使用 AWS Backup 进行 Amazon EBS 备份和还原

10 分钟教程

简介

AWS Backup 使您能够集中和自动执行各种 AWS 服务的数据保护。AWS Backup 提供了一种经济高效、完全托管且基于策略的服务,可简化大规模数据保护。AWS Backup 还可以帮助您履行监管合规义务并实现业务连续性目标。 

只需在 AWS Backup 控制台中单击几下,您就可以创建各种备份策略,从而自动执行备份计划和保留管理工作。通过 AWS Backup,您可以创建称为备份计划的备份策略。您可以使用这些计划来定义备份要求,例如备份数据的频率和保留这些备份的时长。AWS Backup 让您只需标记 AWS 资源,即可将对 AWS 资源应用备份计划。然后,AWS Backup 将根据您定义的备份计划自动备份 AWS 资源。

AWS Backup 目前支持 Amazon Elastic Block Store (Amazon EBS)Amazon Elastic Compute Cloud (Amazon EC2) 实例。当将 AWS Backup 与 Amazon EBS 和 Amazon EC2 配合使用时,您可以集中管理备份的合规性和策略控制,为您的组织增加安全选项,并访问即时的企业级功能。您只需为您实际使用的 EBS 备份容量付费,无需支付其他额外费用。您可以使用 AWS Backup 来管理 Amazon EBS 卷的备份。AWS Backup 管理的备份被视为手动 EBS 快照,但不计入 Amazon EBS 的 EBS 快照配额。 

学习内容

  • 如何创建 Amazon EBS 卷的按需备份任务
  • 如何使用备份计划备份 Amazon EBS 资源 – 您可以使用 AWS Backup 中的备份计划按计划自动执行备份
  • 如何使用标签将资源添加到现有备份计划

