Praktik terbaik saat Anda mengonfigurasi pergeseran otomatis zona - Pengontrol Pemulihan Aplikasi Amazon (ARC)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik saat Anda mengonfigurasi pergeseran otomatis zona

Perhatikan praktik dan pertimbangan terbaik berikut saat Anda mengaktifkan pergeseran otomatis zona di Amazon Application Recovery Controller (). ARC

Zonal autoshift mencakup dua jenis pergeseran lalu lintas: autoshift dan praktek menjalankan pergeseran zona.

  • Dengan autoshift, AWS membantu mengurangi waktu Anda untuk pemulihan dengan mengalihkan lalu lintas sumber daya aplikasi dari Availability Zone selama acara, atas nama Anda.

  • Dengan latihan berjalan, ARC mulailah pergeseran zona atas nama Anda. Pergeseran zona menggeser lalu lintas dari Availability Zone untuk sumber daya, dan kembali lagi, dengan irama mingguan. Latihan berjalan membantu Anda memastikan bahwa Anda telah meningkatkan kapasitas yang cukup untuk Availability Zone di suatu Wilayah agar aplikasi Anda dapat mentolerir hilangnya satu Availability Zone.

Ada beberapa praktik dan pertimbangan terbaik yang perlu diingat dengan autoshift dan praktik lari. Tinjau topik berikut sebelum Anda mengaktifkan pergeseran otomatis zona atau mengkonfigurasi praktik berjalan untuk sumber daya.

Topik

Batasi waktu klien tetap terhubung ke titik akhir Anda

Ketika Amazon Application Recovery Controller (ARC) mengalihkan lalu lintas dari gangguan, misalnya, dengan menggunakan zonal shift atau zonal autoshift, mekanisme yang ARC digunakan untuk memindahkan lalu lintas aplikasi Anda adalah pembaruan. DNS DNSPembaruan menyebabkan semua koneksi baru diarahkan menjauh dari lokasi yang rusak. Namun, klien dengan koneksi terbuka yang sudah ada sebelumnya mungkin terus membuat permintaan terhadap lokasi yang rusak sampai klien terhubung kembali. Untuk memastikan pemulihan yang cepat, kami sarankan Anda membatasi jumlah waktu klien tetap terhubung ke titik akhir Anda.

Jika Anda menggunakan Application Load Balancer, Anda dapat menggunakan keepalive opsi untuk mengonfigurasi berapa lama koneksi berlanjut. Kami menyarankan agar Anda menurunkan keepalive nilai agar sesuai dengan sasaran waktu pemulihan untuk aplikasi Anda, misalnya, 300 detik. Ketika Anda memilih keepalive waktu, pertimbangkan bahwa nilai ini adalah pertukaran antara menghubungkan kembali lebih sering secara umum, yang dapat memengaruhi latensi, dan lebih cepat memindahkan semua klien dari AZ atau Wilayah yang terganggu.

Untuk informasi selengkapnya tentang pengaturan keepalive opsi untuk Application Load Balancer, lihat durasi keepalive HTTP klien di Panduan Pengguna Application Load Balancer.

Tingkatkan kapasitas sumber daya Anda dan uji lalu lintas yang bergeser

Saat AWS mengalihkan lalu lintas dari satu Availability Zone untuk pergeseran zona atau pergeseran otomatis, penting bahwa Availability Zone yang tersisa dapat melayani peningkatan tarif permintaan untuk sumber daya Anda. Pola ini dikenal sebagai stabilitas statis. Untuk informasi selengkapnya, lihat whitepaper Stabilitas statis menggunakan Availability Zones di Library Amazon Builder.

Misalnya, jika aplikasi Anda memerlukan 30 instans untuk melayani kliennya, Anda harus menyediakan 15 instans di tiga Availability Zone, dengan total 45 instans. Dengan melakukan ini, ketika AWS mengalihkan lalu lintas dari satu Availability Zone—dengan autoshift atau selama latihan dijalankan— masih AWS dapat melayani klien aplikasi Anda dengan total 30 instans yang tersisa, di dua Availability Zone.

