当您在 Amazon Route 53 应用程序恢复控制器中同时使用多个路由控制时,您可能会决定需要采取保护措施以避免意外后果。例如,您可能希望防止无意中关闭应用程序的所有路由控件,这将停止所有流量,从而导致故障打开情况。或者您可能想要实现一个主“开/关”开关来禁用一组路由控制,也许是为了防止自动化重新路由流量。要为 Route 53 ARC 中的路由控制建立此类保护措施,您需要创建安全规则。
您可以使用路由控制、规则和您指定的其他选项的组合来配置安全规则。每个安全规则都与一个控制面板相关联,但一个控制面板可以有多个安全规则。创建安全规则时,请记住安全规则名称在每个控制面板中必须是***的。
有两种类型的安全规则,断言规则和门控规则,您可以使用它们以不同的方式保护故障转移。
使用断言规则,当您更改一个或一组路由控制状态时,Route 53 ARC 会强制满足您在配置规则时设置的条件,否则不会更改路由控制状态。
这很有用的一个示例是防止出现故障打开场景,例如您阻止流量流向一个单元但不启动流量流向另一个单元的场景。为了避免这种情况,断言规则确保控制面板中的一组路由控件中的至少一个路由控件在On
任何给定时间。这可确保流量流向应用程序的至少一个区域或可用区。
要查看创建断言规则以强制执行此条件的示例 AWS CLI 命令,请参阅使用 AWS CLI 开始使用路由控制中 的创建安全规则。
有关断言规则 API 操作属性的详细信息,请参阅 Amazon Route 53 应用程序恢复控制器的路由控制 API 参考指南中的AssertionRule 。
使用门控规则,您可以对一组路由控制强制执行整体“开/关切换”,以便根据您在规则中指定的一组标准强制执行这些路由控制状态是否可以更改。***简单的标准是您指定为“开关”的单个路由控件是否设置为On
或Off
。
为了实现这一点,您创建了一个门控路由控件,用作整体交换机,并创建一个目标路由控件,以控制流向不同区域或可用区的流量。然后,为了防止手动或自动更新您为门控规则配置的目标路由控制状态,您将门控路由控制状态设置为Off
。要允许更新,您将其设置为On
.
要查看一个示例 AWS CLI 命令,该命令创建实施这种整体切换的控制规则,请参阅使用 AWS CLI 开始使用路由控制中的创建安全规则。
有关门控规则 API 操作属性的详细信息,请参阅Amazon Route 53 应用程序恢复控制器的路由控制 API 参考指南中的GatingRule 。