Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Composants de contrôle de routage
Le schéma suivant illustre un exemple de composants prenant en charge la fonction de contrôle de routage dansARC. Les contrôles de routage présentés ici (regroupés dans un seul panneau de configuration) vous permettent de gérer le trafic vers deux zones de disponibilité dans chacune des deux régions. Lorsque vous mettez à jour les états de contrôle du routage, ARC les contrôles de santé d'Amazon Route 53 sont modifiés, qui redirigent DNS le trafic vers différentes cellules. Les règles de sécurité que vous configurez pour les contrôles de routage permettent d'éviter les scénarios d'ouverture défaillante et d'autres conséquences involontaires.
Voici les composants de la fonction de contrôle de routage dansARC.
- Cluster
-
Un cluster est un ensemble de cinq points de terminaison régionaux redondants par rapport auxquels vous lancez des API appels pour mettre à jour ou obtenir des états de contrôle de routage. Un cluster inclut un panneau de configuration par défaut, et vous pouvez héberger plusieurs panneaux de commande et contrôles de routage sur un seul cluster.
- Contrôles de routage
-
Un contrôle de routage est un simple interrupteur marche/arrêt, hébergé sur un cluster, que vous utilisez pour contrôler le routage du trafic client entrant et sortant des cellules. Lorsque vous créez un contrôle de routage, vous ajoutez un contrôle ARC de santé dans Route 53. Cela vous permet de rediriger le trafic (à l'aide des contrôles de santé, configurés avec DNS des enregistrements pour vos applications) lorsque vous mettez à jour l'état du contrôle de routage dansARC.
- Vérification de l'état du contrôle du routage
-
Les contrôles de routage sont intégrés aux contrôles de santé de Route 53. Les contrôles de santé sont associés aux DNS enregistrements qui précèdent chaque réplique d'application, par exemple les enregistrements de basculement. Lorsque vous modifiez l'état du contrôle de routage, les vérifications de santé correspondantes sont ARC mises à jour, qui redirigent le trafic, par exemple pour le faire basculer vers votre réplique de secours.
- Panneau de commande
-
Un panneau de commande regroupe un ensemble de commandes de routage associées. Vous pouvez associer plusieurs contrôles de routage à un seul panneau de commande, puis créer des règles de sécurité pour le panneau de commande afin de garantir la sécurité des mises à jour de redirection du trafic que vous effectuez. Par exemple, vous pouvez configurer un contrôle de routage pour chacun de vos équilibreurs de charge dans chaque zone de disponibilité, puis les regrouper dans le même panneau de configuration. Vous pouvez ensuite ajouter une règle de sécurité (une « règle d'assertion ») qui garantit qu'au moins une zone (représentée par un contrôle de routage) est active à un moment donné, afin d'éviter des scénarios de « fail-open » involontaires.
- Panneau de commande par défaut
-
Lorsque vous créez un cluster, il ARC crée un panneau de configuration par défaut. Par défaut, tous les contrôles de routage que vous créez sur le cluster sont ajoutés au panneau de configuration par défaut. Vous pouvez également créer vos propres panneaux de commande pour regrouper les commandes de routage associées.
- Règle de sécurité
-
Les règles de sécurité sont des règles que vous ajoutez au contrôle du routage pour garantir que les actions de restauration ne compromettent pas accidentellement la disponibilité de votre application. Par exemple, vous pouvez créer une règle de sécurité qui crée un contrôle de routage qui agit comme un interrupteur global « on/off » afin que vous puissiez activer ou désactiver un ensemble d'autres contrôles de routage.
- Endpoint (point de terminaison du cluster)
-
Chaque cluster ARC possède cinq points de terminaison régionaux que vous pouvez utiliser pour définir et récupérer les états du contrôle de routage. Votre processus d'accès aux points de terminaison doit partir du principe que les points de terminaison ARC sont régulièrement montés et désactivés pour des raisons de maintenance. Vous devez donc essayer chaque point de terminaison l'un après l'autre jusqu'à ce que vous vous connectiez à l'un d'entre eux. Vous accédez aux points de terminaison pour connaître l'état actuel des contrôles de routage (Activé ou Désactivé) et pour déclencher des basculements pour vos applications en modifiant l'état des contrôles de routage.
