As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Os endpoints globais do Amazon SES são um recurso que aprimora a continuidade e a confiabilidade de suas operações de envio de e-mail. Este capítulo o guiará pelo conceito, configuração e uso de endpoints globais, ajudando você a aproveitar o envio multirregional (MRS) para obter maior disponibilidade e recursos aprimorados de recuperação de desastres para suas cargas de trabalho de e-mail.
O que são endpoints globais?
Os endpoints globais são recursos que permitem que você distribua suas cargas de trabalho externas do SES em dois. Regiões da AWS Depois de configurado, o SES divide automaticamente seu tráfego de envio entre as regiões primária e secundária selecionadas. Se qualquer uma das regiões sofrer uma deficiência, a SES deslocará automaticamente o tráfego da região afetada para manter a continuidade de suas operações de envio.
Os principais benefícios do uso de endpoints globais incluem:
-
Continuidade aprimorada do envio de e-mails
-
Failover automático entre regiões
-
Configuração multirregional simplificada
Como funcionam os endpoints globais
Ao configurar um endpoint global, você seleciona uma região primária (onde o endpoint é criado) e uma região secundária. Em seguida, o SES cria um endpoint multirregional (MREP) que serve como ponto de entrada para suas solicitações de envio de e-mail.
O processo de configuração global do endpoint sincroniza os principais artefatos e os limites de envio da sua região primária para sua região secundária. Isso garante que ambas as regiões tenham identidades verificadas, conjuntos de configurações e limites de envio aprovados equivalentes suficientes para todo o volume esperado.
Quando o endpoint global estiver pronto e seu ID de endpoint for especificado na chamada da SendEmail API, o SES encaminha automaticamente seu tráfego de saída uniformemente entre suas regiões primária e secundária. Se uma região ficar prejudicada, o tráfego será desviado dessa região para a outra até que a deficiência seja resolvida.
Configurando endpoints globais
Pré-requisitos
Antes de criar um endpoint global, primeiro você precisará conceder permissão à SES para criar funções vinculadas ao serviço (SLRs) em sua conta. Essas funções permitem as funcionalidades essenciais do serviço e o acesso aos recursos necessários para criar, usar e monitorar endpoints globais. Isso pode ser feito implementando a seguinte política:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "ses.amazonaws.com"
}
}
}
]
}Criando um endpoint global
Para criar um novo endpoint global:
-
Abra o console SES em https://console.aws.amazon.com/ses/
. -
No painel de navegação, escolha Global Endpoints.
-
Escolha Criar endpoint global e insira um nome no campo Nome.
-
Selecione uma região secundária no menu suspenso. (Sua região principal é padronizada para a região com a qual você se conectou ao console.)
-
(Opcional) Adicione uma ou mais tags ao seu endpoint global.
-
Revise a configuração e escolha Criar endpoint global.
O processo de criação pode levar alguns segundos. Depois de concluído, o status do seu endpoint global mudará para “Pronto”.
Usando o AWS CLI:
aws sesv2 create-multi-region-endpoint --primary-regionus-west-2--secondary-regionus-east-1--endpoint-nameMyGlobalEndpoint
No exemplo anterior:
-
us-west-2Substitua pela região primária do seu endpoint global. -
us-east-1Substitua pela região secundária do seu endpoint global. -
MyGlobalEndpointSubstitua pelo nome amigável para fornecer seu endpoint global.
Estados globais de endpoint
Os endpoints globais podem ter os seguintes estados:
-
Criação — O recurso está sendo provisionado
-
Pronto — O recurso está pronto para uso
-
Falha — O recurso falhou ao ser provisionado
-
Excluindo — O recurso está sendo excluído conforme solicitado
Preparando a região secundária
Agora que você criou seu endpoint global, agora você deve garantir que a configuração de envio de e-mail, incluindo todos os seus componentes (identidades, conjuntos de configurações, modelos de e-mail e limites de envio), seja consistente nas regiões primária e secundária antes de utilizar o endpoint global para enviar e-mails. Esse alinhamento é crucial para evitar possíveis problemas e garantir a entrega e o rastreamento adequados de e-mails.
O recurso de duplicação de regiões no console ajuda você a duplicar automaticamente os recursos e duplicar as configurações no nível da conta da região primária para a secundária, o que o ajudará rapidamente a garantir que ambas as regiões tenham configurações equivalentes.
Com base nas dependências dos recursos, a ordem na qual você duplica os recursos é importante. Para evitar conflitos, siga a ordem dos tópicos abaixo:
Tópicos
Duplicando conjuntos de configurações
Você pode selecionar vários conjuntos de configurações da sua região primária para serem duplicados, junto com suas configurações, na região secundária.
