使用 Amazon S3 多区域接入点失效转移控制 - Amazon Simple Storage Service
编辑多区域接入点中区域的路由状态启动失效转移查看您的 Amazon S3 多区域接入点路由控制
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon S3 多区域接入点失效转移控制

本部分介绍如何通过 Amazon Web Services Management Console来管理和使用 Amazon S3 多区域接入点失效转移控制。

在 Amazon Web Services Management Console中的多区域接入点详细信息页面上的 Failover configuration(失效转移配置)部分中有两个失效转移控制:Edit routing status(编辑路由状态)和 Failover(失效转移)。您可以使用这些控件执行以下操作:

  • Edit routing status(编辑路由状态)- 通过选择 Edit routing status(编辑路由状态),您可以在多区域接入点的单个请求中手动编辑最多 17 个 Amazon Web Services 区域的路由状态。您可以将 Edit routing status(编辑路由状态)用于以下目的:

    • 设置或编辑多区域接入点中一个或多个区域的路由状态

    • 通过将两个区域配置为主动-被动状态来为您的多区域接入点创建失效转移配置

    • 手动失效转移您的区域

    • 在区域之间手动切换流量

  • Failover(失效转移)– 当您选择 Failover(失效转移)以启动失效转移时,您只更新已配置为主动-被动状态的两个区域的路由状态。在通过选择 Failover(失效转移)启动的失效转移期间,两个区域之间的路由状态将自动切换。

编辑多区域接入点中区域的路由状态

通过在多区域接入点详细信息页面的 Failover configuration(失效转移配置)部分中选择 Edit routing status(编辑路由状态),您可以在多区域接入点的单个请求中手动更新最多 17 个 Amazon Web Services 区域的路由状态。但是,当您通过选择 Failover(失效转移)启动失效转移时,您只更新已配置为主动-被动状态的两个区域的路由状态。在通过选择 Failover(失效转移)启动的失效转移期间,两个区域之间的路由状态将自动切换。

您可以将 Edit routing status(编辑路由状态)(如以下步骤所述)用于以下目的:

  • 设置或编辑多区域接入点中一个或多个区域的路由状态

  • 通过将两个区域配置为主动-被动状态来为您的多区域接入点创建失效转移配置

  • 手动失效转移您的区域

  • 在区域之间手动切换流量

更新多区域接入点中区域的路由状态

  1. 登录 Amazon 管理控制台。

  2. 通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  3. 在左侧导航窗格中,选择 Multi-Region Access Points(多区域接入点)。

  4. 请选择要更新的多区域接入点。

  5. 选择 Replication and failover(复制和失效转移)选项卡。

  6. 请选择要编辑其路由状态的一个或多个区域。

    注意

    要启动失效转移,必须在多区域接入点中将至少一个 Amazon Web Services 区域指定为 Active(主动),并将一个区域指定为 Passive(被动)。

  7. 选择 Edit routing status(编辑路由状态)。

  8. 在出现的对话框中,为每个区域的 Routing status(路由状态)选择 Active(主动)或 Passive(被动)。

    活动状态允许将流量路由到该区域。被动状态会阻止任何流量定向到该区域。

    如果您正在为多区域接入点创建失效转移配置或启动失效转移,必须在多区域接入点中将至少一个 Amazon Web Services 区域指定为 Active(主动),并将一个区域指定为 Passive(被动)。

  9. 选择 Save routing status(保存路由状态)。重定向流量大约需要 2 分钟。

在对于多区域接入点提交 Amazon Web Services 区域的路由状态后,您可以验证路由状态的变化。要验证这些变化,请访问 Amazon CloudWatch(网址为 https://console.aws.amazon.com/cloudwatch/)以监控您的 Amazon S3 数据请求流量(例如 GETPUT 请求)在主动和被动区域之间的转移。在失效转移期间不会终止任何现有连接。现有连接将一直持续到它们达到成功或失败状态。

注意

您可以对以下五个区域中的任何一个运行多区域接入点 Amazon CLI 路由命令:

  • ap-southeast-2

  • ap-northeast-1

  • us-east-1

  • us-west-2

  • eu-west-1

以下示例命令更新您当前的多区域接入点路由配置。要更新桶的主动或被动状态,请对于主动将 TrafficDialPercentage 值设置为 100,对于被动则设置为 0。在此示例中,DOC-EXAMPLE-BUCKET-1 设置为主动,DOC-EXAMPLE-BUCKET-2 设置为被动。要使用此示例命令,请将 user input placeholders 替换为您自己的信息。

aws s3control submit-multi-region-access-point-routes
--region ap-southeast-2 
--account-id 111122223333 
--mrap MultiRegionAccessPoint_ARN
--route-updates Bucket=DOC-EXAMPLE-BUCKET-1,TrafficDialPercentage=100
                Bucket=DOC-EXAMPLE-BUCKET-2,TrafficDialPercentage=0

以下示例命令获取更新的多区域接入点路由配置。要使用此示例命令,请将 user input placeholders 替换为您自己的信息。

aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 111122223333
--mrap MultiRegionAccessPoint_ARN

启动失效转移

当您通过在多区域接入点详细信息页面上的 Failover configuration(失效转移配置)部分中选择 Failover(失效转移)来启动失效转移时,Amazon S3 请求流量会自动转移到备用 Amazon Web Services 区域。失效转移过程在 2 分钟内完成。

您可以一次跨任意两个 Amazon Web Services 区域(属于支持多区域接入点的 17 个区域)启动失效转移。然后,在 Amazon CloudTrail 中记录失效转移事件。失效转移完成后,您可以在 Amazon CloudWatch 中监控 Amazon S3 流量和对于新活动区域的任何流量路由更新。

重要

要在数据复制期间使所有元数据和对象在桶之间保持同步,我们建议您在配置失效转移控制之前创建双向复制规则并启用副本修改同步。

双向复制规则有助于确保在将数据写入流量失效转移到的 Amazon S3 桶时,该数据随后被复制回源桶。副本修改同步有助于确保在双向复制期间,对象元数据也在桶之间同步。

有关配置复制以支持失效转移的更多信息,请参阅配置用于多区域接入点的复制

在复制的桶之间启动失效转移

  1. 登录 Amazon 管理控制台。

  2. 通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  3. 在左侧导航窗格中,选择 Multi-Region Access Points(多区域接入点)。

  4. 请选择要用于启动失效转移的多区域接入点。

  5. 选择 Replication and failover(复制和失效转移)选项卡。

  6. 向下滚动到 Failover configuration(失效转移配置)部分,然后选择两个 Amazon Web Services 区域。

    注意

    要启动失效转移,必须在多区域接入点中将至少一个 Amazon Web Services 区域指定为 Active(主动),并将一个区域指定为 Passive(被动)。活动状态允许将流量定向到区域。被动状态会阻止任何流量定向到该区域。

  7. 选择 Failover(故障转移)

  8. 在此对话框中,再次选择 Failover(失效转移)以启动失效转移过程。在此过程中,两个区域的路由状态会自动切换。所有新流量都定向到变为活动状态的区域,而流量将停止定向到变为被动状态的区域。重定向流量大约需要 2 分钟。

    启动失效转移过程后,您可以验证流量变化。要验证这些变化,请访问 Amazon CloudWatch(网址为 https://console.aws.amazon.com/cloudwatch/)以监控您的 Amazon S3 数据请求流量(例如 GETPUT 请求)在主动和被动区域之间的转移。在失效转移期间不会终止任何现有连接。现有连接将一直持续到它们达到成功或失败状态。

查看您的 Amazon S3 多区域接入点路由控制

查看您的 Amazon S3 多区域接入点的路由控制

  1. 登录 Amazon 管理控制台。

  2. 通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  3. 在左侧导航窗格中,选择 Multi-Region Access Points(多区域接入点)。

  4. 请选择要查看的多区域接入点。

  5. 选择 Replication and failover(复制和失效转移)选项卡。此页面显示您的多区域接入点的路由配置详细信息和摘要、关联的复制规则和复制指标。您可以在 Failover configuration(失效转移配置)部分查看区域的路由状态。

以下示例 Amazon CLI 命令获取指定区域的当前多区域接入点路由配置。要使用此示例命令,请将 user input placeholders 替换为您自己的信息。

aws s3control get-multi-region-access-point-routes
--region eu-west-1
--account-id 111122223333 
--mrap MultiRegionAccessPoint_ARN
注意

此命令只能对以下五个区域执行:

  • ap-southeast-2

  • ap-northeast-1

  • us-east-1

  • us-west-2

  • eu-west-1