Usar endpoints globais no Amazon SES - Amazon Simple Email Service
O que são endpoints globais?Como funcionam os endpoints globaisConfigurar endpoints globaisPreparar a região secundáriaUsar endpoints globaisPráticas recomendadas e consideraçõesPreços

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar endpoints globais no Amazon SES

Os endpoints globais do Amazon SES são um recurso que melhora a continuidade e a confiabilidade de suas operações de envio de e-mails. Este capítulo apresentará o conceito, a configuração e o uso de endpoints globais, ajudando você a aproveitar o envio para várias regiões (MRS) a fim de obter maior disponibilidade e recursos aprimorados de recuperação de desastres para suas workloads de e-mail.

O que são endpoints globais?

Os endpoints globais são recursos que permitem que você distribua suas workloads de saída do SES entre duas Regiões da AWS. Depois de configurado, o SES dividirá automaticamente seu tráfego de envio entre as regiões primária e secundária selecionadas. Se alguma região sofrer uma deficiência, o SES automaticamente afastará o tráfego da região afetada para manter a continuidade de suas operações de envio.

Os principais benefícios do uso de endpoints globais incluem:

  • Maior continuidade no envio de e-mails

  • Failover automático entre regiões

  • Configuração simplificada para várias regiões

Como funcionam os endpoints globais

Ao configurar um endpoint global, selecione uma região primária (onde o endpoint é criado) e uma região secundária. Depois, o SES criará um endpoint multirregional (MREP) que serve como ponto de entrada para suas solicitações de envio de e-mail.

O processo de configuração do endpoint global sincroniza os principais artefatos e os limites de envio da região primária com a região secundária. Isso garante que ambas as regiões tenham identidades verificadas, conjuntos de configuração e limites de envio aprovados equivalentes e suficientes para todo o volume esperado.

Quando o endpoint global estiver pronto e seu ID de endpoint for especificado na chamada da SendEmail API, o SES encaminha automaticamente seu tráfego de saída uniformemente entre suas regiões primária e secundária. Se uma região ficar prejudicada, o tráfego será desviado dessa região para a outra até que a deficiência seja resolvida.

Configurar endpoints globais

Pré-requisitos

Antes de criar um endpoint global, primeiro você precisará conceder permissão à SES para criar funções vinculadas ao serviço (SLRs) em sua conta. Esses perfis habilitam as funcionalidades essenciais do serviço e o acesso aos recursos necessários para criar, usar e monitorar endpoints globais. Isso pode ser feito implementando a seguinte política:

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:CreateServiceLinkedRole",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "ses.amazonaws.com"
        }
      }
    }
  ]
}

Criar um endpoint global

Para criar um endpoint global:

  1. Abra o console do SES em https://console.aws.amazon.com/ses/.

  2. No painel de navegação, escolha Endpoints globais.

  3. Escolha Criar endpoint global e insira um nome no campo Nome.

  4. Selecione uma região secundária no menu suspenso. (Sua região primária é padronizada como a região em que você se conectou ao console.)

  5. (Opcional) Adicione uma ou mais Etiquetas ao endpoint global.

  6. Revise a configuração e selecione Criar endpoint global.

O processo de criação pode levar alguns segundos. Depois de concluído, o status do seu endpoint global mudará para “Pronto”.

Usando o AWS CLI:

aws sesv2 create-multi-region-endpoint --primary-region us-west-2 --secondary-region us-east-1 --endpoint-name MyGlobalEndpoint

No exemplo anterior:

  • us-west-2Substitua pela região primária do seu endpoint global.

  • us-east-1Substitua pela região secundária do seu endpoint global.

  • MyGlobalEndpointSubstitua pelo nome amigável para fornecer seu endpoint global.

Estados de endpoint global

Os endpoints globais podem ter os seguintes estados:

  • Criando: o recurso está sendo provisionado.

  • Pronto: o recurso está pronto para ser usado.

  • Com falha: não foi possível provisionar o recurso.

  • Excluindo: o recurso está sendo excluído, conforme solicitado.

Preparar a região secundária

Agora que você criou seu endpoint global, precisa garantir que a configuração de envio de e-mails, incluindo todos os respectivos componentes (identidades, conjuntos de configuração, modelos de e-mail e limites de envio), seja consistente nas regiões primária e secundária antes de utilizar o endpoint global para enviar e-mails. Esse alinhamento é crucial para evitar possíveis problemas e garantir a entrega e o rastreamento adequados dos e-mails.

O recurso de duplicação de regiões no console ajuda você a duplicar automaticamente os recursos e duplicar as configurações no nível da conta da região primária para a secundária, o que ajudará rapidamente a garantir que ambas as regiões tenham configurações equivalentes.

