AWS -Backup ist ein zentral verwalteter Dienst, der verwendet wird, um Daten mehrerer Dienste auf AWS wie Amazon EBS, Amazon EC2, Amazon RDS, Amazon Dynamodb, Amazon EFS, Amazon FSX und AWS Storage Gateway zu sichern. Um die Sicherungen mit AWS -Sicherung zu planen, erhalten Sie dem AWS -Sicherungsdienst spezifische Berechtigungen mit der IAM -Rolle, um auf die zugegrenzten Daten zuzugreifen.
AWS Data Lifecycle Manager Ist ein EC2 -native Dienst, der nur EC2 -Server auf AWS unterstützt. Es kann verwendet werden, um tägliche, wöchentliche, monatliche, jährliche oder benutzerdefinierte Cron -Ausdrücke für Backups zu planen. Wie AWS -Backup benötigt AWS Data Lifecycle Manager auch eine IAM -Rolle mit spezifischen Berechtigungen, die zum Zugriff auf die Daten zugegeben werden, um sie gesichert zu werden. In diesem Blog werden wir die folgenden Punkte diskutieren, um Backups von EC2 -Instanzen auf AWS zu haben.
Manuelle Backups
Manuelle Sicherungen sind nützlich, wenn eine On-Demand-Sicherung Ihrer EC2-Instanz zu einem bestimmten Zeitpunkt erforderlich ist. Um eine manuelle Sicherung einer EC2 -Instanz zu erstellen.
Suchen Sie nach Auswahl der Region nach dem EC2 -Dienst von der Konsole.
Klicken Sie auf der linken Seite der EC2 -Konsole auf der linken Seite auf die Instanzen unter dem Instanzen Abschnitt.
Wählen Sie nun die Instanz aus, die Sie zur Sicherung nehmen möchten, und klicken Sie auf die Aktionen Knopf in der oberen rechten Ecke der EC2 -Konsole. Es wird eine Liste verschiedener Optionen angezeigt. Wählen Sie die aus Bild und Vorlage, und öffnen Sie eine neue Liste. Klick auf das Bild erstellen.
Es wird eine neue Seite geöffnet, in der nach Details zur EC2 -Instanzsicherung gefragt wird. Geben Sie die Bildname und überprüfen Sie die Kein Neustart Taste. Wenn dies nicht überprüft wird, startet die Instanz, bevor Sie sich zurückziehen, um die Datenkonsistenz zu gewährleisten. Überprüfen Sie für diesen Blog die Kein Neustart Box und klicken Sie auf die Bild erstellen Schaltfläche unten rechts der Seite der Seite und den Rest der Einstellungen als Standard.
Es generiert die Backup der EC2 -Instanz, einschließlich eines AMI (Amazon Machine Image) und eines Snapshots für jede an der EC2 -Instanz angeschlossene Lautstärke. Klicken Sie auf der linken Seite der EC2 -Konsole auf der linken Seite auf die Amis unter dem Bilder Abschnitt.
Es wird alle dort verfügbaren AMIs angezeigt, und Sie können den AMI der EC2.
Klicken Sie nun auf die Schnappschüsse unter dem Elastic Block Store Abschnitt aus dem Feld auf der linken Seite der EC2 -Konsole.
Hier sehen Sie alle Schnappschüsse der Instanzen, von denen Sie Backups erstellt haben. Ein Snapshot ist eine Punktekopie des an die EC2-Instanz angeschlossenen Volumes. Wenn eine EC2 -Instanz über mehr als ein Volumen verfügt, erzeugt die Sicherung dieser Instanz mehr Schnappschüsse.
Automatisierte Backups
Automatisierte Sicherungen sollen die EC2 -Instanz zu jedem Zeitpunkt von der Katastrophe wiederherstellen. AWS bietet zwei verschiedene Dienste, um automatisierte Sicherungen zu planen. In diesem Abschnitt werden wir beide diskutieren.
