Prasyarat Langkah 1: Buat paket sakelar Wilayah Langkah 2: Bangun alur kerja rencana dan blok eksekusi Langkah 3: Jalankan rencana

Tutorial: Buat rencana peralihan active/passive Wilayah

Tutorial ini memandu Anda melalui pembuatan rencana peralihan active/passive Wilayah untuk aplikasi yang berjalan di us-east-1 dan memulihkan ke us-west-2. Contoh ini mencakup instans Amazon EC2 untuk komputasi, Amazon Aurora Global Database untuk penyimpanan, dan Amazon Route 53 untuk DNS.

Dalam tutorial ini, Anda akan menyelesaikan langkah-langkah berikut:

Buat paket sakelar Wilayah
Membangun alur kerja rencana dan blok eksekusi
Membangun blok eksekusi grup EC2 Auto Scaling
Bangun dua blok eksekusi persetujuan manual
Bangun dua blok eksekusi Lambda tindakan khusus
Membangun blok eksekusi Amazon Aurora Global Database
Membangun blok kontrol perutean ARC
Jalankan rencana sakelar Wilayah

Prasyarat

Sebelum Anda memulai tutorial ini, verifikasi bahwa Anda memiliki prasyarat berikut di kedua Wilayah:

Peran IAM dengan izin yang sesuai
Grup Penskalaan Otomatis EC2
Fungsi Lambda untuk halaman pemeliharaan dan pagar
Basis Data Global Aurora
Kontrol perutean ARC

Langkah 1: Buat paket sakelar Wilayah

Dari konsol switch Region, pilih Create Region switch plan.
Berikan detail berikut:
- Wilayah Utama: Pilih us-east-1
- Wilayah Siaga: Pilih us-west-2
- Tujuan waktu pemulihan yang diinginkan (RTO) (opsional)
- Peran IAM: Masukkan peran IAM eksekusi rencana. Peran IAM ini memungkinkan Region beralih ke AWS layanan panggilan selama eksekusi.
Pilih Buat.

(Opsional) Tambahkan sumber daya dari AWS akun yang berbeda ke paket peralihan Wilayah Anda:

Buat peran lintas akun:
- Di akun yang menghosting sumber daya, buat peran IAM.
- Tambahkan izin untuk sumber daya tertentu yang akan diakses paket.
- Tambahkan kebijakan kepercayaan yang memungkinkan peran eksekusi untuk mengambil peran baru.
- Masukkan dan catat ID eksternal yang akan Anda gunakan sebagai rahasia bersama.
Konfigurasikan sumber daya dalam paket Anda:
- Saat Anda menambahkan sumber daya ke paket Anda, tentukan dua bidang tambahan:
  - crossAccountRole: ARN dari peran yang Anda buat di langkah 1
  - ExternalLid: ID eksternal yang Anda masukkan pada langkah 1

Contoh konfigurasi untuk blok eksekusi EC2 Auto Scaling yang mengakses sumber daya di akun 987654321:



{
  "executionBlock": "EC2AutoScaling",
  "name": "ASG",
  "crossAccountRole": "arn:aws:iam::987654321:role/RegionSwitchCrossAccountRole",
  "externalId": "unique-external-id-123",
  "autoScalingGroupArn": "arn:aws:autoscaling:us-west-2:987654321:autoScalingGroup:*:autoScalingGroupName/CrossAccountASG"
}

Izin yang diperlukan:

Peran eksekusi harus memiliki sts: AssumeRole izin untuk peran lintas akun.
Peran lintas akun harus memiliki izin hanya untuk sumber daya tertentu yang diakses.
Kebijakan kepercayaan peran lintas akun harus mencakup:
- Akun peran eksekusi sebagai entitas tepercaya.
- Kondisi ID eksternal.
Untuk informasi selengkapnya tentang mengonfigurasi peran lintas akun, lihat. Izin sumber daya lintas akun

Sebelum menjalankan rencana, sakelar Wilayah akan memverifikasi hal berikut:

Peran eksekusi dapat mengasumsikan peran lintas akun.
Peran lintas akun memiliki izin yang diperlukan.
ID eksternal cocok dengan kebijakan kepercayaan.