Kemampuan pergeseran otomatis zona ARC membantu Anda memulihkan dengan cepat dari AWS peristiwa di Availability Zone ketika Anda memiliki aplikasi dengan sumber daya yang telah diskalakan sebelumnya agar berfungsi secara normal dengan hilangnya satu Availability Zone. Sebelum Anda mengaktifkan pergeseran otomatis zona untuk sumber daya, skala kapasitas sumber daya Anda di semua Availability Zone yang dikonfigurasi dalam file. Wilayah AWS Kemudian, mulai pergeseran zona untuk sumber daya, untuk menguji bahwa aplikasi Anda masih berjalan normal ketika lalu lintas digeser dari Availability Zone.

Setelah Anda menguji dengan pergeseran zona, aktifkan pergeseran otomatis zona dan konfigurasikan praktik berjalan untuk sumber daya aplikasi. Latihan rutin berjalan dengan pergeseran otomatis zona membantu Anda memastikan—secara berkelanjutan—bahwa kapasitas Anda masih diskalakan dengan tepat. Dengan kapasitas yang cukup di seluruh Availability Zone, aplikasi Anda dapat terus melayani klien, tanpa gangguan, selama autoshift.

Untuk informasi selengkapnya tentang memulai pergeseran zona untuk sumber daya, lihatPergeseran zona ARC.

Waspadai jenis dan batasan sumber daya

Zonal autoshift mendukung perpindahan lalu lintas dari Availability Zone untuk semua sumber daya yang didukung oleh pergeseran zona. Secara umum, Network Load Balancer dan Application Load Balancer dengan penyeimbang beban lintas zona dimatikan didukung. Dalam beberapa skenario sumber daya tertentu, pergeseran otomatis zona tidak menggeser lalu lintas dari Availability Zone untuk pergeseran otomatis.

Misalnya, jika grup target penyeimbang beban di Availability Zones tidak memiliki instance apa pun, atau jika semua instance tidak sehat, maka penyeimbang beban berada dalam status gagal terbuka. Jika AWS memulai pergeseran otomatis untuk penyeimbang beban dalam skenario ini, pergeseran otomatis tidak mengubah Zona Ketersediaan mana yang digunakan penyeimbang beban karena penyeimbang beban sudah dalam status terbuka gagal. Ini adalah perilaku yang diharapkan. Autoshift tidak dapat menyebabkan satu Availability Zone menjadi tidak sehat dan mengalihkan lalu lintas ke Availability Zone lainnya Wilayah AWS jika semua Availability Zone gagal dibuka (tidak sehat).

Skenario kedua adalah jika AWS memulai autoshift untuk Application Load Balancer yang merupakan titik akhir untuk akselerator di. AWS Global Accelerator Seperti halnya pergeseran zona, pergeseran otomatis tidak didukung untuk Application Load Balancer yang merupakan titik akhir akselerator di Global Accelerator.

Untuk melihat detail tentang sumber daya yang didukung, termasuk semua persyaratan dan pengecualian yang harus diperhatikan, lihatSumber daya dan skenario yang didukung untuk pergeseran zona dan pergeseran otomatis zona.

Tentukan alarm untuk latihan berjalan

Anda mengonfigurasi setidaknya satu alarm — alarm hasil — untuk latihan berjalan dengan pergeseran otomatis zona. Secara opsional, Anda juga dapat mengonfigurasi alarm kedua—alarm pemblokiran—.

