Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon SES Global Endpoints est une fonctionnalité qui améliore la continuité et la fiabilité de vos opérations d'envoi d'e-mails. Ce chapitre vous expliquera le concept, la configuration et l'utilisation des points de terminaison mondiaux, en vous aidant à tirer parti de l'envoi multirégional (MRS) pour améliorer la disponibilité et les capacités de reprise après sinistre de vos charges de travail de messagerie.
Que sont les points de terminaison mondiaux ?
Les points de terminaison globaux sont des ressources qui vous permettent de répartir vos charges de travail sortantes SES sur deux. Régions AWS Une fois configuré, SES répartit automatiquement votre trafic d'envoi entre les régions principale et secondaire sélectionnées. Si l'une des régions est affectée, SES transférera automatiquement le trafic hors de la région concernée afin de maintenir la continuité de vos opérations d'envoi.
Les principaux avantages de l'utilisation de points de terminaison mondiaux sont les suivants :
-
Continuité d'envoi d'e-mails améliorée
-
Basculement automatique entre les régions
-
Configuration multirégionale simplifiée
Comment fonctionnent les points de terminaison mondiaux
Lorsque vous configurez un point de terminaison global, vous sélectionnez une région principale (où le point de terminaison est créé) et une région secondaire. SES crée ensuite un point de terminaison multirégional (MREP) qui sert de point d'entrée pour vos demandes d'envoi d'e-mails.
Le processus de configuration globale des terminaux synchronise les principaux artefacts et les limites d'envoi de votre région principale vers votre région secondaire. Cela garantit que les deux régions ont des identités vérifiées équivalentes, des ensembles de configuration et des limites d'envoi approuvées suffisants pour l'ensemble du volume attendu.
Une fois que le point de terminaison global est prêt et que son ID de point de terminaison est spécifié dans l'appel d' SendEmail API, SES achemine automatiquement votre trafic sortant de manière égale entre vos régions principale et secondaire. Si l'une des régions est altérée, le trafic sera pondéré de cette région vers l'autre jusqu'à ce que le problème soit résolu.
Configuration des points de terminaison globaux
Prérequis
Avant de créer un point de terminaison mondial, vous devez d'abord autoriser SES à créer des rôles liés au service (SLRs) dans votre compte. Ces rôles permettent les fonctionnalités de service essentielles et l'accès aux ressources nécessaires pour créer, utiliser et surveiller les points de terminaison mondiaux. Cela peut être fait en mettant en œuvre la politique suivante :
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "ses.amazonaws.com"
}
}
}
]
}Création d'un point de terminaison global
Pour créer un nouveau point de terminaison global :
-
Ouvrez la console SES à l'adresse https://console.aws.amazon.com/ses/
. -
Dans le volet de navigation, sélectionnez Global Endpoints.
-
Choisissez Create global endpoint et entrez un nom dans le champ Nom.
-
Sélectionnez une région secondaire dans le menu déroulant. (Votre région principale est par défaut la région avec laquelle vous vous êtes connecté à la console.)
-
(Facultatif) Ajoutez une ou plusieurs balises à votre point de terminaison global.
-
Vérifiez la configuration et choisissez Create global endpoint.
Le processus de création peut prendre quelques secondes. Une fois terminé, le statut de votre point de terminaison global passera à « Prêt ».
En utilisant AWS CLI :
aws sesv2 create-multi-region-endpoint --primary-regionus-west-2--secondary-regionus-east-1--endpoint-nameMyGlobalEndpoint
Dans l'exemple précédent :
-
Remplacez
us-west-2par la région principale de votre point de terminaison mondial. -
Remplacez
us-east-1par la région secondaire de votre point de terminaison mondial. -
MyGlobalEndpointRemplacez-le par le nom convivial à donner à votre point de terminaison global.
