Wie kann ich VSS-Backup in AWS Backup einrichten?

Lesedauer: 6 Minute
0

Ich möchte AWS Backup verwenden, um anwendungskonsistente Backups für meine Amazon Elastic Compute Cloud (Amazon EC2) Windows-Instances einzurichten.

Kurzbeschreibung

AWS Backup unterstützt anwendungskonsistente Backups von Microsoft-Workloads, die auf Amazon EC2-Instances ausgeführt werden. Dazu gehören Microsoft Windows Server-Instances und Microsoft-Anwendungen wie SQL Server, Active Directory und Exchange Server.

Um anwendungskonsistente Backups zu erstellen, verwenden Sie die AWS Backup-Konsole, um einen Windows Volume Shadow Copy Service (VSS) in Anspruch zu nehmen.

Gehen Sie wie folgt vor, um mit AWS Backup VSS-Backups für Windows EC2-Instances einzurichten:

  1. Wenn Sie noch keine EC2-Instance haben, erstellen Sie eine.
  2. Verwenden Sie die AWS Systems Manager-Konsole, um Systems Manager für die EC2-Instance einzurichten.
  3. Aktualisieren Sie den AWS Systems Manager Agent (SSM Agent), der installiert ist, wenn Sie die EC2-Instance verknüpfen.
  4. Verwenden Sie SSM Agent, um das AWSVSSComponents-Paket auf der EC2-Instance zu installieren.
  5. Erstellen Sie eine EC2-Rolle mit Berechtigungen zum Erstellen von VSS-Backups und hängen Sie die Rolle dann an die EC2-Instance an.
  6. Verwenden Sie AWS Backup, um ein Backup der EC2-Instance zu erstellen.

Voraussetzungen

Verwenden Sie die Amazon EC2-, Systems Manager- und AWS Backup-Konsolen, um VSS-Backups zu erstellen, um eine Reihe von Voraussetzungen zu erfüllen. Stellen Sie sicher, dass Sie alle Kriterien erfüllen, bevor Sie beginnen.

Behebung

Eine EC2-Instance erstellen

Wenn Sie keine EC2-Instance haben, erstellen Sie eine. Sie müssen eine unterstützte Größe der Instance und ein unterstütztes Betriebssystem verwenden (Windows Server 2012 oder höher). Die folgenden Instance-Größen werden für VSS-Backups nicht unterstützt:

  • t3.nano
  • t3.micro
  • t3a.nano
  • t3a.micro
  • t2.nano
  • t2.micro

Richten Sie Systems Manager auf Ihrer EC2-Instance ein

Wenn Sie Systems Manager bereits auf Ihrer Instance eingerichtet haben, fahren Sie mit dem nächsten Abschnitt fort. Führen Sie andernfalls die folgenden Schritte aus:

  1. Öffnen Sie die Systems-Manager-Konsole.
  2. Wählen Sie im Navigationsbereich Quick Setup und dann Create aus.
  3. Wählen Sie Host Management und dann Weiter.
  4. Wählen Sie im Abschnitt Konfigurationsoptionen die Optionen aus, die Sie für Ihre Konfiguration zulassen möchten.
  5. Wählen Sie im Abschnitt Ziele aus, wie Sie Ihr Hostmanagement konfigurieren möchten. Sie können dies für Ihre gesamte Organisation, benutzerdefinierte Organisationseinheiten (OUs) oder für das aktuelle Konto tun, bei dem Sie angemeldet sind.
  6. Wählen Sie Create (Erstellen).
  7. Um zu überprüfen, ob Ihre Instance mit Systems Manager verknüpft ist, führen Sie diesen Befehl in der AWS-Befehlszeilenschnittstelle (AWS CLI) aus:
aws ssm describe-instance-associations-status --instance-id <instance-id>

Hinweis: Wenn Sie beim Ausführen von AWS-CLI-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste Version der AWS-CLI verwenden.

Aktualisieren Sie den SSM-Agenten, der installiert ist, wenn Sie Ihre Instanz mit Systems Manager verknüpfen

SSM Agent ist auf einigen EC2-Instance-Typen vorinstalliert. Weitere Informationen finden Sie unter Amazon Machine Images (AMIs) mit vorinstalliertem SSM-Agenten.

Führen Sie die folgenden Schritte aus, um den SSM-Agenten zu aktualisieren:

  1. Öffnen Sie die Systems-Manager-Konsole.
  2. Wählen Sie Befehl ausführen und anschließend erneut Befehl ausführen.
  3. Suchen Sie nach AWS-UpdateSSMAgent und wählen Sie es aus. Wählen Sie das Optionsfeld neben dem Befehl.
  4. Verwenden Sie unter Zielauswahl Tags oder eine Ressourcengruppe, um Ihre Instance auszuwählen. Sie können es auch manuell auswählen.
  5. (Optional) Konfigurieren Sie Ausgabeoptionen, Amazon CloudWatch-Alarme und SNS-Benachrichtigungen.
  6. Wählen Sie Ausführen.

