Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat backup EBS volume dengan AMIs dan snapshot EBS
AWS menyediakan banyak pilihan untuk membuat dan mengelola AMIs dan snapshot. Anda dapat menggunakan pendekatan yang memenuhi kebutuhan Anda. Masalah umum yang dihadapi banyak pelanggan adalah mengelola siklus hidup snapshot dan menyelaraskan snapshot dengan jelas berdasarkan tujuan, kebijakan retensi, dll. Tanpa penandaan yang tepat, ada risiko bahwa snapshot mungkin dihapus secara tidak sengaja atau sebagai bagian dari proses pembersihan otomatis. Anda mungkin juga akhirnya membayar untuk snapshot usang yang dipertahankan karena tidak ada pemahaman yang jelas apakah mereka masih diperlukan.
Mempersiapkan EBS volume sebelum membuat snapshot atau AMI
Sebelum Anda mengambil snapshot atau membuatAMI, buat persiapan yang diperlukan untuk EBS volume Anda. Membuat AMI hasil dalam snapshot baru untuk setiap EBS volume yang dilampirkan ke instance, jadi persiapan ini juga berlaku untukAMIs.
Anda dapat mengambil snapshot dari EBS volume terlampir yang digunakan oleh instans yang diaktifkan. EC2 Namun, snapshot hanya menangkap data yang telah ditulis ke EBS volume Anda pada saat perintah snapshot dikeluarkan. Ini mungkin mengecualikan data apa pun yang telah di-cache oleh aplikasi atau sistem operasi. Praktik terbaik adalah memiliki sistem dalam keadaan di mana ia tidak melakukan I/O. Idealnya, mesin tidak menerima lalu lintas dan dalam keadaan berhenti, tetapi ini jarang terjadi karena operasi TI 24/7 menjadi norma. Jika Anda dapat menyiram data apa pun dari memori sistem ke disk yang digunakan oleh aplikasi Anda dan menjeda file apa pun yang menulis ke volume cukup lama untuk mengambil snapshot, snapshot Anda harus lengkap.
Untuk membuat cadangan yang bersih, Anda harus menghentikan database atau sistem file. Cara Anda melakukan ini tergantung pada database atau sistem file Anda.
Proses untuk database adalah sebagai berikut:
-
Jika memungkinkan, masukkan database ke mode cadangan panas.
-
Jalankan perintah EBS snapshot Amazon.
-
Keluarkan database dari mode cadangan panas atau, jika menggunakan replika baca, hentikan instance replika baca.
Proses untuk sistem file serupa, tetapi itu tergantung pada kemampuan sistem operasi atau sistem file. Misalnya, XFS adalah sistem file yang dapat menyiram datanya untuk cadangan yang konsisten. Untuk informasi selengkapnya, lihat xfs_freeze
Namun, jika Anda tidak dapat menyiram atau menjeda semua penulisan file ke volume, lakukan hal berikut:
-
Lepaskan volume dari sistem operasi.
-
Keluarkan perintah snapshot.
-
Remount volume untuk mencapai snapshot yang konsisten dan lengkap. Anda dapat melakukan remount dan menggunakan volume Anda saat status snapshot tertunda.
Proses snapshot berlanjut di latar belakang dan pembuatan snapshot cepat dan menangkap titik waktu. Volume yang Anda cadangkan dilepas hanya dalam hitungan detik. Anda dapat menjadwalkan jendela cadangan kecil di mana pemadaman diharapkan dan ditangani oleh klien dengan anggun.
Saat Anda membuat snapshot untuk EBS volume yang berfungsi sebagai perangkat root, hentikan instance sebelum Anda mengambil snapshot. Windows menyediakan Volume Shadow Copy Service (VSS) untuk membantu membuat snapshot yang konsisten dengan aplikasi. AWS menyediakan dokumen Systems Manager yang dapat Anda jalankan untuk mengambil cadangan tingkat gambar dari aplikasi -aware. VSS Snapshot mencakup data dari transaksi yang tertunda antara aplikasi ini dan disk. Anda tidak perlu mematikan instans Anda atau memutuskannya saat Anda mencadangkan semua volume terlampir. Untuk informasi lebih lanjut, lihat dokumentasi AWS.
catatan
Jika Anda membuat Windows AMI sehingga Anda dapat menyebarkan instance serupa lainnya, gunakan EC2Configatau EC2Launch
Membuat snapshot EBS volume secara manual dari konsol
Buat snapshot dari volume yang sesuai atau seluruh instance sebelum Anda membuat perubahan besar yang belum sepenuhnya diuji pada instance. Misalnya, Anda mungkin ingin membuat snapshot sebelum memutakhirkan atau menambal aplikasi atau perangkat lunak sistem pada instans Anda.