États des terminaux mondiaux
Les points de terminaison globaux peuvent avoir les états suivants :
-
Création — La ressource est en cours de provisionnement
-
Prêt — La ressource est prête à être utilisée
-
Échec : la ressource n'a pas pu être provisionnée
-
Suppression — La ressource est supprimée comme demandé
Préparation de la région secondaire
Maintenant que vous avez créé votre point de terminaison global, vous devez vous assurer que la configuration d'envoi de vos e-mails, y compris tous ses composants (identités, ensembles de configuration, modèles d'e-mails et limites d'envoi), est cohérente entre les régions principale et secondaire avant d'utiliser le point de terminaison global pour envoyer des e-mails. Cet alignement est essentiel pour éviter les problèmes potentiels et garantir une livraison et un suivi corrects des e-mails.
La fonctionnalité de duplication des régions de la console vous aide en dupliquant automatiquement les ressources et en dupliquant les paramètres au niveau du compte de la région principale vers la région secondaire, ce qui vous aidera rapidement à vous assurer que les deux régions ont des configurations équivalentes.
En fonction des dépendances des ressources, l'ordre dans lequel vous dupliquez les ressources est important. Pour éviter les conflits, suivez l'ordre des sujets ci-dessous :
Rubriques
Duplication d'ensembles de configuration
Vous pouvez sélectionner plusieurs ensembles de configuration de votre région principale à dupliquer, ainsi que leurs paramètres, dans la région secondaire.
La fonctionnalité « Dupliquer les ensembles de configuration » vous permet de :
-
Dupliquez simultanément plusieurs ensembles de configuration dans la région secondaire.
-
Vérifiez les différences entre les ensembles de configuration de la région principale et de la région secondaire.
Pour dupliquer des ensembles de configuration :
-
Sur la page Points de terminaison globaux, choisissez le point de terminaison global que vous souhaitez dupliquer en le sélectionnant dans la colonne Nom.
-
Dans la carte Dupliquer les ensembles de configuration, développez les actions des ensembles de configuration et choisissez Dupliquer.
-
Sélectionnez jusqu'à 10 ensembles de configuration, puis cliquez sur Confirmer.
-
Si le statut n'est pas satisfaisant, choisissez Afficher le rapport pour identifier le problème.
-
(Facultatif) Pour les ensembles de configuration précédemment dupliqués, vous pouvez vérifier les différences entre les régions principale et secondaire en sélectionnant Vérifier les différences tout en répétant les trois dernières étapes.
Note
-
Si le jeu de configuration que vous avez dupliqué contient des destinations d'événements, des options de réputation, des options d'archivage, ou s'il est référencé dans un modèle d'e-mail, ces paramètres devront être configurés manuellement dans la région secondaire.
-
Si l'archivage des e-mails envoyés (sortants) est activé dans une configuration définie dans la région principale, vous devez activer manuellement l'archivage des e-mails envoyés (sortants) dans le jeu de configuration de la région secondaire à l'aide d'une archive créée dans la région secondaire avec le même nom.
Duplication des identités de domaine vérifiées
Pour garantir le bon fonctionnement de la configuration globale du point de terminaison, l'identité de votre domaine d'envoi doit être vérifiée dans les régions principale et secondaire. SES s'DKIM facile déterministe (DEED)en sert pour simplifier ce processus.
Deterministic Easy DKIM (DEED) est une fonctionnalité qui génère des jetons DKIM cohérents dans tous les domaines sur la Régions AWS base d'un domaine parent configuré avec Easy DKIM. Cette cohérence permet à SES de vérifier automatiquement un domaine dans la région secondaire une fois qu'il est vérifié dans la région principale, sans nécessiter de mises à jour supplémentaires des enregistrements DNS. Par conséquent, vous devez vous assurer que l'identité de domaine que vous souhaitez dupliquer, c'est-à-dire le parent, est déjà configurée avec Easy DKIM.
La fonctionnalité « Identités de domaine vérifiées dupliquées » vous permet de :
-
Dupliquez simultanément plusieurs identités de domaine dans la région secondaire.
-
Vérifiez-les automatiquement avec Deterministic Easy DKIM (DEED).
-
Vérifiez les différences entre les identités de la région principale et de la région secondaire.
