Backup e ripristino di Amazon EC2 utilizzando Backup AWS

TUTORIAL

Panoramica

Backup AWS ti consente di centralizzare e automatizzare la protezione dei dati nei servizi AWS. Backup AWS offre un servizio a costi ridotti, completamente gestito e basato su policy che semplifica la protezione dei dati su larga scala. Backup AWS ti consente di supportare gli obblighi di conformità normativi e soddisfa gli obiettivi di continuità aziendale. 

Con pochi clic nella console di Backup AWS, è possibile creare policy di backup che automatizzano le pianificazioni di backup e la gestione della conservazione dei dati. Con Backup AWS, puoi creare policy di backup chiamate piani di backup. Puoi utilizzare questi piani per definire i tuoi requisiti di backup, ad esempio con che frequenza eseguire il backup dei dati e per quanto tempo mantenere tali backup. Backup AWS ti consente di applicare piani di backup alle tue risorse AWS semplicemente applicando dei tag. Backup AWS esegue quindi automaticamente il backup delle tue risorse AWS in base al piano di backup che hai definito.

Puoi utilizzare Backup AWS per creare processi di backup su richiesta o personalizzare un piano di backup per eseguire il backup delle risorse supportate. Quando utilizzi Backup AWS con le istanze Amazon Elastic Compute Cloud (Amazon EC2), puoi centralizzare il controllo di conformità e policy per i backup, aumentare le scelte di sicurezza per la tua organizzazione e accedere a caratteristiche e funzionalità istantanee di livello aziendale. Quando esegui il backup di un'istanza EC2, Backup AWS proteggerà tutti i volumi Amazon EBS collegati all'istanza e li collegherà a un'AMI che memorizza tutti i parametri dell'istanza EC2 originale (esclusi gli acceleratori di Elastic Inference e gli script di dati utente).

Obiettivi

In questo tutorial, imparerai:
  • Come creare un processo di backup on demand di un'istanza Amazon EC2
  • Come utilizzare un piano di backup per eseguire il backup delle tue risorse Amazon EC2: grazie al piano di backup all'interno di Backup AWS, puoi automatizzare i tuoi backup seguendo un calendario
  • Come aggiungere risorse a un piano di backup esistente utilizzando i tag

Prerequisiti

Per procedere con il tutorial, avrai bisogno delle seguenti risorse o autorizzazioni:
  • Un account AWS. Per ulteriori informazioni sull'utilizzo di Backup AWS per la prima volta, consulta la Documentazione su Backup AWS.
  • Una o più istanze Amazon EC2. Per ulteriori informazioni, consulta la pagina dei prezzi di Amazon EC2. Per i prezzi di Backup AWS, consulta la pagina dei prezzi di Backup AWS
  • Ruoli IAM utilizzati da Backup AWS per creare un backup dell’istanza Amazon EC2. 
    • Se non viene creato un ruolo successivo, è possibile utilizzare il ruolo IAM predefinito: AWSBackupDefaultRole.

 Esperienza AWS

Intermedio

 Tempo per il completamento

10 minuti

 Costo richiesto per il completamento

Idoneo al Piano gratuito (per maggiori dettagli, consulta la pagina dei prezzi di Amazon EC2 )

 Richiede

  • Un account AWS
  • Una o più istanze Amazon EC2
  • Ruoli IAM utilizzati da Backup AWS

 Servizi utilizzati

 Ultimo aggiornamento

23 gennaio 2023

Implementazione

In questo tutorial, apprenderai come creare un processo di backup on demand di un'istanza Amazon EC2. In seguito, utilizzerai un piano di backup per proteggere le risorse EC2. L'utilizzo di un piano di backup all'interno di Backup AWS consente di automatizzare i backup utilizzando i tag. 

Fase 1. Vai alla console di Backup AWS

Fase 2. Configura un processo di Backup AWS on demand di un’istanza Amazon EC2

2.1 – Configura i servizi utilizzati con Backup AWS

a. Nel pannello di navigazione sul lato sinistro della console Backup AWS, sotto Il mio account seleziona Impostazioni.

b. Nella pagina di Attivazione del servizio, seleziona Configura risorse.

c. Nella pagina Configura risorse, utilizza gli interruttori per attivare o disattivare i servizi utilizzati con Backup AWS. In questo caso, seleziona EC2. Seleziona Conferma dopo aver configurato i tuoi servizi.

