Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Tutorial: Buat rencana peralihan active/passive Wilayah
<a name="tutorial-region-switch"></a>

Tutorial ini memandu Anda melalui pembuatan rencana peralihan active/passive Wilayah untuk aplikasi yang berjalan di us-east-1 dan memulihkan ke us-west-2. Contoh ini mencakup instans Amazon EC2 untuk komputasi, Amazon Aurora Global Database untuk penyimpanan, dan Amazon Route 53 untuk DNS.

Dalam tutorial ini, Anda akan menyelesaikan langkah-langkah berikut:
+ Buat paket sakelar Wilayah
+ Membangun alur kerja rencana dan blok eksekusi
+ Membangun blok eksekusi grup EC2 Auto Scaling
+ Bangun dua blok eksekusi persetujuan manual
+ Bangun dua blok eksekusi Lambda tindakan khusus
+ Membangun blok eksekusi Amazon Aurora Global Database
+ Membangun blok kontrol perutean ARC
+ Jalankan rencana sakelar Wilayah

## Prasyarat
<a name="tutorial-rs-prerequisites"></a>

Sebelum Anda memulai tutorial ini, verifikasi bahwa Anda memiliki prasyarat berikut di kedua Wilayah:
+ Peran IAM dengan izin yang sesuai
+ Grup Penskalaan Otomatis EC2
+ Fungsi Lambda untuk halaman pemeliharaan dan pagar
+ Basis Data Global Aurora
+ Kontrol perutean ARC

## Langkah 1: Buat paket sakelar Wilayah
<a name="tutorial-rs-create-plan"></a>

1. Dari konsol switch Region, pilih **Create Region switch plan**.

1. Berikan detail berikut:
   + **Wilayah Utama**: Pilih us-east-1
   + **Wilayah Siaga**: Pilih us-west-2
   + **Tujuan waktu pemulihan yang diinginkan (RTO)** (opsional)
   + Peran **IAM: Masukkan peran** IAM eksekusi rencana. Peran IAM ini memungkinkan Region beralih ke AWS layanan panggilan selama eksekusi.

1. Pilih **Buat**.

(Opsional) Tambahkan sumber daya dari AWS akun yang berbeda ke paket peralihan Wilayah Anda:

1. Buat peran lintas akun:
   + Di akun yang menghosting sumber daya, buat peran IAM.
   + Tambahkan izin untuk sumber daya tertentu yang akan diakses paket.
   + Tambahkan kebijakan kepercayaan yang memungkinkan peran eksekusi untuk mengambil peran baru.
   + Masukkan dan catat ID eksternal yang akan Anda gunakan sebagai rahasia bersama.

1. Konfigurasikan sumber daya dalam paket Anda:
   + Saat Anda menambahkan sumber daya ke paket Anda, tentukan dua bidang tambahan:
     + **crossAccountRole**: ARN dari peran yang Anda buat di langkah 1
     + **ExternalLid**: ID eksternal yang Anda masukkan pada langkah 1

Contoh konfigurasi untuk blok eksekusi EC2 Auto Scaling yang mengakses sumber daya di akun 987654321:

```
{
  "executionBlock": "EC2AutoScaling",
  "name": "ASG",
  "crossAccountRole": "arn:aws:iam::987654321:role/RegionSwitchCrossAccountRole",
  "externalId": "unique-external-id-123",
  "autoScalingGroupArn": "arn:aws:autoscaling:us-west-2:987654321:autoScalingGroup:*:autoScalingGroupName/CrossAccountASG"
}
```

Izin yang diperlukan:
+ Peran eksekusi harus memiliki sts: AssumeRole izin untuk peran lintas akun.
+ Peran lintas akun harus memiliki izin hanya untuk sumber daya tertentu yang diakses.
+ Kebijakan kepercayaan peran lintas akun harus mencakup:
  + Akun peran eksekusi sebagai entitas tepercaya.
  + Kondisi ID eksternal.
+ Untuk informasi selengkapnya tentang mengonfigurasi peran lintas akun, lihat. [Izin sumber daya lintas akun](security_iam_region_switch_cross_account.md)

Sebelum menjalankan rencana, sakelar Wilayah akan memverifikasi hal berikut:
+ Peran eksekusi dapat mengasumsikan peran lintas akun.
+ Peran lintas akun memiliki izin yang diperlukan.
+ ID eksternal cocok dengan kebijakan kepercayaan.

## Langkah 2: Bangun alur kerja rencana dan blok eksekusi
<a name="tutorial-rs-build-workflows"></a>

1. Dari halaman detail rencana peralihan Wilayah, pilih **Buat alur kerja**.

1. Pilih **Buat alur kerja aktivasi yang sama untuk semua Wilayah**.

1. Masukkan deskripsi alur kerja aktivasi Wilayah (opsional). Ini akan digunakan untuk dengan mudah mengidentifikasi alur kerja saat menjalankan rencana.

