Restauration d'un volume Amazon EBS ou d'une instance EC2

Si vous ne devez restaurer qu'un seul volume attaché à une instance EC2, vous pouvez restaurer ce volume séparément, détacher le volume existant et attacher le volume restauré à votre instance EC2. Si vous devez restaurer une instance EC2 complète, y compris tous ses volumes associés, vous devez utiliser une sauvegarde Amazon Machine Image (AMI) de votre instance.

Pour réduire le temps de restauration et l'impact sur les applications et processus dépendants, votre processus de restauration doit prendre en compte la ressource qu'il remplace. Pour de meilleurs résultats, testez régulièrement votre processus de restauration dans des environnements de faible capacité (par exemple, hors production) afin de vérifier qu'il répond à votre objectif de point de restauration (RPO) et à votre objectif de temps de restauration (RTO) et que le processus de restauration fonctionne comme prévu. Réfléchissez à l'impact du processus de restauration sur les applications et les services qui dépendent de l'instance que vous restaurez, puis coordonnez la restauration si nécessaire. Essayez d'automatiser et de tester le processus de restauration autant que possible afin de réduire le risque d'échec ou de mise en œuvre incohérente du processus de restauration.

Si vous utilisez Elastic Load Balancing, avec plusieurs instances gérant le trafic, vous pouvez mettre hors service une instance défaillante ou défectueuse. Vous pouvez ensuite restaurer une nouvelle instance pour la remplacer tandis que les autres instances continuent de traiter le trafic sans perturber les utilisateurs.

Les processus de restauration décrits ci-dessous concernent des instances qui n'utilisent pas Elastic Load Balancing :

• Restauration de fichiers et de répertoires individuels à partir de snapshots EBS

• Restauration d'un volume EBS à partir d'un instantané Amazon EBS

• Création ou restauration d'une instance EC2 à partir d'un instantané EBS

• Restauration d'une instance en cours d'exécution à partir d'une AMI

Restauration de fichiers et de répertoires à partir de snapshots EBS

Les instantanés EBS fournissent une réplique point-in-time exacte du volume d'origine utilisé pour créer l'instantané. Pour restaurer des fichiers ou des répertoires individuels, vous devez effectuer les opérations suivantes :

1. Restaurez d'abord le volume à partir de l'instantané EBS qui contient les fichiers ou les répertoires.

2. Attachez le volume à l'instance EC2 sur laquelle vous souhaitez restaurer les fichiers.

3. Copiez les fichiers du volume restauré vers votre volume d'instance EC2.

4. Détachez et supprimez le volume restauré.

Restauration d'un volume EBS à partir d'un instantané Amazon EBS

Vous pouvez restaurer un volume attaché à une instance EC2 existante en créant un volume à partir de son instantané et en l'attachant à votre instance. Vous pouvez utiliser les opérations de console AWS CLI, de ou d'API pour créer un volume à partir d'un instantané existant. Vous pouvez ensuite monter le volume sur l'instance à l'aide du système d'exploitation.

Notez que les données d'un instantané Amazon EBS sont chargées de manière asynchrone dans un volume EBS. Si une application accède au volume sur lequel les données ne sont pas chargées, la latence est supérieure à la normale lorsque les données sont chargées depuis Amazon S3. Pour éviter cet impact sur les applications sensibles à la latence, deux options s'offrent à vous :

• Vous pouvez initialiser le volume EBS.

• Moyennant des frais supplémentaires, Amazon EBS prend en charge la restauration rapide des instantanés, ce qui évite d'avoir à initialiser votre volume.

Si vous remplacez un volume qui doit utiliser le même point de montage, démontez ce volume afin de pouvoir monter le nouveau volume à sa place. Pour démonter le volume, arrêtez d'abord tous les processus qui l'utilisent. Si vous remplacez le volume racine, vous devez d'abord arrêter l'instance avant de pouvoir le détacher.

Par exemple, procédez comme suit pour restaurer un volume à partir d'une point-in-time sauvegarde antérieure à l'aide de la console :

1. Sur la console Amazon EC2, dans le menu Elastic Block Store, choisissez Snapshots.

2. Recherchez l'instantané que vous souhaitez restaurer, puis sélectionnez-le.

3. Choisissez Actions, puis Create Volume.

4. Créez le nouveau volume dans la même zone de disponibilité que votre instance EC2.

5. Sur la console Amazon EC2, sélectionnez l'instance.

6. Dans les détails de l'instance, notez le nom de l'appareil que vous souhaitez remplacer dans les entrées Root device ou Block Devices.

7. Fixez le volume. Le processus est différent pour les volumes racine et pour les volumes non racines.

   Pour les volumes racine :

   1. Arrêtez l'instance EC2.

   2. Dans le menu EC2 Elastic Block Store Volumes, sélectionnez le volume racine que vous souhaitez remplacer.

   3. Choisissez Actions, puis Détacher le volume.

   4. Dans le menu EC2 Elastic Block Store Volumes, sélectionnez le nouveau volume.

   5. Choisissez Actions, puis choisissez Attacher un volume.

   6. Sélectionnez l'instance à laquelle vous souhaitez associer le volume et utilisez le même nom de périphérique que celui indiqué précédemment.

