入门资源中心
操作指南 架构中心 构建者库 开发人员工具 开发文档

开发人员中心/入门/动手实践/...

使用 AWS Backup 保护 Amazon FSx for Windows File Server

教程

Overview

借助 AWS Backup(一种全托管的合规服务),您可以在 AWS 服务中实现数据保护的集中化和自动化。使用 AWS Backup,不仅可以对关键数据存储进行按需备份,通过创建备份计划按特定的周期进行备份,还可以按标签对特定资源进行备份,帮助您组织和分类 AWS 资源。

如果需要满足企业监管或行业合规性要求,可以定义遵循特定频率和保留期的备份。您可以通过 AWS Backup 每小时创建一次备份,并选择保留期为无限。还可以使用 AWS Backup 跨 AWS 区域和账户复制备份。  
 
使用 AWS Backup 备份 Amazon FSx for Windows File Server 系统时,将使用 Amazon FSx 的内置备份功能。使用 AWS Backup 控制台创建的备份与通过 Amazon FSx 控制台创建的备份具有相同级别的文件系统一致性和性能,以及相同数量的还原选项。本教程提供了使用 AWS Backup 保护 FSx for Windows File Server 的分步指导。

完成目标

在本教程中,您将:

  • 使用 AWS backup 为 Amazon FSx for Windows 文件系统创建独立、按需备份。
  • 创建备份计划,以便按计划自动执行备份。
  • 通过使用标签将资源添加到现有备份计划,定义要保护的资源。

前期准备

要完成本教程,您需要拥有:

 AWS 使用经验

中级

 最短完成时间

10 分钟

 所需费用

对于 10 GB 文件系统,低于 1 美元(Amazon FSx for Windows File Server 定价
假设您要在美国东部(弗吉尼亚北部)区域使用 HDD 存储 10 GB 的通用文件共享数据。存储和备份的月度总费用为:

存储:10 GB x 0.025 美元/GB/月 = 0.25 美元/月
备份:10 GB x 0.050 美元/GB/月 = 0.50 美元/月

 前提条件

 使用的服务

AWS Backup, Amazon FSx for Windows File Server

 上次更新时间

2023 年 3 月 1 日

执行步骤

步骤 1:前往 AWS Backup 控制台

1.1 – 登录

步骤 2:为 Amazon FSx for Windows File Server 配置按需 AWS Backup 作业

2.1 – 配置 AWS Backup 使用的服务

  • 在控制台左侧的导航栏中,点击 Settings(设置)。
  • Service opt-in(选择加入服务)页面上,点击 Configure resources(配置资源)按钮。
  • Configure resources(配置资源)页面上,使用切换开关启用或禁用 AWS Backup 使用的服务。在本例中,选择 FSx。配置服务完成后点击 Confirm(确认)。
    • 要备份的 AWS 资源应该位于本教程所使用的区域中。您的资源必须全部位于同一个 AWS 区域中。本教程使用美国东部(弗吉尼亚北部)区域 (us-east-1)。

