View a markdown version of this page

Tutorial: Criar um plano de mudança de active/passive região - Amazon Application Recovery Controller (ARC)
Pré-requisitosEtapa 1: Criação de um plano de mudança de regiãoEtapa 2: Criação dos fluxos de trabalho e dos blocos de execução do planoEtapa 3: Execução do plano

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tutorial: Criar um plano de mudança de active/passive região

Este tutorial orienta você na criação de um plano de troca de active/passive região para um aplicativo executado em us-east-1 e na recuperação em us-west-2. O exemplo inclui instâncias do Amazon EC2 para computação, Amazon Aurora Global Database para armazenamento e Amazon Route 53 para DNS.

Você concluirá as seguintes etapas neste tutorial:

  • Criação de um plano de mudança de região

  • Criação dos fluxos de trabalho e dos blocos de execução do plano

  • Crie um bloco de execução de grupo do EC2 Auto Scaling

  • Criação de dois blocos de execução de aprovação manual

  • Criação de dois blocos de execução do Lambda de ação personalizada

  • Criação de um bloco de execução do Amazon Aurora Global Database

  • Criação de um bloco de controle de roteamento do ARC

  • Execução do plano de mudança de região

Pré-requisitos

Antes de começar este tutorial, verifique se você tem os seguintes pré-requisitos nas duas regiões:

  • Perfis do IAM com as permissões apropriadas

  • Grupos do EC2 Auto Scaling

  • Funções do Lambda para página de manutenção e cercas

  • Banco de dados global do Aurora

  • Controles de roteamento do ARC

Etapa 1: Criação de um plano de mudança de região

  1. No console de mudança de região, escolha Criar plano de mudança de região.

  2. Forneça os seguintes detalhes:

    • Região primária: escolha us-east-1

    • Região em espera: escolha us-west-2

    • Objetivo de tempo de recuperação (RTO) desejado (opcional)

    • Perfil do IAM: insira o perfil do IAM para execução do plano. Essa função do IAM permite que a região mude para chamar AWS serviços durante a execução.

  3. Escolha Criar.

(Opcional) Adicione recursos de AWS contas diferentes ao seu plano de mudança de região:

  1. Crie a função entre contas:

    • Na conta que hospeda o recurso, crie um perfil do IAM.

    • Adicione permissões para os recursos específicos que o plano acessará.

    • Adicione uma política de confiança que permita ao perfil de execução assumir o novo perfil.

    • Insira e anote um ID externo que você usará como segredo compartilhado.

  2. Configure o recurso em seu plano:

    • Ao adicionar o recurso ao seu plano, especifique dois campos adicionais:

      • crossAccountRole: O ARN da função que você criou na etapa 1

      • externalId: o ID externo que você inseriu na etapa 1

Exemplo de configuração para um bloco de execução do EC2 Auto Scaling acessando recursos na conta 987654321:


{
  "executionBlock": "EC2AutoScaling",
  "name": "ASG",
  "crossAccountRole": "arn:aws:iam::987654321:role/RegionSwitchCrossAccountRole",
  "externalId": "unique-external-id-123",
  "autoScalingGroupArn": "arn:aws:autoscaling:us-west-2:987654321:autoScalingGroup:*:autoScalingGroupName/CrossAccountASG"
}

Permissões obrigatórias:

  • A função de execução deve ter sts: AssumeRole permissão para a função entre contas.

  • O perfil entre contas deve ter permissões somente para os recursos específicos que estão sendo acessados.

  • A política de confiança do perfil entre contas deve incluir:

    • A conta do perfil de execução como uma entidade confiável.

    • A condição do ID externo.

  • Para obter mais informações sobre como configurar uma função entre contas, consulte. Permissões de recursos entre contas

Antes de executar o plano, a mudança de região verificará o seguinte:

  • Se o perfil de execução pode assumir o perfil entre contas.

  • Se o perfil entre contas tem as permissões necessárias.

  • Se o ID externo corresponde à política de confiança.

Etapa 2: Criação dos fluxos de trabalho e dos blocos de execução do plano

  1. Na página de detalhes do plano de mudança de região, escolha Criar fluxos de trabalho.

  2. Selecione Criar o mesmo fluxo de trabalho de ativação para todas as regiões.

  3. Insira uma descrição para o fluxo de trabalho de ativação de região (opcional). Isso será usado para facilitar a identificação do fluxo de trabalho durante a execução do plano.

  4. Escolha Save and continue.

Adicionar bloco de execução do EC2 Auto Scaling

Para obter mais informações sobre esse bloco de execução, consulteBloco de execução de grupos do Amazon EC2 Auto Scaling.

  1. Escolha Adicionar uma etapa e, em seguida, selecione Executar em sequência.

  2. Selecione o bloco de execução do EC2 Auto Scaling e, em seguida, escolha Adicionar e editar. Esse bloco permitirá que você comece a aumentar a capacidade na região passiva.

  3. No painel à direita, configure o bloco:

    • Nome da etapa: insira "Escala"

    • Descrição da etapa (opcional)

    • ARN do grupo Auto Scaling para us-east-1: O ARN do seu ASG em us-east-1

    • ARN do grupo Auto Scaling para us-west-2: O ARN do seu ASG em us-west-2

    • Porcentagem correspondente à capacidade da região de origem: insira 100

    • Abordagem de monitoramento de capacidade: deixe como "Mais recente"

    • Tempo limite (opcional)

    Para obter informações sobre as permissões necessárias do IAM para esse bloco de execução, consultePolítica de amostra de blocos de execução do EC2 Auto Scaling.

  4. Escolha Salvar etapa.

Adicionar bloco de execução de aprovação manual

Para obter mais informações sobre esse bloco de execução, consulteBloco de execução de aprovação manual.

