使用备份 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用备份

有了 Amazon FSx,备份 file-system-consistent、高度耐用、增量。为了确保文件系统的一致性,Amazon FSX 在微软 Windows 中使用了卷影复制服务 (VSS)。为了确保高持久性,Amazon FSx 将备份存储在亚马逊Simple Storage Service (Amazon S3) 中。

Amazon FSx 备份是增量备份,无论是使用每日自动备份还是用户启动的备份功能生成。这意味着只在文件系统上保存在最新备份后更改的数据。由于无需复制数据,这将最大限度缩短创建备份所需的时间和节省存储成本。(请注意,如果文件系统中的数据频繁更改,您的总备份使用量可能会大于文件系统的已用存储容量。) 删除备份,只删除该备份特有的数据。

每个 FSx for Windows File Server 备份都包含从备份创建新文件系统所需的所有信息,从而有效地还原 point-in-time 文件系统快照。

为文件系统创建常规备份是一种最佳实践,可以补充 Amazon FSx for Windows File Server 对文件系统执行的复制。Amazon FSx 备份有助于满足您的备份保留和合规性需求。使用 Amazon FSx 备份非常简单,无论是创建备份、复制备份、从备份还原文件系统还是删除备份。

使用每日自动备份

默认情况下,Amazon FSx 每天自动备份您的文件系统。这些每日自动备份发生在创建文件系统时确定的每日备份窗口内。在每日备份时段中的某个时刻,启动备份 I/O 可能会短时间暂停存储 I/O (通常不到几秒)。当您选择每日备份时段时,我们建议您选择一天中方便的时间。对于使用该文件系统的应用程序来说,此时间最好超出正常工作时间。

每日自动备份会保留一段时间,即保留期。每日自动备份的默认保留期为 7 天。您可以将保留期设置为在 0-90 天之间。将保留期设置为 0(零)天会关闭每日自动备份。删除文件系统后,将删除每日自动备份。

注意

将保留期设置为 0 天意味着永远不会自动备份您的文件系统。我们强烈建议您对具有任何级别的关键功能的文件系统使用每日自动备份。

您可以使用Amazon CLI或者其中一个Amazon用于更改文件系统的备份时段和备份保留期的 SDK。使用UpdateFileSystemAPI 操作或update-file-systemCLI 命令。有关更多信息,请参阅 演练 3:更新现有文件系统

使用用户启动的备份

借助 Amazon FSx,您可以随时手动备份文件系统。您可以使用 Amazon FSx 控制台、API 或Amazon Command Line Interface(Amazon CLI)。用户启动的 Amazon FSx 文件系统备份永不过期,只要您想保留这些备份,它们就可以使用。即使删除了已备份的文件系统,用户启动的备份也会保留。您只能通过使用 Amazon FSx 控制台、API 或 CLI 删除用户启动的备份。它们永远不会被 Amazon FSx 自动删除。有关更多信息,请参阅 删除备份

如果在修改文件系统时(例如在更新吞吐容量期间或在文件系统维护期间)启动备份,则备份请求将排入队列,并在活动完成后恢复。

创建用户启动的备份

以下过程将指导您如何在 Amazon FSx 控制台中为现有文件系统创建用户启动的备份。

创建用户启动的文件系统备份

  1. 从打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/.

  2. 从控制台控制台控制台控制台,选择要备份的文件系统的名称。

  3. 操作,选择创建备份.

  4. 创建备份对话框中,提供备份的名称。Backup 名称最多可以包含 256 个 Unicode 字符,包括字母、空格、数字和特殊字符。+-= _:/

  5. 选择 Create backup (创建备份)

现在,您已创建文件系统备份。您可以在 Amazon FSx 控制台中找到所有备份的表,方法是选择备份在右侧导航栏中。您可以搜索为备份提供的名称,表筛选器以仅显示匹配的结果。

当您按照此过程所述创建用户启动的备份时,其类型为USER_INITIATED,它有CREATING状态,直到它完全可用。

使用Amazon Backup使用Amazon FSx

Amazon Backup是一种简单且经济高效的方法,可通过备份 Amazon FSx 文件系统来保护您的数据。Amazon Backup统一备份服务,旨在简化备份的创建、复制、还原和删除,同时提供改进的报告和审核。Amazon Backup可以更轻松地为法律法规和专业合规性制定集中式备份战略。Amazon Backup也让保护你的Amazon提供集中位置让您完成以下操作,从而简化存储卷、数据库和文件系统:

  • 配置和审计Amazon要备份的资源。

  • 计划自动备份。

  • 设置保留策略。

  • 拷贝备份Amazon区域和跨区域Amazon账户。

  • 监控所有最近的备份、复制和还原活动。

Amazon Backup使用 Amazon FSx 的内置备份功能。备份取自Amazon Backup控制台具有与通过 Amazon FSx 控制台执行的备份相同级别的文件系统一致性和性能以及相同的还原选项。如果您使用Amazon Backup要管理这些备份,您可以获得其他功能,例如无限保留选项和每小时创建一次定时备份的能力。此外,Amazon Backup即使删除了源文件系统,也会保留不可变的备份。这样可以防止意外或恶意删除。

备份由Amazon Backup被视为用户启动的备份,并计入 Amazon FSx 用户启动的备份配额。您可以查看和还原由Amazon Backup在 Amazon FSx 控制台、CLI 和 API 中。但是,您无法删除备份Amazon Backup在Amazon FSx 控制台、CLI 或 API 中。有关如何使用的更多信息Amazon Backup要备份您的 Amazon FSx 文件系统,请参阅使用亚马逊 FSx 文件系统中的Amazon Backup开发人员指南.

复制备份

您可以使用 Amazon FSx 在同一版本中手动复制备份Amazon账户转到另一个Amazon区域(跨区域副本)或同一区域内Amazon区域(区域内副本)。你只能在同一个区域内制作跨区域副本AmazonPartite 您可以使用 Amazon FSx 控制台创建用户启动的备份副本,Amazon CLI,或 API。创建用户启动的备份副本时,其类型为USER_INITIATED.

您还可以使用Amazon Backup复制备份Amazon区域和跨区域Amazon账户。Amazon Backup是一项完全托管的备份管理服务,为基于策略的备份计划提供了一个中央接口。借助跨账户管理,您可以自动使用备份策略跨组织内的账户应用备份计划。

跨区域备份副本对于跨区域灾难恢复特别有用。您进行备份并将其复制到另一个Amazon区域,以便在发生灾难时在主要Amazon区域,您可以从备份中恢复并在另一个区域快速恢复可用性Amazon区域。您还可以使用备份副本将文件数据集克隆到另一个Amazon区域或在同一个区域内Amazon区域。你在同一个里面制作备份副本Amazon账户(跨区域或区域内)使用 Amazon FSx 控制台,Amazon CLI,或亚马逊 FSx API。您还可以使用Amazon Backup执行按需或基于策略的备份拷贝。

跨账户备份副本对于满足将备份复制到独立帐户的法规遵从性要求非常有用。它们还提供了额外的数据保护层,以帮助防止意外或恶意删除备份、丢失凭据或泄露Amazon KMS钥匙。跨账户备份支持扇入(将多个主帐户的备份复制到一个独立的备份副本帐户)和扇出(将备份从一个主帐户复制到多个独立的备份副本帐户)。

您可以使用创建跨账户备份副本Amazon Backup和Amazon Organizations支持。跨账户副本的账户界限由Amazon Organizations政策。有关的更多信息,使用Amazon Backup要制作跨账户备份副本,请参阅创建备份副本Amazon Web Services 账户中的Amazon Backup开发人员指南.

Backup 副本限制

复制备份时,存在以下一些限制:

  • 跨区域备份副本仅在任意两个商业版之间受支持Amazon中国(北京)和中国(宁夏)区域之间,以及在Amazon GovCloud (US-East)和Amazon GovCloud (美国西部)区域,但不能跨越这些区域组。

  • 选择加入区域不支持跨区域备份副本。

  • 你可以在任何地方制作区域内备份副本Amazon区域。

  • 源备份的状态必须为AVAILABLE然后你才能复制它。

  • 如果正在复制源备份,则无法将其删除。目标备份可用和允许您删除源备份之间可能会有短暂的延迟。如果重试删除源备份,则应记住此延迟。

  • 最多可以同时进行到同一目标的五个备份副本请求Amazon每账户区域。

跨区域备份副本

您可以使用 IAM 策略语句授予执行备份复制操作的权限。与消息来源沟通Amazon区域要请求跨区域备份副本,请求者(IAM 角色或 IAM 用户)必须有权访问源备份和源Amazon区域。

您可使用策略授予权限CopyBackup备份复制操作的操作。请在策略的中指定该操作Action字段,并在策略的Resource字段,如下面的示例所示。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "fsx:CopyBackup", "Resource": "arn:aws:fsx:*:111111111111:backup/*" } ] }

有关有关有关 IAM 策略的有关的更多信息,IAM 中的策略和权限。中的IAM 用户指南.

