Hvordan ta sikkerhetskopi av AWS EC2 -forekomst

Sikkerhetskopiering av infrastruktur på skyen er en viktig strategi for å unngå tap av data i tilfelle katastrofe. Foruten manuelle sikkerhetskopiering, tilbyr AWS to forskjellige tjenester for å automatisere sikkerhetskopier av EC2 -forekomstene dine på AWS.

AWS -sikkerhetskopi er en sentralt administrert tjeneste som brukes til å sikkerhetskopiere data om flere tjenester på AWS som Amazon EBS, Amazon EC2, Amazon RDS, Amazon Dynamodb, Amazon EFS, Amazon FSX og AWS Storage Gateway. For å planlegge sikkerhetskopiene ved hjelp av AWS -sikkerhetskopiering, tildeles AWS -sikkerhetskopitjenesten spesifikke tillatelser ved å bruke IAM -rollen for å få tilgang til dataene som skal sikkerhetskopieres.

AWS Data Lifecycle Manager er en EC2 -innfødt tjeneste for å sikkerhetskopiere bare EC2 -servere på AWS. Det kan brukes til å planlegge daglige, ukentlige, månedlige, årlige eller tilpassede Cron -uttrykk for sikkerhetskopiering. Som AWS -sikkerhetskopi, trenger AWS Data Lifecycle Manager også en IAM -rolle med spesifikke tillatelser som er tildelt for å få tilgang til dataene som skal sikkerhetskopieres. I denne bloggen vil vi diskutere følgende punkter for å ha sikkerhetskopier av EC2 -forekomster på AWS.

1. Manuelle sikkerhetskopier
2. Automatiserte sikkerhetskopier

• Bruker datalivssyklusbehandler
• Bruke AWS -sikkerhetskopier

Manuelle sikkerhetskopier

Manuelle sikkerhetskopier er nyttige når det kreves en sikkerhetskopi av EC2-forekomsten når som helst når som helst når som helst. For å ta en manuell sikkerhetskopi av en EC2 -forekomst, logg først på AWS -styringskonsollen og velg regionen fra øverste høyre hjørne av konsollen, der EC2 -forekomsten er distribuert.

Etter å ha valgt regionen, søk etter EC2 -tjenesten fra konsollen.

Fra panelet på venstre side av EC2 -konsollen, klikker du på forekomster under Forekomster seksjon.

Velg nå forekomsten du vil ta sikkerhetskopien og klikk på Handlinger knapp øverst til høyre i EC2 -konsollen. Den vil vise en liste over forskjellige alternativer, velg Bilde og mal, og åpne en ny liste. Klikk på Lag bilde.

Det vil åpne en ny side som ber om detaljer om EC2 -forekomst. Skriv inn Bildenavn og sjekk Ingen omstart knapp. Hvis ikke sjekket, vil forekomsten starte på nytt før du tar sikkerhetskopi av for å sikre datakonsistens. For denne bloggen, sjekk Ingen omstart boks og klikk på Lag bilde Knapp nederst til høyre på siden, og la resten av innstillingene være som standard.

Det vil generere EC2 -forekomst -sikkerhetskopi, inkludert et AMI (Amazon Machine -bilde) og et øyeblikksbilde for hvert volum festet til EC2 -forekomsten. Fra panelet på venstre side av EC2 -konsollen, klikker du på Er er under Bilder seksjon.

Den vil vise alle AMI -er som er tilgjengelige der, og du kan se ami av EC2 -forekomsten du nettopp opp.

Klikk nå på Øyeblikksbilder under Elastic Block Store Seksjon fra panelet på venstre side av EC2 -konsollen.

Her kan du se alle øyeblikksbildene i tilfellene du opprettet sikkerhetskopier av. Et øyeblikksbilde er en poeng-i-tid-kopi av volumet som er knyttet til EC2-forekomsten. Hvis en EC2 -forekomst har mer enn ett volum, vil sikkerhetskopien av den forekomsten skape flere øyeblikksbilder.

