翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Cross-Region: Connectivity
このCross-Region: Connectivityシナリオを使用して、実験リージョンから送信先リージョンへのアプリケーションネットワークトラフィックをブロックし、Amazon S3 および Amazon DynamoDB マルチリージョンの結果整合性グローバルテーブル (MREC) のクロスリージョンレプリケーションを一時停止できます。クロスリージョン: 接続は、実験を実行するリージョン (実験リージョン) からのアウトバウンドアプリケーショントラフィックに影響します。実験リージョン (宛先リージョン) から分離するリージョンからのステートレスインバウンドトラフィックはブロックされないことがあります。AWS マネージドサービスからのトラフィックはブロックされないことがあります。
このシナリオを使用して、宛先リージョンのリソースが実験リージョンからアクセスできない場合でも、マルチリージョンアプリケーションが想定どおりに動作することをデモンストレーションできます。これには、トランジットゲートウェイとルートテーブルをターゲットにすることにより、実験リージョンから宛先リージョンへのネットワークトラフィックをブロックすることが含まれます。また、S3 および DynamoDB MREC グローバルテーブルのクロスリージョンレプリケーションを一時停止します。デフォルトで、ターゲットが見つからないアクションはスキップされます。
アクション
次のアクションにより、含まれている AWS のサービスのクロスリージョン接続をブロックします。アクションは並列で実行されます。デフォルトで、シナリオは 3 時間トラフィックをブロックしますが、最大 12 時間まで増やすことができます。
Transit Gateway の接続を中断する
Cross Region: Connectivity には aws:network:transit-gateway-disrupt-cross-region-connectivity が含まれ、実験リージョンの VPC からトランジットゲートウェイで接続された宛先リージョンの VPC へのクロスリージョンネットワークトラフィックをブロックします。これは、実験リージョン内の VPC エンドポイントへのアクセスには影響しませんが、実験リージョンから宛先リージョンの VPC エンドポイント宛てのトラフィックはブロックします。
このアクションは、実験リージョンと宛先リージョンを接続するトランジットゲートウェイをターゲットにしています。デフォルトで、Allowed の値を持つ DisruptTransitGateway という名前のタグのトランジットゲートウェイがターゲットになります。このタグをトランジットゲートウェイに追加するか、またはデフォルトタグを実験テンプレートの独自のタグに置き換えることができます。デフォルトで、有効なトランジットゲートウェイが見つからない場合、このアクションはスキップされます。
サブネット接続を中断する
Cross Region: Connectivity には aws:network:route-table-disrupt-cross-region-connectivity が含まれ、実験リージョンの VPC から宛先リージョンのパブリック AWS IP ブロックへのクロスリージョンネットワークトラフィックをブロックします。これらのパブリック IP ブロックには、宛先リージョンの AWS のサービスエンドポイント (S3 リージョナルエンドポイントなど) と、マネージドサービスの AWS IP ブロック (ロードバランサーや Amazon API Gateway に使用される IP アドレスなど) が含まれます。このアクションは、実験リージョンから宛先リージョンへのクロスリージョン VPC ピアリング接続を介したネットワーク接続もブロックします。これは、実験リージョンの VPC エンドポイントへのアクセスには影響しませんが、実験リージョンから宛先リージョンの VPC エンドポイント宛てのトラフィックはブロックします。
このアクションは、実験リージョンのサブネットをターゲットにしています。デフォルトで、Allowed の値を持つ DisruptSubnet という名前のタグのサブネットがターゲットになります。このタグをサブネットに追加するか、またはデフォルトタグを実験テンプレートの独自のタグに置き換えることができます。デフォルトで、有効なサブネットが見つからない場合、このアクションはスキップされます。
S3 レプリケーションを一時停止する
Cross Region: Connectivity には aws:s3:bucket-pause-replication が含まれ、実験リージョンからターゲットバケットの宛先リージョンへの S3 レプリケーションを一時停止します。宛先リージョンから実験リージョンへのレプリケーションには影響ありません。シナリオが終了した後、バケットのレプリケーションは一時停止した時点から再開されます。レプリケーションですべてのオブジェクトの同期を保つまでにかかる時間は、実験の期間と、バケットへのオブジェクトのアップロード速度に応じて異なることに注意してください。
このアクションは、宛先リージョンの S3 バケットにクロスリージョンレプリケーション (CRR) が有効になっている実験リージョンの S3 バケットをターゲットにしています。デフォルトで、Allowed の値を持つ DisruptS3 という名前のタグのバケットがターゲットになります。このタグをバケットに追加するか、またはデフォルトタグを実験テンプレートの独自のタグに置き換えることができます。デフォルトで、有効なバケットが見つからない場合、このアクションはスキップされます。
DynamoDB レプリケーションを一時停止する
Cross-Region: Connectivity には aws:dynamodb:global-table-pause-replication が含まれ、実験リージョンと、宛先リージョンを含め、他のすべてのリージョンとの間のレプリケーションを一時停止します。これにより、実験リージョンとのレプリケーションは回避されますが、他のリージョン間のレプリケーションには影響しません。シナリオが終了した後、テーブルのレプリケーションは一時停止した時点から再開されます。レプリケーションですべてのデータの同期を保つまでにかかる時間は、実験の期間と、テーブルへの変更速度に応じて異なることに注意してください。
このアクションは、実験リージョン内の結果整合性のあるグローバルテーブルを DynamoDB マルチリージョンを対象にします。デフォルトで、Allowed の値を持つ DisruptDynamoDb という名前のタグのテーブルがターゲットになります。このタグをテーブルに追加することも、デフォルトタグを実験テンプレートの独自のタグに置き換えることもできます。デフォルトで、有効なグローバルテーブルが見つからない場合、このアクションはスキップされます。
MemoryDB マルチリージョンレプリケーションを一時停止する