2.2 — 为 Amazon FSx 文件系统创建按需备份作业

  • 返回 AWS Backup 控制台,在左侧导航栏中的 My account(我的账户)下,点击 Protected resources(受保护的资源)。然后点击 Create on-demand backup(创建按需备份)按钮。
  • 2.2.1 — 为 Amazon FSx 文件服务器创建按需备份作业(续)
    • 在 Create on-demand backup(创建按需备份)页面上,选择要备份的 Resource type(资源类型),例如,对于 Amazon FSx 文件服务器,选择 FSx
    • 选择要保护的 FSx 资源的 File system ID(文件系统 ID)。
    • 在 Backup window(备份时段)部分中,点击 Create backup now(立即创建备份)。这将立即启动备份,且您很快就会在 Protected resources(受保护的资源)页面上看到保存的资源。
    • 在 Retention period(保留期)部分中,选择 Days(天数),然后输入要保留备份的天数。在本例中,我们选择 7 天。
    •  Backup vault(备份保管库)部分中,选择一个预先存在的保管库,然后继续执行步骤 2.3,或者按照步骤 2.2.2 创建一个新的备份保管库(从点击 Create new Backup vault(创建新的备份保管库)开始),然后继续执行步骤 2.3。
  • 2.2.2 — 创建备份保管库(可选):可以创建特定的备份保管库,以在同一保管库中保存和组织备份组,而不使用在 AWS Backup 控制台中自动创建的默认备份保管库。
    • 在 Create on-demand backup(创建按需备份)页面上,点击 Create new Backup vault (创建新的备份保管库)将打开一个新页面以创建保管库,完成后将返回 Create on-demand backup(创建按需备份)页面。
      • 也可以转到左侧导航栏中的 AWS Backup 控制台,点击 Backup vaults(备份保管库),然后点击 Create backup vault(创建备份保管库)以创建备份保管库。
    • 输入备份保管库的名称。可以命名保管库以反映您将在其中存储的内容,同时也有助于更轻松地搜索所需备份。例如,您可以将其命名为 WebappBackups
    • 选择 AWS Key Management Service (AWS KMS) 密钥。可以使用已创建的密钥,也可以选择默认的 AWS Backup KMS 密钥。
  • 2.2.2 — 创建备份保管库(续)
    • (可选)添加标签以有助于搜索和识别备份保管库。
  • 2.2.2 — 创建备份保管库(续)
    • 选择现有的备份保管库或创建新的备份保管库后,返回 Create on-demand backup(创建按需备份)页面,对于 IAM role(IAM 角色),选择 Default role(默认角色),如以下屏幕截图所示,或者选择 Choose an IAM role(选择 IAM 角色)。
      • 注意:如果您的账户中不存在 AWS Backup Default role(默认角色),将为您创建一个具有正确权限的角色。
      • 点击 Create on-demand backup(创建按需备份)按钮。这将进入 Jobs(作业)页面,将在其中看到作业列表。

2.3 — 查看作业详细信息

  • 在 My account(我的账户)下的 Jobs(作业)面板中,确保选择 Backup jobs(备份作业)选项卡。
  • 点击要备份的资源的 Backup job ID(备份作业 ID),以查看该作业的详细信息。
  • 备份完成后,备份作业的 Status(状态)将从 Created(已创建)变为 Completed(已完成)。

步骤 3:使用 AWS Backup 为 Amazon FSx 文件服务器配置自动 AWS Backup 作业

3.1 — 配置 AWS Backup 使用的服务

  • 登录 AWS 管理控制台,然后打开 AWS Backup 控制台
  • 在左侧导航栏中的 My account(我的账户)部分下,点击 Settings(设置)。
  • 在 Service opt-in(选择加入服务)页面上,点击 Configure resources(配置资源)按钮。
  • 在 Configure resources(配置资源)页面上,使用切换开关启用或禁用 AWS Backup 使用的服务。配置服务完成后点击 Confirm(确认)。
    • 要备份的 AWS 资源应该位于本教程所使用的区域中。您的资源必须全部位于同一个 AWS 区域中。本教程使用美国东部(弗吉尼亚北部)区域 (us-east-1)。