Langkah 2: Bangun alur kerja rencana dan blok eksekusi

Dari halaman detail rencana peralihan Wilayah, pilih Buat alur kerja.
Pilih Buat alur kerja aktivasi yang sama untuk semua Wilayah.
Masukkan deskripsi alur kerja aktivasi Wilayah (opsional). Ini akan digunakan untuk dengan mudah mengidentifikasi alur kerja saat menjalankan rencana.
Jangan pilih Save and continue (Simpan dan lanjutkan).

Tambahkan blok eksekusi EC2 Auto Scaling

Untuk informasi selengkapnya tentang blok eksekusi ini, lihatBlok eksekusi grup Amazon EC2 Auto Scaling.

Pilih Tambahkan langkah, lalu pilih Jalankan secara berurutan.
Pilih blok eksekusi EC2 Auto Scaling, lalu pilih Tambah dan edit. Blok ini akan memungkinkan Anda untuk mulai meningkatkan kapasitas di Wilayah pasif.
Di panel kanan, konfigurasikan blok:
- Nama langkah: Masukkan “Skala”
- Deskripsi langkah (opsional)
- Grup Auto Scaling ARN untuk us-east-1: ARN ASG Anda di us-east-1
- Grup Auto Scaling ARN untuk us-west-2: ARN ASG Anda di us-west-2
- Persen untuk mencocokkan sumber Kapasitas Wilayah: Masukkan 100
- Pendekatan pemantauan kapasitas: Tinggalkan sebagai “Terbaru”
- Batas waktu (opsional)
Untuk informasi tentang izin IAM yang diperlukan untuk blok eksekusi ini, lihat. Kebijakan sampel blok eksekusi EC2 Auto Scaling
Pilih Simpan langkah.

Tambahkan blok eksekusi persetujuan manual

Untuk informasi selengkapnya tentang blok eksekusi ini, lihatBlok eksekusi persetujuan manual.

Pilih Tambahkan langkah.
Pilih blok eksekusi persetujuan manual dan tambahkan ke jendela desain. Blok ini memungkinkan verifikasi manusia sebelum melanjutkan.
Di panel kanan, konfigurasikan blok:
- Nama langkah: Masukkan “Persetujuan manual sebelum pengaturan”
- Deskripsi langkah (opsional)
- Peran persetujuan IAM: Peran yang harus diambil pengguna untuk menyetujui eksekusi
- Batas waktu (opsional). Setelah batas waktu, eksekusi berhenti dan Anda dapat memilih untuk mencoba lagi, melewati, atau membatalkan.
Untuk informasi tentang izin IAM yang diperlukan untuk blok eksekusi ini, lihat. Kebijakan sampel blok eksekusi persetujuan manual
Pilih Simpan langkah.

Tambahkan tindakan kustom blok eksekusi Lambda untuk halaman pemeliharaan

Untuk informasi selengkapnya tentang blok eksekusi ini, lihatTindakan kustom Blok eksekusi Lambda.

Pilih Tambahkan langkah.
Pilih blok eksekusi Lambda tindakan kustom, lalu pilih Tambah dan edit. Blok ini menerbitkan halaman pemeliharaan di Wilayah yang sedang aktif.
Di panel kanan, konfigurasikan blok:
- Nama langkah: Masukkan “Tampilan halaman pemeliharaan”
- Deskripsi langkah (opsional)
- Lambda ARN untuk mengaktifkan us-east-1: ARN dari halaman pemeliharaan Fungsi Lambda diterapkan di us-east-1
- Lambda ARN untuk mengaktifkan us-west-2: ARN dari halaman pemeliharaan Fungsi Lambda diterapkan di us-west-2
- Wilayah untuk menjalankan fungsi Lambda: Pilih Jalankan dalam mengaktifkan Wilayah
- Batas waktu (opsional)
- Coba lagi interval (opsional)
Untuk informasi tentang izin IAM yang diperlukan untuk blok eksekusi ini, lihat. Tindakan khusus kebijakan sampel blok eksekusi Lambda
Pilih Simpan langkah.