  • Le risorse AWS di cui stai eseguendo il backup devono trovarsi nella Regione utilizzata per questo tutorial; le risorse devono trovarsi tutte nella stessa Regione AWS (consulta il paragrafo 3.2 per informazioni sulla copia in più Regioni). Questo tutorial utilizza la Regione Stati Uniti occidentali (Oregon) (us-west-1).

2.2 – Crea un processo di backup on demand di un'istanza Amazon EC2

d. Tornando alla console di Backup AWS, sotto Il mio account del pannello di navigazione a sinistra, seleziona Risorse protette.

e. Nella dashboard, scegli il pulsante Crea backup on demand.

f. Nella pagina Crea backup on demand, scegli le seguenti opzioni:

  • Seleziona il tipo di risorsa di cui desideri eseguire il backup; ad esempio, seleziona EC2 per Amazon EC2.
  • Scegli l'ID istanza della risorsa EC2 che desideri proteggere.
  • Assicurati che sia selezionata l'opzione Crea backup ora. Ciò avvia immediatamente il backup e ti consente di vedere prima le tue risorse salvate nella pagina Risorse protette.
  • Seleziona il periodo di conservazione desiderato. Backup AWS elimina automaticamente i tuoi backup alla fine di questo periodo per farti risparmiare sui costi di archiviazione.
  • Scegli un archivio di backup esistente. Selezionando Crea nuovo archivio di backup si apre una nuova pagina per creare un archivio; tornerai poi alla pagina Crea backup on demand quando avrai terminato.
  • In Ruolo IAM, seleziona il ruolo predefinito.
    • Nota: se il ruolo Backup AWS predefinito non è presente sul tuo account, viene creato un ruolo Backup AWS predefinito con le autorizzazioni corrette.
  • Scegli il pulsante Crea backup on demand. Verrai portato alla pagina Processi, dove vedrai un elenco di processi.

g. Scegli l'ID del processo di backup per la risorsa di cui hai scelto di eseguire il backup per visualizzare i dettagli di quel processo.

Fase 3. Configura un processo di Backup AWS automatico di un’istanza Amazon EC2

3.1 – Configura i servizi utilizzati con Backup AWS

a. Nel riquadro di navigazione sul lato sinistro della console di Backup AWS, sotto Il mio account, seleziona Impostazioni.
b. Nella pagina di Attivazione del servizio, seleziona Configura risorse.

c. Nella pagina Configura risorse, utilizza gli interruttori per attivare o disattivare i servizi utilizzati con Backup AWS. Seleziona Conferma dopo aver configurato i tuoi servizi.

  • Le risorse AWS di cui stai eseguendo il backup devono trovarsi nella Regione utilizzata per questo tutorial; le risorse devono trovarsi tutte nella stessa Regione AWS (consulta il paragrafo 3.2 per informazioni sulla copia in più Regioni). Questo tutorial utilizza la Regione Stati Uniti occidentali (Oregon) (us-west-1).

3.2 – Configura un piano di backup per un'istanza Amazon EC2

d. Nella console di Backup AWS, seleziona Piani di backup nel pannello di navigazione a sinistra sotto Il mio account, quindi seleziona Crea un piano di backup.

e. Backup AWS offre tre metodi per iniziare a utilizzare i piani di backup, ma per questo tutorial, seleziona Crea un nuovo piano:

  • Inizia con un modello: puoi creare un nuovo piano di backup basato su un modello fornito da Backup AWS. Tieni presente che i piani di backup creati da Backup AWS si basano sulle migliori pratiche di backup e sulle comuni configurazioni della policy di backup. Quando selezioni un piano di backup esistente da cui iniziare, le configurazioni di quel piano di backup vengono compilate automaticamente per il tuo nuovo piano di backup. È quindi possibile modificare una qualsiasi di queste configurazioni in base ai tuoi requisiti di backup.
  • Crea un nuovo piano: puoi creare un nuovo piano di backup specificando tutti i dettagli di configurazione del backup, come descritto nella prossima sezione. Puoi selezionare una delle configurazioni predefinite consigliate.
  • Definire un piano utilizzando JSON: è possibile modificare l'espressione JSON di un piano di backup esistente, oppure creare una nuova espressione.

