ECSインスタンスをバックアップするときに、アプリケーション一貫性のあるバックアップ機能を有効にするにはどうすればよいですか。 - Cloud Backup

Cloud Backupは、Cloud Assistantとバックアップサービスに基づくアプリケーション一貫性のあるバックアップ機能を提供します。アプリケーション一貫性のあるバックアップ機能は、データベースアプリケーションの起動時のログ復元操作など、データ復元中の予期しない起動操作を防ぐのに役立ちます。このようにして、すべてのアプリケーションが一貫した状態で起動します。

前提条件

Elastic Compute Service (ECS) インスタンスは、次のいずれかのオペレーティングシステムを実行します。
- Windows: Windows Server 2019、Windows Server 2016、およびWindows Server 2012。
- Linux: CentOSバージョン7.6以降、Ubuntuバージョン18.04以降、Alibaba Cloud Linuxバージョン2 (2.1903 LTS 64ビット) 。
ECSインスタンスに接続されているすべてのディスクは拡張SSD (ESSD) であり、ファイルシステムはext3、ext4、XFS、またはNew Technology file System (NTFS) です。
ECSインスタンスのバックアップは一部のリージョンでのみ使用できます。詳細については、「各リージョンで利用可能な機能」をご参照ください。 SAU (Riyadh - Partner Region) は、ECSインスタンスのバックアップをサポートしていますが、アプリケーション一貫性のあるバックアップはサポートしていません。
スナップショット一貫性のあるグループを使用する場合、または一度に複数のECSインスタンスをバックアップする場合、またはECSインスタンスにアタッチされている一部のディスクがESSDでない場合、アプリケーション一貫性のあるバックアップはサポートされません。

背景情報

デフォルトでは、Cloud BackupはAlibaba Cloudスナップショットサービスに基づいてクラッシュ整合性バックアップファイルを作成します。 ECSインスタンスをバックアップするときにアプリケーション一貫性のあるバックアップ機能を有効にすると、Cloud backupは実際のシナリオに基づいてアプリケーション一貫性のあるバックアップファイルを作成します。

アプリケーション一貫性のあるバックアップ機能は、バックアップファイルの作成時にメモリ内データと進行中のデータベーストランザクションをバックアップするのに役立ちます。このようにして、アプリケーションデータとデータベーストランザクションとの間の一貫性が保証される。アプリケーション一貫性のあるバックアップ機能は、データベースアプリケーションの起動時にデータの破損、データの損失、ログの復元操作を防ぐのに役立ちます。このようにして、すべてのアプリケーションが一貫した状態で起動します。

手順1: ECSインスタンスのRAMロールの設定

アプリケーション一貫性のあるバックアップ機能を有効にする前に、ECSインスタンスのRAMロールを設定する必要があります。

にログインします。Resource Access Management (RAM) コンソールをAlibaba Cloudアカウントに置き換えます。
アプリケーション一貫性バックアップ機能のRAMロールを作成します。詳細については、「信頼できるAlibaba CloudサービスのRAMロールの作成」をご参照ください。
次の図は、AppSnapshotRoleName RAMロールを作成する方法を示しています。
アプリケーション一貫性のあるバックアップ機能のポリシーを作成します。詳細については、「カスタムポリシーの作成」をご参照ください。
AppSnapshotPolicyポリシーを作成します。このポリシーでは、スナップショットの詳細の照会、スナップショットの作成、タグの構成、ディスクの詳細の照会の権限を付与します。次のポリシーを使用できます。
```
{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecs:DescribeSnapshot *" 、
                "ecs:CreateSnapshot *" 、
                "ecs:TagResources" 、
                "ecs:DescribeDisks"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {}
        }
    ]
}
```
AppSnapshotPolicyポリシーをAppSnapshotRoleName RAMロールにアタッチします。詳細については、「RAMロールへの権限の付与」をご参照ください。
AppSnapshotRoleName RAMロールをECSインスタンスにアタッチします。詳細については、「インスタンスRAMロールを使用した他のAlibaba CloudサービスのリソースへのECSアクセスの付与」をご参照ください。

ステップ2: アプリケーション一貫性のあるバックアップ機能を有効にする

Windows ECSインスタンスの場合、ボリュームシャドウコピーサービス (VSS) を使用して、アプリケーションの一貫性を実装できます。

Linux ECSインスタンスの場合、アプリケーションの一貫性を実装するために、インスタンスにデプロイされたアプリケーションに基づいてシェルスクリプト (フリーズ前および解凍後のスクリプト) を設定する必要があります。

にログインします。Cloud Backupコンソール.
左側のナビゲーションウィンドウで、バックアップ > ECS インスタンスのバックアップ.
上部のナビゲーションバーで、リージョンを選択します。
ページの左上隅で、ECSバックアップの追加.

