Restauration d'un EBS volume ou d'une EC2 instance Amazon - AWS Conseils prescriptifs
Restauration de fichiers et de répertoires à partir de EBS snapshotsRestaurer un EBS volume à partir d'un EBS instantané AmazonCréation ou restauration d'une EC2 instance à partir d'un EBS instantanéRestauration d'une instance en cours d'exécution à partir d'un AMI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Restauration d'un EBS volume ou d'une EC2 instance Amazon

Si vous ne devez restaurer qu'un seul volume attaché à une EC2 instance, vous pouvez restaurer ce volume séparément, détacher le volume existant et attacher le volume restauré à votre EC2 instance. Si vous devez restaurer une EC2 instance complète, y compris tous les volumes associés, vous devez utiliser une sauvegarde Amazon Machine Image (AMI) de votre instance.

Pour réduire le temps de restauration et l'impact sur les applications et processus dépendants, votre processus de restauration doit prendre en compte la ressource qu'il remplace. Pour de meilleurs résultats, testez régulièrement votre processus de restauration dans des environnements inférieurs (par exemple, hors production) afin de vérifier qu'il répond à votre objectif de point de restauration (RPO) et à votre objectif de temps de restauration (RTO) et que le processus de restauration fonctionne comme prévu. Réfléchissez à l'impact du processus de restauration sur les applications et les services qui dépendent de l'instance que vous restaurez, puis coordonnez la restauration si nécessaire. Essayez d'automatiser et de tester le processus de restauration autant que possible afin de réduire le risque d'échec ou de mise en œuvre incohérente de votre processus de restauration.

Si vous utilisez Elastic Load Balancing, avec plusieurs instances gérant le trafic, vous pouvez mettre hors service une instance défaillante ou défectueuse. Vous pouvez ensuite restaurer une nouvelle instance pour la remplacer tandis que les autres instances continuent de traiter le trafic sans perturber les utilisateurs.

Les processus de restauration décrits ci-dessous concernent des instances qui n'utilisent pas Elastic Load Balancing :

  • Restauration de fichiers et de répertoires individuels à partir d'EBSinstantanés

  • Restaurer un EBS volume à partir d'un EBS instantané Amazon

  • Création ou restauration d'une EC2 instance à partir d'un EBS instantané

  • Restauration d'une instance en cours d'exécution à partir d'un AMI

Restauration de fichiers et de répertoires à partir de EBS snapshots

EBSles instantanés fournissent une réplique point-in-time exacte du volume d'origine utilisé pour créer l'instantané. Pour restaurer des fichiers ou des répertoires individuels, vous devez effectuer les opérations suivantes :

  1. Restaurez d'abord le volume à partir de l'EBSinstantané contenant les fichiers ou les répertoires.

  2. Attachez le volume à l'EC2instance sur laquelle vous souhaitez restaurer les fichiers.

  3. Copiez les fichiers du volume restauré vers le volume de votre EC2 instance.

  4. Détachez et supprimez le volume restauré.

Restaurer un EBS volume à partir d'un EBS instantané Amazon

Vous pouvez restaurer un volume attaché à une EC2 instance existante en créant un volume à partir de son instantané et en l'attachant à votre instance. Vous pouvez utiliser la console AWS CLI, le ou les API opérations pour créer un volume à partir d'un instantané existant. Vous pouvez ensuite monter le volume sur l'instance à l'aide du système d'exploitation.

Notez que les données d'un EBS instantané Amazon sont chargées de manière asynchrone dans un EBS volume. Si une application accède au volume sur lequel les données ne sont pas chargées, la latence est supérieure à la normale lorsque les données sont chargées depuis Amazon S3. Pour éviter cet impact sur les applications sensibles à la latence, deux options s'offrent à vous :

Si vous remplacez un volume qui doit utiliser le même point de montage, démontez ce volume afin de pouvoir monter le nouveau volume à sa place. Pour démonter le volume, arrêtez d'abord tous les processus qui l'utilisent. Si vous remplacez le volume racine, vous devez d'abord arrêter l'instance avant de pouvoir le détacher.

Par exemple, procédez comme suit pour restaurer un volume à partir d'une point-in-time sauvegarde antérieure à l'aide de la console :

  1. Sur la EC2 console Amazon, dans le menu Elastic Block Store, choisissez Snapshots.

  2. Recherchez l'instantané que vous souhaitez restaurer, puis sélectionnez-le.

  3. Choisissez Actions, puis Create Volume.

  4. Créez le nouveau volume dans la même zone de disponibilité que votre EC2 instance.

  5. Sur la EC2 console Amazon, sélectionnez l'instance.

  6. Dans les détails de l'instance, notez le nom de l'appareil que vous souhaitez remplacer dans les entrées Root device ou Block Devices.

  7. Fixez le volume. Le processus est différent pour les volumes racine et pour les volumes non racines.

    Pour les volumes racine :

    1. Arrêtez l'EC2instance.

    2. Dans le menu EC2Elastic Block Store Volumes, sélectionnez le volume racine que vous souhaitez remplacer.

    3. Choisissez Actions, puis Détacher le volume.

    4. Dans le menu Volumes d'EC2Elastic Block Store, sélectionnez le nouveau volume.

    5. Choisissez Actions, puis choisissez Attacher un volume.

    6. Sélectionnez l'instance à laquelle vous souhaitez associer le volume et utilisez le même nom de périphérique que celui indiqué précédemment.

