View a markdown version of this page

Tutorial: Creare un piano di cambio di active/passive regione - Amazon Application Recovery Controller (ARC)
PrerequisitiFase 1: Creare il piano di cambio di regioneFase 2: Costruisci i flussi di lavoro e i blocchi di esecuzione del pianoFase 3: Esegui il piano

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: Creare un piano di cambio di active/passive regione

Questo tutorial ti guida nella creazione di un piano di cambio di active/passive regione per un'applicazione in esecuzione in us-east-1 e nel ripristino in us-west-2. L'esempio include istanze Amazon EC2 per l'elaborazione, Amazon Aurora Global Database per lo storage e Amazon Route 53 per DNS.

In questo tutorial, completerai i seguenti passaggi:

  • Crea un piano di cambio di regione

  • Crea i flussi di lavoro e i blocchi di esecuzione del piano

  • Crea un blocco di esecuzione di gruppo EC2 Auto Scaling

  • Crea due blocchi di esecuzione manuale dell'approvazione

  • Crea due blocchi di esecuzione Lambda con azioni personalizzate

  • Crea un blocco di esecuzione di Amazon Aurora Global Database

  • Crea un blocco di controllo del routing ARC

  • Esegui il piano di cambio di regione

Prerequisiti

Prima di iniziare questo tutorial, verifica di avere i seguenti prerequisiti in entrambe le regioni:

  • Ruoli IAM con autorizzazioni appropriate

  • Gruppi di Auto Scaling EC2

  • Funzioni Lambda per pagine di manutenzione e recinzioni

  • Aurora Global Database

  • Controlli di routing ARC

Fase 1: Creare il piano di cambio di regione

  1. Dalla console Region Switch, scegli Crea piano di switch Region.

  2. Fornisci i seguenti dettagli:

    • Regione principale: scegli us-east-1

    • Regione di standby: scegli us-west-2

    • Obiettivo del tempo di ripristino (RTO) desiderato (opzionale)

    • Ruolo IAM: inserire il ruolo IAM per l'esecuzione del piano. Questo ruolo IAM consente alla regione di passare ai AWS servizi di chiamata durante l'esecuzione.

  3. Scegli Create (Crea).

(Facoltativo) Aggiungi risorse da diversi AWS account al tuo piano di cambio di regione:

  1. Crea il ruolo tra account:

    • Nell'account che ospita la risorsa, crea un ruolo IAM.

    • Aggiungi le autorizzazioni per le risorse specifiche a cui accederà il piano.

    • Aggiungi una politica di fiducia che consenta al ruolo di esecuzione di assumere il nuovo ruolo.

    • Inserisci e prendi nota di un ID esterno che utilizzerai come segreto condiviso.

  2. Configura la risorsa nel tuo piano:

    • Quando aggiungi la risorsa al tuo piano, specifica due campi aggiuntivi:

      • crossAccountRole: L'ARN del ruolo creato nel passaggio 1

      • ExternalID: l'ID esterno che hai inserito nel passaggio 1

Esempio di configurazione per un blocco di esecuzione EC2 Auto Scaling che accede alle risorse nell'account 987654321:


{
  "executionBlock": "EC2AutoScaling",
  "name": "ASG",
  "crossAccountRole": "arn:aws:iam::987654321:role/RegionSwitchCrossAccountRole",
  "externalId": "unique-external-id-123",
  "autoScalingGroupArn": "arn:aws:autoscaling:us-west-2:987654321:autoScalingGroup:*:autoScalingGroupName/CrossAccountASG"
}

Autorizzazioni richieste:

  • Il ruolo di esecuzione deve avere l'AssumeRole autorizzazione sts: per il ruolo interaccount.

  • Il ruolo tra account diversi deve disporre delle autorizzazioni solo per le risorse specifiche a cui si accede.

  • La politica di fiducia del ruolo interaccount deve includere:

    • L'account del ruolo di esecuzione come entità attendibile.

    • La condizione dell'ID esterno.

  • Per ulteriori informazioni sulla configurazione di un ruolo tra account, vedere. Autorizzazioni per risorse tra account

Prima di eseguire il piano, Region switch verificherà quanto segue:

  • Il ruolo di esecuzione può assumere il ruolo tra account diversi.

  • Il ruolo tra account diversi dispone delle autorizzazioni richieste.

