ARC のゾーンオートシフト - Amazon Application Recovery Controller (ARC)
ゾーンオートシフトについて

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ARC のゾーンオートシフト

ゾーンオートシフトでは、復旧までの時間を短縮 AWS するために、 がイベント中にアプリケーションのリソーストラフィックをアベイラビリティーゾーン (AZ) から遠ざけることをユーザーに許可します。 は、内部テレメトリが顧客に影響を与える可能性のあるアベイラビリティーゾーンの障害があることを示すと、オートシフト AWS を開始します。がオートシフト AWS を開始すると、ゾーンオートシフト用に設定したリソースへのアプリケーショントラフィックは、アベイラビリティーゾーンからのシフトを開始します。

ARC は個々のリソースの正常性を検査しません。 AWS テレメトリが顧客に影響を与える可能性のあるアベイラビリティーゾーンの障害を検出した場合、 はオートシフト AWS を開始します。場合によっては、影響が発生していないリソースに対してトラフィックが遠ざけることがあります。

ゾーンオートシフトでは、定期的な練習実行のために、 AWS がユーザーに代わってアプリケーションのリソーストラフィックをアベイラビリティーゾーンから遠ざけることも許可します。ゾーンオートシフトには練習実行が必要です。練習実行のために ARC が開始するゾーンシフトは、オートシフト中にアベイラビリティーゾーンからトラフィックを遠ざけることがアプリケーションにとって安全であることを確認するのに役立ちます。練習実行では、リソースのトラフィックをアベイラビリティーゾーンから遠ざけるゾーンシフトを開始することによって、1 つのアベイラビリティーゾーンがなくてもアプリケーションが正常に動作することを定期的にテストします。練習実行は毎週行われ、アプリケーションが期待どおりに動作するかどうかを理解するのに役立つ SUCCEEDEDFAILEDなどの結果を提供します。

重要

練習実行を設定したり、ゾーンオートシフトを有効にしたりする前に、アプリケーションリソースがデプロイされているリージョン内のすべてのアベイラビリティーゾーンでアプリケーションリソース容量を事前にスケーリングすることを強くお勧めします。オートシフトまたは練習実行が開始されるとき、オンデマンドでのスケーリングに頼るべきではありません。練習実行を含むゾーンオートシフトは独立して動作し、自動スケーリングアクションの完了を待ちません。自動スケーリングに依存すると、アプリケーションの復旧に時間がかかる場合があります。

自動スケーリングを使用して定期的なトラフィックサイクルを処理する場合は、アベイラビリティーゾーンが失われても正常に動作し続けるように、自動スケーリングの最小容量を設定することを強くお勧めします。

ゾーンオートシフトを有効にするか、練習実行を設定する場合は、アプリケーションリソース容量を事前にスケーリングした後、1 つのアベイラビリティーゾーンなしでアプリケーションが正常に動作することをテストします。これをテストするには、ゾーンシフトを開始して、リソースのトラフィックをアベイラビリティーゾーンから遠ざけます。

ゾーンシフトによるテストが有効であることを確認するには、移行元の AZ からトラフィックが期待どおりにドレインすることを検証することが重要です。例えば、Application Load Balancer と Network Load Balancer の両方が、これをモニタリングするために使用できる Amazon CloudWatch の AZ ごとのメトリクスを提供します。サービスおよびクライアントが接続を再利用する時間によっては、トラフィックが想定よりも長く移行した AZ に継続する場合があります。詳細については、「クライアントがエンドポイントに接続したままになる時間を制限する」を参照してください。

ゾーンシフトを開始して評価することで、アベイラビリティーゾーンからトラフィックを遠ざけてアプリケーションが正常に動作し続けることができることを確認した後、ARC が実行する通常の練習実行は、オートシフトに十分な容量があることを継続的に確認するのに役立ちます。

ARC コンソールでサポートされているリソースのゾーンオートシフトを有効にするだけでなく、Amazon EC2 コンソールで特定のロードバランサーのゾーンオートシフトを有効にすることもできます。Elastic Load Balancing でゾーンオートシフトを有効にする方法の詳細については、Elastic Load Balancing ユーザーガイド」の「ゾーンシフト」を参照してください。

オートシフトと練習実行のゾーンシフトは一時的なものです。オートシフトでは、影響を受けるアベイラビリティーゾーンが回復すると、 はアベイラビリティーゾーンからリソースのトラフィックの移行を AWS 停止します。顧客のアプリケーショントラフィックは、リージョン内のすべてのアベイラビリティーゾーンに戻ります。練習実行では、トラフィックは 1 つのリソースについて 1 つのアベイラビリティーゾーンから約 30 分間遠ざけられ、その後、リージョン内のすべてのアベイラビリティーゾーンに戻されます。

Amazon EventBridge 通知を設定して、オートシフトや練習実行についてアラートを受け取ることができます。詳細については、「Amazon でのゾーンオートシフトの使用 EventBridge」を参照してください。

ゾーンオートシフトについて

ゾーンオートシフトは、ユーザーに代わって がアプリケーションリソーストラフィックをアベイラビリティーゾーンから AWS 遠ざける機能です。 は、内部テレメトリが顧客に影響を与える可能性のあるアベイラビリティーゾーンの障害があることを示すと、オートシフト AWS を開始します。内部テレメトリには、 AWS ネットワーク、Amazon EC2、Elastic Load Balancing サービスなど、複数のソースからのメトリクスが組み込まれています。

サポートされている AWS リソースに対してゾーンオートシフトを手動で有効にする必要があります。

リージョン内の複数の (通常は 3 つの) AZs のロードバランサーで AWS アプリケーションをデプロイして実行し、静的安定性をサポートするように事前スケーリングすると、 はオートシフトでトラフィックを遠ざけることで AZ 内の顧客アプリケーションをすばやく復旧 AWS できます。リソーストラフィックを リージョン内の他の AZs にシフトすることで、 は停電、AZ のハードウェアやソフトウェアの問題、またはその他の障害による潜在的な影響の期間と重要度を減らす AWS ことができます。

ARC でサポートされているリソースは、指定された AZ を異常としてマークする統合を提供し、障害のある AZ からトラフィックが移行します。

リソースのゾーンオートシフトを有効にする場合は、リソースの練習実行も設定する必要があります。 AWS は、リージョン内のアベイラビリティーゾーンの 1 つなしでアプリケーションを実行するのに十分な容量を確保するために、約 1 週間、約 30 分間練習実行を実行します。

ゾーンシフトと同様に、ゾーンオートシフトによってトラフィックが AZ から遠ざけられない特定のシナリオがいくつかあります。例えば、AZ 内のロードバランサーのターゲットグループにインスタンスが含まれていない場合や、すべてのインスタンスが「異常」である場合、ロードバランサーはフェイルオープン状態であり、AZ の 1 つをシフトできません。

ゾーンオートシフトの詳細については、「ARC のゾーンオートシフト」を参照してください。