Como as verificações de integridade funcionam com as configurações complexas do Amazon Route 53 - Amazon Route 53
O que acontece quando você associa uma verificação de integridade a um registro de alias?O que acontece quando você omite verificações de integridade?O que acontece quando você define avaliar a integridade do alvo como Não?

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como as verificações de integridade funcionam com as configurações complexas do Amazon Route 53

A verificação da integridade dos recursos em configurações complexas funciona da mesma forma que nas configurações simples. No entanto, em configurações complexas, você usa uma combinação de registros com alias (como alias ponderados e alias de failover) e registros de não alias para construir uma árvore de decisão que fornece maior controle sobre como o Route 53 responde às solicitações.

Por exemplo, você pode usar registros de alias de latência para selecionar uma região próxima a um usuário e usar registros ponderados para dois ou mais recursos em cada região para se proteger contra a falha de um único endpoint ou de uma zona de disponibilidade. O diagrama a seguir mostra essa configuração.

Configuração do DNS que inclui registros com alias de latência e registros com alias ponderados.

Veja como o Amazon EC2 e o Route 53 são configurados. Vamos começar na parte inferior da árvore porque essa é a ordem em que você criará registros:

  • Você tem duas instâncias do EC2 em cada uma das suas regiões, us-east-1 e ap-southeast-2. Você quer que o Route 53 roteie o tráfego para suas instâncias do EC2 levando em consideração o estado de integridade delas. Portanto, crie uma verificação de integridade para cada instância. Você configura cada verificação de integridade para enviar solicitações de verificação de integridade à instância correspondente no endereço IP elástico da instância.

    O Route 53 é um serviço global. Portanto, você não especifica a região em que quer criar verificações de integridade.

  • Convém rotear o tráfego para as duas instâncias em cada região com base no tipo de instância, de modo que você possa criar um registro ponderado para cada instância e atribuir um peso a cada registro. (Você pode alterar o peso posteriormente para rotear mais ou menos tráfego para uma instância.) Você também associa a verificação de integridade aplicável a cada instância.

    Quando você cria os registros, você usa nomes, como us-east-1-www.exemplo.com. e ap-southeast-2-www.exemplo.com. Você esperará até chegar ao topo da árvore para fornecer aos registros os nomes que seus usuários usarão para acessar seu site ou aplicativo web, como example.com.

  • Convém direcionar o tráfego para a região que fornece a menor latência para seus usuários, para que você possa escolher a política de roteamento da latência para os registros no topo da árvore.

    Convém direcionar o tráfego para os registros em cada região, e não diretamente para os recursos em cada região (os registros ponderados já fazem isso). Como resultado, você cria registros com alias de latência.

    Ao criar os registros com alias, você fornece o nome que deseja que seus usuários usem para acessar seu site ou aplicativo web, como example.com. Os registros com alias roteiam o tráfego de example.com para os registros de us-east-1-www.example.com e ap-southeast-2-www.example.com.

    Para os dois registros de alias de latência, defina o valor de Evaluate Target Health como Yes. Isso faz com que o Route 53 determine se há algum recurso íntegro em uma região antes de tentar encaminhar o tráfego para lá. Caso contrário, o Route 53 escolherá um recurso íntegro na outra região.

Configuração do DNS que inclui registros com alias de latência e registros com alias ponderados.

O diagrama anterior ilustra a seguinte sequência de eventos:

  1. O Route 53 recebe uma consulta para example.com. Com base na latência do usuário que faz a solicitação, o Route 53 seleciona o registro de alias de latência para a região us-east-1.

  2. O Route 53 seleciona um registro ponderado com base no peso. Evaluate Target Health (Avaliar integridade do destino) é Yes (Sim) para o registro com alias de latência, portanto, o Route 53 verifica a integridade do registro ponderado selecionado.

  3. A verificação de integridade falhou, portanto, o Route 53 escolhe outro registro ponderado com base no peso e verifica sua integridade. Este registro também não está íntegro.

  4. O Route 53 retorna à ramificação da árvore, procura o registro de alias de latência com a segunda melhor latência, e escolhe o registro para ap-southeast-2.

  5. O Route 53 seleciona novamente um registro com base no peso e, em seguida, verifica a integridade do recurso selecionado. O recurso é íntegro. Portanto, o Route 53 retornará o valor aplicável em resposta à consulta.

