Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Titik akhir Amazon SES Global adalah fitur yang meningkatkan kontinuitas dan keandalan operasi pengiriman email Anda. Bab ini akan memandu Anda melalui konsep, penyiapan, dan penggunaan titik akhir Global, membantu Anda memanfaatkan pengiriman multi-wilayah (MRS) untuk mencapai ketersediaan yang lebih tinggi dan peningkatan kemampuan pemulihan bencana untuk beban kerja email Anda.
Apa itu titik akhir global?
Titik akhir global adalah sumber daya yang memungkinkan Anda mendistribusikan beban kerja keluar SES Anda di dua. Wilayah AWS Setelah dikonfigurasi, SES secara otomatis membagi lalu lintas pengiriman Anda antara wilayah primer dan sekunder yang dipilih. Jika salah satu wilayah mengalami gangguan, SES akan secara otomatis mengalihkan lalu lintas dari wilayah yang terkena dampak untuk menjaga kelangsungan operasi pengiriman Anda.
Manfaat utama menggunakan titik akhir Global meliputi:
-
Peningkatan kontinuitas pengiriman email
-
Failover otomatis antar wilayah
-
Konfigurasi multi-wilayah yang disederhanakan
Bagaimana titik akhir Global bekerja
Saat menyiapkan titik akhir Global, Anda memilih wilayah primer (tempat titik akhir dibuat) dan wilayah sekunder. SES kemudian membuat titik akhir multi-wilayah (MREP) yang berfungsi sebagai titik masuk untuk permintaan pengiriman email Anda.
Proses penyiapan titik akhir Global menyinkronkan artefak utama dan batas pengiriman dari wilayah utama Anda ke wilayah sekunder Anda. Ini memastikan bahwa kedua wilayah memiliki identitas terverifikasi yang setara, set konfigurasi, dan batas pengiriman yang disetujui yang cukup untuk semua volume yang diharapkan.
Setelah titik akhir Global siap dan ID Titik Akhir ditentukan dalam panggilan SendEmail API, SES secara otomatis merutekan lalu lintas keluar Anda secara merata antara wilayah primer dan sekunder Anda. Jika salah satu wilayah menjadi terganggu, lalu lintas akan dibebani dari wilayah itu ke wilayah lain sampai kerusakan diselesaikan.
Menyiapkan titik akhir Global
Prasyarat
Sebelum membuat titik akhir Global, Anda harus terlebih dahulu memberikan izin SES untuk membuat Peran Tertaut Layanan (SLRs) di akun Anda. Peran ini memungkinkan fungsionalitas layanan penting dan akses sumber daya yang diperlukan untuk membuat, menggunakan, dan memantau titik akhir Global. Ini dapat dilakukan dengan menerapkan kebijakan berikut:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "ses.amazonaws.com"
}
}
}
]
}Membuat Endpoint Global
Untuk membuat endpoint Global baru:
-
Buka konsol SES di https://console.aws.amazon.com/ses/
. -
Di panel navigasi, pilih Titik Akhir Global.
-
Pilih Buat titik akhir global dan masukkan nama di bidang Nama.
-
Pilih wilayah sekunder dari menu tarik-turun. (Wilayah utama Anda default ke wilayah tempat Anda masuk ke konsol.)
-
(Opsional) Tambahkan satu atau beberapa Tag ke titik akhir Global Anda.
-
Tinjau konfigurasi dan pilih Buat titik akhir global.
Proses pembuatan mungkin memakan waktu beberapa detik. Setelah selesai, status endpoint Global Anda akan berubah menjadi “Siap.”
Menggunakan AWS CLI:
aws sesv2 create-multi-region-endpoint --primary-regionus-west-2--secondary-regionus-east-1--endpoint-nameMyGlobalEndpoint
Dalam contoh sebelumnya:
-
Ganti
us-west-2dengan wilayah utama untuk titik akhir Global Anda. -
Ganti
us-east-1dengan wilayah sekunder untuk titik akhir Global Anda. -
Ganti
MyGlobalEndpointdengan nama ramah untuk memberikan titik akhir Global Anda.
