Amazon 使用快照进行EC2备份和恢复 AMIs - AWS 规范性指导
AMIs或快照服务器卷单独的服务器卷实例存储卷标记和执行标准

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 使用快照进行EC2备份和恢复 AMIs

考虑是否需要使用 Amazon 系统映像 (AMI) 创建EC2实例的完整备份,还是需要拍摄单个卷的快照。

使用AMIs或 Amazon EBS 快照进行备份

AMI包括以下内容:

  • 一个或多个快照。 Instance-store-backedAMIs包括实例根卷的模板(例如,操作系统、应用程序服务器和应用程序)。

  • 启动权限,用于控制哪些 AWS 账户可以使用启动AMI实例。

  • 数据块设备映射,指定在实例启动时要附加到实例的卷。

您可以使用AMIs启动带有预配置软件和数据的新实例。您可以在想要建立基准AMIs时创建,这是一种用于启动更多实例的可重复使用的配置。当您创建现有AMIEC2实例时,会为连接到该实例的所有卷拍摄快照。快照包括设备映射。

您不能使用快照启动新实例,但您可以使用快照来替换现有实例上的卷。如果您遇到数据损坏或卷故障,则可以根据拍摄的快照创建卷并替换旧卷。您还可以使用快照来配置新卷并在新实例启动期间连接它们。

如果您使用的是由AMIs AWS 维护和发布的平台和应用程序 AWS Marketplace,请考虑为数据保留单独的卷。您可以将数据卷备份为独立于操作系统和应用程序卷的快照。然后使用由 AWS 或从AMIs发布的最新更新的数据卷快照 AWS Marketplace。这种方法需要仔细测试和规划,以便在新发布的数据上备份和恢复所有自定义数据,包括配置信息AMIs。

恢复过程受您在AMI备份或快照备份之间做出选择的影响。如果您创建AMIs作为实例备份,则在还原过程中必须从中启动EC2实例。AMI您可能还需要关闭现有实例以避免潜在冲突。可能发生冲突的一个例子是加入域的 Windows 实例的安全标识符 (SIDs)。快照的恢复过程可能需要您分离现有卷并连接新恢复的卷。或者,您可能需要更改配置,将应用程序指向新连接的卷。

AWS Backup 支持实例级备份为AMIs和卷级备份作为单独的快照:

  • 要对实例上的所有EBS卷进行完整备份,请创建在 LinuxWindows 上运行AMI的EC2实例。当您想要回滚时,请使用启动实例向导创建实例。在实例启动向导中,选择我的AMIs

  • 要备份单个卷,请创建快照。要恢复快照,请参阅从快照创建卷。你可以使用 AWS Management Console 或 AWS Command Line Interface (AWS CLI)。

实例的成本AMI是实例上所有卷的存储空间,而不是元数据。EBS快照的成本是单个卷的存储空间。有关卷存储成本的更多信息,请参阅 Amazon EBS 定价页面

服务器卷

EBS卷是 Amazon 的主要永久存储选项EC2。您可以将此块存储用于存储结构化数据(例如数据库)或非结构化数据(例如卷上文件系统中的文件)。

EBS卷放置在特定的可用区中。这些卷在多个服务器间进行复制,以防止由于任何单个组件发生故障而丢失数据。故障是指卷完全或部分丢失,具体取决于卷的大小和性能。

EBS容量设计的年故障率 (AFR) 为 0.1-0.2%。这使得EBS卷的可靠性是普通商用磁盘驱动器的20倍,后AFR者的故障率约为4%。例如,如果您有 1,000 个EBS卷运行 1 年,则应预计有一两个卷会出现故障。

Amazon EBS 还支持快照功能,用于 point-in-time备份您的数据。所有EBS卷类型都提供持久的快照功能,并且设计可用性达到 99.999%。有关更多信息,请参阅 Amazon 计算服务等级协议

Amazon EBS 提供了创建任何EBS卷的快照(备份)的功能。快照是创建EBS卷备份的基本功能。快照会获取EBS卷的副本并将其放置在 Amazon S3 中,然后以冗余方式存储在多个可用区中。初始快照是卷的完整副本;正在进行的快照仅存储增量块级别的更改。有关如何创建亚马逊EBS快照的详细信息,请参阅亚马逊EC2文档