Anda dapat membuat snapshot secara manual dari konsol. Di EC2 konsol Amazon, pada halaman Volume Toko Blok Elastis, pilih volume yang ingin Anda cadangkan. Kemudian pada menu Tindakan, pilih Buat Snapshot. Anda dapat mencari volume yang dilampirkan ke instance tertentu dengan memasukkan ID instans di kotak filter.
Masukkan deskripsi dan tambahkan tag yang sesuai. Tambahkan Name
tag untuk mempermudah menemukan volume nanti. Tambahkan tag lain yang sesuai berdasarkan strategi penandaan Anda.
Menciptakan AMIs
An AMI menyediakan informasi yang diperlukan untuk meluncurkan sebuah instance. AMITermasuk volume root dan snapshot dari EBS volume yang dilampirkan ke instance saat gambar dibuat. Anda tidak dapat meluncurkan instance baru dari EBS snapshot saja; Anda harus meluncurkan instance baru dari file. AMI
Saat Anda membuatAMI, itu dibuat di akun dan Wilayah yang Anda gunakan. Proses AMI pembuatan membuat EBS snapshot Amazon untuk setiap volume yang dilampirkan ke instance, dan AMI mengacu pada EBS snapshot Amazon ini. Snapshot ini berada di Amazon S3 dan sangat tahan lama.
Setelah Anda membuat EC2 instance AMI Anda, Anda dapat menggunakan AMI untuk membuat ulang instance atau meluncurkan lebih banyak salinan instance. Anda juga dapat menyalin AMIs dari satu Wilayah ke Wilayah lain untuk migrasi aplikasi atau DR.
Sebuah AMI harus dibuat dari sebuah EC2 instance kecuali Anda memigrasikan mesin virtual, seperti mesin VMWARE virtual, ke AWS. Untuk membuat AMI dari EC2 konsol Amazon, pilih instance, pilih Tindakan, pilih Gambar, lalu pilih Buat Gambar.
Amazon Data Lifecycle Manager
Untuk mengotomatiskan pembuatan, penyimpanan, dan penghapusan EBS snapshot Amazon, Anda dapat menggunakan Amazon Data Lifecycle Manager. Mengotomatiskan manajemen snapshot membantu Anda melakukan hal berikut:
-
Lindungi data berharga dengan menerapkan jadwal pencadangan rutin.
-
Mempertahankan cadangan sebagaimana diwajibkan oleh auditor atau kepatuhan internal.
-
Mengurangi biaya penyimpanan dengan menghapus cadangan yang usang.
Menggunakan Amazon Data Lifecycle Manager, Anda dapat mengotomatiskan proses pengelolaan snapshot untuk EC2 instance (dan volume terlampirnya) atau volume terpisah. EBS EBS Ini mendukung opsi seperti salinan lintas wilayah, sehingga Anda dapat menyalin snapshot secara otomatis ke Wilayah lain AWS . Menyalin snapshot ke Wilayah alternatif adalah salah satu pendekatan untuk mendukung upaya DR dan memulihkan opsi di Wilayah alternatif. Anda juga dapat menggunakan Amazon Data Lifecycle Manager untuk membuat kebijakan siklus hidup snapshot yang mendukung pemulihan snapshot cepat.
Amazon Data Lifecycle Manager adalah fitur yang disertakan dari Amazon dan Amazon. EC2 EBS Tidak ada biaya untuk Amazon Data Lifecycle Manager.
AWS Backup
AWS Backup unik dari Amazon Data Lifecycle Manager karena Anda dapat membuat paket cadangan yang menyertakan sumber daya di beberapa layanan. AWS Anda dapat mengoordinasikan cadangan Anda untuk menutupi sumber daya yang Anda gunakan bersama daripada mengoordinasikan cadangan sumber daya secara individual.
AWS Backup juga mencakup konsep brankas cadangan, yang dapat membatasi akses ke titik pemulihan untuk cadangan Anda yang telah selesai. Operasi pemulihan dapat dimulai dari AWS Backup bukan melanjutkan ke setiap sumber daya individu dan memulihkan cadangan yang dibuat. AWS Backup juga mencakup sejumlah fitur tambahan, seperti manajemen audit dan pelaporan. Untuk informasi lebih lanjut, lihat Backup dan pemulihan menggunakanAWS Backup bagian panduan ini.
