Cómo hacer una copia de seguridad de la instancia de AWS EC2

Cómo hacer una copia de seguridad de la instancia de AWS EC2
Hacer una copia de seguridad de la infraestructura en la nube es una estrategia importante para evitar la pérdida de datos en caso de desastre. Además de las copias de seguridad manuales, AWS ofrece dos servicios diferentes para automatizar las copias de seguridad de sus instancias de EC2 en AWS.

Copia de seguridad de AWS es un servicio administrado centralmente para hacer una copia de seguridad de los datos de múltiples servicios en AWS como Amazon EBS, Amazon EC2, Amazon RDS, Amazon Dynamodb, Amazon EFS, Amazon FSX y AWS Storage Gateway. Para programar las copias de seguridad utilizando la copia de seguridad de AWS, al servicio de copia de seguridad de AWS se le asignan permisos específicos utilizando el rol de IAM para acceder a los datos que.

AWS Data Lifecycle Manager es un servicio nativo de EC2 para hacer una copia de seguridad de los servidores EC2 en AWS. Se puede utilizar para programar expresiones cronadas diarias, semanales, mensuales, anuales o personalizadas para copias de seguridad. Al igual que AWS Backup, AWS Data Lifecycle Manager también necesita un papel de IAM con permisos específicos asignados para acceder a los datos que se respaldan. En este blog, discutiremos los siguientes puntos para tener copias de seguridad de instancias de EC2 en AWS.

  1. Copias de seguridad manuales
  2. Copias de seguridad automatizadas
  • Uso de Data Lifecycle Manager
  • Usando copias de seguridad de AWS

Copias de seguridad manuales

Las copias de seguridad manuales son útiles cuando se requiere una copia de seguridad a pedido de su instancia de EC2 en cualquier momento. Para tomar una copia de seguridad manual de una instancia de EC2, inicie sesión primero en la consola de administración de AWS y seleccione la región desde la esquina superior derecha de la consola, donde se implementa la instancia de EC2.

Después de seleccionar la región, busque el servicio EC2 desde la consola.

Desde el panel en el lado izquierdo de la consola EC2, haga clic en el instancias bajo la INSTANCIAS sección.

Ahora seleccione la instancia que desea tomar la copia de seguridad y haga clic en el Comportamiento botón en la esquina superior derecha de la consola EC2. Mostrará una lista de diferentes opciones, seleccione el Imagen y plantilla, y abrir una nueva lista. Clickea en el Crear imagen.

Abrirá una nueva página solicitando detalles de la copia de seguridad de la instancia de EC2. Introducir el Nombre de la imágen y revisa el Sin reinicio botón. Si no se verifica, la instancia se reiniciará antes de hacer una copia de seguridad para garantizar la consistencia de los datos. Para este blog, consulte el Sin reinicio casilla y haga clic en el Crear imagen botón en la esquina inferior derecha de la página, dejando el resto de la configuración como predeterminado.

Generará la copia de seguridad de la instancia de EC2, incluida una AMI (imagen de Amazon Machine) y una instantánea para cada volumen conectado a la instancia de EC2. Desde el panel en el lado izquierdo de la consola EC2, haga clic en el Amis bajo la Imágenes sección.

Mostrará todos los AMI disponibles allí, y puede ver el AMI de la instancia de EC2 que solo regresa allí.

Ahora haga clic en el Instantáneas bajo la Tienda de bloques elástica Sección del panel en el lado izquierdo de la consola EC2.

Aquí puede ver todas las instantáneas de las instancias que creó copias de seguridad de. Una instantánea es una copia de punto en el tiempo del volumen adjunto a la instancia de EC2. Si una instancia de EC2 tiene más de un volumen, entonces la copia de seguridad de esa instancia creará más instantáneas.

Copias de seguridad automatizadas

Las copias de seguridad automatizadas están programadas para recuperar la instancia de EC2 del desastre en cualquier momento. AWS ofrece dos servicios diferentes para programar copias de seguridad automatizadas. En esta sección, discutiremos ambos.

Uso de Data Lifecycle Manager

Amazon Data Lifecycle Manager es un servicio nativo de EC2 para automatizar solo las copias de seguridad de EC2. Se crea una política de ciclo de vida para automatizar las copias de seguridad utilizando el administrador de ciclo de vida de datos, y las copias de seguridad de EC2 están programadas de acuerdo con la política. Hay 3 tipos diferentes de políticas de ciclo de vida.

  • Política de instantáneas de EBS
  • Política de AMI respaldada por EBS
  • Política de eventos de copia transversal

Para que este blog cree copias de seguridad de EC2, discutiremos solo la política de AMI respaldada por EBS. La política de AMI respaldada por EBS se utiliza para crear automáticamente AMI y instantáneas de los volúmenes conectados a la instancia de EC2, al igual que una copia de seguridad manual.

El primer paso para crear las copias de seguridad automatizadas de la instancia de EC2 es etiquetar la instancia de EC2. Vaya a las instancias de EC2, seleccione la instancia que desea programar una copia de seguridad y haga clic en el Comportamiento botón. Selecciona el Configuración de instancia> Administrar etiquetas De la lista desplegable.

Ingrese la tecla y el valor y haga clic en el Ahorrar botón para agregar la etiqueta.

Ahora desde la consola EC2, seleccione el Gerente de ciclo de vida bajo la Tienda de bloques elástica sección.

