本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立路由控制的安全規則
當您同時使用多個路由控制時,您可以決定要採取保護措施,以避免意外的後果。例如,您可能想要防止不小心關閉應用程式的所有路由控制,這會導致故障開啟案例。或者,您可能想要實作主開關來停用一組路由控制,可能是為了防止自動化重新路由流量。若要在 ARC 中建立路由控制的防護,請建立安全規則。
您可以使用路由控制、規則和您指定之其他選項的組合來設定路由控制的安全規則。每個安全規則都與單一控制面板相關聯,但控制面板可以有多個安全規則。當您建立安全規則時,請記住,安全規則名稱在每個控制面板中必須是唯一的。
安全規則的類型
有兩種類型的安全規則:聲明規則和閘道規則,您可以使用這些規則以不同的方式保護容錯移轉。
- 聲明規則
使用聲明規則時,當您變更一個或一組路由控制狀態時,ARC 會強制執行您在設定規則時設定的條件,否則路由控制狀態不會變更。
其中一個有用的範例是防止故障開啟案例,例如您停止流量流向一個儲存格,但不啟動流向另一個儲存格的流量的情況。為了避免這種情況,宣告規則會確保控制面板中一組路由控制項中至少有一個路由控制項
On在任何指定時間。這可確保流量流向應用程式至少一個區域或可用區域。若要查看建立宣告規則以強制執行此條件的範例 AWS CLI 命令,請參閱在 中建立安全規則 搭配 使用 ARC 路由控制 API 操作的範例 AWS CLI。
如需聲明規則 API 操作屬性的詳細資訊,請參閱《Amazon Application Recovery Controller 的路由控制 API 參考指南》中的 AssertionRule。
- 閘道規則
使用門控規則,您可以對一組路由控制強制執行整體開/關切換,以便根據您在規則中指定的一組條件強制執行是否可以變更這些路由控制狀態。最簡單的條件是您指定為切換的單一路由控制是設為
ON或OFF。若要實作此功能,您可以建立門控路由控制,以使用 做為整體交換器,並建立目標路由控制,以控制流向不同區域或可用區域的流量。然後,若要防止手動或自動狀態更新您為閘道規則設定的目標路由控制,請將閘道路由控制狀態設定為
Off。若要允許更新,您可以將其設定為On。若要查看建立實作此類整體切換的閘道規則的範例 AWS CLI 命令,請參閱在 中建立安全規則 搭配 使用 ARC 路由控制 API 操作的範例 AWS CLI。
如需閘道規則 API 操作屬性的詳細資訊,請參閱《Amazon Application Recovery Controller 的路由控制 API 參考指南》中的 GatingRule。