[ECSバックアップの追加] パネルで、次の手順を実行します。

バックアップオブジェクトを指定し、次へ.
重要
- バックアップするECSインスタンスとディスクを選択する必要があります。 保护所有云盘はデフォルトでオンになっています。 ECSインスタンスのすべてのディスクを保護する場合は、[すべてのディスクの保護] をオンにします。この場合、後でECSインスタンスにアタッチされるディスクも保護されます。特定のディスクのみを保護する場合は、[すべてのディスクの保護] をオフにします。
- 一度に最大99個のECSインスタンスを選択できます。
- Cloud Backupは、選択したECSインスタンスがスナップショット一貫性グループをサポートしているかどうかを自動的に確認します。 Cloud Backupは、スナップショット一貫性グループをサポートするECSインスタンスのスナップショット一貫性グループを自動的に作成します。 ECSインスタンスがスナップショット対応グループをサポートしていない場合、クラウドバックアップはディスクのクラッシュ整合性のみを保証します。詳細については、「スナップショット対応グループの作成」をご参照ください。

バックアップ設定を構成し、OK.

[バックアップタイプ] パラメーターを 手動バックアップ または 自動バックアップ に設定できます。次のリストは、対応するパラメーターについて説明します。

手動バックアップ

現時点では、選択したECSインスタンスに対して1つのバックアップファイルのみが作成されます。

バックアップデータの保持期間、アプリケーション一貫性のあるバックアップを有効にするかどうか、およびクロスリージョンレプリケーションを有効にするかどうかを指定する必要があります。

パラメーター	説明
データバックアップの保持期間	バックアップデータの保存期間を示します。単位: 日、週、月、または年。
Geo レプリケーションの暗号化設定	自動設定: Cloud Backupは、ソースディスクが暗号化されているかどうかに基づいて暗号化方法を自動的に選択します。ソースディスクが暗号化されていない場合、Cloud Backupは指定されたターゲットリージョンにバックアップデータを直接レプリケートします。ソースディスクが暗号化されている場合、Cloud Backupはデフォルトのサービスカスタマーマスターキー (CMK) を使用してバックアップデータを暗号化し、指定されたターゲットリージョンにバックアップデータを複製します。説明 Key Management Service (KMS) は、他のAlibaba Cloudサービスのデフォルトのデータ暗号化機能を提供します。 Key Management Serviceコンソールでサービスキーを表示できます。詳細については、「KMSとの統合の概要」をご参照ください。指定 KMS: ソースディスクが暗号化されているかどうかに関係なく、指定されたターゲットリージョンのKMSキーを使用してデータが暗号化されます。重要 KMSベースの暗号化を有効にした場合、KMSキーを変更することはできません。 KMSキーを使用してデータを暗号化する前に、Key Management Serviceコンソールでキーを作成する必要があります。詳細については、CMK の作成をご参照ください。
アプリケーション整合性スナップショット	単一のECSインスタンスを選択した場合、アプリケーション整合性スナップショットをオンにして、アプリケーション一貫性バックアップ機能を有効にできます。詳細については、「アプリケーション一貫性バックアップ機能の有効化」をご参照ください。
クロスリージョンバックアップコピー	クロスリージョンバックアップコピーをオンにして、リージョン間レプリケーション機能を有効にします。バックアップデータは自動的にコピー先リージョンにレプリケートされます。 ECSインスタンスがウイルスに感染している場合、またはデータが誤って削除された場合は、移行先リージョンにレプリケートされたバックアップデータを使用して別のECSインスタンスを作成できます。

自動バックアップ

重要

バックアップポリシーをサポートするリージョンを選択した場合は、バックアップポリシーをバックアップするECSインスタンスに関連付けます。クラウドバックアップは、ECSインスタンスを定期的にバックアップします。

バックアップポリシーをサポートするリージョンを表示するには、Cloud backupコンソールの左側のナビゲーションウィンドウで Policy Center をクリックします。バックアップポリシーの作成方法の詳細については、「バックアップポリシーの作成」をご参照ください。

