本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon SES Global Endpoint 是一項功能,可增強電子郵件傳送操作的持續性和可靠性。本章將引導您完成全球端點的概念、設定和使用,協助您利用多區域傳送 (MRS) 來實現更高的可用性,並改善電子郵件工作負載的災難復原功能。
什麼是全域端點?
全域端點是可讓您將 SES 傳出工作負載分散到兩個的資源 AWS 區域。設定完成後,SES 會自動分割所選主要和次要區域之間的傳送流量。如果任一區域發生損害,SES 會自動將流量移離受影響的區域,以維持傳送操作的連續性。
使用全域端點的主要優點包括:
-
改善電子郵件傳送持續性
-
區域之間的自動容錯移轉
-
簡化多區域組態
全域端點的運作方式
設定全域端點時,您可以選取主要區域 (建立端點的位置) 和次要區域。SES 接著會建立多區域端點 (MREP),做為電子郵件傳送請求的進入點。
全域端點設定程序會同步金鑰成品,並將限制從主要區域傳送至次要區域。這可確保兩個區域都有同等的已驗證身分、組態集和核准的傳送限制,足以滿足所有預期的磁碟區。
全域端點就緒並在 SendEmail API 呼叫中指定其端點 ID 後,SES 會自動在主要和次要區域之間平均路由傳出流量。如果任一區域受損,流量將從該區域加權到另一個區域,直到受損解決為止。
設定全域端點
先決條件
建立全球端點之前,您必須先授予 SES 許可,才能在帳戶中建立服務連結角色 (SLRs)。這些角色可啟用建立、使用和監控全域端點所需的基本服務功能和資源存取。這可以透過實作下列政策來完成:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "ses.amazonaws.com"
}
}
}
]
}建立全域端點
若要建立新的全域端點:
-
開啟 SES 主控台,網址為 https://console.aws.amazon.com/ses/
://www.。 -
在導覽窗格中,選擇全域端點。
-
選擇建立全域端點,然後在名稱欄位中輸入名稱。
-
從下拉式選單中選取次要區域。(您的主要區域預設為您登入主控台的區域。)
-
(選用) 將一或多個標籤新增至您的全域端點。
-
檢閱組態,然後選擇建立全域端點。
建立程序可能需要幾秒鐘的時間。完成後,您的全域端點狀態將變更為「就緒」。
使用 AWS CLI:
aws sesv2 create-multi-region-endpoint --primary-regionus-west-2--secondary-regionus-east-1--endpoint-nameMyGlobalEndpoint
在上述範例中:
-
將
us-west-2取代為全域端點的主要區域。 -
將
us-east-1取代為全域端點的次要區域。 -
將
MyGlobalEndpoint取代為易記名稱,以提供您的全域端點。
全域端點狀態
全域端點可以有下列狀態:
-
建立 – 正在佈建資源
-
就緒 – 資源已就緒可供使用
-
失敗 – 無法佈建資源
-
刪除 – 正在依要求刪除資源
準備次要區域
現在您已建立全域端點,您現在必須確保電子郵件傳送組態,包括其所有元件 (身分、組態集、電子郵件範本和傳送限制),在使用全域端點傳送電子郵件之前,在主要和次要區域之間保持一致。這種一致性對於避免潛在問題並確保適當的電子郵件交付和追蹤至關重要。
主控台中的區域重複功能透過自動複製資源,以及將帳戶層級設定從主要區域複製到次要區域來協助您,以快速協助您確保這兩個區域都有同等組態。
根據資源相依性,您複製資源的順序很重要。若要避免衝突,請遵循下列主題順序:
複製組態集
您可以從要複製的主要區域中選取多個組態集,以及其在次要區域中的設定。
「重複組態設定」功能可讓您:
-
將多個組態集一次複製到次要區域。
-
檢查主要區域中的組態集與次要區域之間的差異。
若要複製組態設定:
-
在全域端點頁面上,從名稱欄中選取您要複製的全域端點,以選擇它。
-
在複製組態集卡片中,展開組態集動作,然後選擇複製。
-
選取最多 10 個組態設定,後面接著確認。
-
如果狀態不成功,請選擇檢視報告以識別問題。
-
(選用) 對於先前複製的組態設定,您可以選取檢查差異,同時重複最後三個步驟,以檢查主要和次要區域之間的差異。
注意
-
如果您複製的組態集包含事件目的地、評價選項、封存選項,或在電子郵件範本中參考,則需要在次要區域中手動設定這些設定。
-
如果您已在主要區域中的組態設定中啟用已傳送 (傳出) 電子郵件的封存,則必須使用在相同名稱的次要區域中建立的封存,在次要區域的組態集中手動啟用已傳送 (傳出) 電子郵件的封存。
複製已驗證的網域身分
為了確保全域端點組態有效運作,您的傳送網域身分必須在主要和次要區域進行驗證。SES 使用 確定性 Easy DKIM (DEED)簡化此程序。
確定性 Easy DKIM (DEED) 是一種功能, AWS 區域 可根據使用 Easy DKIM 設定的父系網域,在所有 中產生一致的 DKIM 字符。此一致性可讓 SES 在主要區域驗證後自動驗證次要區域中的網域,而不需要額外的 DNS 記錄更新。因此,您必須確保您想要複製的網域身分,也就是父系,已使用 Easy DKIM 設定。
「重複驗證網域身分」功能可讓您:
-
將多個網域身分一次複製到次要區域。
-
使用確定性 Easy DKIM (DEED) 自動驗證它們。
-
檢查主要區域中的身分與次要區域之間的差異。
若要從 SES 主控台複製身分:
-
在全域端點頁面上,從名稱欄中選取您要複製的全域端點,以選擇它。
-
在複製已驗證的網域身分卡中,展開身分動作,然後選擇複製。
-
最多選取 10 個身分,然後依序選取確認。