Verwenden Sie den Datenlebenszyklusmanager
Amazon Data Lifecycle Manager ist ein nativer EC2. Eine Lebenszyklusrichtlinie wird erstellt, um die Sicherungen mit dem Datenlebenszyklus -Manager zu automatisieren, und EC2 -Backups sind gemäß der Richtlinie geplant. Es gibt 3 verschiedene Arten von Lebenszyklusrichtlinien.
Damit dieses Blog EC2-Backups erstellt, werden wir nur die von der EBS-unterstützte AMI-Richtlinie diskutieren. Die von EBS unterstützte AMI-Richtlinie wird verwendet, um automatisch AMI und Schnappschüsse der an der EC2-Instanz angeschlossenen Volumina zu erstellen, genau wie eine manuelle Sicherung.
Der erste Schritt zum Erstellen der automatisierten EC2 -Instanz -Sicherungen besteht darin, die EC2 -Instanz zu markieren. Gehen Sie zu den EC2 -Instanzen, wählen Sie die Instanz aus, die Sie Sicherung planen möchten, und klicken Sie auf die Aktionen Taste. Wähle aus Instanzeinstellungen> Tags verwalten Aus der Dropdown -Liste.
Geben Sie Schlüssel und Wert ein und klicken Sie auf die Speichern Schaltfläche zum Fügen Sie das Tag hinzu.
Wählen Sie nun aus der EC2 -Konsole die aus Lebenszyklusmanager unter dem Elastic Block Store Abschnitt.
Wähle aus EBS-Backed AMI-Richtlinie als Richtlinienart und klicken Sie auf die Nächster Schritt Taste, um weiterzumachen
Es wird ein Formular geöffnet, in dem verschiedene Konfigurationen aufgefordert werden, die für die Planung der EC2 -Sicherung erforderlich sind. Geben Sie die EC2 -Instanzen an, die Sie Sicherungen der Verwendung der Tags planen möchten. Fügen Sie der Datenlebenszyklusrichtlinie eine Beschreibung hinzu und machen Sie weiter.
Wählen Sie die Standardrolle als IAM -Rolle aus, und die Rolle wird automatisch erstellt, wenn keine vorhanden ist.
Der Richtlinienstatus definiert, ob die Richtlinie aktiviert ist oder nicht. Wenn der Richtlinienstatus auf festgelegt ist Nicht aktiviert, Es wird nicht die Sicherungen der EC2 -Instanzen erfolgen. Legen Sie den Richtlinienstatus auf Ermöglicht.
Instanz -Neustartoption, falls festgelegt auf Ja, Starten Sie die Instanz neu, bevor Sie die Sicherung einnehmen, um die Datenkonsistenz sicherzustellen. Wenn auf eingestellt ist NEIN, Die Instanz wird nicht heruntergefahren, kann jedoch zu Problemen mit Datenkonsistenz führen. Setzen Sie für diese Demo die Option Neustart der Instanz auf NEIN.
Klick auf das Nächste Schaltfläche unten rechts Ecke der Seite und nach den Zeitplandetails erfragt. Zeitplandetails definieren, wann die Lebenszyklusrichtlinie ausgeführt wird, und die Sicherung der angegebenen Instanzen wird erstellt. Insgesamt 4 Zeitpläne können derselben Richtlinie hinzugefügt werden.
Planendetails enthalten auch a Zurückbehaltung Richtlinien, die feststellen, wann die alten EC2 -Backups gelöscht werden sollen. Es gibt 2 Arten von Retentionspolitik: eine zählbasierte Aufbewahrungsrichtlinie und eine altersbasierte Aufbewahrungsrichtlinie. Die zählbasierte Aufbewahrungsrichtlinie führt eine bestimmte Anzahl der neuesten Backups der EC2-Instanz und löscht die verbleibenden, während die altersbasierte Aufbewahrungsrichtlinie alle Backups der EC2-Instanz löscht, die älter als das definierte Alter sind. Die Aufbewahrungsrichtlinie wird nur für den ersten Zeitplan definiert. Alle verbleibenden Zeitpläne erben die gleiche Aufbewahrungsrichtlinie.
Wir werden 2 Zeitpläne, einen Tagesplan und einen monatlichen Zeitplan hinzufügen, und für diese Demo wird eine zählbasierte Aufbewahrungsrichtlinie verwendet. Wählen Sie für den Tagesplan die aus Täglich Frequenz, Ausgangszeit und Aufbewahrungstyp.