 AWS 使用经验

中级

 完成时间

10 分钟

 所需费用

实施

您需要以下资源或权限才能继续本教程:
  • 完成本教程需要 AWS 账户。有关首次使用 AWS Backup 的更多信息,请查看 AWS Backup 文档
  • 一个或多个 Amazon EBS 卷(包括符合免费套餐条件的卷)。有关不在免费套餐中的卷的定价,请参阅 Amazon EBS 定价页面。有关 AWS Backup 定价,请参阅 AWS Backup 定价页面。 
  • AWS Backup 用于创建 Amazon EBS 卷备份所需的 IAM 角色。 
    • 如果未创建后续角色,则可以使用默认 IAM 角色 – AWSBackupDefaultRole。
在本教程中,您将学习如何创建 Amazon EBS 卷的按需备份任务。然后,您将使用备份计划来保护 EBS 资源。使用 AWS Backup 中的备份计划可让您使用标签自动执行备份。 
  • 第 1 步:打开 AWS Backup 控制台
    Go to AWS Backup in the AWS Management Console (2)
  • 第 2 步:配置 EBS 卷的按需 AWS Backup 任务
    • 2.1 – 配置与 AWS Backup 配合使用的服务
      • AWS Backup 控制台左侧导航窗格中的 My account(我的账户)下,选择 Settings(设置)。
      • Service opt-in(选择加入服务)页面中,选中 Configure resources(配置资源)按钮。
    2.1 (A) 配置与 AWS Backup 配合使用的服务*
    • 2.1 – 配置与 AWS Backup 配合使用的服务(续) 
      • Configure resources(配置资源)页面上,使用切换开关启用或禁用与 AWS Backup 配合使用的服务。在此示例中,选择 EBS。配置服务后,选择 Confirm(确认)。
        • 您将要备份的 AWS 资源应位于本教程所使用的区域,并且所有资源必须位于相同的 AWS 区域(不过,有关跨区域副本的信息,请参阅步骤 3.2)。本教程使用美国东部(弗吉尼亚北部)区域 (us-east-1)。 
    配置资源 – AWS Backup
    • 2.2 – 了创建 Amazon EBS 卷的按需备份任务
      • 返回 AWS Backup 控制台My account(我的账户)下,选择左侧导航窗格的 Dashboard(控制面板)。然后,选择 Create on-demand backup(创建按需备份)按钮。
    step-2-2a-configure-on-demand-aws-backup-job-of-ebs-volume
    • 2.2 – 创建 Amazon EBS 卷的按需备份任务(续)
      • Create on-demand backup(创建按需备份)页面上,选择要备份的 Resource type(资源类型),例如,为 Amazon EBS 选择 EBS
      • 选择要保护的 EBS 资源的 Volume ID(卷 ID)。
      • Backup window(备份时段)部分,选择 Create backup now(立即创建备份)。 这将立即启动备份,并使您能够在 Protected resources(受保护的资源)页面上更快地查看已保存的资源。
      • Retention period(保留期)部分,选择 Days(天)并输入备份的保留天数。在本例中,我们输入“7”天。
      • Backup vault(备份保管库)部分,选择一个预先存在的保管库并继续执行步骤 2.2,或按照步骤 2.2.1 创建一个新的备份保管库(从选择 Create new Backup vault(新建备份保管库)开始),然后再继续执行步骤 2.2。 
    step-2-2b-configure-on-demand-aws-backup-job-of-ebs-volume
    • 2.2.1 – 创建备份保管库:您可以创建特定的备份保管库,以在同一个保管库中保存和组织备份组,而不是使用在 AWS Backup 控制台中自动创建的默认备份保管库。 
      • Create on-demand backup(创建按需备份)页面上,选择 Create new Backup vault(新建备份保管库)将打开一个新页面以创建保管库,然后在完成后返回到 Create on-demand backup(创建按需备份)页面。
        • 您还可以转到 AWS Backup 控制台,在左侧导航窗格中选择 Backup vaults(备份保管库),然后选择 Create backup vault(创建备份保管库)来创建一个备份保管库。 
      • 输入备份保管库的名称。您可以在保管库名称中反映将存储在其中的内容,或使用便于搜索所需备份的名称。例如,您可以将其命名为“webappBackups”。
      • 选择一个 AWS Key Management Service (KMS) 密钥。您可以使用已创建的密钥,或选择默认 AWS Backup 主密钥。
    step-2-2-1a-configure-on-demand-aws-backup-job-of-ebs-volume
    • 2.2.1 – 创建备份保管库(续)
      • (可选)添加标签有助于您搜索和识别备份保管库。
    step-2-2-1b-configure-on-demand-aws-backup-job-of-ebs-volume
    • 2.2 – 创建备份保管库(续)
      • 返回 Create on-demand backup(创建按需备份)页面,选择现有备份保管库或新建备份保管库后,为 IAM role(IAM 角色)选择 Default role(默认角色),如以下屏幕截图所示,或选择 Choose an IAM role(选择 IAM 角色)。 
        • 注意:如果您的账户中不存在 AWS Backup 默认角色,则使用正确的权限创建一个。
      • 选择 Create on-demand backup(创建按需备份)按钮。 这将使您转至 Jobs(任务)页面,您将在其中看到任务列表。
    step-2-2c-configure-on-demand-aws-backup-job-of-ebs-volume
    • 2.3 – 检查任务详细信息