3.2 — 为 Amazon FSx for Windows 文件系统配置备份计划

  • 在 AWS Backup 控制台中,从左侧导航栏中的 My account(我的账户)下,点击 Backup plans(备份计划),然后点击 Create Backup plan(创建备份计划)按钮。
  • 3.2.1 — 为 Amazon FSx for Windows 文件系统配置备份计划(续)
    • 您可以通过以下三种方式使用 AWS Backup 控制台配置备份计划:
      • 从现有计划开始:可以基于现有计划中的配置创建新的备份计划。请注意,AWS Backup 创建的备份计划基于《AWS Backup 开发人员指南》中提供的备份最佳实践和常用备份策略配置。选择要从其开始的现有备份计划时,该备份计划中的配置将自动填充到新的备份计划中。然后,可以根据备份要求更改其中的任何配置。
      • 从头开始创建新计划:可以通过指定每个备份配置详细信息,创建新的备份计划,如下一部分所述。可以从推荐的默认配置中进行选择。
      • 使用 JSON 定义计划:可以修改现有备份计划的 JSON 表达式,也可以创建新的表达式。
    • Backup plan name(备份计划名称)- 必须提供唯一的备份计划名称。如果尝试创建与现有计划相同的备份计划,则会出现 AlreadyExistsException 错误。
  • 3.2.2 — 为 Amazon FSx for Windows 文件系统配置备份计划(续)
    • Backup rule name(备份规则名称)- 备份计划由一个或多个备份规则组成。备份规则名称区分大小写,必须包含 1 到 63 个字母数字字符或连字符。
    • 在 Backup vault(备份保管库)部分中,可以选择默认保管库或一个预先存在的保管库。备份规则创建的备份在您在备份规则中指定的备份保管库中进行组织。可以使用备份保管库设置 AWS KMS 加密密钥,用于加密备份保管库中的备份并控制对备份保管库中备份的访问。还可以对备份保管库添加标签,以帮助进行组织。如果不想使用默认保管库,可以创建自己的保管库。
    • Create new Backup vault(创建新的备份保管库)- 可以创建特定的备份保管库,以在同一保管库中保存和组织备份组,而不使用在 AWS Backup 控制台中自动创建的默认备份保管库。要创建新的备份保管库,请参阅步骤 3.3。
    • 在 Backup Frequency(备份频率)部分中,选择 Daily(每天)。备份频率决定了备份的创建频率。可以选择以下频率:每 12 小时、每天、每周或每月。选择每周时,可以指定要在一周中的哪一天进行备份。选择每月时,可以选择一个月中的某个具体日期。
    • 在 Backup window(备份时段)部分中,选择 Use backup window defaults(使用备份时段默认值),这将在 UTC(协调世界时)早上 5 点启动备份任务,持续 8 小时。如果要自定义备份频率,请参阅相关文档,了解更多信息。
    • 在 Transition to cold storage(转换为冷存储)部分中,输入 作为要在热存储中保留备份的天数。
    • 在 Retention period(保留期)部分中,选择 Days(天数),然后输入 100 作为要在冷存储中保留备份的天数。转换为冷存储的备份必须在冷存储中至少存储 90 天。
  • 3.2.3 — 为 Amazon FSx for Windows 文件系统配置备份计划(续)
    • 在 Copy to destination(复制到目标)部分中,将其保留为默认值,因为本教程使用的备份都位于同一 AWS 区域中。作为备份计划的一部分,您可以选择在另一个 AWS 区域中创建备份副本。使用 AWS Backup,可以根据需要将备份复制到多个 AWS 区域,也可以作为调度备份计划的一部分自动复制。如果您有业务连续性或合规性要求,需要将备份存储在距离生产数据最短的位置,则跨区域复制特别具有价值。定义备份副本时,可以配置以下选项:
      • 目标区域:备份副本的目标区域。
      • (高级设置)备份保管库:副本的目标备份保管库。
      • (高级设置)IAM 角色:AWS Backup 在创建副本时使用的 IAM 角色。该角色还必须将 AWS Backup 列为可信实体,以便 AWS Backup 能够担任该角色。如果您选择 Default(默认),而您的账户中不存在 AWS Backup 默认角色,将为您创建一个具有正确权限的角色。
      • (高级设置)生命周期:指定副本何时过期(删除)。
      • 注意:跨区域备份会产生额外的数据传输成本。有关更多详细信息,可以参阅 AWS Backup 定价
    • Tags added to recovery points(添加到恢复点的标签):在此处列出的标签将在创建备份时会自动添加到备份中。
    • Advanced backup settings(高级备份设置):为在 Amazon EC2 实例上运行的第三方应用程序启用应用程序一致性备份。目前,AWS Backup 支持 Windows VSS 备份。此设置仅适用于运行 SQL Server 或 Exchange 数据库的 EC2 实例。有关更多详细信息,可以参阅相关文档
    • 然后,点击 Create plan(创建计划)按钮。计划创建完成后,便可以向备份计划添加标签和资源。