Nachdem Sie Details für die tägliche Sicherung angegeben haben, klicken Sie auf die Fügen Sie einen weiteren Zeitplan hinzu Schaltfläche in der oberen rechten Ecke, um einen monatlichen Zeitplan hinzuzufügen. Geben Sie die Details für den monatlichen Zeitplan ein und geben Sie die Anzahl der Instanzen ein, die nach dieser Richtlinie beibehalten werden sollen.
Nachdem Sie beide Zeitpläne eingegeben haben, klicken Sie auf die Überprüfungspolitik Schaltfläche in der unteren rechten Ecke der Seite. Klicken Sie nach Überprüfung der Richtlinie auf die Richtlinien erstellen Schaltfläche in der unteren rechten Ecke der Seite. Diese Richtlinie erstellt die AMIs und die Schnappschüsse der angegebenen Instanzen in einem definierten Zeitplan.
Verwenden von AWS -Backups
AWS -Backups ist ein zentraler Sicherungsdienst, der von den AWS zur Datenschutz verschiedener AWS -Dienste bereitgestellt wird. AWS-Backups ist ein politisch basierter Dienst und kann auch verwendet werden, um die Backups der EC2-Instanz zu planen. In diesem Abschnitt des Blogs werden wir AWS -Backups verwenden, um die Sicherungen der EC2 -Instanzen zu planen. Die erste Suche nach der AWS -Backups Service aus der AWS -Managementkonsole.
Wählen Sie die aus der Panel auf der linken Seite der AWS -Backups -Konsole die aus Backup -Pläne.
Klicken Sie in der oberen rechten Ecke auf die Backup -Plan erstellen Taste.
Von dem Optionen starten, wähle aus Einen neuen Plan bauen und die Plan Name.
Geben Sie für die Konfiguration der Sicherungsregel die an Backup -Regelname, Sicherung Vault, Und Sicherungsfrequenz, und klicken.
Nachdem Sie den Sicherungsplan erstellt haben, klicken Sie nun auf den Sicherungsplan, um Ressourcen hinzuzufügen.
Scrollen zum nach unten zum Ressourcenzuweisungen Abschnitt und klicken Sie auf die Ressourcen zuweisen Taste.
Geben Sie den Namen der Ressourcenzuweisung ein, wählen Sie die aus Standardrolle als IAM -Rolle und geben Sie die Ressourcen -Tags ein, um die EC2 -Instanz als Ressource anzugeben. Klick auf das Ressourcen zuweisen Taste, um die Ressourcen zuzuweisen.
Nachdem die Ressource zugewiesen wurde, verfolgt die AWS -Sicherung die EC2 -Instanz für Backups. Die vom AWS -Backups -Service erstellten Sicherungen finden Sie in der Sicherungsgewölbe. Wir haben das Standardsicherungsgewölbe für diese Demo ausgewählt, damit die Sicherungen im Standardsicherungsgewölbe vorhanden sind.
Abschluss
Backups für EC2 -Instanz sind ein wichtiger Bestandteil der Katastrophenwiederherstellung. AWS bietet verschiedene Dienste an, um manuelle und planen automatisierte Sicherungen der EC2 -Instanz auf AWS. In diesem Tutorial werden verschiedene Möglichkeiten erläutert, die Backups der EC2 -Instanzen zu übernehmen. AWS Data Lifecycle Manager ist ein EC2 -Native -Service, mit dem die EC2 -Sicherungen mit mehreren Zeitplänen geplant sind. Es kann verwendet werden, um tägliche, wöchentliche, monatliche, jährliche oder sogar maßgeschneiderte Cron -Job -Backups der EC2 -Instanzen zu planen. AWS -Backups ist ein weiterer Dienst, der für denselben Zweck verwendet wird und kann verwendet werden, um die Sicherungen der EC2 -Instanz, sondern auch anderer Dienste wie EFS, FSX usw. zu planen. Dieser Blog beschreibt einen Schritt-für-Schritt.