Status titik akhir global
Titik akhir global dapat memiliki status berikut:
-
Membuat — Sumber daya sedang disediakan
-
Siap - Sumber daya siap digunakan
-
Gagal - Sumber daya gagal disediakan
-
Menghapus - Sumber daya sedang dihapus seperti yang diminta
Mempersiapkan wilayah sekunder
Sekarang setelah Anda membuat titik akhir global, Anda sekarang harus memastikan bahwa konfigurasi pengiriman email Anda, termasuk semua komponennya (identitas, set konfigurasi, templat email, dan batas pengiriman), konsisten di seluruh wilayah primer dan sekunder sebelum menggunakan titik akhir Global untuk mengirim email. Penyelarasan ini sangat penting untuk menghindari potensi masalah dan memastikan pengiriman dan pelacakan email yang tepat.
Fitur duplikasi Wilayah di konsol membantu Anda dengan secara otomatis menduplikasi sumber daya dan menduplikasi pengaturan tingkat akun dari wilayah primer ke wilayah sekunder yang akan dengan cepat membantu Anda memastikan bahwa kedua wilayah memiliki konfigurasi yang setara.
Berdasarkan dependensi sumber daya, urutan di mana Anda menduplikasi sumber daya penting. Untuk menghindari konflik, ikuti urutan topik di bawah ini:
Topik
Menduplikasi set konfigurasi
Anda dapat memilih beberapa set konfigurasi dari wilayah utama Anda untuk diduplikasi, bersama dengan pengaturannya, di wilayah sekunder.
Fitur “Duplikat konfigurasi set” memungkinkan Anda untuk:
-
Duplikat beberapa set konfigurasi ke wilayah sekunder sekaligus.
-
Periksa perbedaan antara set konfigurasi di wilayah primer dan wilayah sekunder.
Untuk menduplikasi set konfigurasi:
-
Pada halaman titik akhir Global, pilih titik akhir Global yang ingin Anda duplikat dengan memilihnya dari kolom Nama.
-
Dalam kartu set konfigurasi Duplikat, perluas tindakan set Konfigurasi dan pilih Duplikat.
-
Pilih hingga 10 set konfigurasi diikuti oleh Konfirmasi.
-
Jika status tidak berhasil, pilih Lihat laporan untuk mengidentifikasi masalah.
-
(Opsional) Untuk set konfigurasi yang diduplikasi sebelumnya, Anda dapat memeriksa perbedaan antara wilayah primer dan sekunder dengan memilih Periksa perbedaan sambil mengulangi tiga langkah terakhir.
catatan
-
Jika set konfigurasi yang Anda duplikat berisi tujuan Acara, opsi Reputasi, opsi Pengarsipan, atau direferensikan dalam templat Email, pengaturan ini perlu dikonfigurasi secara manual di wilayah sekunder.
-
Jika Anda mengaktifkan pengarsipan untuk email terkirim (keluar) dalam konfigurasi yang ditetapkan di wilayah utama, Anda harus mengaktifkan pengarsipan secara manual untuk email terkirim (keluar) di set konfigurasi wilayah sekunder menggunakan arsip yang dibuat di wilayah sekunder dengan nama yang sama.
Menduplikasi identitas domain yang diverifikasi
Untuk memastikan konfigurasi titik akhir Global bekerja secara efektif, identitas domain pengiriman Anda perlu diverifikasi di wilayah primer dan sekunder. SES menggunakan Deterministik Mudah DKIM (AKTA) untuk menyederhanakan proses ini.
Deterministic Easy DKIM (DEED) adalah fitur yang menghasilkan token DKIM yang konsisten di semua Wilayah AWS berdasarkan domain induk yang dikonfigurasi dengan Easy DKIM. Konsistensi ini memungkinkan SES untuk secara otomatis memverifikasi domain di wilayah sekunder setelah diverifikasi di wilayah primer, tanpa memerlukan pembaruan catatan DNS tambahan. Oleh karena itu, Anda harus memastikan bahwa identitas domain yang ingin Anda duplikat, yaitu induknya, sudah dikonfigurasi dengan Easy DKIM.
Fitur “Duplikat identitas domain terverifikasi” memungkinkan Anda untuk:
-
Gandakan beberapa identitas domain ke wilayah sekunder sekaligus.
