Sao lưu và khôi phục Amazon EC2 bằng cách sử dụng Sao lưu AWS
HƯỚNG DẪN
Tổng quan
Sao lưu AWS giúp bạn tập trung và tự động hóa việc bảo vệ dữ liệu trên các dịch vụ AWS. Sao lưu AWS cung cấp một dịch vụ tiết kiệm chi phí, được quản lý toàn phần, dựa trên chính sách, giúp đơn giản hóa việc bảo vệ dữ liệu trên quy mô lớn. Sao lưu AWS giúp bạn hỗ trợ các nghĩa vụ tuân thủ quy định và đáp ứng các mục tiêu về tính liên tục trong kinh doanh của bạn.
Chỉ với vài cú nhấp chuột trong bảng điều khiển Sao lưu AWS, bạn có thể tạo các chính sách sao lưu để tự động hóa lịch sao lưu và quản lý lưu giữ. Với Sao lưu AWS, bạn có thể tạo các chính sách sao lưu được gọi là kế hoạch sao lưu. Bạn có thể sử dụng các kế hoạch này để xác định các yêu cầu sao lưu của mình, chẳng hạn như tần suất sao lưu dữ liệu và thời gian giữ lại các bản sao lưu đó. Sao lưu AWS cho phép bạn áp dụng các kế hoạch sao lưu cho tài nguyên AWS của mình chỉ bằng cách gắn thẻ cho tài nguyên. Sau đó, Sao lưu AWS sẽ tự động sao lưu tài nguyên AWS của bạn theo kế hoạch sao lưu mà bạn đặt ra.
Bạn có thể sử dụng Sao lưu AWS để tạo các tác vụ sao lưu theo nhu cầu hoặc tùy chỉnh kế hoạch sao lưu để sao lưu các tài nguyên được hỗ trợ. Khi sử dụng Sao lưu AWS với các phiên bản Đám mây điện toán linh hoạt của Amazon (Amazon EC2), bạn có thể tập trung kiểm soát việc tuân thủ và chính sách cho các bản sao lưu, tăng các lựa chọn bảo mật cho tổ chức của mình và truy cập tức thì các tính năng và chức năng cấp doanh nghiệp. Khi bạn sao lưu một phiên bản EC2, Sao lưu AWS sẽ bảo vệ tất cả các ổ đĩa Amazon EBS được đính kèm vào phiên bản đó và sẽ đính kèm chúng vào một AMI có vai trò lưu trữ tất cả các tham số từ phiên bản EC2 gốc (không bao gồm bộ tăng tốc Suy luận linh hoạt và tập lệnh dữ liệu người dùng).
Những điều bạn sẽ đạt được
- Tạo tác vụ sao lưu một phiên bản Amazon EC2 theo nhu cầu
- Sử dụng kế hoạch sao lưu để sao lưu tài nguyên Amazon EC2 – sử dụng kế hoạch sao lưu trong Sao lưu AWS cho phép bạn tự động hóa sao lưu theo lịch trình
- Thêm tài nguyên vào kế hoạch sao lưu hiện có bằng thẻ
Điều kiện tiên quyết
- Một tài khoản AWS. Để biết thêm thông tin về việc sử dụng Sao lưu AWS lần đầu tiên, hãy xem tài liệu về Sao lưu AWS.
- Một hoặc nhiều phiên bản Amazon EC2. Bạn có thể tham khảo trang định giá Amazon EC2 để biết thêm chi tiết. Để biết cách định giá Sao lưu AWS, hãy tham khảo trang định giá Sao lưu AWS.
- Vai trò IAM được Sao lưu AWS sử dụng để tạo bản sao lưu của phiên bản Amazon EC2.
- Nếu bạn không tạo vai trò sau đây, vai trò IAM mặc định có thể được sử dụng – AWSBackupDefaultRole.