Saat Anda mempertimbangkan CloudWatch alarm yang Anda konfigurasikan untuk latihan berjalan untuk sumber daya Anda, ingatlah hal berikut:

  • Untuk alarm hasil, yang diperlukan, sebaiknya Anda mengonfigurasi CloudWatch alarm agar masuk ke ALARM status ketika metrik untuk sumber daya, atau aplikasi Anda, menunjukkan bahwa mengalihkan lalu lintas dari Availability Zone berdampak buruk pada kinerja. Misalnya, Anda dapat menentukan ambang batas untuk tingkat permintaan untuk sumber daya Anda, dan kemudian mengonfigurasi alarm untuk masuk ke ALARM status ketika ambang batas terlampaui. Anda bertanggung jawab untuk mengonfigurasi alarm yang sesuai yang AWS menyebabkan mengakhiri latihan dan mengembalikan FAILED hasilnya.

  • Kami menyarankan Anda mengikuti AWS Well Architected Framework, yang menyarankan Anda untuk menerapkan indikator kinerja utama (KPIs) sebagai CloudWatch alarm. Jika Anda melakukannya, Anda dapat menggunakan alarm ini untuk membuat alarm komposit untuk digunakan sebagai pemicu keamanan, untuk mencegah latihan berjalan dari awal jika mereka dapat menyebabkan aplikasi Anda ketinggalan. KPI Ketika alarm tidak lagi dalam ALARM keadaan, ARC mulai latihan berjalan saat latihan dijalankan berikutnya dijadwalkan untuk sumber daya.

  • Untuk alarm pemblokiran praktik, jika Anda memilih untuk mengonfigurasinya, Anda dapat memilih untuk melacak metrik tertentu yang Anda gunakan untuk menunjukkan bahwa Anda tidak ingin latihan dijalankan.

  • Untuk alarm jalankan latihan, Anda menentukan Amazon Resource Name (ARN) untuk setiap alarm, yang harus Anda konfigurasi terlebih dahulu di Amazon CloudWatch. CloudWatch Alarm yang Anda tentukan dapat berupa alarm komposit, untuk memungkinkan Anda menyertakan beberapa metrik dan memeriksa aplikasi dan sumber daya Anda yang dapat memicu alarm masuk ke status. ALARM Untuk informasi selengkapnya, lihat Menggabungkan alarm di Panduan CloudWatch Pengguna Amazon.

  • Pastikan bahwa CloudWatch alarm yang Anda tentukan untuk latihan berjalan berada di Wilayah yang sama dengan sumber daya yang Anda konfigurasikan untuk latihan dijalankan.

Evaluasi hasil untuk latihan

ARCmelaporkan hasil untuk setiap latihan lari. Setelah latihan berjalan, evaluasi hasilnya, dan tentukan apakah Anda perlu mengambil tindakan. Misalnya, Anda mungkin perlu menskalakan kapasitas atau menyesuaikan konfigurasi untuk alarm.

Berikut ini adalah hasil praktik lari yang mungkin:

  • SUCCEEDED: Alarm hasil tidak memasuki ALARM keadaan selama latihan berjalan, dan latihan berjalan menyelesaikan periode tes 30 menit penuh.

  • FAILED: Alarm hasil memasuki ALARM keadaan selama latihan dijalankan.

  • INTERRUPTED: Latihan berjalan berakhir karena alasan yang bukan alarm hasil memasuki suatu ALARM keadaan. Latihan lari dapat terganggu karena berbagai alasan, termasuk yang berikut:

    • Praktek lari berakhir karena AWS mulai autoshift di Wilayah AWS atau ada kondisi alarm di Wilayah.

    • Practice run berakhir karena konfigurasi practice run telah dihapus untuk sumber daya.

    • Latihan lari berakhir karena pergeseran zona yang diprakarsai pelanggan dimulai untuk sumber daya di Availability Zone tempat praktik menjalankan pergeseran zona mengalihkan lalu lintas.

    • Praktek berjalan berakhir karena CloudWatch alarm yang ditentukan untuk konfigurasi praktek run tidak dapat lagi diakses.

    • Latihan lari berakhir karena alarm pemblokiran yang ditentukan untuk latihan berjalan memasuki ALARM status.

    • Latihan lari berakhir karena alasan yang tidak diketahui.

  • PENDING: Latihan lari aktif (sedang berlangsung). Belum ada hasil untuk kembali.