View a markdown version of this page

Sobre o controle de roteamento - Amazon Application Recovery Controller (ARC)
Como usar um controle de roteamentoBenefícios do controle de roteamento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Sobre o controle de roteamento

O controle de roteamento redireciona o tráfego usando verificações de integridade no Amazon Route 53 que são configuradas com registros DNS associados ao atributo de nível superior das células em seu grupo de recuperação, como um balanceador de carga do Elastic Load Balancing. Você pode redirecionar o tráfego de uma célula para outra, por exemplo, atualizando um estado de controle de roteamento para Off (para interromper o fluxo de tráfego para uma célula) e atualizando outro estado de controle de roteamento para On (para iniciar o fluxo de tráfego para outra). O processo que altera o fluxo de tráfego é a verificação de integridade do Route 53 associada ao controle de roteamento, depois que o ARC o atualiza para defini-lo como íntegro ou não íntegro com base no estado de controle de roteamento correspondente.

Os controles de roteamento oferecem suporte ao failover em qualquer AWS serviço que tenha um endpoint de DNS. Você pode atualizar os estados de controle de roteamento para permitir o failover do tráfego para recuperação de desastres ou ao detectar quedas de latência em seu aplicativo ou outros problemas.

Você também pode configurar regras de segurança para controle de roteamento a fim de garantir que o redirecionamento do tráfego por meio de controles de roteamento não prejudique a disponibilidade. Para obter mais informações, consulte Criação de regras de segurança para controle de roteamento.

É importante observar que os controles de roteamento não são, em si, verificações de integridade que monitoram a integridade subjacente dos endpoints. Por exemplo, ao contrário de uma verificação de integridade do Route 53, um controle de roteamento não monitora os tempos de resposta ou os tempos de conexão TCP. Um controle de roteamento é um simples interruptor liga-desliga que controla uma verificação de integridade. Normalmente, você altera o estado para redirecionar o tráfego, e essa mudança de estado move o tráfego para um determinado endpoint para toda a pilha de aplicativos ou impede o roteamento para toda a pilha de aplicativos. Por exemplo, em um cenário simples, quando você altera um estado de controle de roteamento de On para Off, ele atualiza uma verificação de integridade do Route 53, que você associou a um registro de failover de DNS para mover o tráfego de um endpoint.

Como usar o controle de roteamento

Para atualizar o estado de um controle de roteamento e redirecionar o tráfego, você deve se conectar a um dos seus endpoints de cluster no ARC. Se o endpoint ao qual você está tentando se conectar não estiver disponível, tente alterar o estado com outro endpoint de cluster. Seu processo de alteração dos estados de controle de roteamento deve estar preparado para testar cada endpoint em rotação, pois os endpoints do cluster percorrem os estados disponíveis e indisponíveis para manutenção e atualizações regulares.

Ao criar controles de roteamento, você configura seus registros DNS para associar as verificações de integridade do controle de roteamento aos nomes DNS do Route 53 que estão na frente de cada réplica do aplicativo. Por exemplo, para controlar os failovers de tráfego em dois balanceadores de carga, um em cada uma das duas regiões, crie duas verificações de integridade do controle de roteamento e as associa a dois registros DNS, por exemplo, registros de alias com políticas de roteamento por failover, com os nomes de domínio dos respectivos balanceadores de carga.

Você também pode configurar cenários de failover de tráfego mais complexos usando o controle de roteamento do ARC junto com as verificações de integridade e os conjuntos de registros de DNS do Route 53, usando registros de DNS com políticas de roteamento ponderado. Para ver um exemplo detalhado, consulte a seção sobre failover de tráfego de usuários na seguinte postagem do AWS blog: Criação de aplicativos altamente resilientes usando o Amazon Application Recovery Controller (ARC), Parte 2: pilha multirregional

Quando você inicia um failover para um controle de roteamento de Região da AWS uso, devido às etapas envolvidas no fluxo de tráfego, talvez você não veja o tráfego sair da região imediatamente. Além disso, pode demorar um pouco para que as conexões existentes e em andamento na região sejam concluídas, dependendo do comportamento do cliente e da reutilização da conexão. Dependendo das configurações de DNS e de outros fatores, as conexões existentes podem ser concluídas em apenas alguns minutos ou levar mais tempo. Para saber mais, consulte Garantia de que as mudanças de tráfego terminem rapidamente.

Benefícios do controle de roteamento

Um controle de roteamento no ARC tem vários benefícios em relação ao redirecionamento do tráfego com verificações de integridade tradicionais. Por exemplo:

  • Um controle de roteamento oferece uma maneira de executar o failover de toda a pilha de aplicativos. Isso contrasta com o failover de componentes individuais de uma pilha, como fazem as instâncias do Amazon EC2, com base em verificações de integridade em nível de atributos.

  • Um controle de roteamento oferece uma sobreposição manual simples e segura que você pode usar para deslocar o tráfego para fazer manutenção ou se recuperar de falhas quando os monitores internos não detectam um problema.

  • Você pode usar um controle de roteamento junto com regras de segurança para evitar efeitos colaterais comuns que podem ocorrer com a automação totalmente automatizada baseada em verificação de integridade, como o failover para uma infraestrutura em espera que não está preparada para o failover.

Aqui está um exemplo de incorporação de controles de roteamento em sua estratégia de failover para melhorar a resiliência e a disponibilidade de seus aplicativos em. AWS

Você pode oferecer suporte a AWS aplicativos de alta disponibilidade AWS executando várias (normalmente três) réplicas redundantes em todas as regiões. Em seguida, é possível usar o controle de roteamento do Amazon Route 53 para encaminhar o tráfego para a réplica apropriada.

Por exemplo, você pode configurar uma réplica de aplicativo para estar ativa e atender ao tráfego de aplicativos, enquanto outra é uma réplica em espera. Quando a réplica ativa apresenta falhas, você pode redirecionar o tráfego do usuário para lá para restaurar a disponibilidade do aplicativo. Você deve decidir se deseja afastar-se ou aproximar-se de uma réplica com base nas informações de seus sistemas de monitoramento e verificação de integridade.

Se você quiser permitir recuperações mais rápidas, outra opção para sua arquitetura é uma implementação ativa-ativa. Com essa abordagem, suas réplicas ficam ativas ao mesmo tempo. Isso significa que você pode se recuperar de falhas afastando os usuários de uma réplica de aplicação comprometida, simplesmente redirecionando o tráfego para outra réplica ativa.