Requisitos previos Paso 1: creación de un plan de cambio de región Paso 2: creación de los flujos de trabajo y los bloques de ejecución del plan Paso 3: ejecución del plan

Tutorial: Cree un plan de cambio de active/passive región

Este tutorial le guiará a través de la creación de un plan de cambio de active/passive región para una aplicación que se ejecute en la us-east-1 y se recupere en la us-west-2. El ejemplo incluye instancias de Amazon EC2 para computación, base de datos global de Amazon Aurora para almacenamiento y Amazon Route 53 para DNS.

En este tutorial, completará los siguientes pasos:

Creación de un plan de cambio de región
Creación de los flujos de trabajo y los bloques de ejecución del plan
Cree un bloque de ejecución grupal de Auto Scaling de EC2
Creación de dos bloques de ejecución de aprobaciones manuales
Creación de dos bloques de ejecución de Lambda de acciones personalizadas
Creación de un bloque de ejecución de base de datos global de Amazon Aurora
Creación de un bloque de control de enrutamiento de ARC
Ejecución de un plan de cambio de región

Requisitos previos

Antes de comenzar este tutorial, asegúrese de que cuenta con los siguientes requisitos previos en ambas regiones:

Roles de IAM con los permisos adecuados
Grupos de Auto Scaling de EC2
Funciones de Lambda para la página de mantenimiento y la delimitación
Base de datos global de Aurora
Control de enrutamiento de ARC

Paso 1: creación de un plan de cambio de región

En la consola de la característica de cambio de región, elija Crear plan de cambio de región.
Proporcione los siguientes detalles:
- Región principal: elija us-east-1
- Región en espera: elija us-west-2
- Objetivo de tiempo de recuperación (RTO) deseado (opcional)
- Rol de IAM: introduzca el rol de IAM de ejecución del plan. Esta función de IAM permite cambiar de región a los AWS servicios de llamadas durante la ejecución.
Seleccione Crear.

(Opcional) Añada recursos de diferentes AWS cuentas a su plan de cambio de región:

Cree el rol entre cuentas:
- En la cuenta que aloja el recurso, cree un rol de IAM.
- Agregue permisos para los recursos específicos a los que accederá el plan.
- Cree una política de confianza que permita al rol de ejecución adoptar el nuevo rol.
- Introduzca y anote un ID externo que utilizará como secreto compartido.
Configure el recurso en el plan:
- Cuando agregue el recurso al plan, especifique dos campos adicionales:
  - crossAccountRole: El ARN del rol que creó en el paso 1
  - externalId: el ID externo que introdujo en el paso 1

Ejemplo de configuración para un bloque de ejecución de Auto Scaling de EC2 que accede a los recursos de la cuenta 987654321:



{
  "executionBlock": "EC2AutoScaling",
  "name": "ASG",
  "crossAccountRole": "arn:aws:iam::987654321:role/RegionSwitchCrossAccountRole",
  "externalId": "unique-external-id-123",
  "autoScalingGroupArn": "arn:aws:autoscaling:us-west-2:987654321:autoScalingGroup:*:autoScalingGroupName/CrossAccountASG"
}

Permisos necesarios:

La función de ejecución debe tener el AssumeRole permiso sts: para la función multicuenta.
El rol entre cuentas debe tener permisos únicamente para los recursos específicos a los que se accede.
La política de confianza del rol entre cuentas debe incluir lo siguiente:
- La cuenta del rol de ejecución como entidad de confianza.
- La condición de ID externo.
Para obtener más información sobre la configuración de un rol multicuenta, consulte. Permisos de recursos entre cuentas

Antes de ejecutar el plan, el cambio de región verificará lo siguiente:

El rol de ejecución puede adoptar el rol entre cuentas.
El rol entre cuentas tiene los permisos necesarios.
El ID externo coincide con la política de confianza.

Paso 2: creación de los flujos de trabajo y los bloques de ejecución del plan

En la página de detalles del plan de cambio de región, elija Crear flujos de trabajo.
Seleccione Crear el mismo flujo de trabajo de activación para todas las regiones.
Introduzca una descripción del flujo de trabajo de activación de región (opcional). Esto se utilizará para identificar fácilmente el flujo de trabajo al ejecutar el plan.
Elija Guardar y continuar.

Añadir bloque de ejecución de Auto Scaling de EC2

Para obtener más información sobre este bloque de ejecución, consulteBloque de ejecución del grupo Amazon EC2 Auto Scaling.

Elija Agregar un paso y, a continuación, seleccione Ejecutar en secuencia.
Seleccione el bloque de ejecución de Auto Scaling de EC2 y, a continuación, elija Añadir y editar. Este bloque le permitirá empezar a aumentar la capacidad en la región pasiva.
En el panel de la derecha, configure el bloque:
- Nombre del paso: indique “Escalar”
- Descripción del paso (opcional)
- ARN del grupo Auto Scaling para us-east-1: El ARN de su ASG en us-east-1
- ARN del grupo Auto Scaling para us-west-2: El ARN de su ASG en us-west-2
- Porcentaje que coincide con la capacidad de la región de origen: introduzca 100
- Enfoque de supervisión de la capacidad: déjelo como “Más reciente”
- Tiempo de espera (opcional)
Para obtener información sobre los permisos de IAM necesarios para este bloque de ejecución, consulte. Ejemplo de política de bloques de ejecución de Auto Scaling de EC2
Elija Guardar paso.

Añada un bloque de ejecución con aprobación manual

Para obtener más información sobre este bloque de ejecución, consulteBloque de ejecución de aprobaciones manuales.