Kinh nghiệm sử dụng AWS
Thời gian để hoàn thành
10 phút
Chi phí để hoàn thành
Đủ điều kiện nhận Bậc miễn phí (tham khảo trang định giá Amazon EC2 để biết thêm chi tiết)
Yêu cầu
- Một tài khoản AWS
- Một hoặc nhiều phiên bản Amazon EC2
- Vai trò IAM được Sao lưu AWS sử dụng
Dịch vụ sử dụng
Lần cập nhật gần nhất
Ngày 23 tháng 1 năm 2023
Triển khai
Bước 1: Truy cập bảng điều khiển Sao lưu AWS
a. Đăng nhập vào Bảng điều khiển quản lý AWS và mở bảng điều khiển Sao lưu AWS.
Bước 2: Cấu hình tác vụ Sao lưu AWS theo nhu cầu của phiên bản Amazon EC2
2.1 – Cấu hình các dịch vụ được sử dụng với Sao lưu AWS
a. Trong bảng điều hướng ở bên trái bảng điều khiển Sao lưu AWS, dưới mục Tài khoản của tôi, chọn Cài đặt.
b. Trên trang Chọn sử dụng dịch vụ, chọn Cấu hình tài nguyên.
c. Trên trang Cấu hình tài nguyên, sử dụng các nút chuyển đổi để bật hoặc tắt các dịch vụ được sử dụng với Sao lưu AWS. Trong trường hợp này, chọn EC2. Chọn Xác nhận sau khi cấu hình các dịch vụ của bạn.
- Các tài nguyên AWS mà bạn sao lưu phải nằm trong Khu vực bạn đang sử dụng để thực hiện hướng dẫn này, đồng thời tất cả các tài nguyên phải nằm trong cùng một Khu vực AWS (tuy nhiên, hãy xem bước 3.2 để biết thông tin về Sao chép liên khu vực). Hướng dẫn này sử dụng Khu vực Miền Tây Hoa Kỳ (Oregon) (us-west-1).
2.2 – Tạo tác vụ sao lưu phiên bản Amazon EC2 theo nhu cầu
d. Quay lại bảng điều khiển Sao lưu AWS, dưới mục Tài khoản của tôi trong bảng điều hướng bên trái, chọn Tài nguyên được bảo vệ.
e. Từ bảng điều khiển, chọn nút Tạo bản sao lưu theo nhu cầu.
f. Trên trang Tạo bản sao lưu theo nhu cầu, chọn các tùy chọn sau:
- Chọn loại tài nguyên mà bạn muốn sao lưu; ví dụ: chọn EC2 cho Amazon EC2.
- Chọn ID Phiên bản của tài nguyên EC2 mà bạn muốn bảo vệ.
- Đảm bảo rằng bạn chọn Tạo bản sao lưu ngay. Thao tác này khởi tạo tác vụ sao lưu của bạn ngay lập tức và cho phép bạn sớm xem được tài nguyên đã lưu trên trang Tài nguyên được bảo vệ.
- Chọn thời gian lưu giữ mong muốn. Sao lưu AWS tự động xóa bản sao lưu của bạn vào cuối giai đoạn này để tiết kiệm chi phí lưu trữ cho bạn.
- Chọn một vault sao lưu hiện có. Khi bạn chọn Tạo vault sao lưu mới, một trang mới sẽ mở ra để tạo vault và sau khi hoàn tất, bạn sẽ trở về trang Tạo bản sao lưu theo nhu cầu.
- Dưới mục Vai trò IAM, chọn vai trò Mặc định.
- Lưu ý: Nếu vai trò Mặc định của Sao lưu AWS không có trong tài khoản của bạn thì vai trò Mặc định của Sao lưu AWS sẽ được tạo với các quyền phù hợp.
- Chọn nút Tạo bản sao lưu theo nhu cầu. Thao tác này sẽ chuyển bạn đến trang Tác vụ, tại đây bạn sẽ thấy danh sách các tác vụ.
g. Chọn ID tác vụ sao lưu của tài nguyên mà bạn chọn sao lưu để xem chi tiết của tác vụ đó.
