ECS インスタンスバックアップのアプリケーション整合性バックアップ機能を有効にする方法 - Cloud Backup

Cloud Backup は、クラウドアシスタントおよびバックアップサービスと連携して、アプリケーション整合性バックアップ機能を提供します。アプリケーション整合性バックアップからデータを復元すると、データベースなどのアプリケーションを起動する際のログの再生を防ぐことができます。これにより、アプリケーションが整合性のとれた状態で起動することが保証されます。

前提条件

Elastic Compute Service (ECS) インスタンスは、次のいずれかのオペレーティングシステムを実行している必要があります:
- Windows: Windows Server 2019、Windows Server 2016、および Windows Server 2012。
- Linux: CentOS 7.6 以降、Ubuntu 18.04 以降、および Alibaba Cloud Linux 2 (64 ビット 2.1903 LTS)。
ECS インスタンスにアタッチされているすべてのディスクは、拡張 SSD (ESSD) であり、ファイルシステムは EXT3、EXT4、XFS、または NTFS である必要があります。
ECS インスタンスバックアップをサポートするリージョンの詳細については、「リージョン別の利用可能な機能」をご参照ください。ECS インスタンスバックアップは SAU (リヤド - パートナーリージョン) リージョンでサポートされていますが、アプリケーション整合性バックアップはサポートされていません。
スナップショット整合性グループを有効にした場合、複数の ECS インスタンスをバッチでバックアップした場合、または ECS インスタンスにアタッチされているディスクが ESSD でない場合は、アプリケーション整合性バックアップはサポートされません。

背景情報

デフォルトでは、Cloud Backup は Alibaba Cloud スナップショットサービスと連携して、クラッシュ整合性バックアップを作成します。インスタンスバックアップを作成する際にアプリケーション整合性バックアップ機能を有効にすると、構成に基づいてアプリケーション整合性バックアップが作成されます。

アプリケーション整合性バックアップは、バックアップ作成時にメモリ内のデータと進行中のデータベーストランザクションをキャプチャします。このプロセスにより、アプリケーションデータとデータベーストランザクションの整合性が保証されます。アプリケーション整合性バックアップは、データベースアプリケーションを起動する際のデータ破損、データ損失、ログの再生を防ぎます。これにより、アプリケーションが整合性のとれた状態で起動することが保証されます。

ステップ 1: ECS インスタンスの RAM ロールを設定する

アプリケーション整合性バックアップ機能を有効にする前に、ECS インスタンスの RAM ロールを設定する必要があります。

Alibaba Cloud アカウントを使用して Resource Access Management (RAM) コンソールにログオンします。
アプリケーション整合性バックアップ機能用の RAM ロールを作成します。詳細については、「信頼できる Alibaba Cloud サービス用の RAM ロールを作成する」をご参照ください。
次の図は、AppSnapshotRoleName RAM ロールを作成する方法の例を示しています。
アプリケーション整合性バックアップ機能用のカスタムポリシーを作成します。詳細については、「カスタムポリシーの作成」をご参照ください。
AppSnapshotPolicy ポリシーを作成します。このポリシーは、バックアップ情報のクエリ、バックアップの作成、タグの構成、およびディスク情報のクエリを行う権限を付与します。次のポリシーコンテンツを使用してください。
```
{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecs:DescribeSnapshot*",
                "ecs:CreateSnapshot*",
                "ecs:TagResources",
                "ecs:DescribeDisks"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {}
        }
    ]
}
```
カスタムポリシー (AppSnapshotPolicy) を RAM ロール (AppSnapshotRoleName) にアタッチします。詳細については、「RAM ロールへの権限付与」をご参照ください。
RAM ロール (AppSnapshotRoleName) を宛先インスタンスにアタッチします。詳細については、「インスタンス RAM ロール」をご参照ください。

ステップ 2: アプリケーション整合性バックアップ機能を有効にする

Windows インスタンスの場合、アプリケーションの整合性はボリュームシャドウコピーサービス (VSS) を使用して実現されます。

Linux インスタンスの場合、アプリケーションの整合性を実現するには、ECS インスタンス上のアプリケーションに基づいてシェルスクリプト (凍結前スクリプトと解凍後スクリプト) をカスタマイズする必要があります。

Cloud Backup コンソールにログオンします。
左側のナビゲーションウィンドウで、バックアップ > ECS インスタンスのバックアップ を選択します。
上部のナビゲーションバーで、リージョンを選択します。
左上隅にある [ECS バックアップの追加] をクリックします。

