Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acerca del cambio de región
Con el cambio de región, puedes organizar los pasos específicos para cambiar el lugar en el Región de AWS que se ejecuta tu aplicación multirregional.
El cambio de región se crea en torno al concepto de un plan, que usted diseña y configura para sus necesidades de recuperación específicas. Cada plan incluye flujos de trabajo que se componen de pasos. Un paso ejecuta uno o más bloques de ejecución, que el cambio de región ejecuta en paralelo o en secuencia, para completar la recuperación de una aplicación. Cada bloque de ejecución gestiona una tarea diferente, como el cambio de recursos o la administración de la redirección del tráfico de la aplicación. Para obtener aún más flexibilidad, puede crear planes anidados agregando planes secundarios.
Cada vez que crea o actualiza un plan, el cambio de región realiza una evaluación del plan, para garantizar que no haya problemas con los permisos de IAM, las configuraciones de recursos o la capacidad de ejecución. El cambio de región ejecuta estas evaluaciones de forma periódica y genera una advertencia para cualquier problema que encuentre.
El cambio de región también calcula un valor de tiempo de recuperación real para cada ejecución del plan, con el fin de ayudarlo a evaluar si el plan cumple sus objetivos. Puede ver el tiempo de recuperación y otros detalles sobre las ejecuciones del plan en los paneles de cambio de región en la Consola de administración de AWS. Para obtener más información, consulte Paneles de cambio de región.
Para obtener más información sobre cada una de estas áreas del cambio de región, consulte las siguientes secciones.
Planes de cambio de región
Un plan de cambio de región es el recurso de nivel superior del cambio de región. Debe adaptar su plan a una aplicación multirregional concreta. Un plan le permite crear flujos de trabajo para recuperar sus aplicaciones mediante la ejecución de una serie de bloques de ejecución de cambios de región que activan o desactivan la aplicación y sus recursos, incluidos los recursos multicuenta, en la Región de AWS forma que usted especifique.
Un plan se compone de uno o más flujos de trabajo que permiten activar o desactivar uno específico. Región de AWS Puede configurar los bloques de ejecución de un flujo de trabajo para que se ejecuten secuencialmente o puede especificar que algunos de los bloques se ejecuten en paralelo.
En el caso de un plan que se configura para un enfoque active/passive multirregional, se crea un flujo de trabajo que se pueda utilizar para activar cualquiera de las regiones o bien dos flujos de trabajo de activación independientes, uno para cada región. En el caso de un plan que configure para un enfoque activo/activo, debe crear un flujo de trabajo para activar sus regiones y un flujo de trabajo para desactivarlas.
Regiones de AWS son ubicaciones geográficas de todo el mundo donde se AWS agrupan los centros de datos. Cada región se ha diseñado para que se encuentre totalmente aislada de las demás regiones, lo que aporta tolerancia a errores y estabilidad. Al usar el cambio de región, debe tener en cuenta en qué regiones está implementada su aplicación y qué regiones desea utilizar para la recuperación.
El conmutador de región permite la recuperación entre dos Regiones de AWS lugares en los que el servicio esté disponible. Al configurar un plan de cambio de región, debe especificar las regiones en las que está desplegada la aplicación y el enfoque de recuperación que desea utilizar: active/passive o activo/activo.
Por ejemplo, puede tener un enfoque active/passive multirregional con us-east-1 como región principal y us-west-2 como región de reserva. Para recuperar su aplicación de un problema operativo que afecte a la aplicación en us-east-1, puede ejecutar su plan de cambio de región para activar us-west-2. Esto haría que la aplicación cambiara de recursos de la región us-east-1 a recursos de la región us-west-2.
Los planes de cambio de región se ejecutan con los permisos asociados al rol de IAM que especifica al crear el plan.
Puede crear varios planes, uno para cada una de sus aplicaciones multirregionales y, a continuación, orquestar la recuperación de todos estos planes en el orden necesario mediante la creación de un plan principal. Un plan principal es un plan que utiliza los bloques de ejecución del plan de cambio de región como pasos. La jerarquía de planes está limitada a dos niveles (principal y secundario), pero puede incluir varios planes secundarios bajo el mismo plan principal.
Flujos de trabajo y bloques de ejecución
Después de crear un plan de cambio de región, debe agregar uno o más flujos de trabajo al plan para definir los pasos que desea que lleve a cabo el plan para la recuperación de la aplicación. Para cada flujo de trabajo, se agregan bloques de ejecución para realizar tareas específicas, como escalar verticalmente los recursos o actualizar los controles de enrutamiento para redirigir el tráfico. Los bloques de ejecución permiten especificar estas tareas y el orden en que se realizan. Al crear planes anidados, también puede orquestar el orden en el que varias aplicaciones se recuperan en la región que está activando.
