Mengaktifkan pemulihan yang dipercepat untuk mengelola catatan DNS publik - Amazon Route 53
Bagaimana pemulihan yang dipercepat untuk catatan DNS publik bekerjaMengirimkan kembali perubahan DNS setelah failoverKegagalan Kembali ke Wilayah AS Timur (Virginia N.)Pertimbangan tambahanCara mengaktifkan pemulihan yang dipercepat untuk mengelola catatan DNS publik

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan pemulihan yang dipercepat untuk mengelola catatan DNS publik

Route 53 percepatan pemulihan untuk mengelola catatan DNS publik dirancang untuk mencapai 60 menit Recovery Time Objective (RTO) dalam hal tidak tersedianya layanan di Wilayah AS Timur (Virginia N.). Saat diaktifkan di zona yang dihosting publik Route 53, Anda akan dapat melanjutkan perubahan pada catatan DNS di zona yang dihosting publik dalam waktu sekitar 60 menit setelah AWS mendeteksi bahwa operasi di Wilayah AS Timur (Virginia N.) terganggu.

penting

Pemulihan yang dipercepat hanya tersedia untuk zona yang dihosting publik. Zona yang dihosting pribadi tidak didukung.

catatan

Resolusi kueri DNS dari bidang data Route 53 terus bekerja secara normal selama gangguan layanan Regional. Lihat Ketahanan di Rute 53 untuk pemahaman tentang bidang data versus operasi pesawat kontrol.

Bagaimana pemulihan yang dipercepat untuk catatan DNS publik bekerja

Saat pemulihan yang dipercepat diaktifkan, Route 53 akan menyimpan salinan zona host publik Anda di Wilayah Barat AS (Oregon). Jika layanan di Wilayah AS Timur (Virginia Utara) tidak tersedia untuk waktu yang lama, Route 53 akan mengeksekusi failover dalam waktu 60 menit, secara otomatis mengalihkan operasi pesawat kontrol untuk zona host publik yang diaktifkan pemulihan yang dipercepat ke Wilayah AS Barat (Oregon). Anda kemudian dapat terus membuat perubahan DNS secara terprogram melalui CLI, SDK, dan API. Perhatikan bahwa sekumpulan metode API terbatas akan tersedia selama failover. Lihat bagian “Pertimbangan tambahan” untuk detail selengkapnya. Ketika wilayah pulih, Route 53 akan menjalankan prosedur failback, secara otomatis mengarahkan operasi pesawat kontrol kembali ke Wilayah AS Timur (Virginia N.).

catatan

Sebelum terjadi kerusakan pada Wilayah AS Timur (Virginia N.), Anda harus terlebih dahulu mengaktifkan pemulihan yang dipercepat untuk mengelola catatan DNS publik di zona host publik Anda. Ini dapat dilakukan melalui Konsol, CLI, SDK, atau API (lihat bagian berjudul Cara mengaktifkan pemulihan yang dipercepat untuk mengelola catatan DNS publik pada halaman di bawah ini). Anda tidak dapat mengaktifkan pemulihan yang dipercepat untuk mengelola catatan DNS publik setelah terjadi failover.

Mengirimkan kembali perubahan DNS setelah failover

Dalam kondisi normal, perubahan pada zona yang dihosting publik dengan pemulihan yang dipercepat diaktifkan akan diterima oleh Wilayah AS Timur (Virginia N.) dan kemudian akan berhasil direplikasi ke Wilayah Barat AS (Oregon). Namun, ketika gangguan layanan terjadi di Wilayah AS Timur (Virginia N.), beberapa perubahan dapat diterima oleh Wilayah AS Timur (Virginia N.), tetapi mungkin tidak direplikasi ke Wilayah Barat AS (Oregon). Perubahan dalam penerbangan ini disebut sebagai “perubahan terdampar”. Setelah failover selesai, Route 53 merekomendasikan agar Anda mengirimkan ulang perubahan yang terdampar sebelum melanjutkan alur kerja DNS Anda. Anda dapat mencapai ini baik dengan menggunakan API, atau dengan menggunakan AWS CloudFormation, yang dijelaskan di bawah ini.

Menggunakan API untuk melacak dan mengirimkan perubahan DNS

Jika Anda menggunakan API Route 53, AWS CLI, atau AWS SDKs untuk mengelola catatan DNS, maka Anda harus menggunakan ChangeResourceRecordSets API dan GetChange API untuk masing-masing mengirimkan dan melacak perubahan DNS.

Saat Anda menggunakan ChangeResourceRecordSets API untuk membuat perubahan DNS, Route 53 menampilkan pengenal (ID) untuk perubahan yang Anda buat (lihat ChangeInfodetail objek respons perubahan). Anda dapat memberikan ID ini dalam permintaan berikutnya GetChange ke API dan mengamati status perubahan. Perubahan DNS dengan status INSYNC telah direplikasi ke Wilayah AS Barat (Oregon) dan disebarkan ke semua server DNS Route 53. Tidak ada tindakan lebih lanjut yang perlu Anda lakukan pada perubahan ini sebelum atau setelah failover. Namun, selama penurunan nilai ke Wilayah AS Timur (Virginia N.), GetChange dapat kembali PENDING, menunjukkan perubahan Anda mungkin tidak direplikasi ke Wilayah AS Barat (Oregon). Jika itu masalahnya, ketika failover selesai, GetChange akan kembali NoSuchChange, menunjukkan bahwa Route 53 tidak dapat mereplikasi perubahan DNS ini. Oleh karena itu, setelah failover Anda dapat dengan aman mengabaikan perubahan DNS yang terdampar ini dan mengirimkannya kembali sebagai perubahan DNS baru. Anda akan tahu proses failover telah selesai ketika Route 53 memposting pesan ke Dasbor AWS Kesehatan.