ECS バックアップの追加 ダイアログボックスで、次のパラメーターを設定できます。

バックアップするオブジェクトを選択し、次へをクリックします。
重要
- バックアップする ECS インスタンスを選択します。デフォルトでは、すべてのディスクがバックアップされます。[すべてのディスク] をクリックして、[バックアップオブジェクト] ダイアログボックスで特定のディスクを選択できます。
  デフォルトでは、保护所有云盘 スイッチが有効になっており、既存のすべてのディスクと ECS インスタンスにアタッチされる新しいディスクが保護されます。保护所有云盘 スイッチを無効にして、保護する特定のディスクを選択できます。
- 一度に最大 99 個の ECS インスタンスのバックアップを作成できます。
- Cloud Backup は、選択した ECS インスタンスのディスクとオペレーティングシステムがアプリケーション整合性スナップショットグループをサポートしているかどうかを自動的に検出します。インスタンスがサポートされている場合、Cloud Backup はまずアプリケーション整合性スナップショットグループの作成を試みます。アプリケーション整合性スナップショットグループの作成要件が満たされていない場合、スナップショット整合性グループの作成を試みます。スナップショット整合性グループの作成要件も満たされていない場合、Cloud Backup はディスクごとにクラッシュ整合性バックアップを作成します。

バックアップオプションを設定し、OK をクリックします。

手動バックアップ または 関連するバックアップポリシー を選択して、バックアップ方法を指定します。次の表にパラメーターを示します。

手動バックアップ

このオプションは、現在の時点での ECS インスタンスの単一のバックアップを作成します。保持期間を設定し、アプリケーション整合性バックアップとクロスリージョンレプリケーションを有効にするかどうかを指定できます。

パラメーター	説明
データバックアップの保持期間	バックアップの保持期間を選択します。単位は日、週、月、または年に設定できます。
クロスリージョンバックアップコピー	クロスリージョンバックアップコピースイッチをオンにしてクロスリージョンレプリケーションを有効にし、必要に応じてパラメーターを設定します。コピー先リージョン: バックアップが自動的にレプリケートされるリージョン。リージョン間保持期間: リージョン間バックアップの保持期間。単位は日、週、月、または年に設定できます。 Geo レプリケーションの暗号化設定: 次の暗号化メソッドが利用可能です: 自動設定: Cloud Backup は、ソースディスクが暗号化されているかどうかに基づいて暗号化メソッドを自動的に選択します。ソースディスクが暗号化されていない場合、Cloud Backup はバックアップを宛先リージョンに直接レプリケートします。ソースディスクが暗号化されている場合、Cloud Backup は、クラウドサービスによって作成されたデフォルトキー (Default Service CMK) を使用してバックアップを暗号化してから、宛先リージョンにレプリケートします。説明 Key Management Service (KMS) は、Alibaba Cloud サービスにデフォルトの暗号化を提供します。KMS コンソールでサービスキーを表示できます。詳細については、「クラウドサービス向け KMS 統合の概要」をご参照ください。指定 KMS: ソースディスクが暗号化されているかどうかに関係なく、宛先リージョンで指定された KMS キーが暗号化に使用されます。指定された KMS キーを初めて暗号化に使用する場合、画面のプロンプトに従って Cloud Backup に KMS へのアクセス権限を付与します。重要指定された KMS キーを暗号化に使用した後、キーを変更することはできません。指定された KMS キーを暗号化に使用する前に、Alibaba Cloud KMS で KMS キーを作成してください。詳細については、「キーの作成」をご参照ください。宛先リージョンへのレプリケーション後、ソース ECS インスタンスがウイルスに感染したり、データが誤って削除されたりした場合、レプリケートされたバックアップを使用して新しいインスタンスを作成し、データを回復できます。
アプリケーション整合性スナップショット	ESSD ディスクのみを含む単一の ECS インスタンスを選択した場合、アプリケーション整合性スナップショットスイッチをオンにして、アプリケーション整合性バックアップを有効にすることができます。

関連するバックアップポリシー

バックアップポリシーを関連付けると、Cloud Backup は定期的に ECS インスタンスをバックアップします。

重要

コンソールの左側のナビゲーションウィンドウで、Policy Center をクリックして、バックアップポリシーがサポートされているリージョンを表示できます。バックアップポリシーを作成するには、「バックアップポリシーの作成」をご参照ください。

