皆様こんにちは！

ネットワールドでAWSやMicrosoftのクラウド製品を担当しているSEの碇です。

本日は、AWSのバックアップソリューションであるAWS Backupを利用して、EC2のバックアップとリストアの方法をご説明しようと思います。
また、リージョンが利用できなくなってしまった際のDR対策として、クロスリージョンバックアップの方法もご説明します。

• 用語の説明と作業の流れ
• 導入手順
  • 4.オンラインバックアップの実施
  • 5.バックアップジョブの確認
  • 6.リストア
    • 6.1.東京リージョンのバックアップデータからリストアを行う場合
    • 6.2.大阪リージョンのバックアップデータからリストアを行う場合（クロスリージョンリストア）

用語の説明と作業の流れ

早速ですが、AWS Backupでの作業の流れと、その用語について順番に説明していきます。
作業内容の詳細についてはこの後の「導入手順」で説明します。

1.サービスオプトインの設定

AWS BackupでEC2をバックアップできるようにするための事前設定です。

2.バックアッププランの作成

バックアッププランとは、AWS リソースをバックアップするタイミングと方法を定義するポリシー一式です。
バックアッププランで下記のリソースを組み合わせて、バックアップの設定を行います。
・バックアップルール：バックアップスケジュールを定義するもの。
・バックアップボールト：バックアップの保管庫。復旧ポイントが格納されます。

＊復旧ポイントとは、AWS サービスのさまざまなバックアップを一般的に指す用語で、復旧ポイントという用語とバックアップという用語は同じ意味で使用されます。

バックアップの作成、メンテナンス、および復元 - AWS Backup

バックアップするリソースの設定（今回は対象のEC2を選択する）や、クロスリージョ
ン設定などもバックアッププランで設定します。
詳細については後ほどご説明します。

3.リソースの割り当て
バックアッププランにバックアップを行うEC2の割り当てを行います。

4.オンラインバックアップの実施

バックアップは2.バックアッププランの作成で設定したスケジュールでのバックアップ、都度行うオンラインバックアップがあります。オンデマンドバックアップについても簡単に実施することができます。

5.バックアップジョブの確認

スケジュールでのバックアップ、オンラインバックアップのどちらの方法でバックアップを取得してもバックアップの状態を「ジョブ」から確認することができます。

6.リストア

復旧ポイントからEC2を作成し、リストアを行います。
今回は、通常のリストアとクロスリージョンリストア両方についてご説明します。

 

part1では1.サービスオプトインの設定、2.バックアッププランの作成、3.リソースの割り当てをご説明しました。

前回のブログはこちら

blogs.networld.co.jp

part2ではオンデマンドバックアップ、バックアップジョブの確認方法、リストア手順についてご説明します。

導入手順

4.オンラインバックアップの実施

スケジュールバックアップの他にその都度バックアップを行いたい場合に実施する、オンラインバックアップの方法をご説明します。

AWS Backup＞保護されたリソースから、「オンデマンドバックアップを作成」をクリックします。

オンデマンドバックアップを作成画面が表示されたら、リソースタイプにEC2、対象のインスタンスIDを選択し、その他の設定値を入力し、オンデマンドバックアップを作成をクリックします。
今回は以下のように設定しました。

・バックアップ期間：今すぐにバックアップを実行したいので「今すぐバックアップを作成」
・合計保持期間：35日
・バックアップボールド：2.バックアッププランの作成で作成したバックアップボールト
・論理エアギャップボールト：今回は設定していません。
・IAMロール：デフォルトで実施しました。

5.バックアップジョブの確認

バックアップの設定が完了したら、バックアップジョブを確認します。
AWS Backup＞ジョブをクリックすると、「バックアップジョブ」、「復元ジョブ」、「コピージョブ」を確認することができます。それぞれのジョブの詳細は以下通りです。

・バックアップジョブ：スケジュールされたバックアップまたはオンデマンドバックアップとしてバックアップが開始されたときに作成されるレコード。
・復元ジョブ：バックアップの復元（リストア）を開始したときに作成されたレコード。
・コピージョブ：バックアップのコピー時に作成されるレコード。例えば、今回のように東京リージョンから大阪リージョンにコピーされる際のジョブを表示します。

6.リストア

東京リージョンからリストアを行う場合と、大阪リージョンからリストアを行う場合それぞれご説明します。

6.1.東京リージョンのバックアップデータからリストアを行う場合

バックアップが正常に完了していれば、AWS Backup＞保護されたリソースにバックアップデータが表示されています。

上記の画面から対象のリソースをクリックすると復旧ポイントが表示されます。
作成時間が表示されているので、リストアしたいデータを選択して、復元をクリックします。

バックアップを復元画面が表示されるので、リストア先のネットワーク設定を選択します。

その他はデフォルトのまま設定しました。設定が完了したら、バックアップを復元をクリックします。

 

リストアのジョブは、5.バックアップジョブの確認でご説明した通り、「復元ジョブ」で確認することができます。

リストアされたEC2には、問題なくログインすることができました。

6.2.大阪リージョンのバックアップデータからリストアを行う場合（クロスリージョンリストア）

AWSコンソールの右上のアジアパシフィック（東京）をクリックし、アジアパシフィック＞大阪（ap-northeast-3）をクリックして、大阪リージョンを表示させます。

大阪リージョンに変更できたら、AWS Backup＞保護されたリソースをクリックして、6.1.東京リージョンのバックアップデータからリストアを行う場合と同じ要領でリストアを実施します。

以下のストレージの設定が東京リージョンと異なるので注意してください。

バックアップを復元画面が開いたら、ストレージ（ボリューム）を設定画面を開きます。
リストアさせたいEC2にアタッチされているディスクの設定値を確認できます。

暗号化されています＞暗号化されていませんの設定値を、「暗号化されています」に変更し、必要に応じてKMSキーを選択します。

設定が完了したら、バックアップを復元をクリックします。
リストアのジョブは、5.バックアップジョブの確認でご説明した通り、「復元ジョブ」で確認することができます。

大阪リージョンでリストアされたEC2についても、問題なくログインすることができました。

以上で、AWS Backupを用いたバックアップの設定～クロスリージョンリストアまでご説明しました。

この記事が参考になれば幸いです。