f. Nome del piano di backup: devi inserire un nome univoco per il piano di backup. Se provi a creare un piano di backup identico a uno già esistente, ricevi un errore AlreadyExistsException. Per questo tutorial, inserisci EC2-webapp.

g. Nome della regola di backup: i piani di backup sono composti da una o più regole di backup. I nomi delle regole di backup fanno distinzione tra maiuscole e minuscole. Devono contenere da 1 a 63 caratteri alfanumerici o trattini. Per questo tutorial, inserisci EC2-Dailies.

h. Archivio backup: un archivio di backup è un container nel quale organizzare i backup. I backup creati da una regola di backup sono organizzati nell'archivio di backup che hai specificato nella regola di backup. Puoi utilizzare gli archivi di backup per impostare il servizio di gestione delle chiavi AWS (AWS KMS) utilizzato per crittografare i backup nell'archivio e per controllare l'accesso ai backup nell'archivio. Puoi anche aggiungere tag agli archivi di backup per aiutarti a organizzarli. Se non desideri utilizzare l'archivio predefinito, puoi crearne uno tuo.

  • Crea nuovo archivio di backup: invece di utilizzare l'archivio di backup predefinito che viene creato automaticamente per te nella console Backup AWS, puoi creare archivi di backup specifici per salvare e organizzare gruppi di backup nello stesso archivio.
    i) Per creare un archivio di backup, seleziona Crea nuovo archivio di backup.

ii) Inserisci un nome per il tuo archivio di backup. Puoi assegnare un nome al tuo archivio per indicarne il contenuto o per facilitarne la ricerca quando ne hai bisogno. Ad esempio, potresti chiamarlo FinancialBackups.
iii) Seleziona una chiave AWS KMS. Puoi utilizzare una chiave che hai già creato, oppure selezionare la chiave KMS di Backup AWS predefinita.
iv) Se lo desideri, puoi aggiungere tag che aiuteranno a cercare e identificare il tuo archivio di backup.
v) Scegli il pulsante Crea archivio di backup.

i. Frequenza di backup: la frequenza di backup stabilisce quanto spesso viene creato un backup. Puoi decidere se effettuare il backup ogni 12 ore, ogni giorno, ogni settimana oppure ogni mese. Quando selezioni la frequenza settimanale, puoi specificare in quali giorni desideri che sia fatto il backup. Quando selezioni la frequenza mensile, puoi scegliere un giorno specifico del mese.

j. Abilita i backup continui per il ripristino point-in-time: con i backup continui, puoi effettuare dei ripristini point-in-time (PITR) selezionando il momento del ripristino con una precisione fino al secondo. Il tempo massimo che può trascorrere tra l'attuale stato del carico di lavoro e il ripristino point-in-time più recente è di 5 minuti. Puoi conservare backup continui per un massimo di 35 giorni. Se non abiliti i backup continui, Backup AWS esegue dei backup degli snapshot per te.

k. Finestra di backup: le finestre di backup consistono nel momento in cui è iniziata la finestra di backup e la sua durata in ore. La finestra di backup predefinita è impostata per iniziare alle 5:00 UTC (Coordinated Universal Time) e dura 8 ore.

l. Transizione all'archiviazione a freddo: attualmente solo i backup di Amazon Elastic File System (Amazon EFS) possono essere trasferiti all'archiviazione a freddo. L'espressione di archiviazione a freddo viene ignorata per i backup di Amazon Elastic Block Store (Amazon EBS), Amazon Relational Database Service (Amazon RDS), Amazon Aurora, Amazon DynamoDB e Gateway di archiviazione AWS.
 

m. Periodo di conservazione: Backup AWS elimina automaticamente i tuoi backup alla fine di questo periodo per farti risparmiare sui costi di archiviazione. Backup AWS può mantenere snapshot tra 1 giorno e 100 anni (o indefinitamente, se non inserisci un periodo di conservazione) e backup consecutivi tra 1 e 35 giorni.

