

Voraussetzungen

Bevor Sie mit diesem Tutorial beginnen, stellen Sie sicher, dass Sie in beiden Regionen die folgenden Voraussetzungen erfüllen:

IAM-Rollen mit entsprechenden Berechtigungen
EC2 Auto Scaling Scaling-Gruppen
Lambda-Funktionen für Wartungsseite und Fencing
Globale Aurora-Datenbank
ARC-Routing-Steuerelemente

Schritt 1: Erstellen Sie den Regions-Switch-Plan

Wählen Sie in der Region Switch-Konsole die Option Regions-Switch-Plan erstellen aus.
Geben Sie die folgenden Details an:
- Primäre Region: Wählen Sie us-east-1
- Bereitschaftsregion: Wählen Sie us-west-2
- Gewünschtes Wiederherstellungszeitziel (RTO) (optional)
- IAM-Rolle: Geben Sie die IAM-Rolle für die Planausführung ein. Diese IAM-Rolle ermöglicht es Region Switch, AWS Dienste während der Ausführung aufzurufen.
Wählen Sie Erstellen aus.

(Optional) Fügen Sie Ressourcen aus verschiedenen AWS Konten zu Ihrem Regions-Switch-Plan hinzu:

Erstellen Sie die kontoübergreifende Rolle:
- Erstellen Sie in dem Konto, das die Ressource hostet, eine IAM-Rolle.
- Fügen Sie Berechtigungen für die spezifischen Ressourcen hinzu, auf die der Plan zugreifen soll.
- Fügen Sie eine Vertrauensrichtlinie hinzu, die es der Ausführungsrolle ermöglicht, die neue Rolle anzunehmen.
- Geben Sie eine externe ID ein, die Sie als gemeinsamen geheimen Schlüssel verwenden werden, und notieren Sie sich diese.
Konfigurieren Sie die Ressource in Ihrem Plan:
- Wenn Sie die Ressource zu Ihrem Plan hinzufügen, geben Sie zwei zusätzliche Felder an:
  - crossAccountRole: Der ARN der Rolle, die Sie in Schritt 1 erstellt haben
  - externalID: Die externe ID, die Sie in Schritt 1 eingegeben haben

Beispielkonfiguration für einen EC2 Auto Scaling Scaling-Ausführungsblock, der auf Ressourcen im Konto 987654321 zugreift:



{
  "executionBlock": "EC2AutoScaling",
  "name": "ASG",
  "crossAccountRole": "arn:aws:iam::987654321:role/RegionSwitchCrossAccountRole",
  "externalId": "unique-external-id-123",
  "autoScalingGroupArn": "arn:aws:autoscaling:us-west-2:987654321:autoScalingGroup:*:autoScalingGroupName/CrossAccountASG"
}

Erforderliche Berechtigungen:

Die Ausführungsrolle muss über die sts: AssumeRole -Berechtigung für die kontoübergreifende Rolle verfügen.
Die kontoübergreifende Rolle darf nur über Berechtigungen für die spezifischen Ressourcen verfügen, auf die zugegriffen wird.
Die Vertrauensrichtlinie der kontenübergreifenden Rolle muss Folgendes beinhalten:
- Das Konto der Ausführungsrolle als vertrauenswürdige Entität.
- Die externe ID-Bedingung.
Weitere Informationen zur Konfiguration einer kontenübergreifenden Rolle finden Sie unterKontoübergreifende Ressourcenberechtigungen.

Vor der Ausführung des Plans überprüft Region Switch Folgendes:

Die Ausführungsrolle kann die kontoübergreifende Rolle übernehmen.
Die kontoübergreifende Rolle verfügt über die erforderlichen Berechtigungen.
Die externe ID entspricht der Vertrauensrichtlinie.

Schritt 2: Erstellen Sie die Workflows und Ausführungsblöcke des Plans

Wählen Sie auf der Seite mit den Plandetails zum Regionalwechsel die Option Workflows erstellen aus.
Wählen Sie Den gleichen Aktivierungs-Workflow für alle Regionen erstellen aus.
Geben Sie eine Beschreibung des Workflows für die Regionsaktivierung ein (optional). Dies wird verwendet, um den Workflow bei der Ausführung des Plans leicht zu identifizieren.
Wählen Sie Save and continue aus.

EC2 Auto Scaling Scaling-Ausführungsblock hinzufügen

Weitere Informationen zu diesem Ausführungsblock finden Sie unterAmazon EC2 Auto Scaling Scaling-Gruppenausführungsblock.

