기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

리전 전환 정보

리전 스위치를 사용하면 특정 단계를 오케스트레이션하여 다중 리전 애플리케이션이 실행 중인 AWS 리전 를 전환할 수 있습니다.

리전 전환은 특정 복구 요구 사항에 맞게 설계하고 구성하는 계획 개념을 중심으로 구축됩니다. 각 계획에는 여러 단계로 구성된 워크플로가 포함됩니다. 단계는 하나 이상의 실행 블록을 실행하며, 리전 전환은 이를 병렬 또는 순차적으로 실행하여 애플리케이션 복구를 완료합니다. 각 실행 블록은 애플리케이션의 리소스 전환 또는 트래픽 리디렉션 관리와 같은 다양한 작업을 처리합니다. 유연성을 더욱 높이기 위해 하위 계획을 추가하여 중첩된 계획을 생성할 수 있습니다.

계획을 생성하거나 업데이트할 때마다 리전 전환은 계획 평가를 수행하여 IAM 권한, 리소스 구성 또는 실행 용량에 문제가 없는지 확인합니다. 리전 전환은 이러한 평가를 정기적으로 실행하고 발견된 문제에 대해 경고를 생성합니다.

또한 리전 전환은 각 계획 실행의 실제 복구 시간 값을 계산하므로 계획이 목표를 달성하고 있는지 평가하는 데 도움이 됩니다. AWS Management 콘솔의 리전 전환 대시보드에서 계획 실행에 대한 복구 시간 및 기타 세부 정보를 볼 수 있습니다. 자세한 내용은 리전 전환 대시보드 단원을 참조하십시오.

리전 전환의 각 영역에 대한 자세한 내용은 다음 섹션을 참조하세요.

리전 전환 계획

리전 전환 계획은 리전 전환의 최상위 리소스입니다. 계획의 범위를 특정 다중 리전 애플리케이션으로 지정해야 합니다. 계획을 사용하면 지정한에서 교차 계정 리소스를 포함하여 애플리케이션과 해당 리소스를 활성화 또는 비활성화하는 일련의 리전 스위치 실행 블록을 실행하여 애플리케이션을 복구 AWS 리전 하는 워크플로를 구축할 수 있습니다.

계획은 특정를 활성화하거나 비활성화할 수 있도록 하나 이상의 워크플로로 구성됩니다 AWS 리전. 워크플로에서 순차적으로 실행되도록 실행 블록을 구성하거나 일부 블록이 병렬로 실행되도록 지정할 수 있습니다.

액티브/패시브 다중 리전 접근 방식을 위해 구성하는 계획의 경우 리전 중 하나를 활성화하는 데 사용할 수 있는 워크플로 하나 또는 리전마다 하나씩 별도의 활성화 워크플로 두 개를 생성합니다. 액티브/액티브 방식을 위해 구성하는 계획의 경우, 리전을 활성화하는 워크플로 하나와 리전을 비활성화하는 워크플로 하나를 생성합니다.

AWS 리전 는 AWS 클러스터 데이터 센터가 있는 전 세계 지리적 위치입니다. 각 영역은 다른 영역과 완전히 격리되도록 설계되어 내결함성과 안정성을 제공합니다. 리전 전환을 사용할 때는 애플리케이션이 배포되는 리전과 복구에 사용할 리전을 고려해야 합니다.

리전 스위치는 서비스를 사용할 수 AWS 리전 있는 두 간의 복구를 지원합니다. 리전 전환 계획을 구성할 때 애플리케이션이 배포되는 리전과 사용하려는 복구 접근 방식을 액티브/패시브 또는 액티브/액티브로 지정합니다.

예를 들어 us-east-1을 기본 리전으로, us-west-2를 대기 리전으로 사용하는 액티브/패시브 다중 리전 접근 방식이 있을 수 있습니다. us-east-1의 애플리케이션에 영향을 미치는 운영 문제로부터 애플리케이션을 복구하려면 리전 전환 계획을 실행하여 us-west-2를 활성화할 수 있습니다. 이에 따라 애플리케이션이 us-east-1의 리소스에서 us-west-2의 리소스로 전환됩니다.

리전 전환 계획은 계획을 생성할 때 지정한 IAM 역할과 연결된 권한을 사용하여 실행됩니다.

다중 리전 애플리케이션마다 하나씩 여러 계획을 생성한 다음 상위 계획을 생성하여 필요한 순서대로 이러한 계획 간에 복구 과정을 오케스트레이션할 수 있습니다. 상위 계획은 리전 전환 계획 실행 블록을 단계로 사용하는 계획입니다. 계획 계층 구조는 두 가지 수준(상위 및 하위)으로 제한되지만 동일한 상위 계획에 여러 하위 계획을 포함할 수 있습니다.