Automatiserte sikkerhetskopier

Automatiserte sikkerhetskopier er planlagt å gjenopprette EC2 -forekomsten fra katastrofe når som helst. AWS tilbyr to forskjellige tjenester for å planlegge automatiserte sikkerhetskopiering. I denne delen vil vi diskutere begge.

Bruker datalivssyklusbehandler

Amazon Data Lifecycle Manager er en EC2 -innfødt tjeneste for bare å automatisere EC2 -sikkerhetskopiering. En livssykluspolitikk opprettes for å automatisere sikkerhetskopiene ved hjelp av Data Lifecycle Manager, og EC2 -sikkerhetskopiering er planlagt i henhold til policyen. Det er 3 forskjellige typer livssykluspolitikker.

• EBS øyeblikksbildepolitikk
• EBS-støttet AMI-policy
• Cross-Account Copy Event Policy

For at denne bloggen skal lage EC2-sikkerhetskopiering, vil vi kun diskutere EBS-støttede AMI-policyer. EBS-støttet AMI-policy brukes til å automatisk lage AMI og øyeblikksbilder av volumene som er festet til EC2-forekomsten, akkurat som en manuell sikkerhetskopi.

Det første trinnet for å lage de automatiserte EC2 -forekomstene er å merke EC2 -forekomsten. Gå til EC2 -forekomstene, velg forekomsten du vil planlegge sikkerhetskopiering, og klikk på Handlinger knapp. Velg forekomstinnstillinger> Administrer koder Fra rullegardinlisten.

Skriv inn tast og verdi og klikk på Lagre knapp for å legge til taggen.

Nå fra EC2 -konsollen, velg Livssyklusleder under Elastic Block Store seksjon.

Velg EBS-støttet AMI-policy Som policy -type og klikk på Neste steg knappen for å gå videre

Det vil åpne et skjema som ber om forskjellige konfigurasjoner som kreves for å planlegge EC2 -sikkerhetskopien. Spesifiser EC2 -forekomstene du vil planlegge sikkerhetskopier av å bruke taggene. Legg til en beskrivelse i dataens livssykluspolitikk og gå videre.

Velg standardrollen som en IAM -rolle, og rollen vil bli opprettet automatisk hvis det ikke er noen.

Policy Status definerer om policyen er aktivert eller ikke. Hvis policystatusen er satt til Ikke aktivert, Det vil ikke ta sikkerhetskopiene i EC2 -forekomstene. Sett politikkstatusen til Aktivert.

Instance omstartalternativ, hvis det er satt til ja, Starter forekomsten på nytt før du tar sikkerhetskopien for å sikre datakonsistensen. Hvis det er satt til Nei, Forekomsten vil ikke slå seg av, men det kan forårsake datakonsistensproblemer. For denne demoen, angi instans omstartalternativet til Nei.

Klikk på NESTE Knapp nederst til høyre på siden, og den vil be om tidsplandetaljer. Planlegg detaljer Definer når livssykluspolitikken kjøres, og sikkerhetskopi av de spesifiserte forekomstene blir tatt. Totalt 4 tidsplaner kan legges til den samme policyen.

Planleggsdetaljer inkluderer også en bevaring Politikk som bestemmer når de gamle EC2 -sikkerhetskopiene skal slettes. Det er to typer oppbevaringspolitikk: en tellebasert oppbevaringspolitikk og en aldersbasert oppbevaringspolitikk. Tellerbasert oppbevaringspolitikk holder et spesifikt antall nyeste EC2-forekomst-sikkerhetskopier og sletter de resterende, mens aldersbasert oppbevaringspolitikk sletter alle EC2-forekomster-sikkerhetskopieringer eldre enn den definerte alderen. Oppbevaringspolitikk er bare definert for den første planen; Alle de resterende timeplanene arver den samme oppbevaringspolitikken.

