容错能力

检查是否有配置为单可用区的 Amazon DocumentDB 集群。

在单可用区架构中运行 Amazon DocumentDB 工作负载不足以处理高度关键的工作负载，从组件故障中恢复最多可能需要 10 分钟。客户应在其他可用区部署副本实例，以确保在维护、实例故障、组件故障或可用区故障期间的可用性。

c15vnddn2x

黄色：Amazon DocumentDB 集群的实例位于不到三个可用区域中。

绿色：Amazon DocumentDB 集群在三个可用区中有实例。

如果您的应用程序需要高可用性，请修改您的数据库实例以使用副本实例启用多可用区。参见 Amazon DocumentDB 高可用性和复制

了解亚马逊 DocumentDB 集群容错能力

区域和可用区

检查您的 Amazon EBS 卷（可用或使用中）的快照期限。即使复制了 Amazon EBS 卷，也可能发生故障。快照会保存到 Amazon S3 中，以实现持久存储和恢复。 point-in-time

H7IgTzjTYb

每周或每月为卷创建一次快照。有关更多信息，请参阅创建 Amazon EBS 快照。

要自动创建 EBS 快照，您可以考虑使用Amazon Backup或 Amazon Data Lifecycle Manager。

Amazon Elastic Block Store（Amazon EBS）

Amazon EBS Snapshots

Amazon Backup

Amazon Data Lifecycle Manager

检查是否在阻塞模式下使用 Amazon日志记录驱动程序配置的 Amazon ECS 任务定义。在阻塞模式下配置的驱动程序会危及系统的可用性。

c1dvkm4z6b

黄色：awslogs 驱动程序日志记录配置参数模式设置为阻塞或缺失。缺少模式参数表示默认屏蔽配置。

绿色：Amazon ECS 任务定义未使用 awslogs 驱动程序或者 awslogs 驱动程序配置为非阻塞模式。

要降低可用性风险，请考虑将任务定义 Amazon日志驱动程序配置从阻塞更改为非阻塞。在非阻塞模式下，你必须为 max-buffer-size参数设置一个值。有关配置参数的更多信息和指导，请参阅。请参阅 Log Amazon s 容器日志驱动程序中的使用非阻塞模式防止日志丢失

使用日志 Amazon 日志驱动程序

选择容器日志记录选项以避免背压

在 Log Amazon s 容器日志驱动程序中使用非阻塞模式防止日志丢失

检查在单个可用区 (AZ) 中部署的 ElastiCache 集群。如果集群中的多可用区处于非活动状态，则此检查会提示您。

在多个区域部署通过异步复制到不同可用区的只读副本来 AZs 增强 ElastiCache 集群的可用性。当发生计划内集群维护或主节点不可用时， ElastiCache 会自动将副本提升为主节点。这种失效转移允许恢复集群写入操作，并且不需要管理员干预。

ECHdfsQ402

在与主分片不同的可用区中，每个分片至少创建一个副本。

有关更多信息，请参阅使用多可用区最大限度地缩短 ElastiCache (Redis OSS) 中的停机时间。

检查部署在单个可用区（AZ）中的 MemoryDB 集群。如果集群中的多可用区处于非活动状态，则此检查会提示您。

在多个区域部署通过异步复制到不同可用区中的只读副本来 AZs 增强 MemoryDB 集群的可用性。当发生计划内集群维护或主节点不可用时，MemoryDB 会自动将副本提升为主节点。这种失效转移允许恢复集群写入操作，并且不需要管理员干预。

MDBdfsQ401

在与主分片不同的可用区中，每个分片至少创建一个副本。

有关更多信息，请参阅 Minimizing downtime in MemoryDB with Multi-AZ（通过多可用区最大程度地减少 MemoryDB 停机时间）。

检查您的 Amazon MSK 预配置集群的可用区域数量 (AZs)。Amazon MSK 集群由多个代理组成，这些代理协同工作并分配数据和负载。在 2-AZ 集群中，在维护期间或代理问题期间，生产可能会中断。

