AWS 区域灾难恢复
AWS Regional Disaster Recovery
我想在另一个 AWS 区域创建我现有生产环境的镜像以用于灾难恢复。
我知道我不需要重新创建 IAM 角色等资源作为其 "Global" 服务。 (如果我错了请纠正我)
我需要在另一个区域重新创建密钥对吗?
Launch 配置和 Route 53 记录集怎么样?
您必须将启动配置复制到另一个区域,因为 AMI、安全组、子网等都将不同。某些实例类型并非在所有地区都可用,因此您也必须检查一下。
Route53 是另一个全球性的东西,但您可能必须 fiddle 使用您的记录才能利用 multi-region 架构。如果您在两个不同的区域有相同的设置,您可能希望实施基于延迟或地理路由以将流量发送到最近的区域。 Heres 一些相关信息
至于密钥,它们是按区域划分的。但是我在某处读到,您可以从您的实例创建一个 AMI,将其移动到一个新区域,然后从该实例中启动一个实例,只要您使用相同的密钥名称,您现有的密钥就可以使用,但要有所保留因为我没有尝试过,也没有在任何地方看到它的记录。
Heres 官方 AWS 迁移信息
我想在另一个 AWS 区域创建我现有生产环境的镜像以用于灾难恢复。 我知道我不需要重新创建 IAM 角色等资源作为其 "Global" 服务。 (如果我错了请纠正我) 我需要在另一个区域重新创建密钥对吗? Launch 配置和 Route 53 记录集怎么样?
您必须将启动配置复制到另一个区域,因为 AMI、安全组、子网等都将不同。某些实例类型并非在所有地区都可用,因此您也必须检查一下。
Route53 是另一个全球性的东西,但您可能必须 fiddle 使用您的记录才能利用 multi-region 架构。如果您在两个不同的区域有相同的设置,您可能希望实施基于延迟或地理路由以将流量发送到最近的区域。 Heres 一些相关信息
至于密钥,它们是按区域划分的。但是我在某处读到,您可以从您的实例创建一个 AMI,将其移动到一个新区域,然后从该实例中启动一个实例,只要您使用相同的密钥名称,您现有的密钥就可以使用,但要有所保留因为我没有尝试过,也没有在任何地方看到它的记录。
Heres 官方 AWS 迁移信息