Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Tutorial: Creare un piano di cambio di active/passive regione
Questo tutorial ti guida nella creazione di un piano di cambio di active/passive regione per un'applicazione in esecuzione in us-east-1 e nel ripristino in us-west-2. L'esempio include istanze Amazon EC2 per l'elaborazione, Amazon Aurora Global Database per lo storage e Amazon Route 53 per DNS.
In questo tutorial, completerai i seguenti passaggi:
+ Crea un piano di cambio di regione
+ Crea i flussi di lavoro e i blocchi di esecuzione del piano
+ Crea un blocco di esecuzione di gruppo EC2 Auto Scaling
+ Crea due blocchi di esecuzione manuale dell'approvazione
+ Crea due blocchi di esecuzione Lambda con azioni personalizzate
+ Crea un blocco di esecuzione di Amazon Aurora Global Database
+ Crea un blocco di controllo del routing ARC
+ Esegui il piano di cambio di regione
## Prerequisiti
Prima di iniziare questo tutorial, verifica di avere i seguenti prerequisiti in entrambe le regioni:
+ Ruoli IAM con autorizzazioni appropriate
+ Gruppi di Auto Scaling EC2
+ Funzioni Lambda per pagine di manutenzione e recinzioni
+ Aurora Global Database
+ Controlli di routing ARC
## Fase 1: Creare il piano di cambio di regione
1. Dalla console Region Switch, scegli **Crea piano di switch Region**.
1. Fornisci i seguenti dettagli:
+ **Regione principale**: scegli us-east-1
+ **Regione di standby**: scegli us-west-2
+ **Obiettivo del tempo di ripristino (RTO) desiderato (opzionale)**
+ **Ruolo IAM: inserire il ruolo** IAM per l'esecuzione del piano. Questo ruolo IAM consente alla regione di passare ai AWS servizi di chiamata durante l'esecuzione.
1. Scegli **Create** (Crea).
(Facoltativo) Aggiungi risorse da diversi AWS account al tuo piano di cambio di regione:
1. Crea il ruolo tra account:
+ Nell'account che ospita la risorsa, crea un ruolo IAM.
+ Aggiungi le autorizzazioni per le risorse specifiche a cui accederà il piano.
+ Aggiungi una politica di fiducia che consenta al ruolo di esecuzione di assumere il nuovo ruolo.
+ Inserisci e prendi nota di un ID esterno che utilizzerai come segreto condiviso.
1. Configura la risorsa nel tuo piano:
+ Quando aggiungi la risorsa al tuo piano, specifica due campi aggiuntivi:
+ **crossAccountRole**: L'ARN del ruolo creato nel passaggio 1
+ **ExternalID**: l'ID esterno che hai inserito nel passaggio 1
Esempio di configurazione per un blocco di esecuzione EC2 Auto Scaling che accede alle risorse nell'account 987654321:
```
{
"executionBlock": "EC2AutoScaling",
"name": "ASG",
"crossAccountRole": "arn:aws:iam::987654321:role/RegionSwitchCrossAccountRole",
"externalId": "unique-external-id-123",
"autoScalingGroupArn": "arn:aws:autoscaling:us-west-2:987654321:autoScalingGroup:*:autoScalingGroupName/CrossAccountASG"
}
```
Autorizzazioni richieste:
+ Il ruolo di esecuzione deve avere l'AssumeRole autorizzazione sts: per il ruolo interaccount.
+ Il ruolo tra account diversi deve disporre delle autorizzazioni solo per le risorse specifiche a cui si accede.
+ La politica di fiducia del ruolo interaccount deve includere:
+ L'account del ruolo di esecuzione come entità attendibile.
+ La condizione dell'ID esterno.
+ Per ulteriori informazioni sulla configurazione di un ruolo tra account, vedere. [Autorizzazioni per risorse tra account](security_iam_region_switch_cross_account.md)
Prima di eseguire il piano, Region switch verificherà quanto segue:
+ Il ruolo di esecuzione può assumere il ruolo tra account diversi.
+ Il ruolo tra account diversi dispone delle autorizzazioni richieste.
+ L'ID esterno corrisponde alla politica di attendibilità.
## Fase 2: Costruisci i flussi di lavoro e i blocchi di esecuzione del piano
1. Dalla pagina dei dettagli del piano Region Switch, scegli **Crea flussi di lavoro**.
1. Seleziona **Crea lo stesso flusso di lavoro di attivazione per tutte le regioni**.
1. Inserisci una descrizione del flusso di lavoro di attivazione della regione (opzionale). Questo verrà utilizzato per identificare facilmente il flusso di lavoro durante l'esecuzione del piano.