Pour dupliquer des identités depuis la console SES :
-
Sur la page Points de terminaison globaux, choisissez le point de terminaison global que vous souhaitez dupliquer en le sélectionnant dans la colonne Nom.
-
Dans la carte Identités de domaine vérifiées dupliquées, développez les actions Identités et choisissez Dupliquer.
-
Sélectionnez jusqu'à 10 identités, puis cliquez sur Confirmer.
-
Si le statut n'est pas satisfaisant, choisissez Afficher le rapport pour identifier le problème.
-
(Facultatif) Pour les identités précédemment dupliquées, vous pouvez vérifier les différences entre les régions principale et secondaire en sélectionnant Vérifier les différences tout en répétant les trois dernières étapes.
Note
-
Les identités de domaine vérifiées avec BYODKIM, ou auto-signées, devront être créées manuellement dans la région secondaire, car le DEED n'est pas applicable dans ce cas.
-
Les identités de domaine utilisant les attributs Mail-from, les politiques ou le transfert de commentaires et les notifications devront avoir ces fonctionnalités configurées manuellement dans la région secondaire.
Duplication des limites de production
SES vérifie si les limites d'envoi sont alignées entre les régions et vous permet de demander des augmentations de limites dans la région secondaire si nécessaire.
La fonctionnalité « Limites de production dupliquées » vous permet de :
-
Vérifiez si les limites de production sont alignées entre les régions principales et secondaires.
-
Demandez une augmentation de limite dans la région secondaire si nécessaire.
Pour dupliquer les limites de production :
-
Sur la page Points de terminaison globaux, choisissez le point de terminaison global que vous souhaitez dupliquer en le sélectionnant dans la colonne Nom.
-
Dans la carte Limites de production dupliquées, si le statut indique Limites d'envoi non alignées, développez les actions relatives aux limites d'envoi.
-
Sélectionnez Gérer les limites d'envoi pour la région secondaire.
-
La page Quotas de Service s'ouvre dans la région secondaire où vous pouvez demander l'augmentation du « Quota d'envoi » et du « Taux d'envoi » afin de correspondre aux valeurs de la région principale.
Astuce
Il est recommandé de demander le quota maximum auquel vous êtes éligible dans les deux régions. Bien que le trafic de courrier électronique soit réparti entre les deux régions dans des conditions de fonctionnement normales, lors d'un incident de basculement, le volume total du trafic de courrier électronique sera envoyé vers une région et ses limites devraient être suffisantes pour gérer la charge totale du volume.
-
(Facultatif) Vous pouvez également demander des augmentations de production pour votre région principale en sélectionnant Gérer les limites d'envoi pour la région principale tout en répétant les deux étapes précédentes.
Important
Il est essentiel que les deux régions disposent des identités vérifiées et des ensembles de configuration équivalents avec lesquels vous avez l'intention d'envoyer des e-mails, ainsi que des limites d'envoi correspondantes pour garantir le bon fonctionnement du point de terminaison mondial. Toute anomalie peut entraîner des échecs de livraison, une diminution de la fiabilité du basculement et des indicateurs manquants.
Utilisation de points de terminaison globaux
Intégration à votre application
L'utilisation d'un point de terminaison global dans votre application nécessite que vous obteniez son identifiant de point de terminaison.
Pour récupérer l'ID de point de terminaison global d'un point de terminaison :
-
Depuis la console SES, accédez à la page des points de terminaison globaux et choisissez le point de terminaison global que vous souhaitez utiliser en le sélectionnant dans la colonne Nom.
-
Sélectionnez l'icône de copie sous ID du point de terminaison sur la page des détails du point de terminaison global.
En utilisant AWS CLI :
aws sesv2 get-multi-region-endpoint --endpoint-nameMyGlobalEndpoint--regionus-west-2
Dans l'exemple précédent :
-
MyGlobalEndpointRemplacez-le par le nom convivial que vous avez donné à votre point de terminaison global lors de sa création. -
Remplacez
us-west-2par la région principale dans laquelle vous avez créé votre point de terminaison global. -
La réponse de l'API inclura la valeur de votre identifiant de point de terminaison, telle que,
"EndpointId": "abcdef12.g3h".
