Introduction
Suivez les instructions étape par étape pour configurer et utiliser les points d'accès multirégionaux et les contrôles de basculement Amazon S3
Présentation
Les points d'accès multirégionaux Amazon S3 fournissent un point de terminaison global pour le routage du trafic de requêtes Amazon S3 entre régions AWS. Chaque point de terminaison global achemine le trafic de requêtes de données Amazon S3 provenant de plusieurs sources (notamment les clouds privés virtuels (VPC) Amazon) des centres de données sur site via AWS PrivateLink et de l'Internet public, sans avoir à mettre en place des configurations réseau complexes avec des points de terminaison distincts.
Les requêtes de données Amazon S3 provenant d'Internet et acheminées à travers un point d'accès multirégional S3 peuvent entraîner jusqu'à 60 % d'accélération des performances par rapport à celles des requêtes acheminées vers S3 à travers l'Internet public. Ainsi, vous pouvez créer des applications multirégionales hautement disponibles avec la même architecture simple utilisée dans une seule région, puis les exécuter partout dans le monde.
Les points d'accès multirégionaux Amazon S3 incluent les contrôles de basculement, qui vous permettent de gérer les points d'accès multirégionaux S3 dans une configuration active-passive ou active-active, puis de contrôler le transfert ou le basculement du trafic de requêtes d'accès aux données S3 entre régions AWS à tout moment. En configuration active-passive, vous pouvez désigner une région AWS active pour traiter toutes les requêtes S3, et une région AWS passive vers laquelle les données sont acheminées uniquement lorsqu'elles deviennent actives au cours d'un basculement planifié ou non. Lors d'une perturbation du trafic régional, les contrôles de basculement vous permettent de contrôler le basculement entre compartiments de différentes régions AWS en quelques minutes.
Votre projet
Dans ce didacticiel, vous découvrirez comment configurer et utiliser les points d'accès multirégionaux et les contrôles de basculement Amazon Simple Storage Service (Amazon S3). Vous pourrez ensuite accéder aux données de ces compartiments via un seul point de terminaison global et tester le basculement entre deux paires de régions actives-passives quelconques. Plus précisément, vous allez :
- créer des compartiments Amazon S3
- créer un point d'accès multirégional S3 et y ajouter vos compartiments
- configurer la réplication S3 bidirectionnelle
- rediriger le trafic en désignant des régions comme actives et passives et basculer en moins de deux minutes
- déléguer le contrôle d'accès de vos compartiments à votre point d'accès
- accéder à votre point d'accès multirégional à l'aide d'AWS CLI
- découvrir comment et pourquoi utiliser un point de terminaison d'un VPC pour accéder aux points d'accès multirégionaux S3
- surveiller les métriques de réplication et de requêtes S3
Conditions préalables
Pour pouvoir démarrer ce didacticiel, vous avez besoin des éléments suivants :
- Un compte AWS : si vous n'en avez pas encore, suivez les instructions du guide de démarrage Configuration de votre environnement pour une présentation rapide.
Expérience en matière d'utilisation des services AWS
Intermédiaire
Durée
70 à 90 minutes
Coût
Inférieur à 1 USD. Consultez la page Tarification Amazon S3 pour en savoir plus.
Éléments requis
Compte AWS
Services utilisés
Date de la dernière mise à jour
31 mars 2023
Modules
Ce didacticiel est divisé en plusieurs modules courts énumérés ci-dessous. Vous devez terminer chaque module avant de passer au suivant.
- Créer des compartiments Amazon S3 (5 minutes) : créez des compartiments S3 à ajouter à votre point d'accès multirégional S3.
- Créer un point d'accès multirégional S3 (5 minutes) : découvrez comment créer un point d'accès multirégional et y ajouter vos compartiments S3.
- Configurer la réplication S3 (10 minutes) : découvrez comment configurer la réplication entre régions dans votre compte.
- Configurer le basculement (10 minutes) : configurez votre point d'accès multirégional Amazon S3 dans un état actif-actif ou actif-passif.
- Autorisations AWS IAM (20 minutes) : configurez le compartiment afin de déléguer des autorisations aux points d'accès.
- Utiliser votre point d'accès multirégional (10 minutes) : accédez aux données de vos compartiments S3.
- Points de terminaison d'un VPC (10 minutes) : découvrez les cas d'utilisation des points de terminaison d'un VPC dotés de points d'accès multirégionaux.
- Surveiller la réplication et les requêtes S3 (10 minutes) : découvrez comment surveiller et afficher les métriques de requêtes S3.
- Nettoyer les ressources (10 minutes) : dans cette dernière partie du guide, vous apprendrez à nettoyer les ressources à la fin de votre activité.