Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Tutorial: Cree un plan de cambio de active/passive región
Este tutorial le guiará a través de la creación de un plan de cambio de active/passive región para una aplicación que se ejecute en la us-east-1 y se recupere en la us-west-2. El ejemplo incluye instancias de Amazon EC2 para computación, base de datos global de Amazon Aurora para almacenamiento y Amazon Route 53 para DNS.
En este tutorial, completará los siguientes pasos:
+ Creación de un plan de cambio de región
+ Creación de los flujos de trabajo y los bloques de ejecución del plan
+ Cree un bloque de ejecución grupal de Auto Scaling de EC2
+ Creación de dos bloques de ejecución de aprobaciones manuales
+ Creación de dos bloques de ejecución de Lambda de acciones personalizadas
+ Creación de un bloque de ejecución de base de datos global de Amazon Aurora
+ Creación de un bloque de control de enrutamiento de ARC
+ Ejecución de un plan de cambio de región
## Requisitos previos
Antes de comenzar este tutorial, asegúrese de que cuenta con los siguientes requisitos previos en ambas regiones:
+ Roles de IAM con los permisos adecuados
+ Grupos de Auto Scaling de EC2
+ Funciones de Lambda para la página de mantenimiento y la delimitación
+ Base de datos global de Aurora
+ Control de enrutamiento de ARC
## Paso 1: creación de un plan de cambio de región
1. En la consola de la característica de cambio de región, elija **Crear plan de cambio de región**.
1. Proporcione los siguientes detalles:
+ **Región principal**: elija us-east-1
+ **Región en espera**: elija us-west-2
+ **Objetivo de tiempo de recuperación (RTO) deseado** (opcional)
+ **Rol de IAM**: introduzca el rol de IAM de ejecución del plan. Esta función de IAM permite cambiar de región a los AWS servicios de llamadas durante la ejecución.
1. Seleccione **Crear**.
(Opcional) Añada recursos de diferentes AWS cuentas a su plan de cambio de región:
1. Cree el rol entre cuentas:
+ En la cuenta que aloja el recurso, cree un rol de IAM.
+ Agregue permisos para los recursos específicos a los que accederá el plan.
+ Cree una política de confianza que permita al rol de ejecución adoptar el nuevo rol.
+ Introduzca y anote un ID externo que utilizará como secreto compartido.
1. Configure el recurso en el plan:
+ Cuando agregue el recurso al plan, especifique dos campos adicionales:
+ **crossAccountRole**: El ARN del rol que creó en el paso 1
+ **externalId**: el ID externo que introdujo en el paso 1
Ejemplo de configuración para un bloque de ejecución de Auto Scaling de EC2 que accede a los recursos de la cuenta 987654321:
```
{
"executionBlock": "EC2AutoScaling",
"name": "ASG",
"crossAccountRole": "arn:aws:iam::987654321:role/RegionSwitchCrossAccountRole",
"externalId": "unique-external-id-123",
"autoScalingGroupArn": "arn:aws:autoscaling:us-west-2:987654321:autoScalingGroup:*:autoScalingGroupName/CrossAccountASG"
}
```
Permisos necesarios:
+ La función de ejecución debe tener el AssumeRole permiso sts: para la función multicuenta.
+ El rol entre cuentas debe tener permisos únicamente para los recursos específicos a los que se accede.
+ La política de confianza del rol entre cuentas debe incluir lo siguiente:
+ La cuenta del rol de ejecución como entidad de confianza.
+ La condición de ID externo.
+ Para obtener más información sobre la configuración de un rol multicuenta, consulte. [Permisos de recursos entre cuentas](security_iam_region_switch_cross_account.md)
Antes de ejecutar el plan, el cambio de región verificará lo siguiente:
+ El rol de ejecución puede adoptar el rol entre cuentas.
+ El rol entre cuentas tiene los permisos necesarios.
+ El ID externo coincide con la política de confianza.
## Paso 2: creación de los flujos de trabajo y los bloques de ejecución del plan
1. En la página de detalles del plan de cambio de región, elija **Crear flujos de trabajo**.
1. Seleccione **Crear el mismo flujo de trabajo de activación para todas las regiones**.
1. Introduzca una descripción del flujo de trabajo de activación de región (opcional). Esto se utilizará para identificar fácilmente el flujo de trabajo al ejecutar el plan.