Une fois que vous avez obtenu l'identifiant de point de terminaison de votre point de terminaison global, vous pouvez mettre à jour vos appels SendEmailou vos appels d'SendBulkEmailAPI pour inclure la valeur de l'identifiant de point de terminaison pour le endpoint-id paramètre. Voici un exemple de la manière de spécifier l'identifiant du point de terminaison dans un appel d' SendEmail API à l'aide de AWS CLI :
aws sesv2 send-email \ --from-email-address "sender@example.com" \ --destination "ToAddresses=recipient@example.com" \ --content "Subject={Data=Test email,Charset=UTF-8},Body={Text={Data=This is a test email sent using Amazon SES Global endpoints.,Charset=UTF-8}}" \ --endpoint-id "abcdef12.g3h"
abcdef12.g3hRemplacez-le par l'identifiant du point de terminaison réel que vous avez obtenu via la console ou l'API.
Surveillance et mesures
La fonctionnalité Global Endpoints fournit une vue unifiée de votre volume d'envoi d'e-mails dans les régions principale et secondaire. Vous pouvez accéder à ces mesures via l'onglet Mesures interrégionales sur la page des détails du point de terminaison global de la console SES.
Pour accéder aux statistiques d'envoi dans les deux régions :
-
Depuis la console SES, accédez à la page Points de terminaison globaux, choisissez le point de terminaison global pour lequel vous souhaitez voir les métriques en le sélectionnant dans la colonne Nom.
-
Sélectionnez l'onglet Mesures interrégionales sur la page des détails du point de terminaison global et entrez une plage de dates allant jusqu'à 31 jours. Les statistiques des deux régions seront affichées pour la plage de dates donnée.
En utilisant AWS CLI :
aws cloudwatch get-metric-statistics \ --namespace AWS/SES \ --metric-name SendCount \ --dimensions Name=ses:multi-region-endpoint-id,Value=abcdef12.g3h\ --start-time 2024-10-01T00:00:00Z \ --end-time 2024-10-31T23:59:59Z \ --period 86400 \ --statistics Sum
abcdef12.g3hRemplacez-le par votre identifiant de point de terminaison actuel.
Bonnes pratiques et considérations
Le respect de ces meilleures pratiques et considérations permet de garantir une utilisation, une surveillance et une optimisation des coûts efficaces des points de terminaison mondiaux sur plusieurs sites afin Régions AWS d'améliorer la disponibilité et la fiabilité des capacités d'envoi d'e-mails.
-
Synchronisez régulièrement les modifications apportées aux artefacts (par exemple, les ensembles de configuration, les identités vérifiées) entre les régions afin de préserver l'intégrité des envois.
-
Surveillez les indicateurs interrégionaux pour garantir une répartition équilibrée du trafic et identifier les problèmes potentiels.
-
Sachez que si les terminaux mondiaux offrent une meilleure disponibilité, ils ne modifient pas l'état physique de la disponibilité régionale de SES Outbound.
-
Notez qu'au lancement, les points de terminaison globaux ne prennent pas en charge l'accès aux points de terminaison SMTP ou VPC.
-
Tenez compte des éventuels frais de sortie si vous utilisez une passerelle de traduction d' AWS adresses.
-
Sachez qu'il peut y avoir une augmentation fractionnée de la latence des API lorsque vous effectuez des appels vers des régions distantes compatibles MREP.
Tarification
Bien que les détails exacts des prix soient sujets à modification, les terminaux internationaux devraient proposer un tarif plus élevé par rapport à l'envoi d'un volume de courrier dans une seule région. Malgré cette augmentation, le coût global devrait rester compétitif par rapport aux autres fournisseurs de services de courrier électronique.
Pour obtenir le plus d'informations sur les up-to-date tarifs, consultez la page de tarification d'Amazon SES