Puede agregar bloques de ejecución en un flujo de trabajo de forma secuencial o puede agregar uno o más bloques de ejecución en paralelo. Además, según el recurso, puede tener la opción de ejecutar un bloque de ejecución con una ejecución ordenada (planificada) o no ordenada (no planificada).
-
Ejecución ordenada: un flujo de trabajo de ejecución planificado. Cuando su entorno se encuentre en buen estado, podrá utilizar el flujo de trabajo ordenado para ejecutar todos los pasos con una ejecución del plan de forma ordenada.
-
Ejecución no ordenada: una ejecución no planificada. El modo de flujo de trabajo no ordenado utiliza solo los pasos y acciones necesarios. Este modo cambia el comportamiento de los bloques de ejecución en un flujo de trabajo u omite bloques de ejecución específicos.
Por último, también puede configurar recursos entre cuentas para un bloque de ejecución. En primer lugar, debe configurar los permisos siguiendo las instrucciones que se indican en Compatibilidad entre cuentas en el cambio de región. Una vez configurados los roles de IAM necesarios, puede agregar recursos entre cuentas en los bloques de ejecución de los flujos de trabajo de su plan. Para añadir recursos multicuenta, al añadir un bloque de ejecución, debe especificar un rol de IAM de destino que tenga permisos para el recurso de otro. Cuentas de AWS También debe especificar el ID externo que proporcionó en la política de confianza para el rol entre cuentas. Para obtener más detalles sobre la creación de los roles de IAM necesarios, consulte Permisos de recursos entre cuentas.
Para obtener más información sobre los flujos de trabajo, consulte Creación de flujos de trabajo de planes de cambio de región. Para obtener detalles sobre cada tipo de bloque de ejecución, incluidos los pasos de configuración, su funcionamiento y qué se evalúa como parte de la evaluación del plan, consulte Agregación de bloques de ejecución.
Evaluación del plan
La evaluación del plan es un proceso automatizado que ejecuta el cambio de región cuando se crea o actualiza un plan y, posteriormente, cada 30 minutos, durante el estado estable. El proceso de evaluación verifica varios aspectos críticos de la configuración del plan y de las configuraciones de recursos. Las evaluaciones incluyen la verificación de los permisos de IAM, las configuraciones de los recursos y la capacidad de ejecución.
Si el cambio de región detecta un problema que podría impedir la correcta ejecución del plan, genera una advertencia de evaluación del plan, que aparecerá resaltada en la página de detalles del plan en la consola. También puedes consumir las advertencias de evaluación del plan con Amazon EventBridge, o puedes ver las advertencias mediante la API de cambio de región.
Puede ver los detalles y las soluciones sugeridas para los problemas que surjan durante la evaluación del plan en la pestaña Evaluación del plan, situada en la página de detalles del plan. Le recomendamos que también pruebe la recuperación de las aplicaciones ejecutando su plan de cambio de región y que no se base únicamente en la evaluación del plan de cambio de región, con el fin de comprobar que su plan de recuperación funcionará como espera.
Alarmas regionales y tiempo de recuperación real
El cambio de región calcula un valor de tiempo de recuperación real para cada ejecución del plan, que puede consultar después de la ejecución del plan. El tiempo de recuperación real se muestra en la página de detalles de ejecución del plan, de modo que puede compararlo con el objetivo de tiempo de recuperación que especificó al crear el plan.
El tiempo de recuperación real se calcula como el tiempo total que tarda en completarse la ejecución de un plan y cualquier tiempo adicional que transcurra antes de que las CloudWatch alarmas de Amazon específicas que configure vuelvan a un estado verde.
Para poder calcular un tiempo de recuperación real y preciso para la ejecución del plan, añada CloudWatch alarmas regionales de Amazon a un plan de cambio de región que proporcionen una señal sobre el estado de su aplicación en cada región. Cuando se ejecuta un plan, el cambio de región utiliza estas alarmas de estado de la aplicación para determinar cuándo la aplicación vuelve a estar en buen estado. A continuación, el cambio de región calcula el tiempo de recuperación real en función del tiempo que tarda el plan en ejecutarse, sumado al tiempo que tarda la aplicación en volver a estar en buen estado, en función de las alarmas de estado de la aplicación que especifique.
Antes de añadir CloudWatch alarmas a un plan de cambio de región, asegúrese de contar con la política de IAM correcta. Para obtener más información, consulte CloudWatch alarmas para los permisos de estado de las aplicaciones.