Selecciona el Política de AMI respaldada por EBS Como tipo de política y haga clic en el Próximo paso botón para seguir adelante

Abrirá un formulario solicitando diferentes configuraciones necesarias para programar la copia de seguridad de EC2. Especifique las instancias de EC2 que desea programar copias de seguridad del uso de las etiquetas. Agregue alguna descripción a la política del ciclo de vida de datos y continúe.

Seleccione el rol predeterminado como un rol de IAM, y el rol se creará automáticamente si no hay ninguno.

El estado de la política define si la política está habilitada o no. Si el estado de la política se establece en No disponible, No tomará las copias de seguridad de las instancias de EC2. Establecer el estado de la política en Activado.

Opción de reinicio de instancia, si se establece en , reiniciará la instancia antes de tomar la copia de seguridad para garantizar la consistencia de los datos. Si se establece en No, La instancia no se cerrará, pero podría causar problemas de consistencia de datos. Para esta demostración, establezca la opción de reinicio de instancia en No.

Clickea en el Próximo botón en la esquina inferior derecha de la página, y solicitará los detalles del horario. Los detalles del horario definen cuándo se ejecuta la política del ciclo de vida y se toma la copia de seguridad de las instancias especificadas. Se pueden agregar un total de 4 horarios a la misma política.

Los detalles del horario también incluyen un retención Política que determina cuándo se eliminarán las antiguas copias de seguridad de EC2. Existen 2 tipos de políticas de retención: una política de retención basada en recuentos y una política de retención basada en la edad. La política de retención basada en el conteo mantiene un número específico de las últimas copias de seguridad de la instancia de EC2 y elimina el restante, mientras que la política de retención basada en la edad elimina todas las copias de seguridad de la instancia de EC2 más antiguas que la edad definida. La política de retención se define solo para el primer horario; Todos los horarios restantes heredan la misma política de retención.

Agregaremos 2 horarios, un horario diario y un horario mensual, y se utilizará una política de retención basada en el conteo para esta demostración. Para el horario diario, seleccione el A diario frecuencia, tiempo de inicio y tipo de retención.

Después de proporcionar detalles para la copia de seguridad diaria, haga clic en el Agregar otro horario Botón en la esquina superior derecha para agregar un horario mensual. Ingrese los detalles del cronograma mensual e ingrese el número de instancias para retener con esta póliza.

Después de ingresar ambos horarios, haga clic en el Política de revisión botón en la esquina inferior derecha de la página. Después de revisar la política, haga clic en el Crear política botón en la esquina inferior derecha de la página. Esta política creará el AMIS y las instantáneas de las instancias especificadas en un horario definido.

Usando copias de seguridad de AWS

Las copias de seguridad de AWS es un servicio de respaldo centralizado proporcionado por el AWS utilizado para la protección de datos de diferentes servicios de AWS. AWS Backups es un servicio basado en políticas y también se puede utilizar para programar las copias de seguridad de la instancia de EC2. En esta sección del blog, utilizaremos copias de seguridad de AWS para programar las copias de seguridad de las instancias de EC2. La primera búsqueda del copias de seguridad de AWS Servicio de la consola de gestión de AWS.

Desde el panel en el lado izquierdo de la consola de copias de seguridad de AWS, seleccione el Planes de respaldo.

Desde la esquina superior derecha, haga clic en el Crear plan de respaldo botón.

Desde el Opciones de inicio, Selecciona el Construir un nuevo plan y proporcionar el Nombre del plan.

Para la configuración de la regla de respaldo, proporcione el Nombre de la regla de respaldo, bóveda de respaldo, y frecuencia de respaldo, y haga clic en el botón Crear plan en la esquina inferior derecha de la página para crear el plan de copia de seguridad de AWS.

Después de crear el plan de copia de seguridad, ahora haga clic en el plan de copia de seguridad para agregarle recursos.

Desplácese hacia abajo hasta el Asignaciones de recursos sección y haga clic en el Asignar recursos botón.

Ingrese el nombre de la asignación de recursos, seleccione el Papel predeterminado Como rol de IAM e ingrese las etiquetas de recursos para especificar la instancia de EC2 como un recurso. Clickea en el Asignar recursos botón para asignar los recursos.

Después de asignar el recurso, la copia de seguridad de AWS comenzará a rastrear la instancia de EC2 para copias de seguridad. Las copias de seguridad tomadas por el servicio de copias de seguridad de AWS se pueden encontrar en el Bóvedas de respaldo. Seleccionamos la bóveda de copia de seguridad predeterminada para esta demostración para que las copias de seguridad estén allí en la bóveda de copia de seguridad predeterminada.

Conclusión

Las copias de seguridad de la instancia de EC2 son una parte importante de la recuperación de desastres. AWS ofrece diferentes servicios para tomar copias de seguridad manuales y programar de la instancia de EC2 en AWS. Este tutorial explica diferentes formas de tomar las copias de seguridad de las instancias de EC2. AWS Data Lifecycle Manager es un servicio nativo de EC2 utilizado para programar las copias de seguridad de EC2 con múltiples horarios. Se puede utilizar para programar las copias de seguridad del trabajo Cron de las instancias de EC2 diarias, semanales, mensuales, anuales o incluso personalizadas. Las copias de seguridad de AWS son otro servicio utilizado para el mismo propósito y se puede utilizar para programar las copias de seguridad no solo de la instancia de EC2 sino de otros servicios como EFS, FSX, etc. Este blog describe un proceso paso a paso para tomar las copias de seguridad de la instancia de EC2 utilizando diferentes formas en AWS.