Wählen Sie Schritt hinzufügen und anschließend nacheinander ausführen aus.
Wählen Sie den EC2 Auto Scaling Scaling-Ausführungsblock aus und klicken Sie dann auf Hinzufügen und bearbeiten. Mit diesem Block können Sie beginnen, die Kapazität in der passiven Region zu erhöhen.
Konfigurieren Sie den Block im rechten Bereich:
- Name des Schritts: Geben Sie „Scale“ ein
- Beschreibung des Schritts (optional)
- Auto Scaling Scaling-Gruppen-ARN für us-east-1: Der ARN Ihrer ASG in us-east-1
- Auto Scaling Scaling-Gruppen-ARN für us-west-2: Der ARN Ihrer ASG in us-west-2
- Prozentwert, der der Kapazität der Quellregion entspricht: Geben Sie 100 ein
- Ansatz zur Kapazitätsüberwachung: Lassen Sie den Wert „Aktuell“ stehen
- Timeout (optional)
Hinweise zu den erforderlichen IAM-Berechtigungen für diesen Ausführungsblock finden Sie unter. Beispielrichtlinie für den EC2 Auto Scaling Scaling-Ausführungsblock
Wählen Sie Schritt speichern.

Block zur Ausführung manueller Genehmigungen hinzufügen

Weitere Hinweise zu diesem Ausführungsblock finden Sie unterBlock für die manuelle Genehmigung.

Wählen Sie Schritt hinzufügen aus.
Wählen Sie den Block Manuelle Genehmigungsausführung aus und fügen Sie ihn dem Designfenster hinzu. Dieser Block ermöglicht eine Überprüfung durch einen Mitarbeiter, bevor Sie fortfahren.
Konfigurieren Sie den Block im rechten Bereich:
- Name des Schritts: Geben Sie „Manuelle Genehmigung vor der Einrichtung“ ein
- Beschreibung des Schritts (optional)
- IAM-Genehmigungsrolle: Die Rolle, die ein Benutzer annehmen muss, um die Ausführung zu genehmigen
- Timeout (optional). Nach dem Timeout wird die Ausführung angehalten und Sie können wählen, ob Sie es erneut versuchen, überspringen oder abbrechen möchten.
Hinweise zu den erforderlichen IAM-Berechtigungen für diesen Ausführungsblock finden Sie unter. Musterrichtlinie für die Blockierung manueller Genehmigungen
Wählen Sie Schritt speichern.

Fügen Sie einen Lambda-Ausführungsblock für benutzerdefinierte Aktionen für die Wartungsseite hinzu

Weitere Informationen zu diesem Ausführungsblock finden Sie unterLambda-Ausführungsblock für benutzerdefinierte Aktionen.

Wählen Sie Schritt hinzufügen aus.
Wählen Sie den Lambda-Ausführungsblock für die benutzerdefinierte Aktion und dann Hinzufügen und bearbeiten aus. Dieser Block veröffentlicht eine Wartungsseite in der Region, die aktiviert wird.
Konfigurieren Sie den Block im rechten Bereich:
- Name des Schritts: Geben Sie „Wartungsseite anzeigen“ ein
- Beschreibung des Schritts (optional)
- Lambda-ARN zur Aktivierung von us-east-1: Der ARN der in us-east-1 bereitgestellten Lambda-Funktion der Wartungsseite
- Lambda-ARN zur Aktivierung von us-west-2: Der ARN der in us-west-2 bereitgestellten Lambda-Funktion der Wartungsseite
- Region, in der die Lambda-Funktion ausgeführt werden soll: Wählen Sie in der aktivierenden Region die Option Ausführen
- Timeout (optional)
- Wiederholungsintervall (optional)
Hinweise zu den erforderlichen IAM-Berechtigungen für diesen Ausführungsblock finden Sie unter. Beispielrichtlinie für Lambda-Ausführungsblöcke mit benutzerdefinierter Aktion
Wählen Sie Schritt speichern.

Aurora Global Database-Ausführungsblock hinzufügen

Weitere Informationen zu diesem Ausführungsblock finden Sie unterAmazon Aurora Global Database-Ausführungsblock.