Installieren Sie das AWSVSSComponents-Paket auf der EC2-Instance

Gehen Sie wie folgt vor, um das VSS-Paket zu installieren:

  1. Öffnen Sie die Systems-Manager-Konsole.

  2. Wählen Sie Befehl ausführen und anschließend erneut Befehl ausführen.

  3. Suchen Sie nach und wählen Sie dann AWS-ConfigureAWSPackage. Wählen Sie das Optionsfeld neben dem Befehl.

  4. Geben Sie für Befehlsparameter Folgendes ein:

    Aktion: Installieren
    Name: AwsVssComponents
    Version: Lassen Sie dieses Feld leer, damit Systems Manager die neueste Version installiert

  5. Verwenden Sie unter Zielauswahl Tags oder eine Ressourcengruppe, um Ihre Instance auszuwählen. Sie können es auch manuell auswählen.

  6. (Optional) Konfigurieren Sie Ausgabeoptionen, Amazon CloudWatch-Alarme und SNS-Benachrichtigungen.

  7. Wählen Sie Ausführen.

Erstellen Sie eine EC2-Rolle mit Berechtigungen zum Erstellen von VSS-Sicherungen

Für das Erstellen einer VSS-Sicherung sind zusätzliche Berechtigungen erforderlich, die Sie der EC2-Instance-Rolle zuordnen müssen. Führen Sie die folgenden Schritte aus, um eine Richtlinie zu erstellen, die Richtlinie an eine Rolle anzuhängen und die Rolle dann an Ihre EC2-Instance anzuhängen.

  1. Erstellen Sie eine AWS Identity and Access Management (IAM)-Richtlinie, die der unter Erstellen einer IAM-Rolle für VSS-aktivierte Snapshots gezeigten Richtlinie ähnelt.
  2. Erstellen Sie eine IAM-Rolle namens VssSnapshotRole. Hängen Sie die Richtlinie, die Sie in Schritt 1 erstellt haben, an diese IAM-Rolle an. Hängen Sie dann die von AWS verwaltete Richtlinie AmazonSSMManagedInstanceCore an die Rolle an.
  3. Ordnen Sie diese Rolle der EC2-Instance zu.

Verwenden Sie AWS Backup, um ein Backup der EC2-Instance zu erstellen

Führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die AWS-Backup-Konsole.
  2. Wählen Sie im Dashboard On-Demand-Backup erstellen aus.
  3. Fügen Sie die Details Ihrer EC2-Instance hinzu.
  4. Aktivieren Sie für erweiterte Backup-Einstellungen das Kontrollkästchen VSS.
  5. Wählen Sie On-Demand-Backup erstellen.
  6. Sie können auch einen Backup-Plan verwenden, um Backups zu erstellen. Wenn Sie diese Methode verwenden, stellen Sie sicher, dass Sie das VSS-Kontrollkästchen in Ihrem Backup-Plan aktiviert haben.

Hinweis: Ihre EC2-Instance darf sich nicht im Status Gestoppt befinden, wenn die VSS-Sicherung ausgeführt wird.

Überprüfen der Ergebnisse

Ein Backup-Job mit dem Status Abgeschlossen garantiert nicht, dass der VSS-Vorgang erfolgreich ist. Die Aufnahme von VSS erfolgt nach bestem Wissen und Gewissen. Gehen Sie wie folgt vor, um festzustellen, ob ein Backup anwendungskonsistent, absturzkonsistent oder ausgefallen ist:

  1. Öffnen Sie die AWS-Backup-Konsole.

  2. Wählen Sie im Navigationsbereich unter Mein Konto die Option Jobs aus.

  3. Überprüfen Sie den Status des Backup-Jobs. Sie sehen einen der folgenden Status:

    Der Status Abgeschlossen bedeutet, dass das Backup erfolgreich und die Anwendung konsistent ist (VSS).
    Der Status Abgeschlossen mit einem grünen Warnzeichen weist darauf hin, dass der VSS-Vorgang fehlgeschlagen ist und nur ein reguläres Backup erstellt wurde.
    Der Status Fehlgeschlagen bedeutet, dass das Backup nicht erfolgreich war.

  4. Um zusätzliche Details für das Backup anzuzeigen, wählen Sie den einzelnen Backup-Job aus. Die Details könnten beispielsweise darauf hinweisen, dass die Windows VSS-Sicherung aufgrund eines Timeouts während der VSS-aktivierten Snapshot-Erstellung fehlgeschlagen ist. Informationen zur Behebung von VSS-Fehlern finden Sie unter Wie behebe ich Amazon EC2-VSS-Fehler in AWS Backup?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 8 Monaten