Bước 3: Cấu hình tác vụ Sao lưu AWS tự động của phiên bản Amazon EC2
3.1 – Cấu hình các dịch vụ được sử dụng với Sao lưu AWS
a. Trong bảng điều hướng bên trái trong bảng điều khiển Sao lưu AWS, dưới mục Tài khoản của tôi, chọn Cài đặt.
b. Trên trang Chọn sử dụng dịch vụ, chọn Cấu hình tài nguyên.
c. Trên trang Cấu hình tài nguyên, sử dụng các nút chuyển đổi để bật hoặc tắt các dịch vụ được sử dụng với Sao lưu AWS. Chọn Xác nhận sau khi cấu hình các dịch vụ của bạn.
- Các tài nguyên AWS mà bạn sao lưu phải nằm trong Khu vực bạn đang sử dụng để thực hiện hướng dẫn này, đồng thời tất cả các tài nguyên phải nằm trong cùng một Khu vực AWS (tuy nhiên, hãy xem bước 3.2 để biết thông tin về Sao chép liên khu vực). Hướng dẫn này sử dụng Khu vực Miền Tây Hoa Kỳ (Oregon) (us-west-1).
3.2 – Cấu hình kế hoạch sao lưu cho phiên bản Amazon EC2
d. Trong bảng điều khiển Sao lưu AWS, chọn Kế hoạch sao lưu trong bảng điều hướng bên trái dưới mục Tài khoản của tôi, sau đó chọn Tạo kế hoạch sao lưu.
e. Sao lưu AWS cung cấp ba cách để bắt đầu sử dụng kế hoạch sao lưu, nhưng trong hướng dẫn này, hãy chọn Xây dựng kế hoạch mới:
- Bắt đầu với mẫu – Bạn có thể tạo kế hoạch sao lưu mới dựa trên một mẫu do Sao lưu AWS cung cấp. Hãy lưu ý rằng các kế hoạch sao lưu do Sao lưu AWS tạo dựa trên các phương pháp sao lưu tốt nhất và các cấu hình chính sách sao lưu phổ biến. Khi bạn chọn một kế hoạch sao lưu sẵn có để bắt đầu, các cấu hình từ kế hoạch sao lưu đó sẽ tự động được điền vào kế hoạch sao lưu mới của bạn. Sau đó, bạn có thể thay đổi bất kỳ cấu hình nào theo yêu cầu sao lưu của bạn.
- Xây dựng kế hoạch mới – Bạn có thể tạo một kế hoạch sao lưu mới bằng cách chỉ định từng chi tiết cấu hình sao lưu như mô tả trong phần tiếp theo. Bạn có thể chọn từ các cấu hình mặc định được đề xuất.
- Xác định kế hoạch bằng JSON – Bạn có thể sửa đổi biểu thức JSON của một kế hoạch sao lưu hiện có hoặc tạo biểu thức mới.
f. Tên kế hoạch sao lưu – Bạn phải cung cấp tên kế hoạch sao lưu duy nhất. Nếu bạn cố gắng tạo một kế hoạch sao lưu giống hệt với một kế hoạch hiện có, bạn sẽ gặp lỗi AlreadyExistsException. Để thực hiện hướng dẫn này, hãy nhập EC2-webapp.
g. Tên quy tắc sao lưu – Kế hoạch sao lưu bao gồm một hoặc nhiều quy tắc sao lưu. Tên quy tắc sao lưu phân biệt chữ hoa chữ thường. Tên phải chứa từ 1 đến 63 ký tự chữ và số hoặc dấu gạch nối. Để thực hiện hướng dẫn này, hãy nhập EC2-Dailies.
h. Vault sao lưu – Vault sao lưu là một bộ chứa để sắp xếp các bản sao lưu của bạn. Các bản sao lưu được tạo ra theo một quy tắc sao lưu sẽ được sắp xếp vào vault sao lưu mà bạn chỉ định trong quy tắc sao lưu đó. Bạn có thể sử dụng các vault sao lưu để thiết lập khóa mã hóa Dịch vụ quản lý khóa của AWS (AWS KMS) được sử dụng để mã hóa các bản sao lưu trong vault sao lưu và kiểm soát quyền truy cập vào các bản sao lưu trong vault sao lưu đó. Bạn cũng có thể thêm thẻ vào vault sao lưu để giúp bạn sắp xếp chúng. Nếu bạn không muốn sử dụng vault mặc định, bạn có thể tạo vault của riêng mình.