Wählen Sie Schritt hinzufügen aus.
Wählen Sie den Aurora Global Database-Ausführungsblock aus und klicken Sie dann auf Hinzufügen und bearbeiten. Dieser Block löst einen globalen Aurora-Datenbank-Switchover aus (kein Datenverlust). Weitere Informationen finden Sie unter Verwenden von Switchover oder Failover für Aurora Global Database im Aurora-Benutzerhandbuch.
Konfigurieren Sie im rechten Bereich den Block:
- Schrittname: Geben Sie Aurora Switchover ein
- Beschreibung des Schritts (optional)
- Globaler Aurora-Datenbankbezeichner: Der Name des Aurora-Clusters
- Cluster-ARN, das für die Aktivierung von us-east-1 verwendet wird: Der Aurora-Cluster-ARN in us-east-1
- Cluster-ARN, das für die Aktivierung von us-west-2 verwendet wird: Der Aurora-Cluster-ARN in us-west-2
- Wählen Sie die Option für die Aurora-Datenbank: Wählen Sie Switchover
- Timeout (optional)
Hinweise zu den erforderlichen IAM-Berechtigungen für diesen Ausführungsblock finden Sie unter. Beispielrichtlinie für Ausführungsblöcke in Aurora Global Database
Wählen Sie Schritt speichern.

Fügen Sie den Ausführungsblock für die ARC-Routing Control hinzu

Weitere Hinweise zu diesem Ausführungsblock finden Sie unterAusführungsblock für die ARC-Routing-Steuerung.

Wählen Sie Schritt hinzufügen aus.
Wählen Sie den ARC-Routing-Control-Ausführungsblock und dann Hinzufügen und bearbeiten aus. Dieser Block führt ein DNS-Failover durch, um den Verkehr in die passive Region zu verlagern.
Konfigurieren Sie im rechten Bereich den Block:
- Schrittname: Geben Sie Toggle DNS ein
- Beschreibung des Schritts (optional)
- Routing-Steuerelemente, die bei der Aktivierung von us-east-1 verwendet wurden: Wählen Sie Routing-Steuerelemente hinzufügen
- Timeout: Geben Sie einen Timeout-Wert ein.
Wählen Sie Routing-Steuerung hinzufügen aus:
- Routing Control ARN: Der ARN der Routing-Steuerung, die us-east-1 steuert
- Status der Routing-Steuerung: Wählen Sie On
Wählen Sie erneut Routing-Steuerung hinzufügen aus:
- Routing Control ARN: Der ARN der Routing-Steuerung, die us-west-2 steuert
- Status der Routing-Steuerung: Wählen Sie Aus
Wählen Sie Speichern.
Routing-Steuerelemente, die bei der Aktivierung von us-west-2 verwendet wurden: Wählen Sie Routing-Steuerelemente hinzufügen
Wählen Sie Routing-Steuerung hinzufügen aus:
- Routing Control ARN: Der ARN der Routing-Steuerung, die us-west-2 steuert
- Status der Routing-Steuerung: Wählen Sie Ein
Wählen Sie erneut Routing-Steuerung hinzufügen aus:
- Routing Control ARN: Der ARN der Routing-Steuerung, die us-east-1 steuert
- Status der Routing-Steuerung: Wählen Sie Aus
Wählen Sie Speichern.
Wählen Sie Schritt speichern.

Informationen zu den erforderlichen IAM-Berechtigungen für diesen Ausführungsblock finden Sie unterBeispielrichtlinie für Ausführungsblöcke zur Steuerung von ARC-Routing-Steuerungen.
Wählen Sie Speichern.

Schritt 3: Führen Sie den Plan aus

Wählen Sie auf der Detailseite des Region Switch-Plans oben rechts die Option Ausführen aus.
Geben Sie die Ausführungsdetails ein:
- Wählen Sie die Region aus, die aktiviert werden soll.
- Wählen Sie den Modus zur Ausführung des Plans aus.
- (Optional) Sehen Sie sich die Ausführungsschritte an.
- Bestätigen Sie die Ausführung des Plans.
Wählen Sie Starten.
Auf der Seite mit den Ausführungsdetails können Sie sich die detaillierten Schritte zur Ausführung des Plans ansehen. Sie können jeden Schritt der Planausführung sehen, einschließlich Startzeit, Endzeit, Ressourcen-ARN und Protokollmeldungen.

Wenn die beeinträchtigte Region wiederhergestellt ist, können Sie den Plan erneut ausführen (indem Sie die von Ihnen angegebenen Parameter ändern), um die ursprüngliche Region zu aktivieren und den Betrieb Ihrer Anwendung wieder auf die ursprüngliche primäre Region umzustellen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Best Practices

Tutorial: Automatische Generierung von Berichten