n. Copia alla destinazione: nell’ambito del tuo piano di backup, hai la possibilità di creare una copia di backup in un'altra Regione AWS. Con Backup AWS, puoi copiare i backup in più Regioni AWS on demand oppure in modo automatico, nell’ambito di un piano di backup pianificato. La replica tra regioni (CRR) è particolarmente utile in casi di necessità di continuità aziendale o di conformità che richiedono di conservare i backup a una determinata distanza minima dai tuoi dati di produzione. Quando definisci una copia di backup configuri le seguenti opzioni:

  • Copia alla destinazione: la Regione di destinazione per la copia di backup.
  • Archivio di backup di destinazione: l'archivio di backup di destinazione per la copia.
  • (Impostazioni avanzate) Passaggio all'archiviazione a freddo
  • (Impostazioni avanzate) Periodo di conservazione
    • Nota: la copia tra Regioni comporta costi aggiuntivi per il trasferimento dei dati. Per ulteriori informazioni, consulta la pagina dei prezzi di Backup AWS.

o. Tag aggiunti ai punti di ripristino: i tag che elenchi qui sono aggiunti automaticamente ai backup quando vengono creati.

p. Impostazioni di backup avanzate: consente backup coerenti con le applicazioni per applicazioni di terze parti eseguite su istanze Amazon EC2. Al momento, Backup AWS supporta i backup di Windows VSS. Ciò si applica solamente alle istanze Windows EC2 che eseguono database SQL Server o Exchange.

q. Seleziona Crea piano.

3.3 – Assegna risorse al piano di backup
 
Quando assegni una risorsa a un piano di backup, tale backup della risorsa viene eseguito automaticamente in base al piano. I backup per quella risorsa sono gestiti in base al piano di backup. È possibile assegnare risorse utilizzando tag o gli ID delle risorse. L'uso dei tag per assegnare le risorse è un modo semplice e scalabile per eseguire il backup di più risorse.

a. Seleziona il piano di backup creato e scegli il pulsante Assegna risorse.

b. Nome dell'assegnazione della risorsa: fornisci un nome all'assegnazione della risorsa.

c. Ruolo IAM: quando crei un piano di backup basato su tag, se scegli un ruolo diverso dal Ruolo predefinito, assicurati che disponga delle autorizzazioni necessarie per eseguire il backup di tutte le risorse con tag. Backup AWS tenta di elaborare tutte le risorse con i tag selezionati. Se incontra una risorsa per la quale non possiede i permessi per accedere, il piano di backup fallisce.

d. Definisci la selezione delle risorse: puoi scegliere di includere tutti i tipi di risorse o solo alcuni tipi specifici.

e. Per l'assegnazione basata sull'ID della risorsa, seleziona Tipo di risorsa e il suo nome.

f. Per escludere ID di risorsa specifici, seleziona Tipo di risorsa e il suo nome.

g. Per l'assegnazione delle risorse basata su tag, fornisci la coppia chiave-valore del database Amazon EC2.

h. Scegli il pulsante Selezione risorse per assegnare le risorse al piano di backup.

i. Accedi alla console di Backup AWS. I processi di backup verranno visualizzati in Processi.

j. Un backup, o punto di ripristino, rappresenta il contenuto di una risorsa, ad esempio un’istanza Amazon EC2 o un database Amazon RDS, in un momento specifico. Punto di ripristino è un termine che solitamente si riferisce ai diversi backup dei servizi AWS, come gli snapshot Amazon EBS e i backup Amazon RDS. Con Backup AWS, i punti di ripristino vengono salvati in archivi di backup, che puoi organizzare in base alle tue esigenze aziendali. Ogni punto di ripristino ha un ID univoco.

Fase 4. Ripristina un'istanza Amazon EC2 utilizzando Backup AWS

a. Passa all'archivio di backup selezionato nel piano e seleziona l'ultimo backup completato.

b. Per ripristinare l'istanza EC2, seleziona il punto di ripristino ARN e scegli Ripristina.

c. Il ripristino dell'ARN ti porterà a una schermata di Ripristino backup che conterrà le configurazioni per l'istanza EC2 utilizzando l'AMI di backup e tutti i volumi EBS collegati.