3.3 — 创建备份保管库

  • 首次在控制台中使用 AWS Backup 保管库时,将创建一个默认保管库,但本教程将创建一个新的保管库。
  • 在 AWS Backup 控制台中,在左侧导航栏中的 My account(我的账户)下,点击 Backup vaults(备份保管库)。
  • 点击 Create backup vault(创建备份保管库)。
  • 输入备份保管库的名称。可以命名保管库以反映您将在其中存储的内容,同时也有助于更轻松地搜索所需备份。例如,您可以将其命名为 WebappBackups
  • 选择 AWS KMS 密钥。可以使用已创建的密钥,也可以选择默认的 AWS Backup KMS 密钥。

3.3.1 — 创建备份保管库(续)

  • (可选)添加标签以有助于搜索和识别备份保管库。

3.4 — 将资源分配给备份计划

  • 将资源分配给备份计划后,系统会根据备份计划自动备份该资源。该资源的备份根据备份计划进行管理。可以使用标签或资源 ID 分配资源。使用标签分配资源不仅简单,而且支持批量操作,可备份多个资源。
  • 选择创建的备份计划,然后点击 Assign resources(分配资源)按钮。

3.4.1 — 将资源分配给备份计划(续)

  • Resource assignment name(资源分配名称):提供资源分配名称。
  • IAM role(IAM 角色):创建基于标签的备份计划时,如果选择 Default role(默认角色)以外的角色,请确保该角色具有备份所有标记资源所需的权限。AWS Backup 会尝试处理具有所选标签的所有资源。如果遇到没有访问权限的资源,备份计划将失败。
  • 3.4.2 — 将资源分配给备份计划(续)
    • Define resource selection(定义资源选择)– 可以选择 Include all resource types(包括所有资源类型)。此选项将选择所有资源,并且可以在下面的步骤中进一步细化为仅包括具有键值对选择的子集。
    • Refine selection using tags(使用标签细化选择)– 此功能支持使用标签细化当前选择,以包含资源的子集。
    • 点击 Assign resources (分配资源)– 将为备份计划分配资源。

导航到 AWS Backup 控制台,然后在左侧导航栏中点击 Jobs(作业)。您将能够在其中看到您的备份作业

备份或恢复点表示资源(例如,Amazon FSx 文件系统或 Amazon RDS 数据库)在指定时间的内容。恢复点是一个术语,通常指 AWS 服务中的不同备份,如 Amazon EBS 快照和 Amazon RDS 备份。在 AWS Backup 中,恢复点保存在备份保管库中,您可以根据业务需求对其进行组织。每个恢复点都有一个唯一的 ID。