Com base nas dependências dos recursos, a ordem em que você duplica os recursos é importante. Para evitar conflitos, siga a ordem dos tópicos abaixo:

Duplicar conjuntos de configuração

Você pode selecionar vários conjuntos de configuração da região primária para serem duplicados, junto com as respectivas configurações, na região secundária.

O recurso “Duplicar conjuntos de configuração” permite que você:

  • Duplique vários conjuntos de configuração para a região secundária de uma só vez.

  • Verifique se há diferenças entre os conjuntos de configuração nas regiões primária e secundária.

Para duplicar conjuntos de configuração:

  1. Na página Endpoints globais, escolha o endpoint global que deseja duplicar selecionando-o na coluna Nome.

  2. No cartão Duplicar conjuntos de configuração, expanda Ações dos conjuntos de configurações e escolha Duplicar.

  3. Selecione até 10 conjuntos de configuração e escolha Confirmar.

  4. Se o status não for bem-sucedido, escolha Exibir relatório para identificar o problema.

  5. (Opcional) Para conjuntos de configuração duplicados anteriormente, é possível verificar se há diferenças entre as regiões primária e secundária selecionando Verificar as diferenças enquanto repete as últimas três etapas.

nota

  • Se o conjunto de configuração que você duplicou contiver Destinos de eventos, Opções de reputação, Opções de arquivamento ou for referenciado em um Modelo de e-mail, essas configurações precisarão ser definidas manualmente na região secundária.

  • Se você tiver o arquivamento habilitado para e-mails enviados (de saída) em um conjunto de configuração na região primária, deverá habilitar manualmente o arquivamento de e-mails enviados (de saída) no conjunto de configuração da região secundária usando um arquivamento criado na região secundária com o mesmo nome.

Duplicar identidades de domínio verificadas

Para garantir que a configuração do endpoint global funcione de forma eficaz, sua identidade de domínio de envio precisa ser verificada nas regiões primária e secundária. O SES usa Easy DKIM determinístico (DEED) para simplificar esse processo.

O Deterministic Easy DKIM (DEED) é um recurso que gera tokens DKIM consistentes em todos, Regiões da AWS com base em um domínio principal configurado com o Easy DKIM. Essa consistência permite que o SES verifique automaticamente um domínio na região secundária depois de verificado na região primária, sem exigir atualizações adicionais do registro DNS. Portanto, você deve garantir que a identidade do domínio que deseja duplicar, ou seja, o principal, já esteja configurada com Easy DKIM.

O recurso “Duplicar identidades de domínio verificadas” permite que você:

  • Duplique várias identidades de domínio para a região secundária de uma só vez.

  • Verifique-as automaticamente com o Easy DKIM determinístico (DEED).

  • Verifique se há diferenças entre as identidades nas regiões primária e secundária.

Para duplicar identidades pelo console do SES:

  1. Na página Endpoints globais, escolha o endpoint global que deseja duplicar selecionando-o na coluna Nome.

  2. No cartão Identidades de domínio verificadas duplicadas, expanda Ações de identidades e escolha Duplicar.

  3. Selecione até 10 identidades e escolha Confirmar.

  4. Se o status não for bem-sucedido, escolha Exibir relatório para identificar o problema.

  5. (Opcional) Para identidades duplicadas anteriormente, é possível verificar se há diferenças entre as regiões primária e secundária selecionando Verificar as diferenças enquanto repete as últimas três etapas.

nota

  • As identidades de domínio verificadas com BYODKIM, ou autoassinadas, precisarão ser criadas manualmente na região secundária, pois o DEED não se aplica nesse caso.

  • As identidades de domínio que usam Atributos de correspondência, Políticas ou Encaminhamento de feedback e notificações precisarão ter esses recursos configurados manualmente na região secundária.

Duplicar limites de produção

O SES verifica se os limites de envio estão alinhados entre as regiões e permite que você solicite aumentos de limite na região secundária, se necessário.

O recurso “Duplicar limites de produção” permite que você:

  • Verifique se os limites de produção estão alinhados entre as regiões primária e secundária.

  • Solicite um aumento de limite na região secundária, se necessário.

Para duplicar limites de produção:

  1. Na página Endpoints globais, escolha o endpoint global que deseja duplicar selecionando-o na coluna Nome.

  2. No cartão Duplicar limites de produção, se o status exibir Limites de envio não alinhados, expanda Ações de limites de envio.

  3. Selecione Gerenciar limites de envio para a região secundária.

  4. A página Cotas de serviço é aberta na região secundária, onde você pode solicitar aumentos na “Cota de envio” e na “Taxa de envio” para corresponder aos valores da região primária.

    dica

    É recomendável que você solicite a cota máxima para a qual é elegível nas duas regiões. Embora o tráfego de e-mails seja distribuído entre as duas regiões em condições operacionais normais, durante um evento de failover, o volume total do tráfego de e-mails será enviado para uma região e os respectivos limites devem ser suficientes para lidar com a carga total do volume.