Vi vil legge til to tidsplaner, en daglig plan og en månedlig plan, og en tellebasert oppbevaringspolicy vil bli brukt til denne demoen. For den daglige planen, velg Daglig frekvens, starttid og oppbevaringstype.

Etter å ha gitt detaljer for daglig sikkerhetskopi, klikker du på Legg til en annen tidsplan knapp øverst til høyre for å legge til en månedlig plan. Skriv inn detaljene for den månedlige planen og skriv inn antall forekomster som skal beholdes i denne policyen.

Etter å ha skrevet inn begge tidsplanene, klikker du på Gjennomgangspolicy Knapp nederst til høyre på siden. Etter å ha gjennomgått policyen, klikker du på Opprett politikk Knapp nederst til høyre på siden. Denne policyen vil skape AMIS og øyeblikksbildene av de spesifiserte forekomstene på en definert tidsplan.

Bruke AWS -sikkerhetskopier

AWS Backups er en sentralisert sikkerhetskopitjeneste levert av AWS som brukes til databeskyttelse av forskjellige AWS -tjenester. AWS Backups er en policybasert tjeneste og kan også brukes til å planlegge EC2-forekomst. I denne delen av bloggen vil vi bruke AWS -sikkerhetskopier for å planlegge sikkerhetskopiering av EC2 -forekomstene. Det første søket etter AWS -sikkerhetskopier service fra AWS Management Console.

Velg Sikkerhetskopieringsplaner.

Fra øverste høyre hjørne, klikk på Lag backup -plan knapp.

Fra Startalternativer, Velg Bygg en ny plan og gi Plannavn.

For konfigurasjon av sikkerhetskopieregel, gi Sikkerhetskopieregelnavn, backuphvelv, og Sikkerhetskopieringsfrekvens, og klikk på Opprett plan -knappen nederst til høyre på siden for å opprette AWS -sikkerhetskopieringsplanen.

Etter å ha opprettet sikkerhetskopieringsplanen, klikker du nå på sikkerhetskopieringsplanen for å legge til ressurser til den.

Bla ned til Ressursoppgaver delen og klikk på Tilordne ressurser knapp.

Skriv inn ressursoppdragsnavnet, velg Standardrolle som iam rolle og skriv inn ressurskodene for å spesifisere EC2 -forekomsten som en ressurs. Klikk på Tilordne ressurser knapp for å tilordne ressursene.

Etter å ha tilordnet ressursen, vil AWS -sikkerhetskopien begynne å spore EC2 -forekomsten for sikkerhetskopiering. Sikkerhetskopiene tatt av AWS Backups -tjenesten finner du i Backup -hvelv. Vi valgte standard backup -hvelv for denne demoen slik at sikkerhetskopiene vil være der i standard backup -hvelv.

Konklusjon

EC2 forekomst sikkerhetskopier er en viktig del av katastrofegjenoppretting. AWS tilbyr forskjellige tjenester for å ta manuelle og planlegge automatiserte sikkerhetskopiering av EC2 -forekomsten på AWS. Denne opplæringen forklarer forskjellige måter å ta sikkerhetskopiene i EC2 -forekomstene. AWS Data Lifecycle Manager er en EC2 -innfødt tjeneste som brukes til å planlegge EC2 -sikkerhetskopieringene med flere tidsplaner. Den kan brukes til å planlegge daglig, ukentlig, månedlig, årlig eller til og med tilpasset Cron Job -sikkerhetskopier av EC2 -forekomstene. AWS -sikkerhetskopier er en annen tjeneste som brukes til samme formål og kan brukes til å planlegge sikkerhetskopiering av ikke bare EC2 -forekomsten, men andre tjenester som EFS, FSX, etc. Denne bloggen beskriver en trinn-for-trinn-prosess for å ta sikkerhetskopiene i EC2-forekomsten ved å bruke forskjellige måter på AWS.