1. Elija **Guardar y continuar**.
### Añadir bloque de ejecución de Auto Scaling de EC2
Para obtener más información sobre este bloque de ejecución, consulte[Bloque de ejecución del grupo Amazon EC2 Auto Scaling](ec2-auto-scaling-block.md).
1. Elija **Agregar un paso** y, a continuación, seleccione **Ejecutar en secuencia**.
1. Seleccione el bloque de **ejecución de Auto Scaling de EC2** y, a continuación, **elija Añadir y editar**. Este bloque le permitirá empezar a aumentar la capacidad en la región pasiva.
1. En el panel de la derecha, configure el bloque:
+ **Nombre del paso**: indique “Escalar”
+ **Descripción del paso** (opcional)
+ **ARN del grupo Auto Scaling para us-east-1: El ARN de su ASG en us-east-1**
+ **ARN del grupo Auto Scaling para us-west-2: El ARN de su ASG en us-west-2**
+ **Porcentaje que coincide con la capacidad de la región de origen**: introduzca 100
+ **Enfoque de supervisión de la capacidad**: déjelo como “Más reciente”
+ **Tiempo de espera** (opcional)
Para obtener información sobre los permisos de IAM necesarios para este bloque de ejecución, consulte. [Ejemplo de política de bloques de ejecución de Auto Scaling de EC2](security_iam_region_switch_ec2_autoscaling.md)
1. Elija **Guardar paso.**
### Añada un bloque de ejecución con aprobación manual
Para obtener más información sobre este bloque de ejecución, consulte[Bloque de ejecución de aprobaciones manuales](manual-approval-block.md).
1. Elija **Agregar paso**.
1. Seleccione el **Bloque de ejecución de aprobación manual** y agréguelo a la ventana de diseño. Este bloque permite la verificación humana antes de continuar.
1. En el panel de la derecha, configure el bloque:
+ **Nombre del paso**: indique “Aprobación manual antes de la configuración”
+ **Descripción del paso** (opcional)
+ **Rol de aprobación de IAM**: el rol que debe adoptar un usuario para aprobar la ejecución
+ **Tiempo de espera** (opcional). Cuando se agota el tiempo de espera, la ejecución se detiene y puede volver a intentarlo, omitirlo o cancelarlo.
Para obtener información sobre los permisos de IAM necesarios para este bloque de ejecución, consulte[Política de ejemplo de bloque de ejecución de aprobaciones manuales](security_iam_region_switch_manual_approval.md).
1. Elija **Guardar paso.**
### Agregar bloque de ejecución de Lambda de acción personalizada para la página de mantenimiento
Para obtener más información sobre este bloque de ejecución, consulte[Bloque de ejecución de Lambda de acciones personalizadas](custom-action-lambda-block.md).
1. Elija **Agregar paso**.
1. Seleccione el **Bloque de ejecución de Lambda de acción personalizada** y, a continuación, elija **Agregar y editar**. Este bloque publica una página de mantenimiento en la región que se está activando.
1. En el panel de la derecha, configure el bloque:
+ **Nombre del paso**: indique “Mostrar página de mantenimiento”
+ **Descripción del paso** (opcional)
+ **ARN de Lambda para activar us-east-1**: el ARN de la página de la función de Lambda de la página de mantenimiento implementada en us-east-1
+ **ARN de Lambda para activar us-west-2**: el ARN de la página de la función de Lambda de la página de mantenimiento implementada en us-west-2
+ **Región para ejecutar la función de Lambda**: elija **Ejecutar en la región de activación**
+ **Tiempo de espera** (opcional)
+ **Intervalo de reintento** (opcional)
Para obtener información sobre los permisos de IAM necesarios para este bloque de ejecución, consulte[Política de ejemplo de bloque de ejecución de Lambda de acciones personalizadas](security_iam_region_switch_lambda.md).
1. Elija **Guardar paso.**
### Añadir bloque de ejecución de Aurora Global Database
Para obtener más información sobre este bloque de ejecución, consulte[Bloque de ejecución de base de datos global de Amazon Aurora](aurora-global-database-block.md).
