As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Sobre a mudança de região
Com a alternância de região, você pode orquestrar as etapas específicas para alternar as em Região da AWS que seu aplicativo multirregional está sendo executado.
A mudança de região consiste em planos de recuperação que são criados e configurados por você de acordo com suas necessidades específicas de recuperação. Cada plano inclui fluxos de trabalho compostos por etapas. Uma etapa executa um ou mais blocos de execução, que a mudança de região executa em paralelo ou em sequência, para concluir a recuperação de uma aplicação. Cada bloco de execução lida com uma tarefa diferente, como transferir recursos ou gerenciar o redirecionamento de tráfego para sua aplicação. Para obter ainda mais flexibilidade, você pode criar planos aninhados adicionando planos secundários.
Sempre que você cria ou atualiza um plano, a mudança de região faz uma avaliação do plano para garantir que não haja problemas com permissões do IAM, configurações de recursos ou capacidade de execução. A mudança de região executa essas avaliações regularmente e gera um aviso para quaisquer problemas encontrados.
Esse recurso também calcula um valor real de tempo de recuperação para cada execução de plano, a fim de ajudar você a avaliar se o plano está cumprindo seus objetivos. Você pode ver o tempo de recuperação e outros detalhes sobre execuções de plano nos painéis de mudança de região do Console de gerenciamento da AWS. Para obter mais informações, consulte Painéis de mudança de região.
Para saber mais sobre cada uma dessas áreas na mudança de região, consulte as seções a seguir.
Planos de mudança de região
Um plano de mudança de região é o principal recurso da mudança de região. Você deve definir o escopo do seu plano para uma aplicação multirregional específica. Um plano permite que você crie fluxos de trabalho para recuperar seus aplicativos executando uma série de blocos de execução do Region Switch que ativam ou desativam seu aplicativo e seus recursos, incluindo recursos entre contas, no Região da AWS que você especificar.
Um plano é composto por um ou mais fluxos de trabalho, para permitir que você ative ou desative um específico. Região da AWS Você pode configurar blocos de execução em um fluxo de trabalho para execução sequencial ou especificar que alguns dos blocos sejam executados paralelamente.
Para um plano que você configura para uma abordagem active/passive multirregional, você cria um fluxo de trabalho que pode ser usado para ativar qualquer uma das suas regiões ou dois fluxos de trabalho de ativação separados, um para cada região. No caso de um plano configurado para uma abordagem ativa/ativa, você cria um fluxo de trabalho para ativar suas regiões e um fluxo de trabalho para desativar suas regiões.
Regiões da AWS são localizações geográficas em todo o mundo onde AWS agrupam data centers. Cada região é projetada para ser completamente isolada das outras, oferecendo tolerância a falhas e estabilidade. Ao usar a mudança de região, você precisa considerar em quais regiões a aplicação está implantada e quais regiões deseja usar para recuperação.
O switch de região oferece suporte à recuperação entre quaisquer duas Regiões da AWS em que o serviço esteja disponível. Ao configurar um plano de mudança de região, você especifica as regiões nas quais seu aplicativo está implantado e a abordagem de recuperação que deseja usar: active/passive ou ativa/ativa.
Por exemplo, você pode ter uma abordagem active/passive multirregional com us-east-1 como a região principal e us-west-2 como a região de espera. Para recuperar a aplicação de um problema operacional que a afeta na região us-east-1, você pode executar seu plano de mudança de região para ativar us-west-2. Isso fará com que a aplicação troque os recursos da região us-east-1 pelos recursos da região us-west-2.
Os planos de mudança de região são executados usando as permissões associadas ao perfil do IAM que você especificou ao criar o plano.
Você pode criar vários planos, um para cada uma de suas aplicações multirregionais e, em seguida, orquestrar a recuperação entre esses planos na ordem exigida, criando um plano principal. Um plano principal usa os blocos de execução do plano de mudança de região como etapas. A hierarquia dos planos é limitada a dois níveis (pai e filho), mas você pode incluir vários planos secundários no mesmo plano principal.
Fluxos de trabalho e blocos de execução
Após criar um plano de mudança de região, você deve adicionar um ou mais fluxos de trabalho ao plano para definir as etapas que o plano deve executar para recuperar a aplicação. Para cada fluxo de trabalho, você adiciona blocos de execução para concluir tarefas específicas, como aumentar verticalmente a escala dos recursos ou atualizar controles de roteamento para redirecionar o tráfego. Os blocos de execução permitem que você especifique essas tarefas e a ordem em que elas são concluídas. Ao criar planos aninhados, você também pode orquestrar a ordem na qual várias aplicações se recuperam na região que está sendo ativada.
