Funzionamento dei controlli dell'integrità in configurazioni complesse di Amazon Route 53 - Amazon Route 53
Cosa accade se si associa un controllo dell'integrità a un record alias?Cosa accade se si omettono i controlli dell'integrità?Cosa accade quando si la valutazione dello stato della destinazione su No?

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Funzionamento dei controlli dell'integrità in configurazioni complesse di Amazon Route 53

La verifica dell'integrità delle risorse in configurazioni complesse funziona come quella delle configurazioni semplici. Nelle configurazioni complesse, tuttavia, utilizzi una combinazione di record alias (ad esempio alias ponderati e di failover) e record non alias per creare un albero decisionale che offre un maggiore controllo sulle modalità con cui Route 53 risponde alle richieste.

Ad esempio, è possibile usare i record alias di latenza per selezionare una regione vicina a un utente e utilizzare record ponderati per due o più risorse all'interno di ciascuna regione per la protezione dall'errore di un singolo endpoint o di una zona di disponibilità. Il seguente diagramma mostra questa configurazione.

Configurazione DNS che include record alias di latenza e record alias ponderati.

Ecco come vengono configurati Amazon EC2 e Route 53. Cominciamo dalla parte inferiore dell'albero, perché è l'ordine in cui procederai alla creazione dei record:

  • Hai due istanze EC2 in ciascuna delle due regioni (us-east-1 e ap-southeast-2). Desideri che Route 53 instradi il traffico verso le istanze EC2 in base alla loro integrità, perciò crei un controllo dell'integrità per ciascuna istanza. Configura ogni controllo dell'integrità in modo da inviare le richieste di verifica dello stato all'istanza corrispondente presso l'indirizzo IP elastico per l'istanza.

    Route 53 è un servizio globale, perciò non è necessario specificare la regione in cui desideri creare i controlli dell'integrità.

  • Poiché l'obiettivo è instradare il traffico verso le due istanze in ciascuna regione in base al tipo di istanza, crea un record ponderato per ogni istanza e assegna un peso a ciascuno. (Puoi modificare il peso in un secondo momento in modo da instradare più o meno traffico verso un'istanza). Associa a ciascuna istanza il controllo dell'integrità applicabile.

    Quando crei i record, utilizza nomi come us-east-1-www.esempio.com. e ap-southeast-2-www.esempio.com. Aspetta di arrivare in cima all'albero per assegnare ai record il nome che gli utenti utilizzeranno per accedere al tuo sito o alla tua applicazione Web, ad esempio esempio.com.

  • Poiché il traffico deve essere instradato verso la regione che offre la latenza più bassa per i tuoi utenti, per i record nella parte superiore dell'albero scegli la policy di routing di latenza.

    Il traffico deve essere instradato verso i record in ciascuna regione, non direttamente verso le risorse in ciascuna regione (lo fanno già i record ponderati). Di conseguenza devi creare dei record alias di latenza.

    Quando crei i record alias, assegna loro il nome che vuoi che gli utenti utilizzino per accedere al tuo sito o alla tua applicazione Web (ad esempio esempio.com). I record alias instradano il traffico per esempio.com verso i record us-east-1-www.esempio.com e ap-southeast-2-www.esempio.com.

    Per entrambi i record alias di latenza devi impostare il valore di Evaluate Target Health (Valuta integrità destinazione) su Yes (Sì). In questo modo, prima di provare a instradare il traffico, Route 53 determina se in quella regione vi sono risorse integre. In caso contrario, Route 53 seleziona una risorsa integra nell'altra regione.

Configurazione DNS che include record alias di latenza e record alias ponderati.

Il diagramma precedente illustra la sequenza di eventi riportata di seguito:

  1. Route 53 riceve una query per esempio.com. In base alla latenza per l'utente che effettua la richiesta, Route 53 seleziona il record alias di latenza per la regione us-east-1.

  2. Route 53 seleziona un record ponderato in base al peso. Valuta integrità destinazione è per il record alias di latenza, perciò Route 53 controlla l'integrità del record ponderato selezionato.

  3. Il controllo dell'integrità non è riuscito, perciò Route 53 sceglie un altro record ponderato in base al peso e ne controlla l'integrità. Anche quel record non è integro.

  4. Route 53 esce da questo ramo della struttura, cerca il record alias di latenza con la migliore latenza successiva e seleziona il record per ap-southeast-2.

  5. Route 53 seleziona nuovamente un record in base al peso e quindi controlla l'integrità della risorsa selezionata. La risorsa è integra, pertanto Route 53 restituisce il valore applicabile in risposta alla query.