-
Verifikasi secara otomatis dengan Deterministic Easy DKIM (DEED).
-
Periksa perbedaan antara identitas di wilayah primer dan wilayah sekunder.
Untuk menduplikasi identitas dari konsol SES:
-
Pada halaman titik akhir Global, pilih titik akhir Global yang ingin Anda duplikat dengan memilihnya dari kolom Nama.
-
Di kartu identitas domain terverifikasi duplikat, perluas tindakan Identitas dan pilih Duplikat.
-
Pilih hingga 10 identitas diikuti oleh Konfirmasi.
-
Jika status tidak berhasil, pilih Lihat laporan untuk mengidentifikasi masalah.
-
(Opsional) Untuk identitas yang diduplikasi sebelumnya, Anda dapat memeriksa perbedaan antara wilayah primer dan sekunder dengan memilih Periksa perbedaan sambil mengulangi tiga langkah terakhir.
catatan
-
Identitas domain yang diverifikasi dengan BYODKIM, atau ditandatangani sendiri, perlu dibuat secara manual di wilayah sekunder, karena DEED tidak berlaku dalam kasus ini.
-
Identitas domain yang menggunakan atribut Mail-from, Kebijakan, atau penerusan dan pemberitahuan Umpan Balik harus memiliki fitur ini dikonfigurasi secara manual di wilayah sekunder.
Duplikasi batas produksi
SES memeriksa apakah batas pengiriman disejajarkan antar wilayah dan memungkinkan Anda untuk meminta peningkatan batas di wilayah sekunder jika diperlukan.
Fitur “Duplikat batas produksi” memungkinkan Anda untuk:
-
Periksa apakah batas produksi selaras antara wilayah primer dan sekunder.
-
Minta peningkatan batas di wilayah sekunder jika diperlukan.
Untuk menduplikasi batas produksi:
-
Pada halaman titik akhir Global, pilih titik akhir Global yang ingin Anda duplikat dengan memilihnya dari kolom Nama.
-
Dalam kartu batas produksi duplikat, jika status menampilkan batas Mengirim tidak selaras, perluas tindakan Mengirim batas.
-
Pilih Mengelola batas pengiriman untuk wilayah sekunder.
-
Halaman Service Quotas terbuka di wilayah sekunder tempat Anda dapat meminta peningkatan ke “Kuota pengiriman” dan “Tingkat pengiriman” agar sesuai dengan nilai dari wilayah utama.
Tip
Anda disarankan untuk meminta kuota maksimum yang memenuhi syarat untuk Anda di kedua wilayah. Sementara lalu lintas email didistribusikan di antara kedua wilayah dalam kondisi operasi normal, selama peristiwa failover, volume penuh lalu lintas email akan dikirim ke satu wilayah dan batasnya harus cukup untuk menangani beban volume penuh.
-
(Opsional) Anda juga dapat meminta peningkatan produksi untuk wilayah utama Anda dengan memilih Mengelola batas pengiriman untuk wilayah utama sambil mengulangi dua langkah sebelumnya.
penting
Sangat penting bahwa kedua wilayah memiliki identitas terverifikasi yang setara dan set konfigurasi yang ingin Anda kirimi email, bersama dengan batas pengiriman yang cocok untuk memastikan fungsionalitas yang tepat dari titik akhir Global. Perbedaan apa pun dapat menyebabkan kegagalan pengiriman, berkurangnya keandalan failover, dan metrik yang hilang.
Menggunakan titik akhir Global
Integrasi dengan aplikasi Anda
Menggunakan titik akhir Global dalam aplikasi Anda mengharuskan Anda mendapatkan ID Titik Akhir.
Untuk mengambil ID Endpoint Global endpoint:
-
Dari konsol SES, buka halaman titik akhir Global dan pilih titik akhir Global yang ingin Anda gunakan dengan memilihnya dari kolom Nama.
-
Pilih ikon salin di bawah Endpoint ID pada halaman detail titik akhir Global.