Elija Agregar paso.
Seleccione el Bloque de ejecución de aprobación manual y agréguelo a la ventana de diseño. Este bloque permite la verificación humana antes de continuar.
En el panel de la derecha, configure el bloque:
- Nombre del paso: indique “Aprobación manual antes de la configuración”
- Descripción del paso (opcional)
- Rol de aprobación de IAM: el rol que debe adoptar un usuario para aprobar la ejecución
- Tiempo de espera (opcional). Cuando se agota el tiempo de espera, la ejecución se detiene y puede volver a intentarlo, omitirlo o cancelarlo.
Para obtener información sobre los permisos de IAM necesarios para este bloque de ejecución, consultePolítica de ejemplo de bloque de ejecución de aprobaciones manuales.
Elija Guardar paso.

Agregar bloque de ejecución de Lambda de acción personalizada para la página de mantenimiento

Para obtener más información sobre este bloque de ejecución, consulteBloque de ejecución de Lambda de acciones personalizadas.

Elija Agregar paso.
Seleccione el Bloque de ejecución de Lambda de acción personalizada y, a continuación, elija Agregar y editar. Este bloque publica una página de mantenimiento en la región que se está activando.
En el panel de la derecha, configure el bloque:
- Nombre del paso: indique “Mostrar página de mantenimiento”
- Descripción del paso (opcional)
- ARN de Lambda para activar us-east-1: el ARN de la página de la función de Lambda de la página de mantenimiento implementada en us-east-1
- ARN de Lambda para activar us-west-2: el ARN de la página de la función de Lambda de la página de mantenimiento implementada en us-west-2
- Región para ejecutar la función de Lambda: elija Ejecutar en la región de activación
- Tiempo de espera (opcional)
- Intervalo de reintento (opcional)
Para obtener información sobre los permisos de IAM necesarios para este bloque de ejecución, consultePolítica de ejemplo de bloque de ejecución de Lambda de acciones personalizadas.
Elija Guardar paso.

Añadir bloque de ejecución de Aurora Global Database

Para obtener más información sobre este bloque de ejecución, consulteBloque de ejecución de base de datos global de Amazon Aurora.

Elija Agregar paso.
Seleccione el Bloque de ejecución de base de datos global de Aurora y, a continuación, elija Agregar y editar. Este bloque desencadena una transición de base de datos global de Aurora (sin pérdida de datos). Para obtener más información, consulte Uso de transición o conmutación por error para base de datos global de Aurora en la Guía del usuario de Aurora.
En el panel de la derecha, configure el bloque:
- Nombre del paso: introduzca Transición de Aurora
- Descripción del paso (opcional)
- Identificador de base de datos global de Aurora: nombre del clúster de Aurora
- ARN del clúster utilizado para activar us-east-1: el ARN del clúster de Aurora en us-east-1
- ARN del clúster utilizado para activar us-west-2: el ARN del clúster de Aurora en us-west-2
- Seleccionar la opción para la base de datos Aurora: elija Transición
- Tiempo de espera (opcional)
Para obtener información sobre los permisos de IAM necesarios para este bloque de ejecución, consultePolítica de ejemplo de bloque de ejecución de base de datos global de Aurora.
Elija Guardar paso.

Agregue el bloque de ejecución del control de enrutamiento ARC

Para obtener más información sobre este bloque de ejecución, consulteBloque de ejecución del control de enrutamiento de ARC.

Elija Agregar paso.
Seleccione Bloque de ejecución del control de enrutamiento de ARC y, a continuación, elija Agregar y editar. Este bloque realiza una conmutación por error de DNS para desplazar el tráfico a la región pasiva.
En el panel de la derecha, configure el bloque:
- Nombre del paso: indique Alternar DNS
- Descripción del paso (opcional)
- Controles de enrutamiento utilizados para activar us-east-1: elija Agregar controles de enrutamiento
- Tiempo de espera: introduzca un valor de tiempo de espera.
Elija Agregar control de enrutamiento:
- ARN de control de enrutamiento: el ARN del control de enrutamiento que controla us-east-1
- Estado de control de enrutamiento: elija Activado
Vuelva a elegir Agregar control de enrutamiento:
- ARN de control de enrutamiento: el ARN del control de enrutamiento que controla us-west-2
- Estado de control de enrutamiento: elija Desactivado
Seleccione Save.
Controles de enrutamiento utilizados para activar us-west-2: elija Agregar controles de enrutamiento
Elija Agregar control de enrutamiento:
- ARN de control de enrutamiento: el ARN del control de enrutamiento que controla us-west-2
- Estado de control de enrutamiento: elija Activado
Vuelva a elegir Agregar control de enrutamiento:
- ARN de control de enrutamiento: el ARN del control de enrutamiento que controla us-east-1
- Estado de control de enrutamiento: elija Desactivado
Seleccione Save.
Elija Guardar paso.

Para obtener información sobre los permisos de IAM necesarios para este bloque de ejecución, consultePolítica de ejemplo de bloque de ejecución de controles de enrutamiento de ARC.
Seleccione Save.

Paso 3: ejecución del plan

En la página de detalles del plan de cambio de región, en la parte superior derecha, seleccione Ejecutar.
Escriba los detalles de la ejecución:
- Seleccione la región que desee activar.
- Seleccione el modo de ejecución del plan.
- (Opcional) Vea los pasos de ejecución.
- Reconozca la ejecución del plan.
Elija Iniciar.
Puede ver los pasos detallados a medida que el plan se ejecuta en la página de detalles de la ejecución. Puede ver cada paso en la ejecución del plan, incluida la hora de inicio, la hora de finalización, el ARN del recurso y los mensajes de registro.

Cuando la región deteriorada se haya recuperado, puede volver a ejecutar el plan (cambiando los parámetros que proporcione) para activar la región original y volver a realizar las operaciones de la aplicación en la región principal original.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Prácticas recomendadas

Tutorial: Autogeneración de informes