- Tạo vault sao lưu mới – Thay vì sử dụng vault sao lưu mặc định được tạo tự động cho bạn trong bảng điều khiển Sao lưu AWS, bạn có thể tạo vault sao lưu cụ thể để lưu và sắp xếp các nhóm bản sao lưu trong cùng một vault.
i) Để tạo vault sao lưu, chọn Tạo vault sao lưu mới.
ii) Nhập tên cho vault sao lưu. Bạn có thể đặt tên vault để phản ánh nội dung bạn sẽ lưu trữ trong đó hoặc để giúp bạn dễ dàng tìm kiếm bản sao lưu bạn cần. Ví dụ: bạn có thể đặt tên vault là FinancialBackups.
iii) Chọn khóa của AWS KMS. Bạn có thể sử dụng khóa mà bạn đã tạo hoặc chọn khóa KMS mặc định của Sao lưu AWS.
iv) Bạn cũng có thể thêm các thẻ để giúp bạn tìm kiếm và xác định vault sao lưu của mình.
v) Chọn nút Tạo vault sao lưu.
i. Tần suất sao lưu – Tần suất sao lưu xác định tần suất tạo bản sao lưu. Bạn có thể chọn tần suất 12 giờ một lần, hàng ngày, hàng tuần hoặc hàng tháng. Khi chọn tần suất hàng tuần, bạn có thể chỉ định những ngày trong tuần mà bạn muốn sao lưu. Khi chọn tần suất hàng tháng, bạn có thể chọn một ngày cụ thể trong tháng.
j. Bật sao lưu liên tục để phục hồi về thời điểm trước đó – Với các bản sao lưu liên tục, bạn có thể thực hiện phục hồi về thời điểm trước đó (PITR) bằng cách chọn thời điểm phục hồi với độ chính xác đến từng giây. Trạng thái hiện tại của khối lượng công việc của bạn và lần phục hồi về thời điểm trước đó gần nhất có thể cách nhau tối đa 5 phút. Bạn có thể lưu trữ các bản sao lưu liên tục tối đa 35 ngày. Nếu bạn không bật sao lưu liên tục, Sao lưu AWS sẽ thực hiện sao lưu ảnh chụp nhanh cho bạn.
k. Khung thời gian sao lưu – Khung thời gian sao lưu bao gồm thời điểm khung thời gian sao lưu bắt đầu và thời lượng của khung thời gian này được tính theo giờ. Khung thời gian sao lưu mặc định được thiết lập để bắt đầu lúc 5 giờ sáng theo giờ UTC (Giờ phối hợp quốc tế) và kéo dài 8 giờ.
m. Thời gian lưu giữ – Sao lưu AWS tự động xóa bản sao lưu của bạn vào cuối giai đoạn này để tiết kiệm chi phí lưu trữ cho bạn. Sao lưu AWS có thể giữ lại ảnh chụp nhanh từ 1 ngày đến 100 năm (hoặc vô thời hạn, nếu bạn không nhập thời gian lưu giữ) và giữ lại các bản sao lưu liên tục từ 1 đến 35 ngày.
n. Sao chép đến đích – Như một phần trong kế hoạch sao lưu, bạn cũng có thể tạo bản sao của bản sao lưu trong Khu vực AWS khác. Bằng cách sử dụng Sao lưu AWS, bạn có thể sao chép các bản sao lưu sang nhiều Khu vực AWS theo nhu cầu hoặc theo cách tự động như một phần trong kế hoạch sao lưu theo lịch trình. Sao chép liên khu vực (CRR) đặc biệt có giá trị nếu yêu cầu về tính liên tục trong kinh doanh hoặc yêu cầu tuân thủ của bạn buộc bạn phải lưu trữ các bản sao lưu ở một khoảng cách tối thiểu so với dữ liệu sản xuất của bạn. Khi bạn xác định một bản sao của bản sao lưu, bạn cấu hình các tùy chọn sau:
- Sao chép đến đích – Khu vực đích cho bản sao của bản sao lưu.