1. Jangan pilih **Save and continue** (Simpan dan lanjutkan).

### Tambahkan blok eksekusi EC2 Auto Scaling
<a name="tutorial-rs-build-workflows-ec2"></a>

Untuk informasi selengkapnya tentang blok eksekusi ini, lihat[Blok eksekusi grup Amazon EC2 Auto Scaling](ec2-auto-scaling-block.md).

1. Pilih **Tambahkan langkah**, lalu pilih **Jalankan secara berurutan**.

1. Pilih blok eksekusi **EC2 Auto Scaling**, **lalu pilih Tambah dan edit**. Blok ini akan memungkinkan Anda untuk mulai meningkatkan kapasitas di Wilayah pasif.

1. Di panel kanan, konfigurasikan blok:
   + **Nama langkah**: Masukkan “Skala”
   + **Deskripsi langkah** (opsional)
   + **Grup Auto Scaling ARN untuk us-east-1: ARN ASG Anda di us-east-1**
   + **Grup Auto Scaling ARN untuk us-west-2: ARN ASG Anda di us-west-2**
   + **Persen untuk mencocokkan sumber Kapasitas Wilayah**: Masukkan 100
   + **Pendekatan pemantauan kapasitas**: Tinggalkan sebagai “Terbaru”
   + Batas **waktu** (opsional)

   Untuk informasi tentang izin IAM yang diperlukan untuk blok eksekusi ini, lihat. [Kebijakan sampel blok eksekusi EC2 Auto Scaling](security_iam_region_switch_ec2_autoscaling.md)

1. Pilih **Simpan langkah**.

### Tambahkan blok eksekusi persetujuan manual
<a name="tutorial-rs-build-workflows-manual-approval-1"></a>

Untuk informasi selengkapnya tentang blok eksekusi ini, lihat[Blok eksekusi persetujuan manual](manual-approval-block.md).

1. Pilih **Tambahkan langkah**.

1. Pilih **blok eksekusi persetujuan manual** dan tambahkan ke jendela desain. Blok ini memungkinkan verifikasi manusia sebelum melanjutkan.

1. Di panel kanan, konfigurasikan blok:
   + **Nama langkah**: Masukkan “Persetujuan manual sebelum pengaturan”
   + **Deskripsi langkah** (opsional)
   + **Peran persetujuan IAM**: Peran yang harus diambil pengguna untuk menyetujui eksekusi
   + Batas **waktu** (opsional). Setelah batas waktu, eksekusi berhenti dan Anda dapat memilih untuk mencoba lagi, melewati, atau membatalkan.

   Untuk informasi tentang izin IAM yang diperlukan untuk blok eksekusi ini, lihat. [Kebijakan sampel blok eksekusi persetujuan manual](security_iam_region_switch_manual_approval.md)

1. Pilih **Simpan langkah**.

### Tambahkan tindakan kustom blok eksekusi Lambda untuk halaman pemeliharaan
<a name="tutorial-rs-build-workflows-lambda-maintenance"></a>

Untuk informasi selengkapnya tentang blok eksekusi ini, lihat[Tindakan kustom Blok eksekusi Lambda](custom-action-lambda-block.md).

1. Pilih **Tambahkan langkah**.

1. Pilih **blok eksekusi Lambda tindakan kustom**, lalu pilih **Tambah dan edit**. Blok ini menerbitkan halaman pemeliharaan di Wilayah yang sedang aktif.

1. Di panel kanan, konfigurasikan blok:
   + **Nama langkah**: Masukkan “Tampilan halaman pemeliharaan”
   + **Deskripsi langkah** (opsional)
   + **Lambda ARN untuk mengaktifkan us-east-1: ARN dari halaman pemeliharaan Fungsi Lambda diterapkan di us-east-1**
   + **Lambda ARN untuk mengaktifkan us-west-2: ARN dari halaman pemeliharaan Fungsi Lambda diterapkan di us-west-2**
   + **Wilayah untuk menjalankan fungsi Lambda**: Pilih **Jalankan dalam mengaktifkan** Wilayah
   + Batas **waktu** (opsional)
   + **Coba lagi interval** (opsional)

   Untuk informasi tentang izin IAM yang diperlukan untuk blok eksekusi ini, lihat. [Tindakan khusus kebijakan sampel blok eksekusi Lambda](security_iam_region_switch_lambda.md)

1. Pilih **Simpan langkah**.

### Tambahkan blok eksekusi Aurora Global Database
<a name="tutorial-rs-build-workflows-aurora"></a>

Untuk informasi selengkapnya tentang blok eksekusi ini, lihat[Blok eksekusi Database Global Amazon Aurora](aurora-global-database-block.md).

