AWS Architecture Blog
·
构建一个基于多区域AWS PrivateLink的服务,实现无缝故障转移
内容提要
全球支付公司总部位于亚特兰大,年处理超过750亿笔交易。通过与TSYS合并,公司扩展了电子商务和云解决方案。其跨区域故障转移方案利用AWS PrivateLink,确保客户在故障时快速恢复服务,架构通过Route 53和ARC实现高可用性,满足私密访问和独立故障转移需求。
关键要点
-
全球支付公司总部位于亚特兰大,年处理超过750亿笔交易。
-
通过与TSYS合并,公司扩展了电子商务和云解决方案的能力。
-
公司服务包括电子商务、全渠道支付、业务管理软件和客户互动工具。
-
实施跨区域故障转移方案,利用AWS PrivateLink确保客户快速恢复服务。
-
AWS PrivateLink涉及服务提供者和服务消费者两个角色,确保私密连接。
-
架构使用Amazon Route 53和ARC实现高可用性和故障转移。
-
客户需求包括私密访问、单区域故障的弹性和独立故障转移。
-
服务提供者在两个区域部署相同服务,确保区域间的独立性和弹性。
-
消费者在两个区域创建VPC端点,使用Route 53私有托管区域进行DNS解析。
-
该方案允许服务提供者在需要时进行故障转移,无需消费者手动干预。
-
使用ARC提供跨区域故障转移的稳健解决方案,避免单点故障。
-
该架构展示了高可用性和弹性的灵活方法,满足复杂的业务需求。
延伸问答
全球支付公司如何实现跨区域故障转移?
全球支付公司通过AWS PrivateLink和Route 53架构实现跨区域故障转移,确保客户在故障时快速恢复服务。
AWS PrivateLink的主要角色是什么?
AWS PrivateLink的主要角色包括服务提供者和服务消费者,服务提供者管理端点服务,服务消费者创建VPC端点以私密连接。
该方案如何确保客户的私密访问?
该方案通过在VPC中创建端点服务,确保客户的流量不经过公共互联网,从而实现私密访问。
如何使用Route 53实现高可用性?
使用Route 53,服务提供者可以将服务的完全合格域名解析到活动区域的服务,并通过ARC控制故障转移。
消费者在故障转移中需要做什么?
消费者在故障转移中无需手动干预,服务提供者会自动更新健康检查以切换到备用区域。
该架构的灵活性体现在什么方面?
该架构的灵活性体现在能够支持多个区域的独立服务部署和无缝故障转移,满足复杂的业务需求。
