关于区域切换 - Amazon 应用程序恢复控制器 (ARC)
区域切换计划工作流程和执行块计划评估区域警报和实际恢复时间
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

关于区域切换

使用区域切换,您可以编排切换运行多区域应用程序 Amazon Web Services 区域 的具体步骤。

区域切换是围绕计划概念构建的,您可以根据自己的特定恢复需求设计和配置该计划。每个计划都包含由步骤组成的工作流程。一个步骤运行一个或多个执行块,区域开关并行运行或按顺序运行,以完成应用程序恢复。每个执行块处理不同的任务,例如切换资源或管理应用程序的流量重定向。为了获得更大的灵活性,您可以通过添加子计划来创建嵌套计划。

每当您创建或更新计划时,Region switch 都会执行计划评估,以确保 IAM 权限、资源配置或运行容量没有问题。Region switch 会定期运行这些评估,并针对发现的任何问题生成警告。

Region switch 还会计算每次计划执行的实际恢复时间值,以帮助您评估计划是否符合您的目标。您可以在的区域切换仪表板中查看恢复时间以及有关计划执行的其他详细信息 Amazon Web Services Management Console。有关更多信息,请参阅 区域切换仪表板

要了解有关区域切换中每个区域的更多信息,请参阅以下各节。

区域切换计划

区域切换计划是区域切换中的顶级资源。您应将计划的范围限定为特定的多区域应用程序。计划使您能够通过运行一系列区域切换执行块来构建恢复应用程序的工作流程,这些执行块可以激活或停用您指定的应用程序及其资源,包括跨账户资源。 Amazon Web Services 区域

计划由一个或多个工作流程组成,使您可以激活或停用特定的 Amazon Web Services 区域工作流程。您可以将工作流程中的执行块配置为按顺序运行,也可以指定某些块并行运行。

对于为 active/passive 多区域方法配置的计划,您可以创建一个可用于激活其中一个区域的工作流程,或者创建两个单独的激活工作流程,每个区域一个。对于您为主动/主动方法配置的计划,您可以创建一个工作流程来激活您的区域,并创建一个工作流程来停用您的区域。

Amazon Web Services 区域 是 Amazon 集群数据中心所在的全球地理位置。每个区域都设计为与其他区域完全隔离,从而提供容错能力和稳定性。使用区域切换时,您需要考虑您的应用程序部署在哪些区域以及要使用哪些区域进行恢复。

区域切换支持 Amazon Web Services 区域 在提供服务的任意两个区域之间进行恢复。配置区域切换计划时,需要指定应用程序部署的区域和要使用的恢复方法: active/passive 或主动/主动。

例如,您可能采用 active/passive 多区域方法,将 us-east-1 作为主要区域,us-west-2 作为备用区域。要从影响 us-east-1 中应用程序的操作问题中恢复您的应用程序,您可以执行区域切换计划以激活 us-west-2。这将导致应用程序从 us-east-1 中的资源切换到 us-west-2 中的资源。

区域切换计划使用与您在创建计划时指定的 IAM 角色关联的权限运行。

您可以为每个多区域应用程序创建多个计划,然后通过创建计划按所需顺序协调这些计划的恢复。父计划是使用区域切换计划执行块作为步骤的计划。计划的层次结构仅限于两个级别(父计划和子计划),但您可以在同一个父计划下包括多个子计划。

工作流程和执行块

创建区域切换计划后,必须向计划中添加一个或多个工作流程,以定义您希望该计划为应用程序恢复执行的步骤。对于每个工作流程,您可以添加执行块以完成特定任务,例如扩展资源或更新路由控制以重新路由流量。执行块使您可以指定这些任务及其完成顺序。通过创建嵌套计划,您还可以协调多个应用程序恢复到您正在激活的区域的顺序。

您可以按顺序在工作流程中添加执行块,也可以并行添加一个或多个执行块。此外,根据资源的不同,您可以选择以优雅(计划内)或非优雅(计划外)的执行方式运行执行块。

  • 优雅执行:计划的执行工作流程。当您的环境健康时,您可以使用优雅的工作流程来运行所有步骤,以便有序地执行计划。

  • 不雅的处决:计划外处决。不雅的工作流程模式仅使用必要的步骤和操作。此模式要么更改工作流程中执行块的行为,要么跳过特定的执行块。

最后,您还可以为执行块配置跨账户资源。首先,您必须按照中的指导配置权限区域切换中的跨账户支持。设置所需的 IAM 角色后,您可以在计划工作流程的执行区块中添加跨账户资源。要添加跨账户资源,在添加执行块时,您需要指定一个拥有其他 Amazon Web Services 账户资源权限的目标 IAM 角色。您还必须为跨账户角色指定在信任策略中提供的外部 ID。有关创建所需 IAM 角色的详细信息,请参阅跨账户资源访问权限

要了解有关工作流程的更多信息,请参阅创建区域切换计划工作流程。有关每种执行块类型的详细信息,包括配置步骤、其工作原理以及作为计划评估一部分的评估内容,请参阅添加执行块

计划评估

计划评估是一个自动流程,区域切换在创建或更新计划时运行,然后在稳定状态下每 30 分钟运行一次。评估过程会验证计划配置和资源配置的几个关键方面。评估包括验证 IAM 权限、资源配置和运行容量。

如果 Region switch 发现可能阻碍计划成功执行的问题,它会生成计划评估警告,该警告将在控制台的计划详细信息页面上突出显示。您也可以通过 Amazon 查看计划评估警告 EventBridge,也可以使用区域切换 API 查看警告。

您可以在计划详细信息页面的计划评估选项卡中查看计划评估出现的问题的详细信息和建议的补救措施。我们建议您同时通过执行区域切换计划来测试应用程序恢复,并且不要仅仅依靠区域切换计划评估来测试恢复计划能否按预期运行。

区域警报和实际恢复时间

Region switch 会计算每次计划执行的实际恢复时间值,您可以在计划执行后查看该值。实际恢复时间显示在计划执行详细信息页面上,因此您可以将实际时间与创建计划时指定的恢复时间目标进行比较。

实际恢复时间是根据计划执行完成所花费的总时间以及您配置的特定 Amazon CloudWatch 警报恢复到绿色状态之前经过的任何额外时间计算的。

为了支持计算计划执行的准确实际恢复时间,请在区域切换计划中添加亚马逊地区 CloudWatch 警报,以提供有关每个地区应用程序运行状况的信号。执行计划时,Region switch 会使用这些应用程序运行状况警报来确定您的应用程序何时恢复正常。然后,Region switch 会根据您指定的应用程序运行状况警报,根据您的计划执行所需的时间,再加上应用程序恢复正常运行所需的时间,来计算实际恢复时间。