1. Pilih **Tambahkan langkah**.

1. Pilih **blok eksekusi Aurora Global Database**, lalu pilih **Tambah dan edit**. Blok ini memicu peralihan database global Aurora (tidak ada kehilangan data). *Untuk informasi selengkapnya, lihat [Menggunakan switchover atau failover untuk Aurora Global Database di Panduan Pengguna Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database-disaster-recovery.html).*

1. Di panel kanan, konfigurasikan blok:
   + **Nama langkah**: Masukkan peralihan **Aurora**
   + **Deskripsi langkah** (opsional)
   + **Pengidentifikasi basis data global Aurora**: Nama cluster Aurora
   + **Cluster ARN digunakan untuk mengaktifkan us-east-1: ARN cluster Aurora di us-east-1**
   + **Cluster ARN digunakan untuk mengaktifkan us-west-2: ARN cluster Aurora di us-west-2**
   + **Pilih opsi untuk database Aurora****: Pilih Switchover**
   + Batas **waktu** (opsional)

   Untuk informasi tentang izin IAM yang diperlukan untuk blok eksekusi ini, lihat. [Kebijakan sampel blok eksekusi Aurora Global Database](security_iam_region_switch_aurora.md)

1. Pilih **Simpan langkah**.

### Tambahkan blok eksekusi kontrol perutean ARC
<a name="tutorial-rs-build-workflows-routing-control"></a>

Untuk informasi selengkapnya tentang blok eksekusi ini, lihat[Blok eksekusi kontrol perutean ARC](arc-routing-controls-block.md).

1. Pilih **Tambahkan langkah**.

1. Pilih **blok eksekusi kontrol perutean ARC**, lalu pilih **Tambah dan edit**. Blok ini melakukan failover DNS untuk mengalihkan lalu lintas ke Wilayah pasif.

1. Di panel kanan, konfigurasikan blok:
   + **Nama langkah**: Masukkan **Toggle DNS**
   + **Deskripsi langkah** (opsional)
   + **Kontrol perutean yang digunakan dalam mengaktifkan us-east-1****: Pilih Tambahkan kontrol perutean**
   + **Timeout**: Masukkan nilai batas waktu.

1. Pilih **Tambahkan kontrol perutean**:
   + **Kontrol perutean ARN**: ARN dari kontrol perutean yang mengontrol us-east-1
   + **Status kontrol perutean****: Pilih Aktif**

1. Pilih **Tambahkan kontrol perutean** lagi:
   + **Kontrol perutean ARN**: ARN dari kontrol perutean yang mengontrol us-west-2
   + **Status kontrol perutean****: Pilih Nonaktif**

1. Pilih **Simpan**.

1. **Kontrol perutean yang digunakan dalam mengaktifkan us-west-2****: Pilih Tambahkan kontrol perutean**

1. Pilih **Tambahkan kontrol perutean**:
   + **Kontrol perutean ARN**: ARN dari kontrol perutean yang mengontrol us-west-2
   + **Status kontrol perutean****: Pilih Aktif**

1. Pilih **Tambahkan kontrol perutean** lagi:
   + **Kontrol perutean ARN**: ARN dari kontrol perutean yang mengontrol us-east-1
   + **Status kontrol perutean****: Pilih Nonaktif**

1. Pilih **Simpan**.

1. Pilih **Simpan langkah**.

   Untuk informasi tentang izin IAM yang diperlukan untuk blok eksekusi ini, lihat. [Perutean ARC mengontrol kebijakan sampel blok eksekusi](security_iam_region_switch_arc_routing.md)

1. Pilih **Simpan**.

## Langkah 3: Jalankan rencana
<a name="tutorial-rs-execute-plan"></a>

1. Pada halaman Detail rencana peralihan Wilayah, di kanan atas, pilih **Jalankan**.

1. Masukkan detail eksekusi:
   + Pilih Wilayah yang akan diaktifkan.
   + Pilih mode eksekusi rencana.
   + (Opsional) Lihat langkah-langkah eksekusi.
   + Akui pelaksanaan rencana.

1. Pilih **Mulai**.

1. Anda dapat melihat langkah-langkah terperinci saat rencana dijalankan di halaman detail eksekusi. Anda dapat melihat setiap langkah dalam eksekusi rencana, termasuk waktu mulai, waktu akhir, ARN sumber daya, dan pesan log.

Ketika Region yang rusak telah pulih, Anda dapat menjalankan rencana lagi (mengubah parameter yang Anda berikan) untuk mengaktifkan Region asli, untuk mengalihkan kembali operasi aplikasi Anda ke Region primer asli.