O que acontece quando você associa uma verificação de integridade a um registro de alias?

Você pode associar uma verificação de integridade a um registro de alias em vez de ou além de configurar o valor de Evaluate Target Health como Yes. No entanto, geralmente é mais útil que o Route 53 responda às consultas com base na integridade dos recursos subjacentes, os servidores HTTP, os servidores de banco de dados e outros recursos aos quais seus registros de alias se referem. Por exemplo, suponha a seguinte configuração:

  • Você atribui uma verificação de integridade a um registro de alias de latência no qual o destino do alias é um grupo de registros ponderados.

  • Você define o valor de Evaluate Target Health como Yes para o registro de alias de latência.

Nessa configuração, os seguintes itens precisam ser verdadeiros para que o Route 53 retorne o valor aplicável para um registro ponderado:

  • A verificação de integridade associada ao registro de alias de latência deve ser aprovada.

  • Pelo menos um registro ponderado precisa ser considerado íntegro, seja porque ele está associado a uma verificação de integridade aprovada ou porque não está associado a uma verificação de integridade. No último caso, o Route 53 sempre considera o registro ponderado como íntegro.

Na ilustração a seguir, a verificação de integridade do registro com alias de latência no canto superior esquerdo apresentou falha. Como resultado, o Route 53 deixará de responder às consultas usando qualquer um dos registros ponderados aos quais o registro com alias de latência se refere, mesmo que todos estejam em bom estado. O Route 53 só começará a considerar esses registros ponderados novamente quando a verificação de integridade do registro com alias de latência voltar ao estado íntegro. (Para exceções, consulte Como o Amazon Route 53 escolhe registros quando a verificação de integridade está configurada.)

Configuração do DNS que inclui um registro com alias com Evaluate Target Health (Avaliar a integridade do destino) definida como Yes (Sim) e uma verificação de integridade no registro com alias.

O que acontece quando você omite verificações de integridade?

Em uma configuração complexa, é importante associar as verificações de integridade a todos os registros sem alias. No exemplo a seguir, está faltando uma verificação de integridade em um dos registros ponderados na região us-east-1.

Configuração do DNS que inclui uma verificação de integridade com falha e um registro que não tem verificação de integridade.

Veja o que acontece quando você omite uma verificação de integridade em registro não alias nessa configuração:

  1. O Route 53 recebe uma consulta para example.com. Com base na latência do usuário que faz a solicitação, o Route 53 seleciona o registro de alias de latência para a região us-east-1.

  2. O Route 53 procura o destino do alias para o registro de alias de latência e verifica o status das verificações de integridade correspondentes. A verificação de integridade de um registro ponderado falhou, portanto esse registro não é considerado.

  3. O outro registro ponderado no destino do alias para a região us-east-1 não possui verificação de integridade. O recurso correspondente pode ou não ser íntegro, mas sem uma verificação de integridade, o Route 53 não tem como saber. O Route 53 presume que o recurso seja íntegro e retorna o valor aplicável em resposta à consulta.

O que acontece quando você define avaliar a integridade do alvo como Não?

Em geral, você deve definir Evaluate Target Health como Yes para todos os registros com alias em uma árvore. Se você definir Evaluate Target Health (Avaliar integridade do destino) como No (Não), o Route 53 continuará encaminhando o tráfego para os registros aos quais um registro com alias se refere, mesmo que as verificações de integridade deles apresentem falha.

Neste exemplo, todos os registros ponderados têm verificações de integridade associadas, mas Evaluate Target Health está definido como No para o registro com alias de latência da região us-east-1:

Configuração do DNS que inclui um registro com alias com Evaluate Target Health (Avaliar a integridade do destino) definida como No (Não).

Veja a seguir o que acontece quando você define Evaluate Target Health como No em um registro de alias nessa configuração:

  1. O Route 53 recebe uma consulta para example.com. Com base na latência do usuário que faz a solicitação, o Route 53 seleciona o registro de alias de latência para a região us-east-1.

  2. O Route 53 determina qual é o destino do alias para o registro de alias de latência e confere as verificações de integridade correspondentes. Ambas falham.

  3. Como o valor de Evaluate Target Health (Avaliar integridade do destino) é No (Não) para o registro com alias de latência da região us-east-1, o Route 53 precisa escolher um registro nessa ramificação, em vez de sair dela e procurar um registro íntegro na região ap-southeast-2.