      • My account(我的账户)下的 Jobs(任务)面板中,确保选择了 Backup jobs(备份任务)选项卡。 
      • 为您选定的待备份资源选择 Backup job ID(备份任务 ID),以查看该任务的详细信息。
      • 一段时间后,备份任务的 Status(状态)将从 Created(已创建)变为 Completed(已完成)。
    step-2-2-1d-configure-on-demand-aws-backup-job-of-ebs-volume
  • 第 3 步:配置 Amazon EBS 卷的自动 AWS Backup 任务
    • 3.1 – 配置与 AWS Backup 配合使用的服务
      • AWS Backup 控制台左侧导航窗格中的 My account(我的账户)下,选择 Settings(设置)。
      • Service opt-in(选择加入服务)页面中,选中 Configure resources(配置资源)按钮。
    step-2-1a-configure-on-demand-aws-backup-job-of-ebs-volume
    • 3.1 – 配置与 AWS Backup 配合使用的服务(续)
      • Configure resources(配置资源)页面上,使用切换开关启用或禁用与 AWS Backup 配合使用的服务。配置服务后,选择 Confirm(确认)。
        • 您将要备份的 AWS 资源应位于本教程所使用的区域,并且所有资源必须位于相同的 AWS 区域(不过,有关跨区域副本的信息,请参阅步骤 3.2)。本教程使用美国东部(弗吉尼亚北部)区域 (us-east-1)。 
    AWS Backup Configure resources - Amazon EBS
    • 3.2 – 为 Amazon EBS 卷配置备份计划
      • AWS Backup 控制台中,选择左栏上的 Backup plans(备份计划),然后在 My account(我的账户)下,选择 Create Backup plan(创建备份计划 )按钮。
    step-3-2-configure-automatic-aws-backup-jobs-of-an-amazon-rds-database
    • 3.2 – 为 Amazon EBS 卷配置备份计划(续)
      • AWS Backup 提供三种开始使用 AWS Backup 控制台的方法:
        • 从现有计划开始:您可以根据现有计划中的配置创建新的备份计划。请注意,AWS Backup 创建的备份计划基于备份最佳实践和常见备份策略配置。当您选择要从中开始的现有备份计划时,该备份计划中的配置将自动填充到您的新备份计划中。然后,您可以根据备份需求更改任何这些配置。
        • 从头开始构建新计划:您可以通过指定每个备份配置详细信息来创建新的备份计划,如下一节所述。您可以从推荐的默认配置中进行选择。
        • 使用 JSON 定义计划:您可以修改现有备份计划的 JSON 表达式或创建新表达式。
      • 备份计划名称 – 必须提供唯一的备份计划名称。如果您尝试创建与现有计划相同的备份计划,则会出现 AlreadyExistsException 错误。
    step-3-2b-configure-automatic-aws-backup-job-of-ebs-volume
    • 3.2 – 为 Amazon EBS 卷配置备份计划(续)
      • 备份规则名称 – 备份计划由一个或多个备份规则组成。备份规则名称区分大小写。这些名称必须包含 1 到 63 个字母数字字符或连字符。
      • Backup vault(备份保管库)部分,您可以选择默认保管库或预先存在的保管库之一。由备份规则创建的备份在备份保管库(由您在备份规则中指定)中组织。您可以使用备份保管库来设置 AWS KMS 加密密钥,该密钥用于加密备份保管库中的备份,并控制对备份保管库中备份的访问。您也可将标签添加到备份保管库以帮助您组织备份。如果您不想使用默认保管库,您可以创建自己的保管库。
      • 创建新的备份保管库 – 您可以创建特定的备份保管库,以在同一个保管库中保存和组织备份组,而不是使用在 AWS Backup 控制台中自动创建的默认备份保管库。要创建新的备份保管库,请参阅下面的步骤 3.2.1。
      • Backup Frequency(备份频率)部分,选择 Daily(每天)。备份频率决定了创建备份的频率。您可以选择每 12 小时、每天、每周或每月的频率。选择每周时,您可以指定一周中要进行备份的天数。选择每月时,您可以选择一个月中的特定日期。
      • Backup window(备份时段)部分,选择 backup window defaults(备份时段默认值),这会在 UTC(协调世界时间)凌晨 5:00 点启动备份任务并持续 8 小时。如果您想自定义备份频率,请参阅文档了解更多信息。
      • Transition to cold storage(传输到冷存储)部分,保留默认设置 Never(从不)。
      • Retention period(保留期)部分,选择 Days(天)并输入“7”(或输入任意所需天数)。
    step-3-2c-configure-automatic-aws-backup-job-of-ebs-volume
    • 3.2 – 为 Amazon EBS 卷配置备份计划(续)
      • Copy to destination(复制到目标)部分,将其保留为默认设置,因为本教程介绍的是同一 AWS 区域内的备份。作为备份计划的一部分,您可以选择在另一个 AWS 区域中创建备份副本。使用 AWS Backup,您可以按需将备份复制到多个 AWS 区域,或作为计划备份计划的一部分自动复制备份。如果您有业务连续性或合规性需求,需要在距离生产数据最近的位置存储备份,则跨区域复制尤为重要。定义备份副本时,配置以下选项:
        • 目标区域:备份副本的目标区域。
        • (高级设置)备份保管库:副本的目标备份保管库。
        • (高级设置)IAM 角色:AWS Backup 在创建副本时使用的 IAM 角色。该角色还必须已将 AWS Backup 列为受信任实体,以便 AWS Backup 承担该角色。如果您选择了 Default(默认),而您的账户中不存在 AWS Backup 默认角色,则会使用正确权限为您创建角色。