- Vault sao lưu đích – Vault sao lưu đích cho bản sao.
- (Cài đặt nâng cao) Chuyển đổi sang lưu trữ nguội
- (Cài đặt nâng cao) Thời gian lưu giữ
- Lưu ý: Sao chép liên khu vực sẽ phát sinh thêm chi phí truyền dữ liệu. Bạn có thể tham khảo trang định giá Sao lưu AWS để biết thêm thông tin.
- Lưu ý: Sao chép liên khu vực sẽ phát sinh thêm chi phí truyền dữ liệu. Bạn có thể tham khảo trang định giá Sao lưu AWS để biết thêm thông tin.
o. Thẻ được thêm vào điểm phục hồi – Các thẻ mà bạn liệt kê ở đây sẽ tự động được thêm vào các bản sao lưu khi tạo ra.
p. Cài đặt sao lưu nâng cao – Cho phép sử dụng các bản sao lưu phù hợp với ứng dụng dành cho các ứng dụng của bên thứ ba đang chạy trên phiên bản Amazon EC2. Hiện tại, Sao lưu AWS hỗ trợ các bản sao lưu của Windows VSS. Điều này chỉ áp dụng cho các phiên bản Windows EC2 chạy cơ sở dữ liệu SQL Server hoặc Exchange.
q. Chọn Tạo kế hoạch.
a. Chọn kế hoạch sao lưu đã tạo và chọn nút Chỉ định tài nguyên.
c. Vai trò IAM – Khi tạo kế hoạch sao lưu dựa trên thẻ, nếu bạn chọn một vai trò khác ngoài Vai trò mặc định, hãy đảm bảo rằng vai trò đó có các quyền cần thiết để sao lưu tất cả các tài nguyên được gắn thẻ. Sao lưu AWS cố gắng xử lý tất cả tài nguyên với các thẻ đã chọn. Nếu gặp phải một tài nguyên mà nó không có quyền truy cập, kế hoạch sao lưu sẽ thất bại.
d. Xác định lựa chọn tài nguyên – Bạn có thể chọn bao gồm tất cả các loại tài nguyên hoặc các loại tài nguyên cụ thể.
e. Để chỉ định dựa trên ID tài nguyên, hãy chọnLoại tài nguyên và tên tài nguyên.
f. Để loại trừ các ID tài nguyên cụ thể, hãy chọn Loại tài nguyên và tên tài nguyên.
h. Chọn nút Lựa chọn tài nguyên để chỉ định tài nguyên cho kế hoạch sao lưu.
i. Điều hướng đến bảng điều khiển Sao lưu AWS. Các tác vụ sao lưu sẽ được hiển thị trong mục Tác vụ.
j. Bản sao lưu hoặc điểm phục hồi đại diện cho nội dung của tài nguyên, chẳng hạn như phiên bản Amazon EC2 hoặc cơ sở dữ liệu Amazon RDS, tại một thời điểm cụ thể. Điểm phục hồi là một thuật ngữ nói chung đề cập đến các bản sao lưu khác nhau trong các dịch vụ AWS, chẳng hạn như ảnh chụp nhanh Amazon EBS và bản sao lưu Amazon RDS. Trong Sao lưu AWS, các điểm phục hồi được lưu trong vault sao lưu mà bạn có thể sắp xếp theo nhu cầu kinh doanh của mình. Mỗi điểm phục hồi có một ID duy nhất.
Bước 4: Khôi phục một phiên bản Amazon EC2 bằng Sao lưu AWS
a. Điều hướng đến vault sao lưu đã chọn trong kế hoạch sao lưu và chọn bản sao lưu hoàn thiện mới nhất.
b. Để khôi phục phiên bản EC2, chọn điểm phục hồi ARN và chọn Khôi phục.
c. Việc khôi phục ARN sẽ đưa bạn đến màn hình Khôi phục bản sao lưu có các cấu hình cho phiên bản EC2 bằng cách sử dụng AMI đã sao lưu và tất cả các ổ đĩa EBS đính kèm.