  • L'ID esterno corrisponde alla politica di attendibilità.

Fase 2: Costruisci i flussi di lavoro e i blocchi di esecuzione del piano

  1. Dalla pagina dei dettagli del piano Region Switch, scegli Crea flussi di lavoro.

  2. Seleziona Crea lo stesso flusso di lavoro di attivazione per tutte le regioni.

  3. Inserisci una descrizione del flusso di lavoro di attivazione della regione (opzionale). Questo verrà utilizzato per identificare facilmente il flusso di lavoro durante l'esecuzione del piano.

  4. Seleziona Salva e continua.

Aggiungi il blocco di esecuzione EC2 Auto Scaling

Per ulteriori informazioni su questo blocco di esecuzione, consulta. Blocco di esecuzione di gruppo Amazon EC2 Auto Scaling

  1. Scegli Aggiungi un passaggio, quindi seleziona Esegui in sequenza.

  2. Seleziona il blocco di esecuzione EC2 Auto Scaling, quindi scegli Aggiungi e modifica. Questo blocco ti consentirà di iniziare ad aumentare la capacità nella regione passiva.

  3. Nel pannello di destra, configura il blocco:

    • Nome del passaggio: inserisci «Scale»

    • Descrizione della fase (opzionale)

    • ARN del gruppo Auto Scaling per us-east-1: l'ARN del tuo ASG in us-east-1

    • ARN del gruppo Auto Scaling per us-west-2: l'ARN del tuo ASG in us-west-2

    • Percentuale corrispondente alla capacità della regione di origine: immettere 100

    • Approccio al monitoraggio della capacità: lascia come «Più recente»

    • Timeout (opzionale)

    Per informazioni sulle autorizzazioni IAM richieste per questo blocco di esecuzione, consulta. Politica di esempio per i blocchi di esecuzione di EC2 Auto Scaling

  4. Scegli Salva passaggio.

Aggiungi un blocco di esecuzione dell'approvazione manuale

Per ulteriori informazioni su questo blocco di esecuzione, vedereBlocco di esecuzione dell'approvazione manuale.

  1. Scegli Aggiungi un passaggio.

  2. Seleziona il blocco Esecuzione manuale dell'approvazione e aggiungilo alla finestra di progettazione. Questo blocco consente la verifica umana prima di procedere.

  3. Nel pannello di destra, configura il blocco:

    • Nome del passaggio: inserisci «Approvazione manuale prima della configurazione»

    • Descrizione della fase (opzionale)

    • Ruolo di approvazione IAM: il ruolo che un utente deve assumere per approvare l'esecuzione

    • Timeout (opzionale). Dopo il timeout, l'esecuzione viene messa in pausa e puoi scegliere di riprovare, saltare o annullare.

    Per informazioni sulle autorizzazioni IAM richieste per questo blocco di esecuzione, consulta. Esempio di politica di approvazione manuale, blocco di esecuzione.

  4. Scegli Salva passaggio.

Aggiungi un blocco di esecuzione Lambda ad azione personalizzata per la pagina di manutenzione

Per ulteriori informazioni su questo blocco di esecuzione, vedereBlocco di esecuzione Lambda ad azione personalizzata.

  1. Scegli Aggiungi un passaggio.

  2. Seleziona il blocco di esecuzione Lambda dell'azione personalizzata, quindi scegli Aggiungi e modifica. Questo blocco pubblica una pagina di manutenzione nella Regione che si sta attivando.

  3. Nel pannello di destra, configura il blocco:

    • Nome del passaggio: inserisci «Visualizza la pagina di manutenzione»

    • Descrizione della fase (opzionale)

    • Lambda ARN per l'attivazione di us-east-1: l'ARN della funzione Lambda della pagina di manutenzione implementata in us-east-1

    • Lambda ARN per l'attivazione di us-west-2: l'ARN della funzione Lambda della pagina di manutenzione implementata in us-west-2

    • Regione per eseguire la funzione Lambda: scegli Esegui nella regione di attivazione

    • Timeout (opzionale)

    • Intervallo tra tentativi (opzionale)

    Per informazioni sulle autorizzazioni IAM richieste per questo blocco di esecuzione, consulta. Politica di esempio del blocco di esecuzione Lambda ad azione personalizzata

  4. Scegli Salva passaggio.

Aggiungi il blocco di esecuzione Aurora Global Database

Per ulteriori informazioni su questo blocco di esecuzione, consultaBlocco di esecuzione di Amazon Aurora Global Database.