        • (高级设置)生命周期:指定副本何时过期(删除)。
        • 注意:跨区域副本会产生额外的数据传输成本。有关更多信息,请参阅 AWS Backup 定价页面。
      • Tags added to recovery points(添加到恢复点的标签):您在此处列出的标签会在创建备份时自动添加到备份中。
      • Advanced Backup Settings(高级备份设置):为在 Amazon EC2 实例上运行的第三方应用程序启用应用程序一致性备份。目前,AWS Backup 支持 Windows VSS 备份。这仅适用于运行 SQL Server 或 Exchange 数据库的 Windows EC2 实例。有关更多详细信息,请参阅文档
      • 然后,选择 Create Plan(创建计划)按钮。 创建计划后,可以将标签和资源添加到备份计划中。
    Confuring a backup plan in the AWS Backup console   - copy to destination and advanced backup settings
    • 3.2.1 – 创建备份保管库
      • AWS Backup 控制台的左侧导航窗格中,选择 Backup vaults(备份保管库)。
      • 选择 Create Backup vault(创建备份保管库)。
      • 输入备份保管库的名称。您可以在保管库名称中反映将存储在其中的内容,或使用便于搜索所需备份的名称。例如,您可以将其命名为“WebappBackups”。
      • 选择一个 AWS KMS 密钥。您可以使用已创建的密钥,或选择默认 AWS Backup 主密钥。
      • (可选)添加标签有助于您搜索和识别备份保管库。
    step-3-2-1a-configure-automatic-aws-backup-job-of-ebs-volume
    • 3.3 – 为备份计划分配资源
      • 当您将资源分配给备份计划时,该资源将根据备份计划自动备份。该资源的备份将根据备份计划进行管理。您可以使用标签或资源 ID 分配资源。使用标签分配资源是备份多个资源的简单且可扩展的方法。
      • 选择已创建的备份计划,然后选择 Assign Resources(分配资源)按钮。 
    step-3-3-assign-resources-to-backup-plan
    • 3.3 – 为备份计划分配资源(续)
      • Resource assignment name(资源分配名称):提供资源分配名称。
      • IAM Role(IAM 角色):创建基于标签的备份计划时,如果您选择的角色不是默认角色,请确保该角色具有备份所有已标记资源所需的权限。AWS Backup 会尝试使用选定标签处理所有资源。如果遇到它不具备访问权限的资源,备份计划将失败。
      • Assign by(分配依据):您可以选择 Tags(标签)或 Resource ID(资源 ID)。对于基于标签的资源分配,请提供 EBS 卷的键值对。 
      • 选择 Assign resources(分配资源)。备份计划会将资源分配给它。
    step-3-4-assign-resources-to-backup-plan
    • 3.3 – 为备份计划分配资源(续)
      • 导航到 AWS Backup 控制台,选择左侧导航窗格中的 Jobs(任务)。然后您将能够看到您的 Backup jobs(备份任务)。
      • 备份点或恢复点表示资源在指定时间的内容,例如 Amazon EBS 卷或 Amazon RDS 数据库。恢复点是一个术语,通常指 AWS 服务中的不同备份,如 Amazon EBS 快照和 Amazon RDS 备份。在 AWS Backup 中,恢复点保存在备份保管库中,您可以根据业务需求进行组织。每个恢复点都有唯一的 ID。 
    step-3-4a-assign-resources-to-backup-plan
  • 第 4 步:使用 AWS Backup 还原 Amazon EBS 卷
    • 4.1 – 还原您的 Amazon EBS 卷
      • 导航至备份计划中选定的备份保管库,然后选择最新完成的备份。要还原 EBS 卷,请单击恢复点 ARN,然后选择 Restore(还原)按钮。 
    step-4-restore-ebs-volume-using-aws-backup
    • 4.1 – 还原您的 Amazon EBS 卷(续)
      • 还原 ARN 之后,您将看到 Restore backup(还原备份)屏幕,其中包含快照 ID 和其他配置。
      • Resource Type(资源类型):指定 EBS volume(EBS 卷)。
      • Volume type(卷类型):选择 General Purpose SSD (gp2)(通用型 SSD (gp2))。
      • Size(大小):选择 100 GB(备份 EBS 卷的同等大小)。
      • IOS:300/3000,每 GiB 3 iops 的基准,最低 100 IOPS,可突增至 3000 IOPS。
      • Availability Zone(可用区):如果您所需的可用区。
    step-4a-restore-ebs-volume-using-aws-backup
    • 4.1 – 还原您的 Amazon EBS 卷(续)
      • 选择 Default role(默认角色),然后选择 Restore backup(还原备份)按钮。
    step-4b-restore-ebs-volume-using-aws-backup
    • 4.2 – 检查已还原的 Amazon EBS 卷
      • 已还原的备份任务将显示在 AWS Backup 控制台中的 Restore jobs(还原作业)下。 
    step-4d-restore-ebs-volume-using-aws-backup
    • 4.2 – 检查已还原的 Amazon EBS 卷(续)
      • 任务状态显示为已完成后,导航到 Amazon EC2 控制台,在 Elastic Block Store 下选择 Volumes(卷)以查看还原的 EBS 卷。
    step-4e-restore-ebs-volume-using-aws-backup
  • 第 5 步:后续步骤