  • Nel riquadro delle impostazioni di rete, accetta le impostazioni predefinite o specifica le opzioni per il tipo di istanza, il cloud privato virtuale (VPC), la sottorete, i gruppi di sicurezza e le impostazioni del ruolo IAM dell'istanza.
  • Questo esempio procede senza un ruolo IAM. Il ruolo IAM può essere applicato all'istanza EC2 dopo il completamento del processo di ripristino.

i. Per eseguire correttamente un ripristino con il profilo dell'istanza originale, è necessario modificare la policy di ripristino. Se applichi un profilo dell'istanza durante il ripristino, devi aggiornare il ruolo dell'operatore e aggiungere le autorizzazioni PassRole del ruolo del profilo dell'istanza sottostante ad Amazon EC2. Il ruolo di servizio predefinito creato da Backup AWS gestisce la creazione e il ripristino dei backup. Ha due policy gestite: AWSBackupServiceRolePolicyForBackup e AWSBackupServiceRolePolicyForRestores. Consente inoltre a “Action”: “iam:PassRole” di avviare istanze EC2 nell’ambito di un ripristino.

d. Nel riquadro Ripristina ruolo, accetta il Ruolo predefinito o Scegli un ruolo IAM per specificare il ruolo IAM che Backup AWS assumerà per questo ripristino.

e. Nel riquadro Impostazioni avanzate, accetta le impostazioni predefinite o specifica le opzioni per le impostazioni di comportamento Shutdown, comportamento Arresto - Ibernazione, gruppo Posizionamento, T2/T3 Unlimited, tenancy e Dati utente. Questa sezione consente di personalizzare il comportamento di arresto e ibernazione, la protezione dall’interruzione, i gruppi di posizionamento, la tenancy e altre impostazioni avanzate.

f. Backup AWS utilizzerà la coppia di chiavi SSH utilizzata al momento del backup per eseguire automaticamente il ripristino.

g. Dopo aver specificato tutte le impostazioni, scegli Ripristina backup. Verrà visualizzato il riquadro Processi di ripristino e un messaggio nella parte superiore della pagina fornirà informazioni sul processo di ripristino.

h. Il processo di backup ripristinato viene visualizzato in Processi di ripristinato nella console di Backup AWS.

I. Quando lo stato del processo viene visualizzato come completato, accedi alla console Amazon EC2 e seleziona Istanze nel riquadro di navigazione a sinistra per vedere l'istanza EC2 ripristinata. L'istanza EC2 viene ripristinata utilizzando il backup dell'AMI e del volume EBS collegato.

Fase 5. Passaggi successivi

Se hai ripristinato la tua istanza Amazon EC2 tramite SSH, puoi ora connetterti all'indirizzo IP pubblico.

Fase 6. Pulizia

Nelle fasi successive, effettuerai la pulizia delle risorse create in questo tutorial. È buona prassi eliminare le istanze e le risorse che non utilizzi più, in modo che non ti siano costantemente addebitate.
6.1 – Elimina l'istanza Amazon EC2
 
  • Apri la console Amazon EC2.
  • Nel riquadro di navigazione a sinistra, scegli Istanza in Istanze.
  • Seleziona l'istanza EC2 ripristinata e scegli Stato dell’istanza, quindi Termina istanza.
  • Scegli Termina quando viene richiesta la conferma.
6.2 – Elimina del punto di ripristino di Backup AWS
 
  • Apri la console di Backup AWS e spostati sull’archivio in cui si trova il punto di ripristino.
  • Seleziona il punto di ripristino, quindi seleziona Elimina.
 
Nota: il completamento di questo processo richiederà diversi secondi.

Conclusioni

Congratulazioni! Hai creato un backup di un'istanza Amazon EC2 ed eseguito un ripristino utilizzando Backup AWS.

Questa pagina è stata utile?

Fasi successive

Per saperne di più su Backup AWS e su cosa può fare per aiutarti a eseguire il backup e il ripristino di risorse critiche, consulta i seguenti passaggi successivi.