-
如果狀態不成功,請選擇檢視報告以識別問題。
-
(選用) 對於先前重複的身分,您可以選取檢查差異同時重複前三個步驟,以檢查主要和次要區域之間的差異。
注意
-
使用 BYODKIM 驗證或自我簽署的網域身分需要在次要區域中手動建立,因為 DEED 不適用於此案例。
-
使用 Mail-from 屬性、政策或意見回饋轉送和通知的網域身分,需要在次要區域中手動設定這些功能。
複製生產限制
SES 會檢查傳送限制是否在區域之間對齊,並允許您在需要時請求次要區域中增加限制。
「重複生產限制」功能可讓您:
-
檢查主要和次要區域之間的生產限制是否一致。
-
如有需要,請求提高次要區域的限制。
若要重複生產限制:
-
在全域端點頁面上,從名稱欄中選取您要複製的全域端點,以選擇它。
-
在複製生產限制卡中,如果狀態顯示傳送限制未對齊,請展開傳送限制動作。
-
選取管理次要區域的傳送限制。
-
Service Quotas 頁面會在次要區域中開啟,您可以在其中請求增加至「傳送配額」和「傳送速率」,以符合主要區域的值。
提示
建議您請求在兩個區域中符合的最大配額。雖然電子郵件流量在正常操作條件下分散在兩個區域之間,但在容錯移轉事件期間,完整的電子郵件流量將傳送到一個區域,且其限制應足以處理完整的磁碟區負載。
-
(選用) 您也可以透過選取管理主要區域的傳送限制,同時重複前兩個步驟,來請求主要區域的生產增加。
重要
兩個區域都必須具有您要傳送電子郵件的同等已驗證身分和組態集,以及相符的傳送限制,以確保全域端點的適當功能。任何差異都可能導致交付失敗、容錯移轉可靠性降低,以及指標遺失。
使用全域端點
與您的應用程式整合
在應用程式中使用全域端點需要您取得其端點 ID。
若要擷取全域端點的端點 ID:
-
從 SES 主控台,前往全域端點頁面,然後從名稱欄中選取您要使用的全域端點,以選擇該端點。
-
選取全域端點詳細資訊頁面上端點 ID 下的複製圖示。
使用 AWS CLI:
aws sesv2 get-multi-region-endpoint --endpoint-nameMyGlobalEndpoint--regionus-west-2
在上述範例中:
-
將
MyGlobalEndpoint取代為您在建立期間為全域端點提供的易記名稱。 -
將
us-west-2取代為您建立全球端點的主要區域。 -
API 回應將包含端點 ID 的值,例如
"EndpointId": "abcdef12.g3h"。
取得全域端點的端點 ID 後,您可以更新 SendEmail或 SendBulkEmail API 呼叫,以包含 endpoint-id 參數的端點 ID 值。以下是如何使用 在 SendEmail API 呼叫中指定端點 ID 的範例 AWS CLI:
aws sesv2 send-email \ --from-email-address "sender@example.com" \ --destination "ToAddresses=recipient@example.com" \ --content "Subject={Data=Test email,Charset=UTF-8},Body={Text={Data=This is a test email sent using Amazon SES Global endpoints.,Charset=UTF-8}}" \ --endpoint-id "abcdef12.g3h"
將 abcdef12.g3h 取代為您透過主控台或 API 取得的實際端點 ID。
監控和指標
全域端點功能提供跨主要和次要區域的電子郵件傳送磁碟區的統一檢視。您可以透過 SES 主控台中全域端點詳細資訊頁面上的跨區域指標索引標籤來存取這些指標。
若要存取兩個區域的傳送指標:
-
從 SES 主控台前往全域端點頁面,從名稱欄中選取指標,以選擇您要查看指標的全域端點。
-
選取全球端點詳細資訊頁面上的跨區域指標索引標籤,然後輸入最長 31 天的日期範圍。兩個區域的指標都會顯示給定日期範圍。
使用 AWS CLI:
aws cloudwatch get-metric-statistics \ --namespace AWS/SES \ --metric-name SendCount \ --dimensions Name=ses:multi-region-endpoint-id,Value=abcdef12.g3h\ --start-time 2024-10-01T00:00:00Z \ --end-time 2024-10-31T23:59:59Z \ --period 86400 \ --statistics Sum
將 abcdef12.g3h 取代為您實際的端點 ID。
最佳實務和考量
遵循這些最佳實務和考量,有助於確保跨多個 全域端點的有效使用率、監控和成本最佳化 AWS 區域 ,以提高電子郵件傳送功能的可用性和可靠性。
-
定期同步對區域之間的成品 (例如組態集、已驗證身分) 所做的任何變更,以維持傳送完整性。
-
監控跨區域指標,以確保流量分佈平衡,並識別任何潛在問題。
-
請注意,雖然全球端點提供了改善的可用性,但它們不會變更 SES 傳出的區域可用性的實體狀態。
-
請注意,在啟動時,全域端點不支援 SMTP 或 VPC 端點存取。
-
如果使用 AWS 地址轉譯閘道,請考慮潛在的輸出費用。
-
請注意,呼叫啟用 MREP 的遠端區域時,API 延遲可能會小幅增加。
定價
雖然確切的定價詳細資訊可能會有所變更,但全域端點預期會比單一區域傳送收取相同數量的郵件收取價格溢價。儘管如此增加,與其他電子郵件服務供應商相比,整體成本預計會保持競爭力。
如需up-to-date定價資訊,請參閱 Amazon SES 定價頁面