  5. (Opcional) Também é possível solicitar aumentos de produção para a região primária selecionando Gerenciar limites de envio para a região primária e repetindo as duas etapas anteriores.

Importante

É fundamental que ambas as regiões tenham as identidades verificadas e os conjuntos de configuração equivalentes com os quais você pretende enviar e-mails, além de limites de envio correspondentes para garantir a funcionalidade adequada do endpoint global. Qualquer discrepância pode causar falhas na entrega, diminuição da confiabilidade do failover e perda de métricas.

Usar endpoints globais

Integração ao seu aplicativo

O uso de um endpoint global em sua aplicação exige que você obtenha seu ID de endpoint.

Para recuperar o ID de um endpoint global:

  1. No console do SES, acesse a página Endpoints globais e escolha o endpoint global que deseja usar selecionando-o na coluna Nome.

  2. Selecione o ícone de cópia em ID do endpoint na página de detalhes do endpoint global.

Usando o AWS CLI:

aws sesv2 get-multi-region-endpoint --endpoint-name MyGlobalEndpoint --region us-west-2

No exemplo anterior:

  • MyGlobalEndpointSubstitua pelo nome amigável que você deu ao seu endpoint global durante a criação.

  • us-west-2Substitua pela região primária em que você criou seu endpoint global.

  • A resposta da API incluirá o valor do seu ID de endpoint, como "EndpointId": "abcdef12.g3h".

Depois de obter o ID do endpoint global, você poderá atualizar as chamadas de API SendEmail ou SendBulkEmail para incluir o valor do ID do endpoint para o parâmetro endpoint-id. Aqui está um exemplo de como especificar o ID do endpoint em uma chamada de SendEmail API usando o AWS CLI:

aws sesv2 send-email \ 
                --from-email-address "sender@example.com" \ 
                --destination "ToAddresses=recipient@example.com" \ 
                --content "Subject={Data=Test email,Charset=UTF-8},Body={Text={Data=This is a test email sent using Amazon SES Global endpoints.,Charset=UTF-8}}" \ 
                --endpoint-id "abcdef12.g3h"

abcdef12.g3hSubstitua pela ID real do endpoint que você obteve por meio do console ou da API.

Monitoramento e métricas

O recurso de endpoints globais fornece uma visão unificada do volume de envio de e-mails nas regiões primária e secundária. É possível acessar essas métricas por meio da guia “Métricas entre regiões” na página de detalhes do endpoint global no console do SES.

Para acessar as métricas de envio nas duas regiões:

  1. No console do SES, acesse a página Endpoints globais e escolha o endpoint global para o qual deseja ver as métricas selecionando-o na coluna Nome.

  2. Selecione a guia Métricas entre regiões na página de detalhes do endpoint global e insira um intervalo de datas de até 31 dias. As métricas de ambas as regiões serão exibidas para o intervalo de datas especificado.

Usando o AWS CLI:

aws cloudwatch get-metric-statistics \ 
                --namespace AWS/SES \ 
                --metric-name SendCount \ 
                --dimensions Name=ses:multi-region-endpoint-id,Value=abcdef12.g3h \ 
                --start-time 2024-10-01T00:00:00Z \ --end-time 2024-10-31T23:59:59Z \ 
                --period 86400 \ 
                --statistics Sum

abcdef12.g3hSubstitua pelo seu ID de endpoint real.

Práticas recomendadas e considerações

Seguir essas melhores práticas e considerações ajuda a garantir a utilização, o monitoramento e a otimização de custos eficazes de endpoints globais em vários Regiões da AWS para melhorar a disponibilidade e a confiabilidade dos recursos de envio de e-mail.

  • Sincronize regularmente todas as alterações feitas nos artefatos (por exemplo, conjuntos de configuração, identidades verificadas) entre regiões para manter a integridade do envio.

  • Monitore as métricas entre regiões para garantir uma distribuição equilibrada do tráfego e identificar possíveis problemas.

  • Esteja ciente de que, embora os endpoints globais ofereçam maior disponibilidade, eles não alteram o estado físico da disponibilidade regional do SES Outbound.

  • Observe que, no lançamento, os endpoints globais não oferecem suporte ao acesso a endpoints SMTP ou da VPC.

  • Considere possíveis cobranças de saída se estiver usando um gateway de conversão AWS de endereços.

  • Esteja ciente de que pode haver aumentos fracionários na latência da API ao fazer chamadas para regiões distantes habilitadas para MREP.

Preços

Embora os detalhes exatos dos preços estejam sujeitos a alterações, espera-se que os endpoints globais tenham um preço mais alto do que o envio do mesmo volume de e-mails em uma única região. Apesar desse aumento, espera-se que o custo geral permaneça competitivo em comparação com outros provedores de serviços de e-mail.

Para obter a maioria das informações sobre up-to-date preços, consulte a página de preços do Amazon SES.