Tambahkan blok eksekusi Aurora Global Database

Untuk informasi selengkapnya tentang blok eksekusi ini, lihatBlok eksekusi Database Global Amazon Aurora.

Pilih Tambahkan langkah.
Pilih blok eksekusi Aurora Global Database, lalu pilih Tambah dan edit. Blok ini memicu peralihan database global Aurora (tidak ada kehilangan data). Untuk informasi selengkapnya, lihat Menggunakan switchover atau failover untuk Aurora Global Database di Panduan Pengguna Aurora.
Di panel kanan, konfigurasikan blok:
- Nama langkah: Masukkan peralihan Aurora
- Deskripsi langkah (opsional)
- Pengidentifikasi basis data global Aurora: Nama cluster Aurora
- Cluster ARN digunakan untuk mengaktifkan us-east-1: ARN cluster Aurora di us-east-1
- Cluster ARN digunakan untuk mengaktifkan us-west-2: ARN cluster Aurora di us-west-2
- Pilih opsi untuk database Aurora: Pilih Switchover
- Batas waktu (opsional)
Untuk informasi tentang izin IAM yang diperlukan untuk blok eksekusi ini, lihat. Kebijakan sampel blok eksekusi Aurora Global Database
Pilih Simpan langkah.

Tambahkan blok eksekusi kontrol perutean ARC

Untuk informasi selengkapnya tentang blok eksekusi ini, lihatBlok eksekusi kontrol perutean ARC.

Pilih Tambahkan langkah.
Pilih blok eksekusi kontrol perutean ARC, lalu pilih Tambah dan edit. Blok ini melakukan failover DNS untuk mengalihkan lalu lintas ke Wilayah pasif.
Di panel kanan, konfigurasikan blok:
- Nama langkah: Masukkan Toggle DNS
- Deskripsi langkah (opsional)
- Kontrol perutean yang digunakan dalam mengaktifkan us-east-1: Pilih Tambahkan kontrol perutean
- Timeout: Masukkan nilai batas waktu.
Pilih Tambahkan kontrol perutean:
- Kontrol perutean ARN: ARN dari kontrol perutean yang mengontrol us-east-1
- Status kontrol perutean: Pilih Aktif
Pilih Tambahkan kontrol perutean lagi:
- Kontrol perutean ARN: ARN dari kontrol perutean yang mengontrol us-west-2
- Status kontrol perutean: Pilih Nonaktif
Pilih Simpan.
Kontrol perutean yang digunakan dalam mengaktifkan us-west-2: Pilih Tambahkan kontrol perutean
Pilih Tambahkan kontrol perutean:
- Kontrol perutean ARN: ARN dari kontrol perutean yang mengontrol us-west-2
- Status kontrol perutean: Pilih Aktif
Pilih Tambahkan kontrol perutean lagi:
- Kontrol perutean ARN: ARN dari kontrol perutean yang mengontrol us-east-1
- Status kontrol perutean: Pilih Nonaktif
Pilih Simpan.
Pilih Simpan langkah.

Untuk informasi tentang izin IAM yang diperlukan untuk blok eksekusi ini, lihat. Perutean ARC mengontrol kebijakan sampel blok eksekusi
Pilih Simpan.

Langkah 3: Jalankan rencana

Pada halaman Detail rencana peralihan Wilayah, di kanan atas, pilih Jalankan.
Masukkan detail eksekusi:
- Pilih Wilayah yang akan diaktifkan.
- Pilih mode eksekusi rencana.
- (Opsional) Lihat langkah-langkah eksekusi.
- Akui pelaksanaan rencana.
Pilih Mulai.
Anda dapat melihat langkah-langkah terperinci saat rencana dijalankan di halaman detail eksekusi. Anda dapat melihat setiap langkah dalam eksekusi rencana, termasuk waktu mulai, waktu akhir, ARN sumber daya, dan pesan log.

Ketika Region yang rusak telah pulih, Anda dapat menjalankan rencana lagi (mengubah parameter yang Anda berikan) untuk mengaktifkan Region asli, untuk mengalihkan kembali operasi aplikasi Anda ke Region primer asli.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Praktik terbaik

Tutorial: Laporkan autogenerasi