完整和增量拷贝

将备份复制到其他Amazon来自源备份的区域,第一个副本是完整备份副本。在第一个备份副本后,所有后续备份副本到同一目标区域内的相同目标区域Amazon账户是增量的,前提是您尚未删除该区域中以前复制的所有备份,并且一直在使用相同的备份Amazon KMS键。如果两个条件都不满足,则复制操作会生成完整(非增量)备份副本。

  1. 从打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/.

  2. 在导航窗格中,选择 Backups

  3. 备份表,选择要复制的备份,然后选择复制备份.

  4. 设置部分中,执行以下操作:

    • 目标区域列表中,选择一个目的地Amazon要将备份复制到的区域。目标可能在另一个Amazon区域(跨区域复制)或同一区域内Amazon区域(区域内复制)。

    • (可选)选择复制标签将标记从源备份复制到目标备份。如果您选择复制标签并在步骤 6 中添加标签,所有标签都将合并。

  5. 适用于加密,选择Amazon KMS加密密钥来加密复制的备份。

  6. 适用于标签-可选输入键和值以添加复制的备份的标签。如果您在此处添加标签并且还选择了复制标签在第 4 步中,所有标记都将合并。

  7. 选择 Copy backup (复制备份)

你的备份被复制到同一Amazon账户到选定的Amazon区域。

  • 使用copy-backupCLI 命令或CopyBackupAPI 操作以复制备份Amazon账户,要么跨一个Amazon区域或在Amazon区域。

    以下命令复制 ID 为的备份backup-0abc123456789cba7来自 的us-east-1区域。

    aws fsx copy-backup \ --source-backup-id backup-0abc123456789cba7 \ --source-region us-east-1

    响应显示复制备份。

    您可以在 Amazon FSx 控制台或以编程方式使用describe-backupsCLI 命令或DescribeBackupsAPI 操作。

还原备份

您可以使用可用备份来创建新的文件系统,从而有效地恢复 point-in-time 另一个文件系统的快照。您可以使用控制台还原备份,Amazon CLI,或者其中一个Amazon开发工具包。将备份恢复到新文件系统所花费的时间与创建新文件系统的时间相同。从备份还原的数据延迟加载到文件系统中,在此期间,您将遇到稍高的延迟。

为确保用户可以继续访问已恢复的文件系统,请确保与已还原文件系统关联的 Active Directory 域与原始文件系统关联的 Active Directory 域相同,或者受原始文件系统的 AD 域信任。有关有关 Active Directory 有关的更多信息,在 FSx for Windows File Server 中使用 Microsoft Active Directory.

以下过程将指导您如何使用控制台还原备份,以创建新的文件系统。

注意

您只能将备份还原到与原始文件具有相同部署类型和存储容量的文件系统。在恢复的文件系统可用后,您可以增加其存储容量。有关更多信息,请参阅 管理存储容量

从备份还原文件系统

  1. 从打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/.

  2. 在控制台控制面板中,选择备份从左侧导航栏。

  3. 选择要从还原备份备份表,然后选择还原备份.

    这样做将打开文件系统创建向导。此向导与标准文件系统创建向导相同,只不过是Deployment type (部署类型)存储容量已设置,无法更改。但是,您可以更改吞吐容量、关联的 VPC 和其他设置以及存储类型。存储类型设置为SSS默认情况下,但您可以将其更改为HDS在以下条件下:

    • 文件系统部署类型为多可用区要么单可用区 2.

    • 存储容量至少为 2,000 GiB。

  4. 像创建新文件系统时一样完成向导。

  5. 选择 Review and create

  6. 查看您为 Amazon FSx 文件系统选择的设置,然后选择创建文件系统.

您已从备份中恢复,现在正在创建一个新的文件系统。当其状态更改为AVAILABLE文件系统,您可以照常使用文件系统。

删除备份

删除备份是一项永久性的、不可恢复的操作。删除的备份中的所有数据也会被删除。除非您确定将future 不再需要该备份,否则请勿删除该备份。您无法删除由创建的备份Amazon Backup,其中有类型Amazon备份Amazon FSx 控制台、CLI 或 API。

删除备份

  1. 从打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/.

  2. 在控制台控制面板中,选择备份从右侧导航。

  3. 选择要从备份备份表,然后选择删除备份.

  4. 删除备份对话框中,确认备份 ID 标识您要删除的备份。

  5. 确认已检查您要删除的备份对应的复选框。

  6. 选择删除备份.

现在,您的备份和所有包含的数据都将被永久删除,且不可恢复。