90046ff5b5

要提高集群的可用性，您可以在 3 AZs 设置中创建另一个集群。然后将现有集群迁移到您创建的新集群。您可以使用 Amazon MSK 复制进行此迁移。

亚马逊 MSK 高可用性

亚马逊 MSK 迁移

检查 Amazon RDS 数据库实例的自动备份。

默认情况下，启用备份，保留期为一天。备份可降低数据意外丢失的风险并允许 point-in-time恢复。

opQPADkZvH

红色：数据库实例将备份保留期设置为 0 天。

根据您的应用程序的要求，将数据库实例的自动备份的保留期设置为 1 到 35 天。请参阅使用自动备份。

Amazon RDS 入门

检查 Amazon Simple Storage Service (Amazon S3) 存储桶的日志记录配置。

启用服务器访问日志记录后，每小时将详细的访问日志传送到您选择的存储桶。访问日志记录包含与每个请求有关的详细信息，如请求类型、请求中指定的资源和请求的处理时间和日期。默认情况下，存储桶日志记录未启用。如果要执行安全审核或了解有关用户和使用模式的详细信息，则应启用日志记录。

初次启用日志记录时，系统会自动验证配置。但是，将来的修改可能会导致日志记录失败。此检查将检查显式 Amazon S3 存储桶权限，但不会检查可能覆盖存储桶权限的关联存储桶策略。

BueAdJ7NrP

为大多数存储桶启用存储桶日志记录。请参阅使用控制台启用日志记录和以编程方式启用日志记录。

如果目标存储桶权限不包括根账户，并且您 Trusted Advisor 想检查日志记录状态，请将该根账户添加为被授权者。请参阅编辑存储桶权限。

如果目标存储桶不存在，请选择现有存储桶作为目标，或创建一个新存储桶，然后选择它。请参阅管理存储桶日志记录。

如果目标存储桶和源存储桶的拥有者不同，请将目标存储桶更改为拥有者与源存储桶相同的存储桶。请参阅管理存储桶日志记录。

如果日志提交者没有目标存储桶的写入权限（写入权限未启用），请向日志提交组授予上传/删除权限。请参阅编辑存储桶权限。

检查 Auto Scaling 组的运行状况检查配置。

如果 Auto Scaling 组使用的是 Elastic Load Balancing，则建议的配置是启用 Elastic Load Balancing 运行状况检查。如果不使用 Elastic Load Balancing 运行状况检查，Auto Scaling 只能对亚马逊弹性计算云 (Amazon EC2) 实例的运行状况采取行动。Auto Scaling 不会对实例上运行的应用程序执行操作。

CLOG40CDO8

如果自动扩缩组有关联的负载均衡器，但 Elastic Load Balancing 运行状况检查未启用，请参阅向自动扩缩组添加 Elastic Load Balancing 运行状况检查。

如果 Elastic Load Balancing 运行状况检查已启用，但没有负载均衡器与自动扩缩组关联，请参阅设置自动扩展且负载均衡的应用程序。

Amazon A EC2 uto Scaling 用户指南

检查与您的启动配置、启动模板和 Auto Scaling 组相关的资源的可用性。

指向不可用资源的 Auto Scaling 组无法启动新的亚马逊弹性计算云 (Amazon EC2) 实例。正确配置后，Auto Scaling 会使亚马逊 EC2 实例的数量在需求高峰期间无缝增加，并在需求平静期间自动减少。指向不可用资源的 Auto Scaling 组和启动配置/启动模板无法按预期运行。

8CNsSllI5v

如果负载均衡器已被删除，请创建一个新的负载均衡器或目标组，然后将其关联到 Auto Scaling 组。或者创建一个没有负载均衡器的新 Auto Scaling 组。有关创建包含新负载均衡器的新自动扩缩组的信息，请参阅设置自动扩展且负载均衡的应用程序。有关创建不包含负载均衡器的新自动扩缩组的信息，请参阅通过控制台开始使用 Auto Scaling 中的“创建自动扩缩组”。

如果 AMI 已被删除，则使用有效的 AMI 创建新的启动配置或启动模板版本，并将其与 Auto Scaling 组关联。有关如何创建新的启动配置的信息，请参阅 Amazon A EC2 uto Scaling 用户指南中的创建启动配置。有关如何创建启动模板的信息，请参阅 Amazon A EC2 uto Scaling 用户指南中的为 Auto Sc aling 组创建启动模板。

如果您的启动模板包含包含亚马逊系统映像 (AMI) ID 的 Amazon Systems Manager 参数，请查看启动模板以确保参数引用有效的 AMI ID，或者在 Amazon Systems Manager 参数存储中进行适当的更改。有关更多信息，请参阅 Amazon A EC2 uto Scaling 用户指南 IDs中的使用 Amazon Systems Manager 参数代替 AMI。