Menggunakan AWS CloudFormation untuk melacak dan mengirimkan perubahan

AWS CloudFormation secara otomatis melacak status replikasi untuk perubahan DNS Anda menggunakan GetChange API, dan hanya menyelesaikan pembaruan setelah perubahan DNS dikonfirmasi sebagai INSYNC. Jika Anda menggunakan CloudFormation untuk mengelola catatan DNS dan Wilayah AS Timur (Virginia N.) menjadi tidak tersedia, maka tindakan yang Anda lakukan tidak CloudFormation akan berhasil diselesaikan selama periode tidak tersedianya. Namun, Anda cukup mencoba lagi tindakan yang sama CloudFormation untuk memungkinkan pengiriman ulang perubahan DNS, setelah proses failover Route 53 selesai.

Kegagalan Kembali ke Wilayah AS Timur (Virginia N.)

Route 53 akan gagal mengendalikan kembali operasi pesawat untuk zona host publik Anda ke Wilayah AS Timur (Virginia N.) setelah wilayah tersebut pulih. Selama failback, Anda tidak perlu mengirimkan ulang perubahan DNS Anda, karena tidak ada perubahan terdampar yang akan diperkenalkan selama proses ini.

Pertimbangan tambahan

Ada beberapa pertimbangan tambahan yang harus diperhatikan terkait dengan fitur pemulihan yang dipercepat:

  1. Anda tidak akan dapat membuat zona host baru, menghapus zona host yang ada, mengaktifkan penandatanganan DNSSEC, atau menonaktifkan penandatanganan DNSSEC selama failover.

  2. AWS PrivateLink koneksi tidak akan berfungsi setelah failover, tetapi akan berfungsi sekali lagi setelah gagal kembali ke Wilayah AS Timur (Virginia N.).

  3. CloudFront Paket flat-rate tidak didukung saat ini.

  4. Zona yang dihosting dengan pemulihan yang dipercepat diaktifkan tidak dapat dihapus. Anda harus menonaktifkan pemulihan yang dipercepat sebelum mencoba menghapus zona yang dihosting.

  5. Selama failover, metode API berikut akan terus didukung untuk zona yang dihosting publik dengan pemulihan yang dipercepat diaktifkan. Namun, semua metode API Route 53 lainnya tidak akan berfungsi sampai kegagalan terjadi.

    • ChangeResourceRecordSets

    • GetChange

    • GetGeoLocation

    • GetHostedZone

    • GetHostedZoneCount

    • GetHostedZoneLimit

    • GetReusableDelegationSet

    • GetReusableDelegationSetLimit

    • ListGeoLocations

    • ListHostedZones

    • ListHostedZonesByName

    • ListResourceRecordSets

    • ListReusableDelegationSets

Cara mengaktifkan pemulihan yang dipercepat untuk mengelola catatan DNS publik

Anda dapat mengaktifkan pemulihan yang dipercepat untuk mengelola catatan DNS publik menggunakan konsol Route 53, API, CLI, atau SDK. Waktu yang diperlukan untuk mengaktifkan pemulihan yang dipercepat akan tergantung pada ukuran zona host publik Anda dan faktor lainnya. Anda harus merencanakan proses memungkinkan pemulihan yang dipercepat memakan waktu hingga beberapa jam. Anda dapat memeriksa status proses pemberdayaan di tab Pemulihan yang dipercepat di zona host publik Anda atau melalui GetHostedZone API. Saat proses selesai, akan ada periode waktu singkat yang berlangsung hingga beberapa menit di mana perubahan DNS tidak diterima. Setelah selesai, perubahan DNS dapat berjalan seperti biasa.

Untuk mengaktifkan dan menonaktifkan pemulihan yang dipercepat menggunakan konsol Route 53

  1. Buka konsol Route 53 di https://console.aws.amazon.com/route53/.

  2. Pada panel navigasi, pilih Zona yang di-hosting.

  3. Pilih zona yang dihosting publik yang ingin Anda aktifkan pemulihan yang dipercepat.

  4. Di tab Accelerated Recovery, pilih Aktifkan.

  5. Pilih Simpan perubahan.

  6. Pantau status zona yang dihosting. Status menunjukkan Mengaktifkan pemulihan yang dipercepat selama penyiapan dan perubahan ke Diaktifkan saat selesai.

Anda dapat menonaktifkan pemulihan yang dipercepat menggunakan langkah-langkah yang sama di atas, tetapi memilih Nonaktifkan.

Contoh CLI untuk mengaktifkan

aws route53 update-hosted-zone-features --enable-accelerated-recovery --hosted-zone-id Z123456789

Contoh CLI untuk menonaktifkan

aws route53 update-hosted-zone-features --no-enable-accelerated-recovery --hosted-zone-id Z123456789