O recurso “Duplicar conjuntos de configurações” permite que você:
-
Duplique vários conjuntos de configurações na região secundária de uma só vez.
-
Verifique as diferenças entre os conjuntos de configurações na região primária e na região secundária.
Para duplicar conjuntos de configurações:
-
Na página Endpoints globais, escolha o endpoint global que você deseja duplicar selecionando-o na coluna Nome.
-
No cartão Duplicar conjuntos de configurações, expanda as ações dos conjuntos de configurações e escolha Duplicar.
-
Selecione até 10 conjuntos de configurações seguidos de Confirmar.
-
Se o status não for bem-sucedido, escolha Exibir relatório para identificar o problema.
-
(Opcional) Para conjuntos de configurações duplicados anteriormente, você pode verificar as diferenças entre as regiões primária e secundária selecionando Verificar diferenças enquanto repete as últimas três etapas.
nota
-
Se o conjunto de configurações que você duplicou contiver destinos de eventos, opções de reputação, opções de arquivamento ou for referenciado em um modelo de e-mail, essas configurações precisarão ser definidas manualmente na região secundária.
-
Se você tiver o arquivamento ativado para e-mails enviados (de saída) em um conjunto de configurações na região primária, deverá habilitar manualmente o arquivamento de e-mails enviados (de saída) no conjunto de configurações da região secundária usando um arquivamento criado na região secundária com o mesmo nome.
Duplicando identidades de domínio verificadas
Para garantir que a configuração global do endpoint funcione de forma eficaz, sua identidade de domínio de envio precisa ser verificada nas regiões primária e secundária. O SES usa DKIM fácil determinístico (DEED) para simplificar esse processo.
O Deterministic Easy DKIM (DEED) é um recurso que gera tokens DKIM consistentes em todos, Regiões da AWS com base em um domínio principal configurado com o Easy DKIM. Essa consistência permite que o SES verifique automaticamente um domínio na região secundária depois de verificado na região primária, sem exigir atualizações adicionais do registro DNS. Portanto, você deve garantir que a identidade do domínio que você deseja duplicar, ou seja, a principal, já esteja configurada com o Easy DKIM.
O recurso “Identidades de domínio verificadas duplicadas” permite que você:
-
Duplique várias identidades de domínio na região secundária de uma só vez.
-
Verifique-os automaticamente com o Deterministic Easy DKIM (DEED).
-
Verifique as diferenças entre as identidades na região primária e na região secundária.
Para duplicar identidades do console SES:
-
Na página Endpoints globais, escolha o endpoint global que você deseja duplicar selecionando-o na coluna Nome.
-
No cartão de identidade de domínio verificado duplicado, expanda Ações de identidades e escolha Duplicar.
-
Selecione até 10 identidades seguidas de Confirmar.
-
Se o status não for bem-sucedido, escolha Exibir relatório para identificar o problema.
-
(Opcional) Para identidades duplicadas anteriormente, você pode verificar as diferenças entre as regiões primária e secundária selecionando Verificar diferenças enquanto repete as últimas três etapas.
nota
-
As identidades de domínio verificadas com BYODKIM, ou autoassinadas, precisarão ser criadas manualmente na região secundária, pois o DEED não é aplicável nesse caso.
-
As identidades de domínio que usam atributos, políticas ou encaminhamento de feedback e notificações do Mail-from precisarão ter esses recursos configurados manualmente na região secundária.
Duplicando os limites de produção
O SES verifica se os limites de envio estão alinhados entre as regiões e permite que você solicite aumentos de limite na região secundária, se necessário.
O recurso “Limites de produção duplicados” permite que você:
-
Verifique se os limites de produção estão alinhados entre as regiões primária e secundária.
-
Solicite um aumento de limite na região secundária, se necessário.
Para duplicar os limites de produção:
-
Na página Endpoints globais, escolha o endpoint global que você deseja duplicar selecionando-o na coluna Nome.
-
No cartão Limites de produção duplicados, se o status exibir Limites de envio não alinhados, expanda Ações de limites de envio.
-
Selecione Gerenciando limites de envio para a região secundária.
-
A página Service Quotas é aberta na região secundária, onde você pode solicitar aumentos na “Cota de envio” e na “Taxa de envio” para corresponder aos valores da região primária.
dica
É recomendável que você solicite a cota máxima para a qual está qualificado nas duas regiões. Embora o tráfego de e-mail seja distribuído entre as duas regiões em condições operacionais normais, durante um evento de failover, o volume total do tráfego de e-mail será enviado para uma região e seus limites devem ser suficientes para lidar com a carga total do volume.
-
(Opcional) Você também pode solicitar aumentos de produção para sua região primária selecionando Gerenciar limites de envio para a região primária e repetindo as duas etapas anteriores.