Melakukan backup multi-volume
Jika Anda ingin mencadangkan data pada EBS volume dalam RAID array menggunakan snapshot, snapshot harus konsisten. Ini karena snapshot volume ini dibuat secara independen. Memulihkan EBS volume dalam RAID array dari snapshot yang tidak sinkron menurunkan integritas array.
Untuk membuat kumpulan snapshot yang konsisten untuk RAID array Anda, gunakan CreateSnapshotsAPIoperasi, atau masuk ke EC2 konsol Amazon dan pilih Elastic Block Store, Snapshots, Create Snapshot.
Snapshot instance yang memiliki beberapa volume yang dilampirkan dalam RAID konfigurasi diambil sebagai snapshot multi-volume, secara kolektif. Snapshot multi-volume menyediakan snapshot point-in-time, terkoordinasi data, dan konsisten crash di beberapa volume yang dilampirkan ke sebuah instance. EBS EC2 Anda tidak perlu menghentikan instans Anda untuk berkoordinasi antar volume untuk mencapai konsistensi karena snapshot secara otomatis diambil di beberapa EBS volume. Setelah snapshot untuk volume dimulai (biasanya satu atau dua detik), sistem file dapat melanjutkan operasinya.
Setelah snapshot dibuat, setiap snapshot diperlakukan sebagai snapshot individu. Anda dapat melakukan semua operasi snapshot, seperti memulihkan, menghapus, dan Cross-region dan salinan akun, seperti yang Anda lakukan dengan snapshot volume tunggal. Anda juga dapat menandai snapshot multi-volume Anda seperti halnya snapshot volume tunggal. Kami menyarankan Anda menandai snapshot multi-volume Anda untuk mengelolanya secara kolektif selama pemulihan, penyalinan, atau penyimpanan. Untuk informasi lebih lanjut, lihat AWSdokumentasi.
Anda juga dapat melakukan pencadangan ini dari manajer volume logis atau pencadangan tingkat sistem file. Dalam kasus ini, menggunakan agen cadangan tradisional memungkinkan data dicadangkan melalui jaringan. Sejumlah solusi cadangan berbasis agen tersedia di internet dan di. AWS Marketplace
Pendekatan alternatif adalah membuat replika volume sistem primer yang ada pada satu volume besar. Ini menyederhanakan proses pencadangan, karena hanya satu volume besar yang harus dicadangkan, dan pencadangan tidak terjadi pada sistem utama. Namun, pertama-tama tentukan apakah volume tunggal dapat bekerja cukup selama pencadangan dan apakah ukuran volume maksimum sesuai untuk aplikasi.
Melindungi EC2 cadangan Amazon Anda
Penting untuk mempertimbangkan keamanan cadangan Anda dan untuk mencegah penghapusan cadangan Anda yang tidak disengaja atau berbahaya. Anda dapat menggunakan sejumlah pendekatan secara kolektif untuk mencapai hal ini. Untuk mencegah hilangnya cadangan penting Anda karena pelanggaran keamanan, kami sarankan Anda menyalin cadangan Anda ke akun lain. AWS Jika Anda memiliki beberapa AWS akun, Anda dapat menetapkan akun terpisah sebagai akun arsip Anda di mana semua akun lain dapat menyalin cadangan. Misalnya, Anda dapat melakukannya dengan cadangan lintas akun di. AWS Backup
Rencana pemulihan bencana Anda mungkin juga mengharuskan Anda untuk dapat mereproduksi EC2 kasus di AWS Wilayah lain jika terjadi kegagalan regional. Anda dapat mendukung tujuan ini dengan menyalin cadangan Anda ke Wilayah lain dalam akun yang sama. Ini dapat memberikan lapisan tambahan perlindungan penghapusan yang tidak disengaja serta mendukung tujuan pemulihan bencana (DR). AWSBackup menyediakan dukungan untuk backup lintas wilayah.
Pertimbangkan untuk memblokir IAM izin ke tindakan ec2: DeleteSnapshot dan ec2:. DeregisterImage Sebagai gantinya, Anda dapat mengizinkan kebijakan dan metode retensi mengelola siklus hidup EBS snapshot dan Amazon. EC2 AMIs Memblokir tindakan penghapusan adalah salah satu cara untuk menerapkan strategi write-once, read-many (WORM) untuk snapshot Anda. EBS Anda juga dapat menggunakan AWS Backup Vault Lock, yang menyediakan dukungan untuk EBS snapshot dan sumber daya lainnya AWS .