  1. Escolha Adicionar etapa.

  2. Selecione o Bloco de execução de aprovação manual e adicione-o à janela de design. Esse bloco permite a verificação humana antes de continuar.

  3. No painel à direita, configure o bloco:

    • Nome da etapa: insira "Aprovação manual antes da configuração"

    • Descrição da etapa (opcional)

    • Perfil de aprovação do IAM: o perfil que um usuário deve assumir para aprovar a execução

    • Tempo limite (opcional). Após o tempo limite, a execução é pausada e você pode optar por tentar novamente, ignorar ou cancelar.

    Para obter informações sobre as permissões necessárias do IAM para esse bloco de execução, consulteExemplo de política de bloco de execução de aprovação manual.

  4. Escolha Salvar etapa.

Adicione o bloco de execução Lambda de ação personalizada para a página de manutenção

Para obter mais informações sobre esse bloco de execução, consulteBloco de execução do Lambda de ação personalizada.

  1. Escolha Adicionar etapa.

  2. Selecione o Bloco de execução do Lambda da ação personalizada e, em seguida, escolha Adicionar e editar. Esse bloco publica uma página de manutenção na região que está sendo ativada.

  3. No painel à direita, configure o bloco:

    • Nome da etapa: insira "Exibir página de manutenção"

    • Descrição da etapa (opcional)

    • ARN do Lambda para ativar us-east-1: o ARN da função do Lambda da página de manutenção implantada na região us-east-1

    • ARN do Lambda para ativar us-west-2: o ARN da função do Lambda da página de manutenção implantada na região us-west-2

    • Região para executar a função do Lambda: escolha Executar na região de ativação

    • Tempo limite (opcional)

    • Intervalo de repetição (opcional)

    Para obter informações sobre as permissões necessárias do IAM para esse bloco de execução, consulteExemplo de política de bloco de execução do Lambda de ação personalizada.

  4. Escolha Salvar etapa.

Adicionar bloco de execução do Aurora Global Database

Para obter mais informações sobre esse bloco de execução, consulteBloco de execução do Amazon Aurora Global Database.

  1. Escolha Adicionar etapa.

  2. Selecione o Bloco de execução do Aurora Global Database e, em seguida, escolha Adicionar e editar. Esse bloco aciona a transição do Aurora Global Database (sem perda de dados). Para saber mais, consulte Uso da transição ou do failover no Aurora Global Database no Guia do usuário do Aurora.

  3. No painel à direita, configure o bloco:

    • Nome da etapa: insira Transição do Aurora

    • Descrição da etapa (opcional)

    • Identificador de banco de dados global do Aurora: o nome do cluster do Aurora

    • ARN do cluster usado para ativar us-east-1: o ARN do cluster Aurora em us-east-1

    • ARN do cluster usado para ativar us-west-2: o ARN do cluster Aurora em us-west-2

    • Selecionar a opção do banco de dados Aurora: escolha Transição

    • Tempo limite (opcional)

    Para obter informações sobre as permissões necessárias do IAM para esse bloco de execução, consulteExemplo de política de bloco de execução do Aurora Global Database.

  4. Escolha Salvar etapa.

Adicionar bloco de execução de controle de roteamento ARC

Para obter mais informações sobre esse bloco de execução, consulteBloco de execução do controle de roteamento do ARC.

  1. Escolha Adicionar etapa.

  2. Selecione o Bloco de execução do controle de roteamento do ARC e, em seguida, escolha Adicionar e editar. Esse bloco executa um failover de DNS para deslocar o tráfego para a região passiva.

  3. No painel à direita, configure o bloco:

    • Nome da etapa: insira Alternar DNS

    • Descrição da etapa (opcional)

    • Controles de roteamento usados na ativação de us-east-1: escolha Adicionar controles de roteamento

    • Tempo limite: insira um valor de tempo limite.

  4. Escolha Adicionar controle de roteamento:

    • ARN do controle de roteamento: o ARN do controle de roteamento que controla a região us-east-1

    • Estado do controle de roteamento: escolha Ativado

  5. Escolha Adicionar controle de roteamento novamente:

    • ARN do controle de roteamento: o ARN do controle de roteamento que controla a região us-west-2

    • Estado do controle de roteamento: escolha Desativado

  6. Escolha Salvar.

  7. Controles de roteamento usados na ativação de us-west-2: escolha Adicionar controles de roteamento

  8. Escolha Adicionar controle de roteamento:

    • ARN do controle de roteamento: o ARN do controle de roteamento que controla a região us-west-2

    • Estado do controle de roteamento: escolha Ativado

  9. Escolha Adicionar controle de roteamento novamente:

    • ARN do controle de roteamento: o ARN do controle de roteamento que controla a região us-east-1

    • Estado do controle de roteamento: escolha Desativado

  10. Escolha Salvar.

  11. Escolha Salvar etapa.

    Para obter informações sobre as permissões necessárias do IAM para esse bloco de execução, consultePolítica de amostra de bloco de execução de controles de roteamento do ARC.

  12. Escolha Salvar.

Etapa 3: Execução do plano

  1. Na página de detalhes do plano de mudança de região, no canto superior direito, escolha Executar.

  2. Insira os detalhes da execução:

    • Selecione a região a ser ativada.

    • Selecione o modo de execução do plano.

    • (Opcional) Visualize as etapas de execução.

    • Reconheça a execução do plano.

  3. Escolha Iniciar.

  4. Você pode ver todas as etapas em detalhes à medida que o plano é executado na página de detalhes da execução. Você pode ver cada etapa da execução do plano, incluindo hora de início, hora de término, ARN do recurso e mensagens de log.

Quando a região comprometida for recuperada, você poderá executar o plano novamente (alterando os parâmetros fornecidos) para ativar a região original e retornar as operações da aplicação à região primária original.