1. Seleziona **Salva e continua**.
### Aggiungi il blocco di esecuzione EC2 Auto Scaling
Per ulteriori informazioni su questo blocco di esecuzione, consulta. [Blocco di esecuzione di gruppo Amazon EC2 Auto Scaling](ec2-auto-scaling-block.md)
1. Scegli **Aggiungi un passaggio**, quindi seleziona **Esegui in sequenza**.
1. Seleziona il blocco di esecuzione **EC2 Auto Scaling**, **quindi scegli Aggiungi e modifica**. Questo blocco ti consentirà di iniziare ad aumentare la capacità nella regione passiva.
1. Nel pannello di destra, configura il blocco:
+ **Nome del passaggio**: inserisci «Scale»
+ **Descrizione della fase** (opzionale)
+ ARN del **gruppo Auto Scaling per us-east-1: l'ARN** del tuo ASG in us-east-1
+ ARN del **gruppo Auto Scaling per us-west-2: l'ARN** del tuo ASG in us-west-2
+ **Percentuale corrispondente alla capacità della regione di origine**: immettere 100
+ **Approccio al monitoraggio della capacità**: lascia come «Più recente»
+ **Timeout** (opzionale)
Per informazioni sulle autorizzazioni IAM richieste per questo blocco di esecuzione, consulta. [Politica di esempio per i blocchi di esecuzione di EC2 Auto Scaling](security_iam_region_switch_ec2_autoscaling.md)
1. Scegli **Salva passaggio**.
### Aggiungi un blocco di esecuzione dell'approvazione manuale
Per ulteriori informazioni su questo blocco di esecuzione, vedere[Blocco di esecuzione dell'approvazione manuale](manual-approval-block.md).
1. Scegli **Aggiungi un passaggio**.
1. Seleziona il **blocco Esecuzione manuale dell'approvazione** e aggiungilo alla finestra di progettazione. Questo blocco consente la verifica umana prima di procedere.
1. Nel pannello di destra, configura il blocco:
+ **Nome del passaggio**: inserisci «Approvazione manuale prima della configurazione»
+ **Descrizione della fase** (opzionale)
+ **Ruolo di approvazione IAM**: il ruolo che un utente deve assumere per approvare l'esecuzione
+ **Timeout** (opzionale). Dopo il timeout, l'esecuzione viene messa in pausa e puoi scegliere di riprovare, saltare o annullare.
Per informazioni sulle autorizzazioni IAM richieste per questo blocco di esecuzione, consulta. [Esempio di politica di approvazione manuale, blocco di esecuzione.](security_iam_region_switch_manual_approval.md)
1. Scegli **Salva passaggio**.
### Aggiungi un blocco di esecuzione Lambda ad azione personalizzata per la pagina di manutenzione
Per ulteriori informazioni su questo blocco di esecuzione, vedere[Blocco di esecuzione Lambda ad azione personalizzata](custom-action-lambda-block.md).
1. Scegli **Aggiungi un passaggio**.
1. Seleziona il **blocco di esecuzione Lambda dell'azione personalizzata**, quindi scegli **Aggiungi e modifica**. Questo blocco pubblica una pagina di manutenzione nella Regione che si sta attivando.
1. Nel pannello di destra, configura il blocco:
+ **Nome del passaggio**: inserisci «Visualizza la pagina di manutenzione»
+ **Descrizione della fase** (opzionale)
+ **Lambda ARN per l'attivazione di us-east-1: l'ARN della funzione Lambda della pagina di manutenzione implementata in us-east-1**
+ **Lambda ARN per l'attivazione di us-west-2: l'ARN della funzione Lambda della pagina di manutenzione implementata in us-west-2**
+ **Regione per eseguire la funzione Lambda**: scegli **Esegui nella** regione di attivazione
+ **Timeout** (opzionale)
+ **Intervallo tra tentativi (opzionale)**
Per informazioni sulle autorizzazioni IAM richieste per questo blocco di esecuzione, consulta. [Politica di esempio del blocco di esecuzione Lambda ad azione personalizzata](security_iam_region_switch_lambda.md)
1. Scegli **Salva passaggio**.
### Aggiungi il blocco di esecuzione Aurora Global Database
Per ulteriori informazioni su questo blocco di esecuzione, consulta[Blocco di esecuzione di Amazon Aurora Global Database](aurora-global-database-block.md).