Cosa accade se si associa un controllo dell'integrità a un record alias?

Puoi associare un controllo dell'integrità a un record alias anziché o in aggiunta all'impostazione del valore di Evaluate Target Health (Valuta integrità destinazione) su Yes (Sì). Tuttavia, generalmente risulta più utile se Route 53 risponde alle query in base allo stato delle risorse sottostanti, ovvero i server HTTP, i server di database e altre risorse a cui i tuoi record alias fanno riferimento. Ad esempio, prendiamo come esempio la seguente configurazione:

  • Assegni un controllo dell'integrità a un record alias di latenza per il quale la destinazione di alias è un gruppo di record ponderati.

  • Imposta il valore di Evaluate Target Health (Valuta integrità destinazione) su Yes (Sì) per il record alias di latenza.

In questa configurazione, prima che Route 53 restituisca il valore applicabile per un record ponderato entrambi i seguenti valori devono essere true:

  • Il controllo dell'integrità associato al record alias di latenza deve passare.

  • Almeno un record ponderato deve essere considerato integro, perché è associato a un controllo dell'integrità che passa o perché non è associato a un controllo dell'integrità. In quest'ultimo caso, Route 53 considera sempre il record ponderato come integro.

Nell'illustrazione riportata di seguito, il controllo dell'integrità per i record alias di latenza in alto a sinistra ha avuto esito negativo. Di conseguenza, Route 53 smette di rispondere alle query utilizzando uno dei record ponderati a cui il record alias latenza fa riferimento anche qualora siano tutti integri. Route 53 comincia a considerare di nuovo i record ponderati solo quando il controllo dell'integrità per il record alias di latenza torna a essere integro. (Per le eccezioni, consulta Come Amazon Route 53 sceglie i record quando viene configurato il controllo dell'integrità).

Configurazione DNS che include un record alias sia con Evaluate Target Health (Valuta integrità destinazione) impostato su Yes (Sì) sia con un controllo dell'integrità sul record alias.

Cosa accade se si omettono i controlli dell'integrità?

In una configurazione complessa è importante associare controlli dell'integrità a tutti i record non alias. Nell'esempio seguente a uno dei record ponderati nella regione us-east-1 manca un controllo dell'integrità.

Configurazione DNS che include un controllo dell'integrità non riuscito e un record senza controllo dell'integrità.

Ecco cosa succede quando si omette un controllo dell'integrità su un record alias in questa configurazione:

  1. Route 53 riceve una query per esempio.com. In base alla latenza per l'utente che effettua la richiesta, Route 53 seleziona il record alias di latenza per la regione us-east-1.

  2. Route 53 cerca la destinazione alias per il record alias di latenza e controlla lo stato dei controlli dell'integrità corrispondenti. Il controllo dell'integrità per un record ponderato non è riuscito, pertanto questo record non viene più preso in considerazione.

  3. L'altro record ponderato nella destinazione alias per la regione us-east-1 non dispone di controllo dell'integrità. La risorsa corrispondente potrebbe essere o non essere integra, ma senza un controllo dell'integrità Route 53 non può saperlo. Route 53 presuppone che la risorsa sia integra e restituisce il valore applicabile in risposta alla query.

Cosa accade quando si la valutazione dello stato della destinazione su No?

In generale è consigliabile impostare Evaluate Target Health (Valuta integrità destinazione) su Yes (Sì) per tutti i record alias presenti in un albero. Se imposti Valuta integrità destinazione su No, Route 53 continua a instradare il traffico verso i record ai quali un record alias fa riferimento anche se i controlli dell'integrità per i record hanno esito negativo.

Nel seguente esempio a tutti i record ponderati sono associati controlli dell'integrità, ma Evaluate Target Health (Valuta integrità destinazione) è impostato su No per il record alias di latenza relativo alla regione us-east-1:

Configurazione DNS che include un record alias con Evaluate Target Health (Valuta integrità destinazione) impostato su No.

Ecco cosa accade quando si imposta Evaluate Target Health (Valuta integrità destinazione) su No per un record alias in questa configurazione:

  1. Route 53 riceve una query per esempio.com. In base alla latenza per l'utente che effettua la richiesta, Route 53 seleziona il record alias di latenza per la regione us-east-1.

  2. Route 53 determina qual è la destinazione alias per il record alias di latenza e verifica i controlli dell'integrità corrispondenti. Entrambi stanno avendo esito negativo.

  3. Poiché il valore di Valuta integrità destinazione è No per il record alias di latenza relativo alla regione us-east-1, Route 53 deve scegliere un record in questo ramo anziché uscire dallo stesso e cercare un record integro nella regione ap-southeast-2.