在拍摄快照的同一区域,您可以从 Amazon EC2 控制台执行还原操作、删除快照或更新与快照关联的快照元数据(例如标签)。

恢复快照会创建一个包含完整EBS卷数据的新 Amazon 卷。如果您只需要部分恢复,则可以使用不同的设备名称将卷连接到正在运行的实例。然后将其装载,并使用操作系统复制命令将数据从备份卷拷贝到制作卷。

如亚马逊EBSEC2文档中所述,也可以使用亚马逊EBS快照复制功能在 AWS 区域之间复制亚马逊快照。您可以使用此功能将备份存储在另一区域,而不必管理底层复制技术。

建立单独的服务器卷

您可能已经为操作系统、日志、应用程序和数据使用了一组标准的独立卷。通过建立单独的服务器卷,可以缩小因磁盘空间耗尽而导致应用程序或平台故障时的影响范围。使用物理硬盘时,这种风险通常更大,因为您无法灵活地快速扩展存储量。对于物理驱动器,您必须购买新的驱动器,备份数据,然后在新驱动器上恢复数据。有了它 AWS,这种风险就会大大降低,因为您可以使用 Amazon EBS 来扩展您的预配置卷。有关更多信息,请参阅 AWS 文档

为应用程序数据、用户数据、日志和交换文件保留单独的卷,以便您可以对这些资源使用不同的备份和还原策略。通过为数据分隔卷,您还可以根据数据的性能和存储要求使用不同类型的卷。然后,您可以针对不同工作负载优化和微调成本。

实例存储卷注意事项

实例存储 为您的实例提供临时性块级存储。此存储位于已物理附加到主机的磁盘上。实例存储非常适合临时存储频繁更改的信息,例如缓冲区、缓存、暂存数据和其他临时内容。对于在一组实例集中复制的数据,例如负载均衡的 Web 服务器池,它们也更可取。

实例存储内的数据仅在与关联的实例的生命周期内保留。如果实例重启 (无论是故意还是意外),实例存储内的数据都会保留下来。然而,在以下任一情况下,实例存储中的数据会丢失。

  • 底层驱动器故障。

  • 实例停止。

  • 实例终止。

因此,切勿依赖实例存储来存储珍贵且需要长期保存的数据。相反,请使用更耐用的数据存储,例如 Amazon S3 EBS、Amazon 或 Amazon EFS。

实例存储卷的常见策略是,根据恢复点目标 (RPO) 和恢复时间目标 (RTO),根据需要定期将必要的数据保存到 Amazon S3。然后,当启动新实例时,您可以将数据从 Amazon S3 下载到您的实例存储。您也可以在实例停止之前将数据上传到 Amazon S3。为了保持持久性,请创建一个EBS卷,将其连接到您的实例,然后定期将数据从实例存储EBS卷复制到该卷。有关更多信息,请参阅AWS知识中心

为EBS快照添加标签并强制执行标准 AMIs

标记所有 AWS 资源是成本分配、审计、故障排除和通知的重要做法。标记对于EBS卷很重要,这样才能提供管理和恢复卷所需的相关信息。标签不会自动从EC2实例复制到源卷AMIs或从源卷复制到快照。确保您的备份过程包含来自这些来源的相关标签。这将帮助您设置快照元数据(如访问策略、附件信息和成本分配),以便将来使用这些备份。有关为 AWS 资源添加标签的更多信息,请参阅标记最佳实践技术论文

除了用于所有 AWS 资源的标签外,还可使用以下特定于备份的标签:

  • 源实例 ID

  • 源卷 ID(用于快照)

  • 恢复点描述

您可以使用 AWS Config 规则和IAM权限来强制执行标记策略。IAM支持强制使用标签,因此您可以编写IAM政策,强制在处理 Amazon EBS 快照时使用特定标签。如果在未使用IAM权限策略中定义的标签授予权限的情况下尝试执行CreateSnapshot操作,则快照创建失败,访问被拒绝。有关更多信息,请参阅关于在创建时标记 Amazon EBS 快照和实施更严格的安全策略的博客文章

您可以使用 AWS Config 规则自动评估 AWS 资源的配置设置。为了帮助您入门, AWS Config 提供了名为托管规则的可自定义的预定义规则。您还可以创建自己的自定义规则。在 AWS Config 持续跟踪资源之间的配置更改的同时,它会检查这些更改是否违反了规则中的任何条件。如果某个资源违反了规则,则会将该资源和规则 AWS Config 标记为不合规。请注意,必填标签托管规则目前不支持快照和。AMIs