步骤 4:使用 AWS Backup 还原 Amazon FSx 文件服务器

4.1 — 还原 Amazon FSx 文件服务器实例

  • 导航到备份计划中选择的备份保管库,然后选择最近完成的备份。要还原 FSx 文件服务器,请选择恢复点 ARN(Amazon 资源名称),然后选择 Restore(还原)按钮。
  • 4.1.1 — 还原 Amazon FSx 文件服务器实例(续)
    • ARN 还原会将使您定向到恢复备份 Restore backup(还原备份)屏幕,其中包含有关 FSx 文件系统详细信息的配置。
    • 在 File system details(文件系统详细信息)中,可以在 Backup ID(备份 ID)下查看备份的 ID,在 File system type(文件系统类型)下查看文件系统类型。
      • 输入文件系统的名称。
      • 选择 Deployment type(部署类型)并接受默认值。在还原过程中,无法更改文件系统的部署类型。
      • 选择 Storage type(存储类型)并接受默认值。请注意,在还原过程中,无法更改文件系统的存储容量。
  • 4.1.2— 还原 Amazon FSx 文件服务器实例(续)
    • 选择 Recommended throughput capacity(推荐吞吐能力)以使用建议的 16 MB/s,或者选择 Specify throughput capacity(指定吞吐能力)并输入新的速率,这将影响成本。
    •  Network and security(网络和安全性)部分中,提供所需信息。
  • 4.1.3 — 还原 Amazon FSx 文件服务器实例(续)
    • 还原 Amazon FSx for Windows File Server 文件系统时,需要提供用于访问文件系统的 Windows 身份验证信息。还可以选择创建一个新目录。在还原备份期间,无法更改文件系统上 Active Directory 的类型。
  • 4.1.4 — 还原 Amazon FSx 文件服务器实例(续)
    • 在 Encryption(加密)部分中,现在可以选择要用于新 Amazon FSx 文件系统的加密密钥。
    • 对于 Backup and maintenance(备份和维护),提供用于设置备份首选项的信息。还原操作将创建一个新的 FSx for Windows File Server,该服务器应配置一个备份,以确保在还原新副本后受到保护。
  • 4.1.5 — 还原 Amazon FSx 文件服务器实例(续)
    • 在 Restore role(还原角色)部分中,选择 AWS Backup 将用于创建和管理备份的默认 IAM 角色。
    • 点击 Restore backup(还原备份)。这将对备份执行还原。
  • 4.1.6 — 还原 Amazon FSx 文件服务器实例(续)
    • 此时将显示 Restore jobs(还原作业)栏。页面顶部的消息提供了有关还原作业的信息。
  • 还原的备份作业将显示在 AWS Backup 控制台中的 Restore jobs(还原作业)下。
  • 4.1.7 — 还原 Amazon FSx 文件服务器实例(续)
    • 作业状态显示为已完成后,导航到 Amazon FSx 控制台,在左侧导航栏中点击 File systems(文件系统),会看到还原的 FSx 文件服务器。

现在,可以使用文件系统的 DNS 名称在 Windows EC2 实例上挂载 Amazon FSx 文件系统。

步骤 5:清除

在以下步骤中,将清除在本教程中创建的资源。删除不再使用的实例和资源是一种最佳实践,以免持续产生不必要的费用。

删除 FSx 文件系统

5.1 — 打开 Amazon FSx 文件系统控制台
5.2 — 在导航栏中,点击 File systems(文件系统)。
5.3 — 选择还原的 FSx 文件系统,然后点击 Actions(操作)下的 Delete file system(删除文件系统)。
5.4 — 对于 Create final backup(创建最终备份)选择 No(否),然后输入 File system ID(文件系统 ID)进行确认。
5.5 — 点击 Delete file system(删除文件系统)。
5.6 — 打开 AWS Backup 控制台,然后导航到存储恢复点的保管库。
5.7 — 选择恢复点,然后点击 Delete(删除)。

注意:此过程可能需要几秒钟才能完成。

结果

恭喜您!在本教程中,您学习了如何使用 AWS Backup 保护 FSx Windows File Server,学习了如何创建按需备份和计划备份,以及如何将备份还原到新的文件服务器。AWS Backup 还可以保护基于其他协议(如 Lustre、OpenZFS 和 NetApp)的 FSx 文件系统。有关更多详细信息,请参见后续步骤部分。

后续步骤

使用 AWS Backup 保护 Amazon FSx for Lustre

应用本教程中所用的相同方法,备份 Amazon FSx for Lustre 文件系统,创建备份计划以自动执行备份,并通过使用标签将资源添加到现有备份计划中来定义要保护的资源。

使用 AWS Backup 备份和还原 Amazon FSx for OpenZFS 文件系统

在这篇博客文章中,了解如何使用 AWS Backup 备份 Amazon FSx for OpenZFS 文件系统,将备份复制到其他账户,并在该账户中本地还原文件系统。

了解 AWS Backup 对 Amazon FSx for NetApp ONTAP 的支持

在这篇博客文章(作者:AWS 首席宣传官 Jeff Barr)中,了解如何使用 AWS Backup 备份和还原 ONTAP 文件系统。

此页内容对您是否有帮助?

 反馈