Menggunakan AWS CLI:
aws sesv2 get-multi-region-endpoint --endpoint-nameMyGlobalEndpoint--regionus-west-2
Dalam contoh sebelumnya:
-
Ganti
MyGlobalEndpointdengan nama ramah yang Anda berikan pada titik akhir Global Anda selama pembuatan. -
Ganti
us-west-2dengan wilayah utama tempat Anda membuat titik akhir Global Anda. -
Respons API akan menyertakan nilai ID Endpoint Anda seperti,
"EndpointId": "abcdef12.g3h".
Setelah memperoleh ID Titik Akhir dari titik akhir Global, Anda dapat memperbarui panggilan SendEmailatau SendBulkEmailAPI untuk menyertakan nilai ID Titik Akhir untuk parameter tersebut. endpoint-id Berikut adalah contoh cara menentukan ID Endpoint dalam panggilan SendEmail API menggunakan: AWS CLI
aws sesv2 send-email \ --from-email-address "sender@example.com" \ --destination "ToAddresses=recipient@example.com" \ --content "Subject={Data=Test email,Charset=UTF-8},Body={Text={Data=This is a test email sent using Amazon SES Global endpoints.,Charset=UTF-8}}" \ --endpoint-id "abcdef12.g3h"
Ganti abcdef12.g3h dengan ID Endpoint aktual yang Anda peroleh baik melalui konsol atau API.
Pemantauan dan metrik
Fitur titik akhir Global menyediakan tampilan terpadu volume pengiriman email Anda di wilayah primer dan sekunder. Anda dapat mengakses metrik ini melalui tab Metrik lintas wilayah di halaman detail titik akhir Global di konsol SES.
Untuk mengakses metrik pengiriman di kedua wilayah:
-
Dari konsol SES, buka halaman titik akhir Global, pilih titik akhir Global yang ingin Anda lihat metrik dengan memilihnya dari kolom Nama.
-
Pilih tab Metrik lintas wilayah di halaman detail titik akhir Global dan masukkan rentang tanggal hingga 31 hari. Metrik untuk kedua wilayah akan ditampilkan untuk rentang tanggal tertentu.
Menggunakan AWS CLI:
aws cloudwatch get-metric-statistics \ --namespace AWS/SES \ --metric-name SendCount \ --dimensions Name=ses:multi-region-endpoint-id,Value=abcdef12.g3h\ --start-time 2024-10-01T00:00:00Z \ --end-time 2024-10-31T23:59:59Z \ --period 86400 \ --statistics Sum
Ganti abcdef12.g3h dengan Endpoint ID Anda yang sebenarnya.
Praktik terbaik dan pertimbangan
Mengikuti praktik dan pertimbangan terbaik ini membantu memastikan pemanfaatan, pemantauan, dan pengoptimalan biaya yang efektif dari titik akhir Global di beberapa titik Wilayah AWS untuk meningkatkan ketersediaan dan keandalan kemampuan pengiriman email.
-
Secara teratur menyinkronkan setiap perubahan yang dibuat pada artefak (misalnya, set konfigurasi, identitas terverifikasi) antar wilayah untuk mempertahankan integritas pengiriman.
-
Pantau metrik Lintas wilayah untuk memastikan distribusi lalu lintas yang seimbang dan mengidentifikasi potensi masalah apa pun.
-
Ketahuilah bahwa meskipun titik akhir Global memberikan ketersediaan yang lebih baik, mereka tidak mengubah keadaan fisik ketersediaan regional untuk SES Outbound.
-
Perhatikan bahwa saat peluncuran, titik akhir Global tidak mendukung akses titik akhir SMTP atau VPC.
-
Pertimbangkan potensi biaya jalan keluar jika menggunakan gateway terjemahan AWS alamat.
-
Ketahuilah bahwa mungkin ada peningkatan fraksional dalam latensi API saat melakukan panggilan ke wilayah jauh yang mendukung MREP.
Harga
Meskipun detail harga yang tepat dapat berubah, titik akhir Global diharapkan membawa premi harga lebih dari pengiriman satu wilayah untuk volume surat yang sama. Meskipun kenaikan ini, biaya keseluruhan diantisipasi untuk tetap kompetitif dibandingkan dengan penyedia layanan email lainnya.
Untuk informasi up-to-date harga terbanyak, silakan merujuk ke halaman Harga Amazon SES