   Pour les volumes autres que root :

   1. Dans le menu EC2 Elastic Block Store Volumes, sélectionnez le volume non root que vous souhaitez remplacer.

   2. Choisissez Actions, puis Détacher le volume.

   3. Attachez le nouveau volume en le choisissant dans le menu EC2 Elastic Block Store Volumes, puis en choisissant Actions, Attacher un volume. Sélectionnez l'instance à laquelle vous souhaitez l'associer, puis sélectionnez un nom de périphérique disponible.

   4. À l'aide du système d'exploitation de l'instance, démontez le volume existant, puis montez le nouveau volume à sa place.

      Sous Linux, vous pouvez utiliser la umount commande. Sous Windows, vous pouvez utiliser un gestionnaire de volumes logiques (LVM) tel que l'utilitaire système de gestion des disques.

   5. Détachez tous les volumes précédents que vous êtes en train de remplacer en les sélectionnant dans le menu EC2 Elastic Block Store Volumes, puis en choisissant Actions, Détacher le volume.

Vous pouvez également utiliser les commandes du système d'exploitation AWS CLI en combinaison avec les commandes du système d'exploitation pour automatiser ces étapes.

Création ou restauration d'une instance EC2 à partir d'un instantané EBS

Pour créer une sauvegarde qui sera utilisée pour restaurer une instance EC2 complète, nous vous recommandons de créer une Amazon Machine Image (AMI). Les AMI capturent des informations sur les machines, telles que le type de virtualisation. Ils créent également des instantanés pour chaque volume attaché à l'instance EC2, y compris leurs mappages de périphériques, afin qu'ils puissent être restaurés dans la même configuration.

Toutefois, si vous devez utiliser un instantané EBS pour restaurer une instance, créez d'abord une AMI à partir d'un instantané EBS qui deviendra le volume racine de votre nouvelle instance EC2 :

1. Sur la console Amazon EC2, dans le menu Elastic Block Store, choisissez Snapshots.

2. Recherchez l'instantané qui sera utilisé pour créer le volume racine de votre nouvelle instance EC2, puis sélectionnez-le.

3. Choisissez Actions, puis sélectionnez Créer une image à partir d'un instantané.

4. Entrez un nom pour votre image (par exemple,YYYYMMDD-restore-for-i-012345678998765de) et choisissez les options appropriées pour votre nouvelle image.

Une fois l'image créée et disponible, vous pouvez lancer une nouvelle instance EC2 qui utilisera l'instantané EBS pour le volume racine.

Restauration d'une instance en cours d'exécution à partir d'une AMI

Vous pouvez créer une nouvelle instance à partir de la sauvegarde de votre AMI pour remplacer une instance existante en cours d'exécution. L'une des approches consiste à arrêter l'instance existante, à la maintenir hors ligne pendant que vous lancez une nouvelle instance depuis votre AMI et à effectuer les mises à jour nécessaires. Cette approche réduit le risque de conflits liés à l'exécution simultanée des deux instances. Cette approche est acceptable si les services fournis par votre instance sont hors service ou si vous effectuez la restauration pendant une période de maintenance. Après avoir testé votre nouvelle instance, vous pouvez réattribuer toutes les adresses IP élastiques allouées à l'ancienne instance. Vous pouvez ensuite mettre à jour tous les enregistrements DNS (Domain Name Service) pour qu'ils pointent vers la nouvelle instance.

Toutefois, si, au cours d'une restauration, vous devez minimiser le temps d'arrêt de votre instance en service, envisagez de lancer et de tester une nouvelle instance à partir de votre sauvegarde AMI. Remplacez ensuite l'instance existante par la nouvelle instance.

Pendant que les deux instances sont en cours d'exécution, vous devez empêcher la nouvelle instance de provoquer des collisions au niveau de la plate-forme ou au niveau de l'application. Par exemple, vous pouvez rencontrer des problèmes avec des instances Windows jointes à un domaine qui s'exécutent avec le même SID et le même nom d'ordinateur. Vous pouvez rencontrer des problèmes similaires avec les applications et services réseau qui nécessitent des identifiants uniques.

Pour empêcher d'autres serveurs et services de se connecter à votre nouvelle instance avant qu'elle ne soit prête, utilisez des groupes de sécurité pour bloquer temporairement toutes les connexions entrantes pour votre nouvelle instance, à l'exception de votre propre adresse IP pour l'accès et les tests. Vous pouvez également bloquer temporairement les connexions sortantes pour la nouvelle instance afin d'empêcher les services et les applications d'établir des connexions ou de mettre à jour d'autres ressources. Lorsque la nouvelle instance est prête, arrêtez l'instance existante, démarrez les services et les processus sur la nouvelle instance, puis débloquez les connexions réseau entrantes ou sortantes que vous avez implémentées.