워크플로 및 실행 블록

리전 전환 계획을 생성한 후에는 계획에 하나 이상의 워크플로를 추가하여 애플리케이션 복구를 위해 계획에서 수행할 단계를 정의해야 합니다. 각 워크플로에 대해 실행 블록을 추가하여 리소스 스케일 업 또는 트래픽 재라우팅을 위한 라우팅 제어 업데이트와 같은 특정 작업을 완료합니다. 실행 블록을 사용하면 이러한 작업과 작업이 완료되는 순서를 지정할 수 있습니다. 중첩 계획을 생성하면 여러 애플리케이션이 활성화하려는 리전으로 복구되는 순서를 오케스트레이션할 수도 있습니다.

워크플로에 실행 블록을 순차적으로 추가하거나 하나 이상의 실행 블록을 병렬로 추가할 수 있습니다. 또한 리소스에 따라 정상(계획됨) 또는 비정상(계획되지 않음) 실행으로 실행 블록을 실행할 수 있습니다.

마지막으로 실행 블록에 대한 교차 계정 리소스를 구성할 수도 있습니다. 먼저 리전 전환에서 교차 계정 지원의 지침에 따라 권한을 구성해야 합니다. 필요한 IAM 역할을 설정한 다음 계획 워크플로의 실행 블록에 교차 계정 리소스를 추가할 수 있습니다. 교차 계정 리소스를 추가하려면 실행 블록을 추가할 때 다른의 리소스에 대한 권한이 있는 대상 IAM 역할을 지정합니다 AWS 계정. 또한 교차 계정 역할에 대한 신뢰 정책에 제공한 외부 ID를 지정해야 합니다. 필요한 IAM 역할 생성에 대한 자세한 내용은 교차 계정 리소스 권한 섹션을 참조하세요.

워크플로에 대한 자세한 내용은 리전 전환 계획 워크플로 생성 섹션을 참조하세요. 구성 단계, 작동 방식, 계획 평가의 일부로 평가되는 항목 등 각 실행 블록 유형에 대한 자세한 내용은 실행 블록 추가 섹션을 참조하세요.

계획 평가

계획 평가는 계획이 생성되거나 업데이트될 때, 그리고 그 후 정상 상태에서는 30분마다 리전 전환이 실행하는 자동화된 프로세스입니다. 평가 프로세스는 계획 구성 및 리소스 구성의 몇 가지 중요한 측면을 확인합니다. 평가에는 IAM 권한, 리소스 구성 및 실행 용량 확인이 포함됩니다.

리전 전환이 성공적인 계획 실행을 방해할 수 있는 문제를 발견하면 계획 평가 경고가 생성되어 콘솔의 계획 세부 정보 페이지에 강조 표시됩니다. Amazon EventBridge에서 계획 평가 경고를 사용하거나 리전 전환 API를 사용하여 경고를 볼 수도 있습니다.

계획 평가에서 발견된 문제에 대한 세부 정보와 권장 조치 사항은 계획 세부 정보 페이지의 계획 평가 탭에서 확인할 수 있습니다. 복구 계획이 예상대로 작동하는지 테스트하기 위해 리전 전환 계획 평가에만 의존하지 말고 리전 전환 계획을 실행하여 애플리케이션 복구를 테스트하는 것이 좋습니다.

리전 경보 및 실제 복구 시간

리전 전환은 각 계획 실행의 실제 복구 시간 값을 계산하며 이를 계획 실행 후 볼 수 있습니다. 실제 복구 시간은 계획 실행 세부 정보 페이지에 표시되므로 계획을 생성할 때 지정한 복구 시간 목표와 실제 시간을 비교할 수 있습니다.

실제 복구 시간은 계획 실행이 완료되는 데 걸리는 총 시간과 구성한 특정 Amazon CloudWatch 경보가 녹색 상태로 돌아갈 때까지 경과한 추가 시간으로 계산됩니다.

계획 실행에 대한 정확한 실제 복구 시간 계산을 지원하려면, 각 리전에서 애플리케이션 상태에 대한 신호를 제공하는 리전 Amazon CloudWatch 경보를 리전 전환 계획에 추가합니다. 계획이 실행될 때, 리전 전환은 이러한 애플리케이션 상태 경보를 사용하여 애플리케이션이 다시 정상 상태가 되었는지 판단합니다. 그런 다음 리전 전환은 사용자가 지정한 애플리케이션 상태 경보를 기반으로, 계획 실행에 소요되는 시간과 애플리케이션이 정상 상태로 복구되는 데 걸리는 시간을 합산하여 실제 복구 시간을 계산합니다.

리전 전환 계획에 CloudWatch 경보를 추가하기 전에 올바른 IAM 정책이 있는지 확인해야 합니다. 자세한 내용은 애플리케이션 상태에 대한 CloudWatch 경보 권한 단원을 참조하십시오.