パラメーター	説明
バックアップポリシー	ドロップダウンリストからバックアップポリシーを選択します。 Cloud Backup は、設定したバックアップポリシーに従ってデータソースを自動的にバックアップします。バックアップポリシーには、バックアップボールトの暗号化、バックアップ間隔、保持期間、クロスリージョンレプリケーションポリシー、自動アーカイブなどの設定が含まれます。これにより、データソース資産を柔軟に管理できます。デフォルトのバックアップポリシーがニーズを満たさない場合は、[ポリシーの作成] または [ポリシーの編集] をクリックしてバックアップポリシーを管理します。バックアップポリシーのパラメーターの詳細については、「ポリシーセンター」をご参照ください。
Geo レプリケーションの暗号化設定	このパラメーターは、バックアップポリシーでクロスリージョンバックアップコピースイッチがオンになっている場合にのみ必要です。 Geo レプリケーションの暗号化設定スイッチをオンにし、必要に応じて暗号化メソッドを選択します。自動設定: Cloud Backup は、ソースディスクが暗号化されているかどうかに基づいて暗号化メソッドを自動的に選択します。ソースディスクが暗号化されていない場合、Cloud Backup はバックアップを宛先リージョンに直接レプリケートします。ソースディスクが暗号化されている場合、Cloud Backup は、クラウドサービスによって作成されたデフォルトキー (Default Service CMK) を使用してバックアップを暗号化してから、宛先リージョンにレプリケートします。説明 Key Management Service (KMS) は、Alibaba Cloud サービスにデフォルトの暗号化を提供します。KMS コンソールでサービスキーを表示できます。詳細については、「クラウドサービス向け KMS 統合の概要」をご参照ください。指定 KMS: ソースディスクが暗号化されているかどうかに関係なく、宛先リージョンで指定された KMS キーが暗号化に使用されます。指定された KMS キーを初めて暗号化に使用する場合、画面のプロンプトに従って Cloud Backup に KMS へのアクセス権限を付与します。重要指定された KMS キーを暗号化に使用した後、キーを変更することはできません。指定された KMS キーを暗号化に使用する前に、Alibaba Cloud KMS で KMS キーを作成してください。詳細については、「キーの作成」をご参照ください。
アプリケーション整合性スナップショット	ESSD ディスクのみを含む単一の ECS インスタンスを選択した場合、アプリケーション整合性スナップショットスイッチをオンにして、アプリケーション整合性バックアップを有効にすることができます。

[アプリケーション整合性バックアップ] をクリックします。
- Windows インスタンスのアプリケーション整合性バックアップを有効にする
  説明
  [アプリケーション整合性バックアップ] を選択した場合は、クラウドアシスタントエージェントが ECS インスタンスにインストールされていることを確認してください。Windows オペレーティングシステムでは、クラウドアシスタントエージェントのプロセス名は AliyunService です。詳細については、「クラウドアシスタントの概要」をご参照ください。
- Linux インスタンスのアプリケーション整合性バックアップを有効にする
  ECS インスタンス上のアプリケーションに基づいて凍結前スクリプトと解凍後スクリプトを準備し、インスタンスにアップロードする必要があります。
  FTP またはクラウドアシスタントを使用して、凍結前スクリプトと解凍後スクリプトを ECS インスタンスにアップロードできます。
  - アプリケーション凍結前スクリプトパス: root ユーザーのみがスクリプトに対する読み取り、書き込み、および実行権限 (権限 700) を持っていることを確認してください。コマンド例: chmod 700 /tmp/prescript.sh。スクリプトは `/tmp/prescript.sh` に保存する必要があります。
  - アプリケーション解凍後スクリプトパス: root ユーザーのみがスクリプトに対する読み取り、書き込み、および実行権限 (権限 700) を持っている必要があります。たとえば、次のコマンドを実行します: chmod 700 /tmp/postscript.sh。スクリプトは `/tmp/postscript.sh` パスに保存する必要があります。
  重要
  [アプリケーション整合性バックアップ] を選択し、スクリプトを正しく設定すると、アプリケーション整合性バックアップが作成されます。
  [アプリケーション整合性バックアップ] を選択しても、スクリプトが正しく設定されていない場合、代わりにファイルシステム整合性バックアップが作成されます。
  アプリケーション整合性スクリプトのサンプル:
  - MySQL 用のアプリケーション整合性スクリプトをダウンロードする。
    スクリプトをダウンロードしてデプロイした後、スクリプトで MySQL データベースのパスワードを設定する必要があります。
  - Oracle 用のアプリケーション整合性スクリプトをダウンロードする。
    スクリプトをダウンロードしてデプロイした後、スクリプトで Oracle データベースのインストールパスを設定する必要があります。
  説明
  [アプリケーション整合性バックアップ] を選択した場合は、クラウドアシスタントエージェントが ECS インスタンスにインストールされていることを確認してください。Linux オペレーティングシステムでは、クラウドアシスタントエージェントのプロセス名は aliyun.service です。ps aux|grep aliyun.service コマンドを実行してインストールを確認できます。詳細については、「クラウドアシスタントの概要」をご参照ください。
[OK] をクリックします。