本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
S3 Express One Zone 中的彈性測試
Amazon S3 Express One Zone 儲存類別支援使用 AWS Fault Injection Service (AWS FIS) 進行彈性測試,這項全受管服務可在您的 AWS 工作負載上執行故障注入實驗。使用 AWS FIS,您可以模擬目錄儲存貯體的連線中斷,導致區域 (物件層級或資料平面) 端點 API 操作逾時,如同在可用區域中斷期間一樣。
這些實驗可協助您:
-
確認您的監控系統可以偵測 S3 Express One Zone 存取問題
-
測試和強化復原程序
-
驗證應用程式容錯移轉機制是否如預期般運作
-
確保您的應用程式復原時間符合您組織的服務水準目標 (SLOs) 和服務水準協議 (SLAs)
透過測試應用程式對模擬中斷的回應,您可以更好地為影響 S3 Express One Zone 中資料存取的實際可用區域中斷事件做好準備。
運作方式
測試使用 aws:network:disrupt-connectivity動作,範圍設為 S3 Express。此動作會中斷 S3 Express One Zone 端點的網路連線,導致目錄儲存貯體的請求逾時。
您可以鎖定應用程式正在執行的子網路或用於存取 S3 Express One Zone 的閘道 VPC 端點。如需詳細資訊,請參閱AWS Fault Injection Service 《 使用者指南》中的可用區域可用性:電源中斷。
若要測試在 S3 Express One Zone 中存放資料之應用程式的彈性,請參閱AWS Fault Injection Service 《 使用者指南》中的模擬連線事件。
考量和限制
請記住下列在 Amazon S3 Express One Zone 儲存類別中中斷連線的考量和限制:
考量
-
IAM 許可:若要 AWS FIS 搭配 S3 Express One Zone 使用 ,您必須設定具有適當許可的 IAM 角色。如需 AWS FIS 角色的詳細資訊,請參閱《 使用者指南》中的為 建立 IAM 角色 AWS FIS。 AWS Fault Injection Service 我們建議僅將這些許可範圍限定為必要的資源。
-
目標解析:目標會在實驗開始時解析。如果在實驗期間刪除目標子網路或閘道 VPC 端點,實驗將會失敗。
-
共用資源影響:如果多個應用程式共用相同的子網路或閘道 VPC 端點,則來自這些應用程式的所有 S3 Express One Zone 流量都會在實驗期間受到影響。
-
回復行為: AWS FIS 動作結束時,連線會自動還原,請求將恢復預期的操作,而無需手動介入。
-
停止條件:將適當的 CloudWatch 警示設定為停止條件,以便在發生非預期影響時自動終止實驗。
限制
-
目標選擇:您無法將特定 S3 目錄儲存貯體設為目標。動作會影響透過目標聯網元件存取的所有目錄儲存貯體。
-
最大目標:您可以為每個 AWS FIS 動作設定目標的子網路數量上限。如需詳細資訊,請參閱AWS FIS 《 使用者指南》中的 的服務配額 AWS Fault Injection Service。
-
存取方法: AWS FIS 動作只會影響透過網際網路或閘道虛擬私有雲端 (VPC) 端點提出的請求。不支援來自介面 VPC 端點 (AWS PrivateLink) 的請求。
-
區域可用性:此功能僅適用於AWS 支援 S3 Express One Zone 的區域。