  1. Scegli Aggiungi un passaggio.

  2. Seleziona il blocco di esecuzione Aurora Global Database, quindi scegli Aggiungi e modifica. Questo blocco attiva uno switchover globale del database Aurora (nessuna perdita di dati). Per ulteriori informazioni, vedere Uso dello switchover o del failover per Aurora Global Database nella Guida per l'utente di Aurora.

  3. Nel pannello di destra, configura il blocco:

    • Nome del passaggio: Enter Aurora switchover

    • Descrizione della fase (opzionale)

    • Identificatore globale del database Aurora: il nome del cluster Aurora

    • ARN del cluster utilizzato per l'attivazione di us-east-1: l'ARN del cluster Aurora in us-east-1

    • ARN del cluster utilizzato per l'attivazione di us-west-2: l'ARN del cluster Aurora in us-west-2

    • Seleziona l'opzione per il database Aurora: scegli Switchover

    • Timeout (opzionale)

    Per informazioni sulle autorizzazioni IAM richieste per questo blocco di esecuzione, consulta. Politica di esempio dei blocchi di esecuzione di Aurora Global Database

  4. Scegli Salva passaggio.

Aggiungi il blocco di esecuzione del controllo di routing ARC

Per ulteriori informazioni su questo blocco di esecuzione, vedereBlocco di esecuzione del controllo del routing ARC.

  1. Scegli Aggiungi un passaggio.

  2. Seleziona il blocco di esecuzione del controllo del routing ARC, quindi scegli Aggiungi e modifica. Questo blocco esegue un failover DNS per spostare il traffico verso la regione passiva.

  3. Nel pannello di destra, configura il blocco:

    • Nome del passaggio: Enter Toggle DNS

    • Descrizione della fase (opzionale)

    • Controlli di routing utilizzati nell'attivazione di us-east-1: scegli Aggiungi controlli di routing

    • Timeout: inserisci un valore di timeout.

  4. Scegli Aggiungi controllo di routing:

    • ARN di controllo del routing: L'ARN del controllo di routing che controlla us-east-1

    • Stato di controllo del routing: scegli Attivato

  5. Scegli nuovamente Aggiungi controllo del routing:

    • ARN di controllo del routing: L'ARN del controllo di routing che controlla us-west-2

    • Stato di controllo del routing: scegli Off

  6. Scegli Save (Salva).

  7. Controlli di routing utilizzati nell'attivazione di us-west-2: scegli Aggiungi controlli di routing

  8. Scegli Aggiungi controllo di routing:

    • ARN di controllo del routing: L'ARN del controllo di routing che controlla us-west-2

    • Stato di controllo del routing: scegli Attivato

  9. Scegli nuovamente Aggiungi controllo del routing:

    • ARN di controllo del routing: L'ARN del controllo di routing che controlla us-east-1

    • Stato di controllo del routing: scegli Off

  10. Scegli Save (Salva).

  11. Scegli Salva passaggio.

    Per informazioni sulle autorizzazioni IAM richieste per questo blocco di esecuzione, consultaIl routing ARC controlla la politica di esempio dei blocchi di esecuzione.

  12. Scegli Save (Salva).

Fase 3: Esegui il piano

  1. Nella pagina dei dettagli del piano Region Switch, in alto a destra, scegli Esegui.

  2. Inserisci i dettagli dell'esecuzione:

    • Seleziona la regione da attivare.

    • Seleziona la modalità di esecuzione del piano.

    • (Facoltativo) Visualizza le fasi di esecuzione.

    • Conferma l'esecuzione del piano.

  3. Scegli Avvia.

  4. È possibile visualizzare i passaggi dettagliati durante l'esecuzione del piano nella pagina dei dettagli di esecuzione. È possibile visualizzare ogni fase dell'esecuzione del piano, inclusi l'ora di inizio, l'ora di fine, l'ARN della risorsa e i messaggi di registro.

Una volta ripristinata la regione danneggiata, è possibile eseguire nuovamente il piano (modificando i parametri forniti) per attivare la regione originale e riportare le operazioni dell'applicazione alla regione principale originale.