1. Scegli **Aggiungi un passaggio**.
1. Seleziona il **blocco di esecuzione Aurora Global Database**, quindi scegli **Aggiungi e modifica**. Questo blocco attiva uno switchover globale del database Aurora (nessuna perdita di dati). *Per ulteriori informazioni, vedere [Uso dello switchover o del failover per Aurora Global Database nella Guida per l'utente di Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database-disaster-recovery.html).*
1. Nel pannello di destra, configura il blocco:
+ **Nome del passaggio**: Enter **Aurora switchover**
+ **Descrizione della fase** (opzionale)
+ **Identificatore globale del database Aurora**: il nome del cluster Aurora
+ **ARN del cluster utilizzato per l'attivazione di us-east-1: l'ARN del cluster Aurora in us-east-1**
+ **ARN del cluster utilizzato per l'attivazione di us-west-2: l'ARN del cluster Aurora in us-west-2**
+ **Seleziona l'opzione per il database Aurora****: scegli Switchover**
+ **Timeout** (opzionale)
Per informazioni sulle autorizzazioni IAM richieste per questo blocco di esecuzione, consulta. [Politica di esempio dei blocchi di esecuzione di Aurora Global Database](security_iam_region_switch_aurora.md)
1. Scegli **Salva passaggio**.
### Aggiungi il blocco di esecuzione del controllo di routing ARC
Per ulteriori informazioni su questo blocco di esecuzione, vedere[Blocco di esecuzione del controllo del routing ARC](arc-routing-controls-block.md).
1. Scegli **Aggiungi un passaggio**.
1. Seleziona il **blocco di esecuzione del controllo del routing ARC**, quindi scegli **Aggiungi e modifica**. Questo blocco esegue un failover DNS per spostare il traffico verso la regione passiva.
1. Nel pannello di destra, configura il blocco:
+ **Nome del passaggio**: Enter **Toggle** DNS
+ **Descrizione della fase** (opzionale)
+ **Controlli di routing utilizzati nell'attivazione di us-east-1****: scegli Aggiungi controlli di routing**
+ Timeout: **inserisci un valore di timeout.**
1. Scegli **Aggiungi controllo di routing**:
+ **ARN di controllo del routing**: L'ARN del controllo di routing che controlla us-east-1
+ ****Stato di controllo del routing: scegli Attivato****
1. Scegli nuovamente **Aggiungi controllo del routing**:
+ **ARN di controllo del routing**: L'ARN del controllo di routing che controlla us-west-2
+ ****Stato di controllo del routing: scegli Off****
1. Scegli **Save** (Salva).
1. **Controlli di routing utilizzati nell'attivazione di us-west-2****: scegli Aggiungi controlli di routing**
1. **Scegli Aggiungi controllo di routing:**
+ **ARN di controllo del routing**: L'ARN del controllo di routing che controlla us-west-2
+ ****Stato di controllo del routing: scegli Attivato****
1. Scegli nuovamente **Aggiungi controllo del routing**:
+ **ARN di controllo del routing**: L'ARN del controllo di routing che controlla us-east-1
+ ****Stato di controllo del routing: scegli Off****
1. Scegli **Save** (Salva).
1. Scegli **Salva passaggio**.
Per informazioni sulle autorizzazioni IAM richieste per questo blocco di esecuzione, consulta[Il routing ARC controlla la politica di esempio dei blocchi di esecuzione](security_iam_region_switch_arc_routing.md).
1. Scegli **Save** (Salva).
## Fase 3: Esegui il piano
1. Nella pagina dei dettagli del piano Region Switch, in alto a destra, scegli **Esegui**.
1. Inserisci i dettagli dell'esecuzione:
+ Seleziona la regione da attivare.
+ Seleziona la modalità di esecuzione del piano.
+ (Facoltativo) Visualizza le fasi di esecuzione.
+ Conferma l'esecuzione del piano.
1. Scegli **Avvia**.
1. È possibile visualizzare i passaggi dettagliati durante l'esecuzione del piano nella pagina dei dettagli di esecuzione. È possibile visualizzare ogni fase dell'esecuzione del piano, inclusi l'ora di inizio, l'ora di fine, l'ARN della risorsa e i messaggi di registro.
Una volta ripristinata la regione danneggiata, è possibile eseguire nuovamente il piano (modificando i parametri forniti) per attivare la regione originale e riportare le operazioni dell'applicazione alla regione principale originale.