Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como faço para usar as verificações de integridade do Route 53 para failover de DNS?

6 minuto de leitura
0

Quero usar as verificações de integridade do Amazon Route 53 para configurar o failover de DNS.

Breve descrição

É possível usar o Route 53 para verificar a integridade dos recursos e retornar somente recursos íntegros em resposta a consultas de DNS. Há três tipos de configurações de failover de DNS:

  1. Ativa-passiva: o Route 53 retorna ativamente um recurso principal. Se houver uma falha, o Route 53 retornará o recurso de backup. O Route 53 configura esse método a partir de uma política de failover.
  2. Ativa-ativa: o Route 53 retorna ativamente mais de um recurso. Se houver uma falha, o Route 53 retornará ao recurso íntegro. O Route 53 configura esse método a partir de qualquer política de roteamento que não seja um failover.
  3. Combinação: várias políticas de roteamento (como baseada em latência e ponderada) se combinam em um esquema para configurar um failover de DNS mais complexo.

Resolução

Observação: se o Amazon CloudFront for seu destino principal, as seguintes resoluções não se aplicam.

Failover ativo-passivo

O failover de DNS ativo-passivo é o método mais simples que usa um recurso principal e um secundário.

Observação: antes de continuar, certifique-se de criar uma verificação de integridade do Route 53 para o recurso principal.

Use os valores dos registros de alias de failover para criar dois registros de recursos para os recursos principal e secundário. Para cada registro, conclua as seguintes etapas:

  1. Insira um Nome para o recurso (como resource.example.com).
    Observação: use o mesmo nome nos dois recursos.
  2. Em Tipo, escolha A - Endereço IPv4.
  3. Em Alias, escolha Sim.
  4. Em Destino de alias, insira o nome DNS do seu recurso principal. O ID da zona hospedada do alias é exibido em seguida.
  5. Em Política de roteamento, escolha Failover.
  6. No registro principal, escolha Principal em Tipo de registro de failover. Insira um nome exclusivo (como elb-Primary) em Definir ID.
  7. No registro secundário, escolha Secundário em Tipo de registro de failover. Insira um nome exclusivo (como elb-Secondary) em Definir ID.
  8. Em Avaliar a integridade do destino, escolha Sim para o registro principal. Escolha Não para o registro secundário.
  9. Para o registro principal, escolha Sim em Associar à verificação de integridade. Em Associar a verificação de integridade, escolha a verificação de integridade que você criou para o recurso principal.
  10. Escolha Criar para criar seu registro.

Os registros agora apontam o domínio para seu recurso principal ou fazem o failover para seu recurso secundário.

Failover ativo-ativo

O failover de DNS ativo-ativo retorna vários recursos para consultas de DNS. Quando um recurso não está íntegro, o Route 53 passa para outro recurso.

Observação: certifique-se de criar uma verificação de integridade do Route 53 para ambos os recursos antes de continuar.

Use os valores dos registros de alias de failover para criar um registro para cada recurso. Para cada registro, conclua as seguintes etapas:

  1. Insira um Nome para o recurso (como resource.example.com).
    Observação: certifique-se de usar o mesmo Nome para cada registro.
  2. Escolha o Tipo de registro (como A - endereço IPv4).
    Observação: todos os registros dos recursos devem ser do mesmo Tipo.
  3. Em Alias, escolha Sim.
  4. Em Destino de alias, insira o nome DNS do seu recurso. O ID da zona hospedada do alias é exibido em seguida.
  5. Escolha uma Política de roteamento e insira os valores corretos dessa política (como Peso para uma Política ponderada). Em Definir ID, insira um nome exclusivo para esse recurso (como Recurso 1).
    Observação: para uma política de roteamento ponderado, defina todos os registros com o mesmo peso (como 10). Ou defina todos os registros com pesos diferentes (como 20 e 10, em que o registro 20 recebe o dobro do tráfego).
  6. Em Avaliar a integridade do destino, escolha Sim.
  7. Em Associar à verificação de integridade, escolha Sim.
  8. Em Associar a verificação de integridade, escolha a verificação de integridade que você criou para o recurso.
  9. Escolha Criar para criar seu registro.

Failover de combinação

É possível combinar várias políticas de roteamento e verificações de integridade para criar mecanismos complexos de failover. Com esses mecanismos, o Route 53 percorre várias camadas de registros antes de retornar o registro correto.

Por exemplo, você tem três endpoints. É possível balancear a carga do tráfego entre os endpoints A e B. Quando esses dois primeiros endpoints falham nas verificações de integridade, é possível voltar ao endpoint C. Nessa configuração, há duas camadas de roteamento. No nível de roteamento inferior, o Route 53 usa verificações de integridade de registros para confirmar que os endpoints A e B estão íntegros. Assim, as rotas de tráfego são iguais entre os dois recursos principais. Se os endpoints A e B falharem nas verificações de integridade, o tráfego será transferido para o nível de roteamento superior. No nível de roteamento superior, o Route 53 encaminha o tráfego para o endpoint C como um recurso secundário alternativo.

Para criar essa configuração, conclua as seguintes etapas:

  1. Crie verificações de integridade do Route 53 para todos os três endpoints para associá-las aos registros de verificação de integridade.
  2. Para o nível de roteamento inferior, crie dois registros ponderados com pesos iguais para o nome de domínio dos endpoints A e B.
    Importante: certifique-se de associar as verificações de integridade dos endpoints A e B aos seus registros ponderados. Essa etapa faz com que o Route 53 determine o status da verificação de integridade de cada registro e, em seguida, balanceie a carga do tráfego entre eles de acordo.
  3. Para o nível de roteamento superior, crie registros de failover para o nome de domínio (como domain.example.com) para o endpoint C.
    Importante: certifique-se de que o registro principal seja um registro de alias que aponta para o registro de resource.example.com que você criou na etapa 2. Além disso, confirme se o registro secundário aponta para o endpoint C como recurso de failover.
  4. Configure o Route 53 para determinar o status de integridade do registro principal de failover. Crie uma verificação de integridade personalizada para determinar o status de integridade dos dois registros ponderados (por exemplo, verificações de integridade calculadas). Ou use a opção de registro para avaliar a integridade do destino.

Essa configuração de failover usa o seguinte fluxo de trabalho:

  1. O cliente solicita domain.example.com.
  2. Se o registro principal passar pelas verificações de integridade, o Route 53 enviará tráfego para os registros de recursos principais com balanceamento de carga de resource.example.com. Isso direciona o cliente para o endpoint A ou B.
  3. Se o registro principal falhar nas verificações de integridade (os endpoints A e B estão falhando nas verificações de integridade), ele será marcado como não íntegro. O registro principal passa para o registro secundário. Em seguida, o Route 53 envia a solicitação do cliente para o endpoint C (o recurso alternativo).
  4. Quando o registro principal passa pelas verificações de integridade novamente, o Route 53 retorna automaticamente aos registros do recurso principal (endpoints A e B).

Informações relacionadas

Como o Route 53 seleciona registros quando a verificação de integridade está configurada

Tópicos
Networking & Content Delivery
Tags
Amazon Route 53
Idioma
Português
AWS OFICIALAtualizada há 3 anos
Sem comentários

Conteúdo relevante