检查 Amazon Direct Connect 用于将您的本地连接到每个 Direct Connect 网关或虚拟专用网关的的弹性。

如果任何 Direct Connect 网关或虚拟专用网关未在至少两个不同的 Direct Connect 位置配置虚拟接口，则此检查会提醒您。缺乏定位弹性可能会导致维护期间的意外停机、光纤中断、设备故障或完全定位故障。

c1dfpnchv2

红色：Direct Connect 网关或虚拟专用网关在单个 Direct Connect 设备上配置了一个或多个虚拟接口。

黄色：Direct Connect 网关或虚拟专用网关在单个 Direct Connect 位置配置了跨多个 Direct Connect 设备的虚拟接口。

绿色：Direct Connect 网关或虚拟专用网关配置有跨两个或更多不同的 Direct Connect 位置的虚拟接口。

要构建 Direct Connect 位置弹性，您可以将 Direct Connect 网关或虚拟专用网关配置为连接到至少两个不同的 Direct Connect 位置。有关更多信息，请参阅Amazon Direct Connect 弹性建议。

Amazon Direct Connect 弹性建议

Amazon Direct Connect 故障转移测试

检查 Outposts Racks 的余额。这将评估客户的 Outposts 实例是部署在多个 Outposts 机架上还是部署到单个 Outpost 机架上。对于涉及单个机架的问题（例如环境故障），单个 Outposts 机架会造成单点故障。可以通过在多个机架上部署前哨基地来缓解这些情况。

c243hjzrhn

如果您在上运行生产工作负载 Amazon Outposts，则最佳做法是使用以下弹性架构。单个 Amazon Outposts 机架会造成单点故障。考虑在该位置添加第二个 Amazon Outposts 机架，使其有足够的容量用于故障转移事件，然后在机架之间分配工作负载。

故障模式 4：机架或数据中心

检查未启用连接耗尽功能的 Classic 负载均衡器。

如果未启用连接耗尽功能，并且您从经典负载均衡器注销 Amazon EC2 实例，则经典负载均衡器会停止将流量路由到该实例并关闭连接。启用连接耗尽后，Classic 负载均衡器会停止向注销的实例发送新请求，但会保持连接打开状态以处理活动请求。

7qGXsKIUw

为 Classic 负载均衡器启用连接耗尽功能。有关更多信息，请参阅连接耗尽和为负载均衡器启用或禁用连接耗尽。

Elastic Load Balancing 概念

检查目标组在可用区 (AZs) 中的目标分布，以了解应用程序负载均衡器 (ALB)、网络负载均衡器 (NLB) 和网关负载均衡器 (GWLB)。

此支票不包括以下内容：

b92b83d667

为了提高弹性，请确保目标组的目标数量相同 AZs。

应用程序负载均衡器的目标组

向 Application Load Balancer 目标组注册目标

检查您的负载均衡器配置。

为了帮助提高使用 Elastic Load Balancing 时亚马逊弹性计算云 (Amazon EC2) 的容错级别，我们建议在一个地区的多个可用区中运行相同数量的实例。配置的负载均衡器会产生费用，因此这也是成本优化检查。

iqdCTZKCUp

确保负载均衡器指向至少两个可用区内活跃并运行正常的实例。有关更多信息，请参见添加可用区。

如果负载均衡器配置的对象是没有正常运行实例的可用区，或者可用区之间的实例分配不均衡，请确定所有可用区是否都是必要的。删除所有不必要的可用区，并确保实例在其余可用区之间均衡分配。有关更多信息，请参阅删除可用区。

检查您的网络防火墙是否配置为使用多个可用区 (AZ) 作为防火墙终端节点。

可用区是一个与众不同的位置，不受其他区域故障的影响。如果 Network Firewall 终端节点仅部署在 1 个可用区中，则它可能是单点故障，并且可能会影响 AZs使用网络防火墙进行流量检查的其他工作负载。最佳做法是在同一个区域中将网络防火墙配置成多个 AZs 以提高工作负载可用性。

c2vlfg0gqd

确保您的 Network Firewall 配置了至少两个 AZs用于生产工作负载的防火墙。

的 VPC 子网配置Amazon Network Firewall

创建防火墙

可用区

Amazon Well-Architected Tool -将工作负载部署到多个地点

共享服务 VPC 中的设备