Ripristino di un volume Amazon EBS o di un'istanza EC2 - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ripristino di un volume Amazon EBS o di un'istanza EC2

Se devi ripristinare solo un singolo volume collegato a un'istanza EC2, puoi ripristinare quel volume separatamente, scollegare il volume esistente e collegare il volume ripristinato all'istanza EC2. Se devi ripristinare un'intera istanza EC2, inclusi tutti i volumi associati, devi utilizzare un backup Amazon Machine Image (AMI) dell'istanza.

Per ridurre i tempi di ripristino e l'impatto sulle applicazioni e sui processi dipendenti, il processo di ripristino deve considerare la risorsa che sta sostituendo. Per ottenere risultati ottimali, testate regolarmente il processo di ripristino in ambienti inferiori (ad esempio, non di produzione) per verificare che soddisfi il Recovery Point Objective (RPO) e il Recovery Time Objective (RTO) e che il processo di ripristino funzioni come previsto. Considerate l'impatto del processo di ripristino sulle applicazioni e sui servizi che dipendono dall'istanza che state ripristinando, quindi coordinate il ripristino secondo necessità. Cercate di automatizzare e testare il processo di ripristino il più possibile per ridurre il rischio che il processo di ripristino fallisca o venga implementato in modo incoerente.

Se utilizzi Elastic Load Balancing, con più istanze che gestiscono il traffico, puoi mettere fuori servizio un'istanza guasta o danneggiata. Quindi puoi ripristinare una nuova istanza per sostituirla mentre le altre istanze continuano a servire il traffico senza interruzioni per gli utenti.

I seguenti processi di ripristino descritti si riferiscono alle istanze che non utilizzano Elastic Load Balancing:

  • Ripristino di singoli file e directory dalle istantanee EBS

  • Ripristino di un volume EBS da uno snapshot Amazon EBS

  • Creazione o ripristino di un'istanza EC2 da uno snapshot EBS

  • Ripristino di un'istanza in esecuzione da un'AMI

Ripristino di file e directory dalle istantanee EBS

Le istantanee EBS forniscono una replica point-in-time esatta del volume originale utilizzato per creare l'istantanea. Per ripristinare singoli file o cartelle, devi fare quanto segue:

  1. Innanzitutto, ripristina il volume dall'istantanea EBS che contiene i file o le directory.

  2. Collega il volume all'istanza EC2 in cui desideri ripristinare i file.

  3. Copia i file dal volume ripristinato al volume dell'istanza EC2.

  4. Scollega ed elimina il volume ripristinato.

Ripristino di un volume EBS da uno snapshot Amazon EBS

Puoi ripristinare un volume collegato a un'istanza EC2 esistente creando un volume dalla relativa istantanea e collegandolo all'istanza. Puoi utilizzare la console, le operazioni dell' AWS CLIAPI o dell'API per creare un volume da un'istantanea esistente. È quindi possibile montare il volume sull'istanza utilizzando il sistema operativo.

Tieni presente che i dati di uno snapshot di Amazon EBS vengono caricati in modo asincrono in un volume EBS. Se un'applicazione accede al volume in cui i dati non vengono caricati, la latenza è superiore al normale durante il caricamento dei dati da Amazon S3. Per evitare questo impatto per le applicazioni sensibili alla latenza, sono disponibili due opzioni:

Se stai sostituendo un volume che deve utilizzare lo stesso punto di montaggio, smonta quel volume in modo da poter montare il nuovo volume al suo posto. Per smontare il volume, interrompete innanzitutto tutti i processi che utilizzano il volume. Se state sostituendo il volume principale, dovete arrestare l'istanza prima di poter scollegare il volume principale.

Ad esempio, segui questi passaggi per ripristinare un volume su un point-in-time backup precedente utilizzando la console:

  1. Sulla console Amazon EC2, nel menu Elastic Block Store, scegli Snapshots.

  2. Cerca lo snapshot che desideri ripristinare e selezionalo.

  3. Scegli Azioni, quindi scegli Crea volume.

  4. Crea il nuovo volume nella stessa zona di disponibilità dell'istanza EC2.

  5. Nella console Amazon EC2, seleziona l'istanza.

  6. Nei dettagli dell'istanza, prendi nota del nome del dispositivo che desideri sostituire nella voce Root device o Block Devices.

  7. Allega il volume. Il processo è diverso per i volumi root e per i volumi non root.

    Per i volumi root:

    1. Arrestare l'istanza EC2.

    2. Nel menu EC2 Elastic Block Store Volumes, seleziona il volume radice che desideri sostituire.

    3. Scegli Azioni, quindi scegli Scollega volume.

    4. Nel menu EC2 Elastic Block Store Volumes, seleziona il nuovo volume.

    5. Scegli Azioni, quindi scegli Allega volume.

    6. Seleziona l'istanza a cui desideri collegare il volume e usa lo stesso nome di dispositivo che hai annotato in precedenza.