- Trong bảng Cài đặt mạng, hãy chấp nhận các cài đặt mặc định hoặc chỉ định các tùy chọn cho các cài đặt Loại phiên bản, Đám mây riêng ảo (VPC), Mạng con, Nhóm bảo mật và Vai trò IAM cho phiên bản.
- Ví dụ này sẽ diễn ra mà không cần đến vai trò IAM. Vai trò IAM có thể được áp dụng cho phiên bản EC2 sau khi hoàn thành quá trình khôi phục.
i. Để khôi phục thành công với hồ sơ phiên bản gốc, bạn phải chỉnh sửa chính sách khôi phục. Nếu áp dụng hồ sơ phiên bản trong quá trình khôi phục, bạn phải cập nhật vai trò toán tử và thêm quyền PassRole của vai trò hồ sơ phiên bản cơ bản vào Amazon EC2. Vai trò dịch vụ mặc định do Sao lưu AWS tạo ra sẽ quản lý việc tạo và khôi phục bản sao lưu. Vai trò này có hai chính sách được quản lý: AWSBackupServiceRolePolicyForBackup và AWSBackupServiceRolePolicyForRestores. Vai trò này cũng cho phép “Hành động”: “iam:PassRole” để khởi chạy các phiên bản EC2 như một phần trong quá trình khôi phục.
d. Trong bảng Khôi phục vai trò, hãy chấp nhận Vai trò mặc định hoặc Chọn vai trò IAM để chỉ định vai trò IAM mà Sao lưu AWS sẽ đảm nhận cho quá trình khôi phục này.
e. Trong bảng Cài đặt nâng cao, hãy chấp nhận các cài đặt mặc định hoặc chỉ định các tùy chọn cho các cài đặt Hành vi tắt, Hành vi dừng - ngủ đông, Nhóm vị trí, Chế độ không giới hạn của T2/T3, Hình thức thuê và Dữ liệu người dùng. Phần này được sử dụng để tùy chỉnh hành vi tắt và ngủ đông, bảo vệ chống kết thúc, nhóm vị trí, hình thức thuê và các cài đặt nâng cao khác.
f. Sao lưu AWS sẽ sử dụng cặp khóa SSH được dùng tại thời điểm sao lưu để tự động thực hiện quá trình khôi phục của bạn.
g. Sau khi chỉ định tất cả các cài đặt, hãy chọn Khôi phục bản sao lưu. Bảng Tác vụ khôi phục sẽ xuất hiện và một thông báo ở đầu trang sẽ cung cấp thông tin về tác vụ khôi phục.
h. Kiểm tra tác vụ sao lưu đã khôi phục của bạn trong Tác vụ sao lưu trong bảng điều khiển Sao lưu AWS.
I. Khi tác vụ ở trạng thái hoàn tất, hãy điều hướng đến bảng điều khiển Amazon EC2 và chọn Phiên bản trong bảng điều hướng bên trái để xem phiên bản EC2 đã khôi phục. Phiên bản EC2 được khôi phục bằng cách sử dụng bản sao lưu của AMI và ổ đĩa EBS đính kèm.
Bước 5: Bước tiếp theo
Bước 6: Dọn dẹp
- Mở bảng điều khiển Amazon EC2.
- Trong bảng điều hướng bên trái, hãy chọn Phiên bản trong mục Phiên bản.
- Chọn phiên bản EC2 đã khôi phục và chọn Trạng thái phiên bản, sau đó chọn Kết thúc phiên bản.
- Chọn Kết thúc khi được nhắc xác nhận.
- Mở bảng điều khiển Sao lưu AWS và điều hướng đến vault lưu trữ điểm phục hồi.
- Chọn điểm phục hồi, sau đó chọn Xóa.
Kết luận
Xin chúc mừng! Bạn đã tạo bản sao lưu phiên bản Amazon EC2 và thực hiện khôi phục bằng Sao lưu AWS.