Cross-Region: Connectivity には aws:memorydb:multi-region-cluster-pause-replication が含まれており、実験リージョンのリージョンメンバークラスターからターゲットのマルチリージョンクラスターの残りのクラスターへのレプリケーションを一時停止します。他のリージョンメンバークラスター間のレプリケーションは影響を受けません。シナリオが終了すると、一時停止した時点からレプリケーションが再開されます。レプリケーションがメンバークラスター間でデータを同期する時間は、実験の期間とクラスターに書き込まれるデータレートによって異なることに注意してください。
このアクションは、実験リージョンのリージョンメンバーを持つ MemoryDB マルチリージョンクラスターをターゲットにします。デフォルトでは、値が の という名前のタグを持つマルチリージョンクラスターDisruptMemoryDBを対象としていますAllowed。このタグをマルチリージョンクラスターに追加するか、デフォルトのタグを実験テンプレートの独自のタグに置き換えることができます。デフォルトで、有効なクラスターが見つからない場合、このアクションはスキップされます。
制限
-
このシナリオに停止条件は含まれていません。アプリケーションに適した停止条件を実験テンプレートに追加する必要があります。
要件
-
AWS FIS 実験ロールに必要なアクセス許可を追加します。
-
リソースタグは、実験のターゲットとなるリソースに適用する必要があります。独自のタグ付け規則を使用することも、シナリオで定義したデフォルトタグを使用することもできます。
アクセス許可
次のポリシーは、Cross-Region: Connectivity シナリオを使用して実験を実行するために必要なアクセス許可を AWS FIS に付与しています。このポリシーを実験ロールにアタッチする必要があります。
シナリオのコンテンツ
次のコンテンツはシナリオを定義しています。この JSON を保存し、AWS コマンドラインインターフェイス (AWS CLI) から create-experiment-template
{ "targets": { "Transit-Gateway": { "resourceType": "aws:ec2:transit-gateway", "resourceTags": { "TgwTag": "TgwValue" }, "selectionMode": "ALL" }, "Subnet": { "resourceType": "aws:ec2:subnet", "resourceTags": { "SubnetKey": "SubnetValue" }, "selectionMode": "ALL", "parameters": {} }, "S3-Bucket": { "resourceType": "aws:s3:bucket", "resourceTags": { "S3Impact": "Allowed" }, "selectionMode": "ALL" }, "DynamoDB-Global-Table": { "resourceType": "aws:dynamodb:global-table", "resourceTags": { "DisruptDynamoDb": "Allowed" }, "filters": [ { "path": "MultiRegionConsistency", "values": [ "EVENTUAL" ] } ], "selectionMode": "ALL" }, "MemoryDB-Multi-Region-Cluster": { "resourceType": "aws:memorydb:multi-region-cluster", "resourceTags": { "DisruptMemoryDb": "Allowed" }, "selectionMode": "ALL" } }, "actions": { "Disrupt-Transit-Gateway-Connectivity": { "actionId": "aws:network:transit-gateway-disrupt-cross-region-connectivity", "parameters": { "duration": "PT3H", "region": "eu-west-1" }, "targets": { "TransitGateways": "Transit-Gateway" } }, "Disrupt-Subnet-Connectivity": { "actionId": "aws:network:route-table-disrupt-cross-region-connectivity", "parameters": { "duration": "PT3H", "region": "eu-west-1" }, "targets": { "Subnets": "Subnet" } }, "Pause-S3-Replication": { "actionId": "aws:s3:bucket-pause-replication", "parameters": { "duration": "PT3H", "region": "eu-west-1" }, "targets": { "Buckets": "S3-Bucket" } }, "Pause-DynamoDB-Replication": { "actionId": "aws:dynamodb:global-table-pause-replication", "parameters": { "duration": "PT3H" }, "targets": { "Tables": "DynamoDB-Global-Table" } }, "Pause-MemoryDB-Multi-Region-Cluster-Replication": { "actionId": "aws:memorydb:multi-region-cluster-pause-replication", "parameters": { "duration": "PT3H", "region": "eu-west-1" }, "targets": { "MultiRegionClusters": "MemoryDB-Multi-Region-Cluster" } } }, "stopConditions": [ { "source": "none" } ], "roleArn": "", "logConfiguration": { "logSchemaVersion": 2 }, "tags": { "Name": "Cross-Region: Connectivity" }, "experimentOptions": { "accountTargeting": "single-account", "emptyTargetResolutionMode": "skip" }, "description": "Block application network traffic from experiment Region to target Region and pause cross-Region replication" }