Selain itu, pertimbangkan untuk memblokir kemampuan pengguna untuk berbagi AMIs dan EBS snapshot dengan memblokir tindakan ec2: ModifyImageAttribute dan ec2:. ModifySnapshotAttribute IAM Ini akan mencegah Anda AMIs dan snapshot dibagikan dengan AWS akun yang berada di luar organisasi Anda. Jika Anda menggunakan AWS Backup, batasi pengguna dari melakukan operasi serupa pada brankas cadangan. Untuk informasi lebih lanjut, lihat Backup dan pemulihan menggunakanAWS Backup bagian panduan ini.
Amazon EC2 menyertakan fitur Recycle Bin yang dapat membantu Anda memulihkan EBS snapshot yang terhapus secara tidak sengaja. Jika Anda mengizinkan pengguna menghapus snapshot, aktifkan fitur ini agar snapshot yang diperlukan tidak dihapus secara permanen. Pengguna harus sangat berhati-hati dalam menghapus beberapa snapshot, karena EC2 konsol Amazon memungkinkan Anda memilih beberapa snapshot dan menghapusnya dalam satu operasi. Selain itu, berhati-hatilah saat Anda menggunakan skrip pembersihan dan otomatisasi sehingga Anda tidak sengaja menghapus snapshot yang Anda butuhkan. Fitur Recycle Bin membantu memberikan perlindungan dari jenis situasi ini.
Mengarsipkan snapshot EBS
Mengarsipkan EBS snapshot Anda dapat menjadi metode hemat biaya untuk menyimpan salinan volume untuk tujuan referensi yang tidak ingin Anda pulihkan selama 90 hari atau lebih. Ini bisa menjadi langkah perantara yang baik sebelum menghapus semua snapshot terkait secara permanen untuk sebuah EBS volume. Misalnya, Anda dapat mempertimbangkan pengarsipan snapshot sebagai end-of-lifecycle langkah untuk EBS volume yang tidak lagi digunakan. Pengarsipan daripada menghapus juga bisa menjadi metode retensi penghapusan yang lebih hemat biaya daripada menggunakan Recycle Bin.
Mengotomatiskan snapshot dan AMI pembuatan dengan Systems Manager, the AWS CLI, dan AWS SDKs
Pendekatan pencadangan Anda mungkin memerlukan operasi sebelum dan sesudah snapshot atau AMI dibuat. Misalnya, Anda mungkin perlu menghentikan dan memulai layanan untuk menghentikan sistem file. Atau Anda mungkin perlu berhenti dan memulai instance Anda selama AMI pembuatan. Anda mungkin juga perlu membuat cadangan beberapa komponen dalam arsitektur Anda secara kolektif, masing-masing dengan langkah pra-pembuatan dan pasca-pembuatannya sendiri.
Anda dapat mengurangi waktu jendela pemeliharaan untuk pencadangan Anda dengan mengotomatiskan proses Anda dan memverifikasi bahwa proses pencadangan Anda diterapkan secara konsisten. Untuk mengotomatiskan operasi pra-pembuatan dan pasca-pembuatan kustom Anda, buat skrip proses pencadangan Anda dengan menggunakan dan file. AWS CLI SDK
Otomatisasi Anda dapat didefinisikan dalam runbook Systems Manager yang dapat dijalankan sesuai permintaan atau selama jendela pemeliharaan Systems Manager. Anda dapat memberi pengguna akses untuk menjalankan runbook Systems Manager tanpa perlu memberi mereka izin untuk perintah EC2 mengganggu Amazon. Ini juga dapat membantu Anda memverifikasi bahwa proses pencadangan dan tag diterapkan secara konsisten oleh pengguna Anda. Anda dapat menggunakan AWS- CreateSnapshot dan AWS- CreateImage runbook untuk membuat snapshot danAMIs, atau Anda dapat memberikan izin kepada pengguna lain untuk menggunakannya. Systems Manager juga menyertakan AWS- UpdateLinuxAmi dan AWS- UpdateWindowsAmi runbook untuk mengotomatiskan AMI penambalan dan pembuatan. AMI
Anda juga dapat menggunakan AWS CLI dan AWS Tools for Windows PowerShell
Anda dapat menggunakan AWS CLI untuk membuat yang baruAMIs. Anda dapat menggunakan perintah aws ec2 register-image untuk membuat gambar baru untuk instance Anda. EC2 Untuk mengotomatiskan shutdown, pembuatan gambar, dan restart instance Anda, gabungkan perintah ini dengan perintah aws ec2 stop-instance dan aws ec2 start-instances.