1. Elija **Agregar paso**.
1. Seleccione el **Bloque de ejecución de base de datos global de Aurora** y, a continuación, elija **Agregar y editar**. Este bloque desencadena una transición de base de datos global de Aurora (sin pérdida de datos). Para obtener más información, consulte [Uso de transición o conmutación por error para base de datos global de Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database-disaster-recovery.html) en la *Guía del usuario de Aurora*.
1. En el panel de la derecha, configure el bloque:
+ **Nombre del paso**: introduzca **Transición de Aurora**
+ **Descripción del paso** (opcional)
+ **Identificador de base de datos global de Aurora**: nombre del clúster de Aurora
+ **ARN del clúster utilizado para activar us-east-1**: el ARN del clúster de Aurora en us-east-1
+ **ARN del clúster utilizado para activar us-west-2**: el ARN del clúster de Aurora en us-west-2
+ **Seleccionar la opción para la base de datos Aurora**: elija **Transición**
+ **Tiempo de espera** (opcional)
Para obtener información sobre los permisos de IAM necesarios para este bloque de ejecución, consulte[Política de ejemplo de bloque de ejecución de base de datos global de Aurora](security_iam_region_switch_aurora.md).
1. Elija **Guardar paso.**
### Agregue el bloque de ejecución del control de enrutamiento ARC
Para obtener más información sobre este bloque de ejecución, consulte[Bloque de ejecución del control de enrutamiento de ARC](arc-routing-controls-block.md).
1. Elija **Agregar paso**.
1. Seleccione **Bloque de ejecución del control de enrutamiento de ARC** y, a continuación, elija **Agregar y editar**. Este bloque realiza una conmutación por error de DNS para desplazar el tráfico a la región pasiva.
1. En el panel de la derecha, configure el bloque:
+ **Nombre del paso**: indique **Alternar DNS**
+ **Descripción del paso** (opcional)
+ **Controles de enrutamiento utilizados para activar us-east-1**: elija **Agregar controles de enrutamiento**
+ **Tiempo de espera**: introduzca un valor de tiempo de espera.
1. Elija **Agregar control de enrutamiento**:
+ **ARN de control de enrutamiento**: el ARN del control de enrutamiento que controla us-east-1
+ **Estado de control de enrutamiento**: elija **Activado**
1. Vuelva a elegir **Agregar control de enrutamiento**:
+ **ARN de control de enrutamiento**: el ARN del control de enrutamiento que controla us-west-2
+ **Estado de control de enrutamiento**: elija **Desactivado**
1. Seleccione **Save**.
1. **Controles de enrutamiento utilizados para activar us-west-2**: elija **Agregar controles de enrutamiento**
1. Elija **Agregar control de enrutamiento**:
+ **ARN de control de enrutamiento**: el ARN del control de enrutamiento que controla us-west-2
+ **Estado de control de enrutamiento**: elija **Activado**
1. Vuelva a elegir **Agregar control de enrutamiento**:
+ **ARN de control de enrutamiento**: el ARN del control de enrutamiento que controla us-east-1
+ **Estado de control de enrutamiento**: elija **Desactivado**
1. Seleccione **Save**.
1. Elija **Guardar paso**.
Para obtener información sobre los permisos de IAM necesarios para este bloque de ejecución, consulte[Política de ejemplo de bloque de ejecución de controles de enrutamiento de ARC](security_iam_region_switch_arc_routing.md).
1. Seleccione **Save**.
## Paso 3: ejecución del plan
1. En la página de detalles del plan de cambio de región, en la parte superior derecha, seleccione **Ejecutar**.
1. Escriba los detalles de la ejecución:
+ Seleccione la región que desee activar.
+ Seleccione el modo de ejecución del plan.
+ (Opcional) Vea los pasos de ejecución.
+ Reconozca la ejecución del plan.
1. Elija **Iniciar**.
1. Puede ver los pasos detallados a medida que el plan se ejecuta en la página de detalles de la ejecución. Puede ver cada paso en la ejecución del plan, incluida la hora de inicio, la hora de finalización, el ARN del recurso y los mensajes de registro.
Cuando la región deteriorada se haya recuperado, puede volver a ejecutar el plan (cambiando los parámetros que proporcione) para activar la región original y volver a realizar las operaciones de la aplicación en la región principal original.