Você pode adicionar blocos de execução em um fluxo de trabalho sequencialmente ou adicionar um ou mais blocos de execução em paralelo. Além disso, dependendo do recurso, você pode executar um bloco de execução com execução normal (planejada) ou anormal (não planejada).
-
Execução normal: um fluxo de trabalho de execução planejada. Quando seu ambiente estiver íntegro, você poderá usar o fluxo de trabalho normal para realizar todas as etapas de uma execução ordenada do plano.
-
Execução anormal: uma execução não planejada. O modo de fluxo de trabalho anormal usa somente as etapas e ações necessárias. Esse modo altera o comportamento dos blocos de execução em um fluxo de trabalho ou ignora blocos de execução específicos.
Por fim, você também pode configurar recursos entre contas para um bloco de execução. Primeiro, você deve configurar as permissões seguindo as orientações em Compatibilidade entre contas na mudança de região. Após configurar os perfis obrigatórios do IAM, você pode adicionar recursos entre contas nos blocos de execução dos fluxos de trabalho do seu plano. Para adicionar recursos entre contas, ao adicionar um bloco de execução, você especifica uma função de destino do IAM que tem permissões para o recurso de outros Contas da AWS. Você também deve especificar o ID externo fornecido na política de confiança para o perfil entre contas. Para obter detalhes sobre a criação dos perfis obrigatórios do IAM, consulte Permissões de recursos entre contas.
Para saber mais sobre fluxos de trabalho, consulte Criação de fluxos de trabalho do plano de mudança de região. Para obter detalhes sobre cada tipo de bloco de execução, incluindo etapas de configuração, como ele funciona e o que é avaliado como parte da avaliação do plano, consulte Adição de blocos de execução.
Avaliação do plano
A avaliação do plano é um processo automatizado que a mudança de região executa quando um plano é criado ou atualizado e, depois disso, a cada 30 minutos, durante o estado estacionário. O processo de avaliação verifica vários aspectos essenciais da configuração do plano e das configurações dos recursos. As avaliações incluem a verificação de permissões do IAM, configurações de recursos e capacidade de execução.
Se a mudança de região detectar um problema que possa impedir a execução bem-sucedida do plano, ela gerará um aviso de avaliação do plano, destacado na página de detalhes do plano no console. Você também pode consumir avisos de avaliação de planos com a Amazon EventBridge ou visualizar avisos usando a API Region Switch.
Você pode ver detalhes e sugestões de remediação para problemas que surgem na guia Avaliação do plano na página de detalhes do plano. Recomendamos que você também teste a recuperação de aplicações executando seu plano de mudança de região e que não conte apenas com a avaliação do plano de mudança de região para testar se o plano de recuperação funcionará conforme o esperado.
Alarmes regionais e tempo real de recuperação
A mudança de região calcula um valor real de tempo de recuperação para cada execução do plano, que você pode visualizar após a execução do plano. O tempo real de recuperação é mostrado na página de detalhes da execução do plano, para que você possa comparar o tempo real com o objetivo de tempo de recuperação especificado ao criar o plano.
O tempo real de recuperação é calculado como o tempo total necessário para a execução de um plano ser concluída e qualquer tempo adicional decorrido até que os CloudWatch alarmes específicos da Amazon que você configura retornem ao estado verde.
Para apoiar o cálculo de um tempo de recuperação real preciso para a execução do plano, adicione CloudWatch alarmes regionais da Amazon a um plano de mudança de região que forneça um sinal sobre a integridade da sua aplicação em cada região. Quando um plano é executado, a mudança de região usa esses alarmes de integridade da aplicação para determinar quando a aplicação estará íntegra novamente. Em seguida, a mudança de região calcula o tempo real de recuperação com base no tempo necessário para que seu plano seja executado, somado ao tempo necessário para que a aplicação volte à integridade, com base nos alarmes de integridade da aplicação especificados.
Antes de adicionar CloudWatch alarmes a um plano de mudança de região, verifique se você tem a política correta do IAM em vigor. Para obter mais informações, consulte CloudWatch alarmes para permissões de integridade do aplicativo.
