本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
覆寫安全規則以重新路由流量
有些情況下,您可能想要略過使用您設定的安全規則強制執行的路由控制保護措施。例如,您可能想要快速容錯移轉以進行災難復原,而且一或多個安全規則可能會意外阻止您更新路由控制狀態以重新路由流量。在這樣的「中斷玻璃」案例中,您可以覆寫一或多個安全規則,以變更路由控制狀態,並容錯移轉您的應用程式。
您可以使用 update-routing-control-state或 update-routing-control-states AWS CLI 命令搭配 safety-rules-to-override 參數,在更新路由控制狀態 (或多個路由控制狀態) 時略過安全規則。使用您要覆寫之安全規則的 Amazon Resource Name (ARN) 指定 參數,或指定逗號分隔的 清單ARNs來覆寫兩個或更多的安全規則。
當安全規則封鎖路由控制狀態更新時,錯誤訊息會包含封鎖更新ARN之規則的 。因此,您可以記下 ARN,然後使用安全規則覆寫參數在路由控制狀態CLI命令中指定它。
注意
由於您更新之路由控制項可能有多個安全規則,因此您可以執行 CLI命令,以使用一個安全規則覆寫來更新路由控制狀態,但收到另一個安全規則封鎖更新的錯誤。繼續ARNs將安全規則新增至更新命令中要覆寫的規則清單,並以逗號分隔,直到更新命令成功完成為止。
若要進一步了解如何搭配 API和 使用 SafetyRulesToOverride 屬性SDKs,請參閱 UpdateRoutingControlState。
以下是覆寫安全規則以更新路由控制狀態的兩個CLI命令範例。
- 覆寫一個安全規則
aws route53-recovery-cluster --region us-west-2 update-routing-control-state \ --routing-control-arn \ arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/routingcontrol/abcdefg1234567 \ --routing-control-state On \ --safety-rules-to-override arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/yyyyyyy8888888 \ --endpoint-url https://host-dddddd.us-west-2.example.com/v1- 覆寫兩個安全規則
aws route53-recovery-cluster --region us-west-2 update-routing-control-state \ --routing-control-arn \ arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/routingcontrol/abcdefg1234567 \ --routing-control-state On \ --safety-rules-to-override "arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/yyyyyyy8888888" \ "arn:aws:route53-recovery-control::111122223333:controlpanel/0123456bbbbbbb0123456bbbbbb0123456/safetyrule/qqqqqqq7777777" --endpoint-url https://host-dddddd.us-west-2.example.com/v1