バックアップポリシーをサポートしていないリージョンを選択した場合は、バックアップ計画を設定します。

パラメーター	説明
バックアップポリシー	ドロップダウンリストから適切なバックアップポリシーを選択します。 Cloud Backupは、設定したバックアップポリシーに基づいてデータソースを自動的にバックアップします。バックアップポリシーは、データソースの柔軟な管理に役立ちます。バックアップポリシーには、バックアップボールトの暗号化方法、バックアップ間隔、保持期間、リージョン間レプリケーションポリシー、およびバックアップデータの自動アーカイブの設定が含まれます。デフォルトのバックアップポリシーが要件を満たしていない場合は、ポリシーの作成またはポリシーの編集をクリックして、バックアップポリシーを作成または変更できます。バックアップポリシーのパラメーターの詳細については、「バックアップポリシーの管理」をご参照ください。
Geo レプリケーションの暗号化設定	このパラメーターは、バックアップポリシーでクロスリージョンバックアップコピーをオンにした場合にのみ必要です。自動設定: Cloud Backupは、ソースディスクが暗号化されているかどうかに基づいて暗号化方法を自動的に選択します。ソースディスクが暗号化されていない場合、Cloud Backupは指定されたターゲットリージョンにバックアップデータを直接レプリケートします。ソースディスクが暗号化されている場合、Cloud BackupはデフォルトのサービスCMKを使用してバックアップデータを暗号化し、指定されたターゲットリージョンにバックアップデータを複製します。説明 Key Management Serviceは、他のAlibaba Cloudサービスのデフォルトのデータ暗号化機能を提供します。 Key Management Serviceコンソールでサービスキーを表示できます。詳細については、「KMSとの統合の概要」をご参照ください。指定 KMS: ソースディスクが暗号化されているかどうかに関係なく、指定されたターゲットリージョンのKMSキーを使用してデータが暗号化されます。重要 KMSベースの暗号化を有効にした場合、KMSキーを変更することはできません。 KMSキーを使用してデータを暗号化する前に、Key Management Serviceコンソールでキーを作成する必要があります。詳細については、CMK の作成をご参照ください。
アプリケーション整合性スナップショット	単一のECSインスタンスを選択した場合、アプリケーション整合性スナップショットをオンにして、アプリケーション一貫性バックアップ機能を有効にできます。詳細については、「アプリケーション一貫性バックアップ機能の有効化」をご参照ください。

選択アプリケーションの一貫性のあるバックアップ.
- Windows ECSインスタンスのアプリケーション一貫性バックアップ機能の有効化
  説明
  [Application Consistent Backup] を選択した場合、ECSインスタンスにCloud Assistant Agentをインストールする必要があります。 Windowsでは、Cloud Assistant Agentのプロセスの名前はAliyunServiceです。詳細については、「概要」をご参照ください。
- Linux ECSインスタンスのアプリケーション一貫性バックアップ機能の有効化
  ECSインスタンスにデプロイされたアプリケーションに基づいて、アプリケーションのプリフリーズスクリプトとポストソースクリプトを記述し、スクリプトをECSインスタンスにアップロードします。
  FTPサービスまたはクラウドアシスタントを使用して、アプリケーションのフリーズ前および解凍後のスクリプトをECSインスタンスにアップロードできます。
  - アプリケーションのプリフリーズスクリプト: chmod 700 /tmp/prescript.shコマンドを実行して、スクリプトの読み取り、書き込み、および実行権限をrootユーザーにのみ付与します。 /tmp/prescript.shは、スクリプトの保存パスです。
  - アプリケーションの解凍後スクリプト: chmod 700 /tmp/postscript.shコマンドを実行して、スクリプトの読み取り、書き込み、および実行権限をrootユーザーにのみ付与します。 /tmp/postscript.shは、スクリプトの保存パスです。
  重要
  Application Consistent Backupが選択されていて、スクリプトが期待どおりに設定されている場合、Cloud Backupはアプリケーション一貫性のあるバックアップファイルを作成します。
  Application Consistent Backupが選択されているが、スクリプトが設定されていないか、スクリプトが期待どおりに設定されていない場合、Cloud Backupはファイルシステム整合バックアップファイルを作成します。
  アプリケーション整合機能のサンプルスクリプト:
  - MySQLのアプリケーション一貫性のあるスクリプトをダウンロードします。
    スクリプトをダウンロードしてデプロイした後、スクリプトでMySQLデータベースのパスワードを指定する必要があります。
  - Oracle用のアプリケーション整合性スクリプトのダウンロード
    スクリプトをダウンロードしてデプロイした後、スクリプトでOracleデータベースのインストールパスを指定する必要があります。
  説明
  [Application Consistent Backup] を選択した場合、ECSインスタンスにCloud Assistant Agentをインストールする必要があります。 Linuxでは、Cloud Assistant Agentのプロセスの名前はaliyun.serviceです。 ps aux | grep aliyun.serviceコマンドを実行して、Cloud Assistant Agentがインストールされているかどうかを確認できます。詳細については、「概要」をご参照ください。
クリックOK.