我想要使用 AWS Backup 為我的 Amazon Elastic Compute Cloud (Amazon EC2) Windows 執行個體設定應用程式一致備份。
簡短描述
AWS Backup 支援在 Amazon EC2 執行個體上執行的 Microsoft 工作負載應用程式一致性備份。這包括 Microsoft Windows Server 執行個體和 Microsoft 應用程序,如 SQL Server、Active Directory 和 Exchange Server。
若要建立應用程式一致性備份,請使用 AWS Backup 主控台採用 Windows 磁碟區陰影複製服務 (VSS)。
若要使用 AWS Backup 為 Windows EC2 執行個體設定 VSS 備份,請完成以下步驟:
- 如果您還沒有 EC2 執行個體,請創建一個執行個體。
- 使用 AWS Systems Manager 主控台為 EC2 執行個體設定 Systems Manager。
- 更新關聯 EC2 執行個體時所安裝的 AWS Systems Manager Agent (SSM Agent)。
- 使用 SSM Agent 在 EC2 執行個體上安裝 AwsvssComponents封裝。
- 建立具有 VSS 備份權限的 EC2 角色,然後將該角色附加到 EC2 執行個體。
- 使用 AWS Backup 來備份 EC2 執行個體。
先決條件
若要建立 VSS 備份,請使用 Amazon EC2、Systems Manager 和 AWS Backup 主控台完成一些先決條件。開始前,確保您符合所有條件。
解決方法
建立 EC2 執行個體
如果您沒有 EC2 執行個體,請建立一個。您必須使用支援的執行個體大小和作業系統 (Windows Server 2012 或更新版本)。VSS 備份不支援下列執行個體大小:
- t3.nano
- t3.micro
- t3a.nano
- t3a.micro
- t2.nano
- t2.micro
在 EC2 執行個體上設定 Systems Manager
如果您已在執行個體上設定 Systems Manager,請繼續下一區段。否則,請完成以下步驟:
- 開啟 Systems Manager 主控台。
- 在導覽窗格中,選擇快速設定,然後選擇 建立。
- 選擇託管管理,然後選擇 下一步。
- 在 組態選項 區段中,選擇您在該組態中允許使用的選項。
- 在目標區段,選擇您要如何設定託管管理。您可以針對整個組織、自訂組織單位 (OU) 或您登入的目前帳戶執行此動作。
- 選擇建立。
- 若要確認您的執行個體是否與 Systems Manager 相關聯,請在 AWS Command Line Interface (AWS CLI) 中執行此命令:
aws ssm describe-instance-associations-status --instance-id <instance-id>
注意: 如果您在執行 AWS CLI 命令時收到錯誤,請確定您使用的是最新版本的 AWS CLI。
更新您在將執行個體與 Systems Manager 相關聯時安裝的 SSM Agent
SSM Agent 已預先安裝於某些類型的 EC2 執行個體。如需詳細資訊,請參閱已預先安裝 SSM Agent 的 Amazon Machine Images (AMI)。
若要更新 SSM Agent,請完成下列步驟:
- 開啟 Systems Manager 主控台。
- 選擇執行命令,然後再次選擇執行命令。
- 搜尋,然後選擇 AWS-UpdateSSMAgent。選擇命令旁邊的選項按鈕。
- 在目標選取下,使用標籤或資源群組來選擇您的執行個體。您也可以手動選擇。
- (選用) 設定輸出選項、Amazon CloudWatch 警示和 SNS 通知。
- 選擇執行。
在 EC2 執行個體上安裝 AwsvssComponents 套件
若要安裝 VSS 套件,請完成以下步驟:
-
開啟 Systems Manager 主控台。
-
選擇執行命令,然後再次選擇執行命令。
-
搜尋並選擇 AWS-ConfigureAWSPackage。選擇命令旁邊的選項按鈕。
-
對於命令參數,請輸入以下命令:
**動作:**安裝
**名稱:**AwsVssComponents
**版本:**將此欄位保留為空,以便 Systems Manager 安裝最新版本
-
在目標選取下,使用標籤或資源群組來選擇您的執行個體。您也可以手動選擇。
-
(選用) 設定輸出選項、Amazon CloudWatch 警示和 SNS 通知。
-
選擇執行。
建立具有 VSS 備份權限的 EC2 角色
建立 VSS Backup 需要您為 EC2 執行個體角色附加更多權限。完成以下步驟以建立政策、將政策附加到角色,然後將角色附加到 EC2 執行個體。
- 建立 AWS Identity and Access Management (IAM) 政策,類似於建立已啟用 VSS 的快照中顯示的政策。
- 建立一個 IAM 角色,名為 VssSnapshotRole。將您在步驟 1 中建立的政策附加到此 IAM 角色。然後,將 AWS 受管政策 AmazonSSMManagedInstanceCore 附加到該角色。
- 將此角色附加到 EC2 執行個體。
使用 AWS Backup 備份 EC2 執行個體
完成下列步驟:
- 開啟 AWS Backup 主控台。
- 在 儀表板上,選擇 建立隨選備份。
- 新增 EC2 執行個體的詳細資訊。
- 對於進階備份設定,請核取 VSS 核取方塊。
- 選擇創建隨需備份。
- 您也可以使用備份計劃來建立備份。如果您使用此方法,請確定您已啟動備份計畫中的 VSS 核取方塊。
注意: 執行 VSS 備份時,EC2 執行個體不得處於已停止狀態。
檢閱結果
狀態為已完成的備份工作無法保證 VSS 作業成功。VSS 包容性以最大努力為基礎。請完成下列步驟,判斷備份是否應用程式一致、當機一致或失敗:
-
開啟 AWS Backup 主控台。
-
從導覽窗格的我的帳戶下,選擇工作。
-
檢視備份工作的狀態。您會看到下列狀態中的一種:
已完成狀態表示備份成功且應用程式一致 (VSS)。
顯示綠色警告符號的已完成狀態表示 VSS 作業失敗,且僅建立一般備份。
失敗狀態表示備份不成功。
-
若要檢視關於備份的更多詳細資訊,請選擇單獨備份工作。例如,詳細資料可能表示由於建立已啟動 VSS 的快照超時,Windows VSS 備份失敗。若要疑難排解 VSS 錯誤,請參閱如何在 AWS Backup 中疑難排解 Amazon EC2 VSS 故障?