    您可以在 Amazon EC2 实例上挂载还原的 Amazon EBS 卷,以便访问从 EBS 卷的快照副本还原的文件和目录。 

  • 第 6 步:清理

    在以下步骤中,您将清理在本教程中创建的资源。 事实上,最好删除不再使用的实例和资源,以免继续产生费用。

    • 6.1 – 删除 EBS 卷
      • 打开 Amazon EC2 控制台
      • 在左侧的导航窗格中,选择 Elastic Block Store 下的 Volumes(卷)。
      • 选择已还原的 EBS 卷,然后选择 Actions(操作)、Detach Volume(断开卷)。
      • EBS 卷断开后,选择 Actions(操作)、Delete Volume(删除卷)。出现确认提示信息时,选择 Yes, Terminate(是,请终止)。
    • 6.2 – 删除 AWS Backup 恢复点
      • 打开 AWS Backup 控制台并导航到用于存储恢复点的存储保管库。
      • 选择恢复点,然后选择 Delete(删除)。
    注意:完成此过程可能需要几秒钟。
其他资源:使用 Amazon EBS 和 AWS Backup

此模块有帮助吗?

谢谢
请告知我们您喜欢什么。
关闭
很抱歉让您失望了
是否存在过时、令人困惑或不准确的内容? 请向我们提供反馈,帮助我们改进本教程。
关闭

恭喜!

您已成功创建 Amazon EBS 卷的备份并使用 AWS Backup 执行 EBS 卷的还原!