    Pour les volumes autres que root :

    1. Dans le menu EC2Elastic Block Store Volumes, sélectionnez le volume non root que vous souhaitez remplacer.

    2. Choisissez Actions, puis Détacher le volume.

    3. Attachez le nouveau volume en le choisissant dans le menu EC2Elastic Block Store Volumes, puis en choisissant Actions, Attacher un volume. Sélectionnez l'instance à laquelle vous souhaitez l'associer, puis sélectionnez un nom de périphérique disponible.

    4. À l'aide du système d'exploitation de l'instance, démontez le volume existant, puis montez le nouveau volume à sa place.

      Sous Linux, vous pouvez utiliser la umount commande. Sous Windows, vous pouvez utiliser un gestionnaire de volumes logiques (LVM) tel que l'utilitaire système de gestion des disques.

    5. Détachez tous les volumes précédents que vous êtes en train de remplacer en les sélectionnant dans le menu EC2Elastic Block Store Volumes, puis en choisissant Actions, Détacher le volume.

Vous pouvez également utiliser les commandes du système d'exploitation AWS CLI en combinaison avec les commandes du système d'exploitation pour automatiser ces étapes.

Création ou restauration d'une EC2 instance à partir d'un EBS instantané

Pour créer une sauvegarde qui sera utilisée pour restaurer une EC2 instance complète, nous vous recommandons de créer une Amazon Machine Image (AMI). AMIscapturer des informations sur les machines, telles que le type de virtualisation. Ils créent également des instantanés pour chaque volume attaché à l'EC2instance, y compris leurs mappages de périphériques, afin qu'ils puissent être restaurés dans la même configuration.

Toutefois, si vous devez utiliser un EBS instantané pour restaurer une instance, créez-en d'abord un AMI à partir d'un EBS instantané qui deviendra le volume racine de votre nouvelle EC2 instance :

  1. Sur la EC2 console Amazon, dans le menu Elastic Block Store, choisissez Snapshots.

  2. Recherchez l'instantané qui sera utilisé pour créer le volume racine de votre nouvelle EC2 instance, puis sélectionnez-le.

  3. Choisissez Actions, puis sélectionnez Créer une image à partir d'un instantané.

  4. Entrez un nom pour votre image (par exemple,YYYYMMDD-restore-for-i-012345678998765de) et choisissez les options appropriées pour votre nouvelle image.

Une fois l'image créée et disponible, vous pouvez lancer une nouvelle EC2 instance qui utilisera l'EBSinstantané du volume racine.

Restauration d'une instance en cours d'exécution à partir d'un AMI

Vous pouvez créer une nouvelle instance à partir de votre AMI sauvegarde pour remplacer une instance existante en cours d'exécution. L'une des approches consiste à arrêter l'instance existante, à la maintenir hors ligne pendant que vous lancez une nouvelle instance depuis votre AMI instance et à effectuer les mises à jour nécessaires. Cette approche réduit le risque de conflits liés à l'exécution simultanée des deux instances. Cette approche est acceptable si les services fournis par votre instance sont hors service ou si vous effectuez la restauration pendant une période de maintenance. Après avoir testé votre nouvelle instance, vous pouvez réattribuer toutes les adresses IP élastiques allouées à l'ancienne instance. Vous pouvez ensuite mettre à jour tous les enregistrements du service de noms de domaine (DNS) pour qu'ils pointent vers la nouvelle instance.

Toutefois, si, au cours d'une restauration, vous devez minimiser le temps d'arrêt de votre instance en service, envisagez de lancer et de tester une nouvelle instance à partir de votre AMI sauvegarde. Remplacez ensuite l'instance existante par la nouvelle instance.

Pendant que les deux instances sont en cours d'exécution, vous devez empêcher la nouvelle instance de provoquer des collisions au niveau de la plate-forme ou au niveau de l'application. Par exemple, vous pouvez rencontrer des problèmes avec des instances Windows jointes à un domaine qui s'exécutent avec le même nom SIDs d'ordinateur. Vous pouvez rencontrer des problèmes similaires avec les applications et services réseau qui nécessitent des identifiants uniques.

Pour empêcher d'autres serveurs et services de se connecter à votre nouvelle instance avant qu'elle ne soit prête, utilisez des groupes de sécurité pour bloquer temporairement toutes les connexions entrantes pour votre nouvelle instance, à l'exception de votre propre adresse IP pour l'accès et les tests. Vous pouvez également bloquer temporairement les connexions sortantes pour la nouvelle instance afin d'empêcher les services et les applications d'établir des connexions ou de mettre à jour d'autres ressources. Lorsque la nouvelle instance est prête, arrêtez l'instance existante, démarrez les services et les processus sur la nouvelle instance, puis débloquez toutes les connexions réseau entrantes ou sortantes que vous avez implémentées.