我想使用 AWS Backup 为 Amazon Elastic Compute Cloud(Amazon EC2)Windows 实例设置应用程序一致的备份。
简短描述
AWS Backup 支持对在 Amazon EC2 实例上运行的 Microsoft 工作负载进行应用程序一致的备份。这包括 Microsoft Windows Server 实例和 Microsoft 应用程序,如 SQL Server、Active Directory 和 Exchange Server。
要创建应用程序一致的备份,请使用 AWS Backup 控制台获取 Windows 卷影复制服务(VSS)。
要使用 AWS Backup 为 Windows EC2 实例设置 VSS 备份,请完成以下步骤:
- 如果您还没有 EC2 实例,请创建一个。
- 使用 AWS Systems Manager 控制台为 EC2 实例设置 Systems Manager。
- 更新关联 EC2 实例时安装的 AWS Systems Manager Agent(SSM Agent)。
- 使用 SSM Agent 在 EC2 实例上安装 AWSVSSComponents 包。
- 创建一个具有 VSS 备份权限的 EC2 角色,然后将该角色附加到 EC2 实例。
- 使用 AWS Backup 备份 EC2 实例。
先决条件
要创建 VSS 备份,请使用 Amazon EC2、Systems Manager 和 AWS Backup 控制台满足若干先决条件。开始之前,请确保您已满足所有条件。
解决方法
**注意:**如果您在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误,请参阅 AWS CLI 错误故障排除。此外,确保您使用的是最新版本的 AWS CLI。
创建 EC2 实例
如果您没有 EC2 实例,请创建一个。您必须使用支持的实例大小和操作系统(Windows Server 2012 或更高版本)。VSS 备份不支持以下实例大小:
- t3.nano
- t3.micro
- t3a.nano
- t3a.micro
- t2.nano
- t2.micro
在 EC2 实例上设置 Systems Manager
如果您已经在实例上设置了 Systems Manager,请继续下一部分内容。如果未设置,请完成以下步骤:
- 打开 Systems Manager 控制台。
- 在导航窗格中,选择快速设置,然后选择创建。
- 选择主机管理,然后选择下一步。
- 在配置选项部分,选择要允许配置的选项。
- 在 Targets(目标)部分,选择您要如何配置主机管理。您可以对整个组织、自定义组织单元 (OU) 或登录的当前账户执行此操作。
- 选择 Create(创建)。
- 要验证您的实例是否与 Systems Manager 关联,请在 AWS 命令行界面 (AWS CLI) 中运行此命令:
aws ssm describe-instance-associations-status --instance-id <instance-id>
更新在将实例与 Systems Manager 关联时安装的 SSM Agent
SSM Agent 已预先安装在某些 EC2 实例类型上。有关详细信息,请参阅预装有 SSM Agent 的亚马逊云机器镜像(AMI)。
要更新 SSM Agent,请完成以下步骤:
- 打开 Systems Manager 控制台。
- 选择运行命令,然后再次选择运行命令。
- 搜索并选择 AWS-UpdateSSMAgent。选择命令旁边的单选按钮。
- 在目标选择下,使用标签或资源组选择您的实例。也可以手动选择。
- (可选)配置输出选项、Amazon CloudWatch 警报和 SNS 通知。
- 选择运行。
在 EC2 实例上安装 AWSVSSComponents 包
要安装 VSS 包,请完成以下步骤:
-
打开 Systems Manager 控制台。
-
选择运行命令,然后再次选择运行命令。
-
搜索并选择 AWS-ConfigureAWSPackage。选择命令旁边的单选按钮。
-
为命令参数输入以下内容:
操作: 安装
名称: AwsVssComponents
版本: 将此字段留空,让 Systems Manager 安装最新版本
-
在目标选择下,使用标签或资源组选择您的实例。也可以手动选择。
-
(可选)配置输出选项、Amazon CloudWatch 警报和 SNS 通知。
-
选择运行。
创建具有 VSS 备份权限的 EC2 角色
创建 VSS 备份需要其他权限,您必须将这些权限附加到 EC2 实例角色。完成以下步骤来创建策略,将策略附加到角色,然后将角色附加到 EC2 实例。
- 创建 AWS Identity and Access Management (IAM) 策略,该策略类似于为 VSS 激活的快照创建 IAM 角色中显示的策略。
- 创建名为 VssSnapshotRole 的 IAM 角色。将您在步骤 1 中创建的策略附加到此 IAM 角色。然后,将 AWS 托管式策略 AmazonSSMManagedInstanceCore 附加到该角色。
- 将此角色附加到 EC2 实例。
使用 AWS Backup 备份 EC2 实例
完成以下步骤:
- 打开 AWS Backup 控制台。
- 在控制面板上,选择创建按需备份。
- 添加您的 EC2 实例的详细信息。
- 在高级备份设置中,选中 VSS 复选框。
- 选择创建按需备份。
- 您也可以使用备份计划来创建备份。如果使用此方法,请确保在备份计划中激活了 VSS 复选框。
注意: VSS 备份运行时,EC2 实例不能处于停止状态。
查看结果
状态为已完成的备份任务并不能保证 VSS 操作成功。要加入 VSS,需要尽最大的努力。完成以下步骤,确定备份是达到了应用程序一致、崩溃一致还是失败了:
-
打开 AWS Backup 控制台。
-
在导航窗格中的我的帐户下,选择任务。
-
检查备份任务的状态。您会看到以下状态之一:
已完成状态指示备份成功且应用程序一致(VSS)。
带有绿色警告标志的已完成状态指示 VSS 操作失败,仅创建了常规备份。
失败状态指示备份不成功。
-
要查看备份的其他详细信息,请选择单个备份任务。例如,详细信息可能指出 Windows VSS 备份因创建 VSS 激活的快照期间超时而失败。要解决 VSS 错误,请参阅如何解决 AWS Backup 中的 Amazon EC2 VSS 失败?