    Per i volumi non root:

    1. Nel menu EC2 Elastic Block Store Volumes, seleziona il volume non root che desideri sostituire.

    2. Scegli Azioni, quindi scegli Scollega volume.

    3. Collega il nuovo volume selezionandolo nel menu EC2 Elastic Block Store Volumes e quindi scegliendo Azioni, Allega volume. Seleziona l'istanza a cui desideri collegarlo, quindi seleziona il nome di un dispositivo disponibile.

    4. Utilizzando il sistema operativo dell'istanza, smonta il volume esistente, quindi monta il nuovo volume al suo posto.

      In Linux, puoi usare il umount comando. In Windows, è possibile utilizzare un gestore di volumi logici (LVM) come l'utilità di sistema Disk Management.

    5. Scollega tutti i volumi precedenti che potresti sostituire selezionandoli nel menu EC2 Elastic Block Store Volumes e quindi scegliendo Azioni, Scollega volume.

Puoi anche utilizzarlo AWS CLI in combinazione con i comandi del sistema operativo per automatizzare questi passaggi.

Creazione o ripristino di un'istanza EC2 da uno snapshot EBS

Per creare un backup che verrà utilizzato per ripristinare un'intera istanza EC2, consigliamo di creare un'Amazon Machine Image (AMI). Le AMI acquisiscono informazioni sulla macchina, ad esempio il tipo di virtualizzazione. Inoltre, creano istantanee per ogni volume collegato all'istanza EC2, incluse le mappature dei dispositivi, in modo che possano essere ripristinati nella stessa configurazione.

Tuttavia, se devi utilizzare uno snapshot EBS per ripristinare un'istanza, crea prima un'AMI da un'istantanea EBS che diventerà il volume root per la tua nuova istanza EC2:

  1. Sulla console Amazon EC2, nel menu Elastic Block Store, scegli Snapshots.

  2. Cerca lo snapshot che verrà utilizzato per creare il volume root per la tua nuova istanza EC2 e selezionalo.

  3. Scegli Azioni, quindi scegli Crea immagine da istantanea.

  4. Immettete un nome per l'immagine (ad esempio,YYYYMMDD-restore-for-i-012345678998765de) e scegliete le opzioni appropriate per la nuova immagine.

Dopo che l'immagine è stata creata e resa disponibile, puoi avviare una nuova istanza EC2 che utilizzerà lo snapshot EBS per il volume root.

Ripristino di un'istanza in esecuzione da un'AMI

Puoi richiamare una nuova istanza dal backup dell'AMI per sostituire un'istanza esistente e in esecuzione. Un approccio consiste nel fermare l'istanza esistente, mantenerla offline mentre si avvia una nuova istanza dall'AMI ed eseguire gli aggiornamenti necessari. Questo approccio riduce il rischio di conflitti dovuti all'esecuzione simultanea di entrambe le istanze. È un approccio accettabile se i servizi forniti dall'istanza non sono disponibili o se si esegue il ripristino durante una finestra di manutenzione. Dopo aver testato la nuova istanza, puoi riassegnare tutti gli indirizzi IP elastici allocati alla vecchia istanza. Quindi puoi aggiornare qualsiasi record DNS (Domain Name Service) in modo che punti alla nuova istanza.

Tuttavia, se durante un ripristino devi ridurre al minimo i tempi di inattività dell'istanza in servizio, prendi in considerazione l'avvio e il test di una nuova istanza dal backup dell'AMI. Sostituisci quindi l'istanza esistente con la nuova istanza.

Mentre entrambe le istanze sono in esecuzione, è necessario evitare che la nuova istanza provochi collisioni a livello di piattaforma o di applicazione. Ad esempio, potrebbero verificarsi problemi con le istanze di Windows aggiunte al dominio che vengono eseguite con gli stessi SID e lo stesso nome di computer. È possibile riscontrare problemi simili con le applicazioni e i servizi di rete che richiedono identificatori univoci.

Per evitare che altri server e servizi si connettano alla nuova istanza prima che sia pronta, utilizza i gruppi di sicurezza per bloccare temporaneamente tutte le connessioni in entrata per la nuova istanza ad eccezione del tuo indirizzo IP per l'accesso e il test. Puoi anche bloccare temporaneamente le connessioni in uscita per la nuova istanza per impedire a servizi e applicazioni di avviare connessioni o aggiornamenti ad altre risorse. Quando la nuova istanza è pronta, interrompi l'istanza esistente, avvia servizi e processi sulla nuova istanza, quindi sblocca tutte le connessioni di rete in entrata o in uscita che hai implementato.