Importante
É fundamental que ambas as regiões tenham as identidades verificadas e os conjuntos de configurações equivalentes com os quais você pretende enviar e-mails, além de limites de envio correspondentes para garantir a funcionalidade adequada do endpoint global. Qualquer discrepância pode causar falhas na entrega, diminuição da confiabilidade do failover e perda de métricas.
Usando endpoints globais
Integração ao seu aplicativo
O uso de um endpoint global em seu aplicativo exige que você obtenha seu ID de endpoint.
Para recuperar o ID do endpoint global de um endpoint:
-
No console do SES, acesse a página de endpoints globais e escolha o endpoint global que você deseja usar selecionando-o na coluna Nome.
-
Selecione o ícone de cópia em ID do endpoint na página de detalhes do endpoint global.
Usando o AWS CLI:
aws sesv2 get-multi-region-endpoint --endpoint-nameMyGlobalEndpoint--regionus-west-2
No exemplo anterior:
-
MyGlobalEndpointSubstitua pelo nome amigável que você deu ao seu endpoint global durante a criação. -
us-west-2Substitua pela região primária em que você criou seu endpoint global. -
A resposta da API incluirá o valor do seu ID de endpoint, como,
"EndpointId": "abcdef12.g3h".
Depois de obter o ID do endpoint do seu endpoint global, você pode atualizar suas chamadas SendEmailou de SendBulkEmailAPI para incluir o valor do ID do endpoint para o parâmetro. endpoint-id Aqui está um exemplo de como especificar o ID do endpoint em uma chamada de SendEmail API usando o AWS CLI:
aws sesv2 send-email \ --from-email-address "sender@example.com" \ --destination "ToAddresses=recipient@example.com" \ --content "Subject={Data=Test email,Charset=UTF-8},Body={Text={Data=This is a test email sent using Amazon SES Global endpoints.,Charset=UTF-8}}" \ --endpoint-id "abcdef12.g3h"
abcdef12.g3hSubstitua pela ID real do endpoint que você obteve por meio do console ou da API.
Monitoramento e métricas
O recurso de endpoints globais fornece uma visão unificada do volume de envio de e-mails nas regiões primária e secundária. Você pode acessar essas métricas por meio da guia Métricas entre regiões na página de detalhes do endpoint global no console do SES.
Para acessar métricas de envio nas duas regiões:
-
No console do SES, acesse a página de endpoints globais, escolha o endpoint global para o qual você deseja ver as métricas selecionando-o na coluna Nome.
-
Selecione a guia Métricas entre regiões na página de detalhes globais do endpoint e insira um intervalo de datas de até 31 dias. As métricas de ambas as regiões serão exibidas para o intervalo de datas determinado.
Usando o AWS CLI:
aws cloudwatch get-metric-statistics \ --namespace AWS/SES \ --metric-name SendCount \ --dimensions Name=ses:multi-region-endpoint-id,Value=abcdef12.g3h\ --start-time 2024-10-01T00:00:00Z \ --end-time 2024-10-31T23:59:59Z \ --period 86400 \ --statistics Sum
abcdef12.g3hSubstitua pelo seu ID de endpoint real.
Práticas recomendadas e considerações
Seguir essas melhores práticas e considerações ajuda a garantir a utilização, o monitoramento e a otimização de custos eficazes de endpoints globais em vários Regiões da AWS para melhorar a disponibilidade e a confiabilidade dos recursos de envio de e-mail.
-
Sincronize regularmente todas as alterações feitas nos artefatos (por exemplo, conjuntos de configurações, identidades verificadas) entre regiões para manter a integridade do envio.
-
Monitore as métricas entre regiões para garantir uma distribuição equilibrada do tráfego e identificar possíveis problemas.
-
Esteja ciente de que, embora os endpoints globais ofereçam maior disponibilidade, eles não alteram o estado físico da disponibilidade regional do SES Outbound.
-
Observe que, no lançamento, os endpoints globais não oferecem suporte ao acesso a endpoints SMTP ou VPC.
-
Considere possíveis cobranças de saída se estiver usando um gateway de conversão AWS de endereços.
-
Esteja ciente de que pode haver aumentos fracionários na latência da API ao fazer chamadas para regiões distantes habilitadas para MREP.
Preços
Embora os detalhes exatos dos preços estejam sujeitos a alterações, espera-se que os endpoints globais tenham um preço mais alto do que o envio de um volume igual de correspondência em uma única região. Apesar desse aumento, espera-se que o custo geral permaneça competitivo em comparação com outros provedores de serviços de e-mail.
Para obter a maioria das informações sobre up-to-date preços, consulte a página de preços do Amazon SES
