Como as verificações de integridade funcionam com as configurações simples do Amazon Route 53 - Amazon Route 53

Como as verificações de integridade funcionam com as configurações simples do Amazon Route 53

Quando há dois ou mais recursos que executam a mesma função, como dois ou mais servidores da Web para example.com, você pode usar os seguintes recursos de verificação de integridade para encaminhar o tráfego somente para os recursos íntegros:

Verifique a integridade de instâncias do EC2 e de outros recursos (registros que não são de alias)

Se você estiver roteando tráfego a recursos para os quais não é possível criar registros com alias, como instâncias do EC2, crie um registro e uma verificação de integridade para cada recurso. Em seguida, associe cada verificação de integridade ao registro aplicável. As verificações de integridade verificam regularmente a integridade dos recursos correspondentes, e o Route 53 encaminha o tráfego apenas para os recursos que relatam as verificações de integridade como íntegras.

Avaliar a integridade de um recurso da AWS (registros com alias)

Se estiver usando registros do alias para encaminhar o tráfego para recursos selecionados da AWS, como balanceadores de carga do ELB, você poderá configurar o Route 53 para avaliar a integridade do recurso e encaminhar o tráfego apenas para recursos íntegros. Quando você configura um registro com alias para avaliar a integridade de um recurso, não é necessário criar uma verificação de integridade para ele.

Aqui está uma visão geral de como configurar o Route 53 para verificar a integridade dos recursos em configurações simples:

  1. Você identifica os recursos que você deseja que o Route 53 monitore. Por exemplo, convém monitorar todos os servidores HTTP que respondem às solicitações de example.com.

  2. Você cria verificações de integridade para recursos para os quais não é possível criar registros com alias, como instâncias do EC2 ou servidores no seu próprio datacenter. Você especifica como enviar solicitações de verificação de integridade para o recurso: qual protocolo usar (HTTP, HTTPS ou TCP), qual endereço IP e porta usar e, para verificações de integridade HTTP/HTTPS, um nome de domínio e caminho.

    nota

    Se você estiver usando algum recurso para o qual possa criar registros com alias, como os load balancers do ELB, não crie verificações de integridade para esses recursos.

    Uma configuração comum é criar uma verificação de integridade para cada recurso e usar o mesmo endereço IP para o endpoint de verificação de integridade e para o recurso. A verificação de integridade envia solicitações para o endereço IP especificado.

    nota

    O Route 53 não pode verificar a integridade de recursos que possuem um endereço IP nos intervalos locais, privados, não encaminháveis ou multicast. Para mais informações sobre os endereços IP para os quais não é possível criar verificações de integridade, consulte RFC 5735, Endereços IPv4 de uso especial e RFC 6598, Prefixo IPv4 reservado por IANA para espaço de endereço compartilhado.

    Para obter mais informações sobre como criar verificações de integridade, consulte Criar, atualizar e excluir verificações de integridade.

  3. Talvez seja necessário configurar as regras do roteador e do firewall para que o Route 53 consiga enviar solicitações regulares aos endpoints que você especificou nas suas verificações de integridade. Para ter mais informações, consulte Como configurar regras de roteador e firewall para as verificações de integridade do Amazon Route 53 .

  4. Você cria um grupo de registros para seus recursos, por exemplo, um grupo de registros ponderados. Você pode combinar registros com alias e sem alias, mas todos eles devem ter o mesmo valor para Name, Type e Routing Policy.

    A maneira de configurar o Route 53 para verificar a integridade dos seus recursos depende se você está criando registros com alias ou sem alias:

    • Alias records (Registros com alias): especifique Yes (Sim) para Evaluate Target Health (Avaliar integridade do destino).

    • Non-alias records (Registros sem alias): associe as verificações de integridade que você criou na etapa 2 com os registros correspondentes.

    Quando terminar, sua configuração será semelhante ao diagrama a seguir, que inclui apenas os registros sem alias.

    Três registros ponderados e verificações de integridade correspondentes.

    Para obter mais informações sobre como criar registros usando o console do Route 53, consulte Criar registros usando o console do Amazon Route 53.

  5. Se você criou verificações de integridade, o Route 53 enviará solicitações periódicas ao endpoint para cada verificação de integridade. Ele não executará a verificação de integridade quando receber uma consulta de DNS. Com base nas respostas, o Route 53 decide se os endpoints são íntegros ​​e usa essa informação para determinar como responder às consultas. Para ter mais informações, consulte Como o Amazon Route 53 determina a integridade de uma verificação de integridade.

    O Route 53 não verifica a integridade do recurso especificado no registro, como o endereço IP especificado em um registro A para example.com. Quando você associa uma verificação de integridade a um registro, o Route 53 inicia a verificação de integridade do endpoint especificado na verificação de integridade. Você também pode configurar o Route 53 para monitorar a integridade de outras verificações de integridade ou os fluxos de dados dos alarmes do CloudWatch. Para ter mais informações, consulte Tipos de verificações de integridade do Amazon Route 53.

Veja a seguir o que acontece quando o Route 53 recebe uma consulta para example.com:

  1. O Route 53 escolhe um registro com base na política de roteamento. Nesse caso, ele escolhe um registro com base no peso.

  2. Ele determina a integridade atual do registro selecionado verificando o status da verificação de integridade desse registro.

  3. Se o registro selecionado não for íntegro, o Route 53 escolherá um registro diferente. Dessa vez, o registro não íntegro não é considerado.

    Para ter mais informações, consulte Como o Amazon Route 53 escolhe registros quando a verificação de integridade está configurada.

  4. Quando o Route 53 encontra um registro íntegro, ele responde à consulta com o valor aplicável, como o endereço IP em um registro A.

O exemplo a seguir mostra um grupo de registros ponderados em que o terceiro registro não está íntegro. Inicialmente, o Route 53 seleciona um registro com base nos pesos de todos os três registros. Se ele selecionar o registro não íntegro na primeira vez, o Route 53 selecionará outro registro, mas, dessa vez, omitirá o peso do terceiro registro do cálculo:

  • Inicialmente, quando o Route 53 seleciona entre todos os três registros, ele responde às solicitações usando o primeiro registro cerca de 20% do tempo, 10/(10 + 20 + 20).

  • Quando o Route 53 determina que o terceiro registro não está íntegro, ele responde às solicitações usando o primeiro registro cerca de 33% do tempo, 10/(10 + 20).

Três registros ponderados e verificações de integridade correspondentes. A terceira verificação de integridade não é íntegra, portanto, o Route 53 considera o registro associado como não íntegro.

Se você omitir uma verificação de integridade de um ou mais registros em um grupo de registros, o Route 53 não poderá determinar a integridade do recurso correspondente. O Route 53 os tratará como registros íntegros.

Três registros ponderados, apenas dois dos quais têm verificações de integridade. O Route 53 sempre considera o terceiro registro como íntegro.