IAM ڪردار بيان ڪريو. انهن کي بيڪ اپ ۽ بحالي لاءِ استعمال ٿيل AWS وسيلن تائين رسائي جي ضرورت آهي:
جيڪڏهن توهان هڪ ئي AWS اڪائونٽ اندر EC2 مثالن جو بيڪ اپ ڪرڻ جو منصوبو ٺاهيو ٿا، توهان ڪردار استعمال ڪري سگهو ٿا ڊفالٽ بيڪ اپ بحال - اهو AWS لاءِ ويم بيڪ اپ جي انسٽاليشن دوران ٺاهيو ويو آهي. هن ڪردار کي AWS اڪائونٽ جي اندر سڀني EC2 مثالن ۽ S3 بڪيٽس تائين رسائي حاصل ڪرڻ جا لازمي حق حاصل آهن جتي AWS لاءِ Veeam Backup لڳايو ويو آهي (اصل AWS اڪائونٽ).
جيڪڏهن توهان ٻن مختلف AWS اڪائونٽن جي وچ ۾ EC2 مثالن مان ڊيٽا کي بيڪ اپ ڪرڻ يا بحال ڪرڻ جو منصوبو ٺاهيو ٿا، يا هر آپريشن لاءِ گهٽ ۾ گهٽ حقن جي سيٽ سان وقف ٿيل IAM ڪردار استعمال ڪرڻ چاهيو ٿا، ته پوءِ توهان کي اصل AWS اڪائونٽ اندر ضروري IAM ڪردار ٺاهڻ گهرجن. ۽ پوءِ انھن کي AWS لاءِ ويم بيڪ اپ ۾ شامل ڪريو. هن ۾ تفصيل سان بحث ڪيو ويو آهي دستاويز.
اسان بيڪ اپ انفراسٽرڪچر کي ترتيب ڏيون ٿا، يعني:
S3 مخزن کي ترتيب ڏيڻ.
نوٽ: جيڪڏهن توهان پنهنجي ڊيٽا جي حفاظت لاءِ بيڪ اپ جي بجاءِ مقامي طور تي ٺاهيل سنيپ شاٽ استعمال ڪرڻ وارا آهيو، ته پوءِ توهان هن نقطي کي ڇڏي سگهو ٿا، ڇاڪاڻ ته هن منظر ۾ هڪ S3 مخزن جي ضرورت ناهي.
معاون اجزاء لاء نيٽ ورڪ سيٽنگون ترتيب ڏيڻ ڪم ڪندڙ مثال. ڪارڪنن - اهي لينڪس او ايس تي هلندڙ معاون EC2 مثال آهن. اهي صرف بيڪ اپ (يا وصولي) جي مدت لاءِ شروع ڪيا ويا آهن ۽ بيڪ اپ پراکسي طور ڪم ڪن ٿا. ڪم ڪندڙ سيٽنگون ۾، توهان کي Amazon VPC، سب نيٽ ۽ سيڪيورٽي گروپ جي وضاحت ڪرڻ جي ضرورت پوندي جنهن سان اهي معاون مثال ڳنڍيندا. توهان هن سڀني جي باري ۾ پڙهي سگهو ٿا هتي.
ان کان پوء اسان هڪ پاليسي ٺاهيندا آهيون جنهن جي بنياد تي بيڪ اپ ڪاپيون يا EC2 مثالن جا سنيپ شاٽ ٺاهيا ويندا. مان هن بابت مختصر طور هيٺ ڳالهائيندس.
هلڻ تي اسٽيڪ تفصيل بيان ڪريو اسان اسان جي اسٽيڪ لاء سيٽنگون داخل ڪريو.
جي ميدان ۾ اسٽيڪ جو نالو نالو داخل ڪريو؛ توھان استعمال ڪري سگھو ٿا اپر ۽ لوئر ڪيس اکر، انگ ۽ ڊيش.
سيٽنگون سيڪشن ۾ مثال جي ترتيب:
فهرست مان AWS سرور لاءِ ويم بيڪ اپ لاءِ مثال جو قسم توهان کي EC2 مثال جو قسم چونڊڻ جي ضرورت آهي جنهن تي AWS لاءِ ويم بيڪ اپ انسٽال ڪيو ويندو (هتي اسان ان کي سڏينداسين. AWS سرور لاءِ ويم بيڪ اپ). اهو هڪ قسم چونڊڻ جي صلاح ڏني وئي آهي t2.ميڊيم.
فهرست مان AWS سرور لاءِ ويم بيڪ اپ لاءِ ڪي جوڙو توهان کي چابين جو هڪ جوڙو چونڊڻ جي ضرورت آهي جيڪا هن نئين سرور تي تصديق لاءِ استعمال ڪئي ويندي. جيڪڏهن گهربل ڪي جوڙو فهرست ۾ نه آهي، توهان کي ان کي ٺاهڻ جي ضرورت آهي جيئن بيان ڪيو ويو آهي هتي.
وضاحت ڪريو ته ڇا توھان چاھيو ٿا اي بي ايس حجم جي خودڪار بيڪ اپ کي AWS سرور لاءِ Veeam Backup لاءِ (ڊفالٽ طور، i.e. سچ).
وضاحت ڪريو ته ڇا سافٽ ويئر جي ناڪامي جي صورت ۾ AWS سرور لاءِ ويم بيڪ اپ کي ٻيهر شروع ڪرڻ جي ضرورت آهي.
وضاحت ڪريو ته ڇا AWS سرور لاءِ Veeam Backup infrastructure ناڪامي جي صورت ۾ ٻيهر شروع ڪرڻ جي ضرورت آهي.
جي ميدان ۾ SSH سان ڪنيڪشن لاءِ اجازت ڏنل ماخذ IP پتي IPv4 پتي جي حد بيان ڪريو جتان SSH ذريعي AWS سرور لاءِ Veeam Backup تائين رسائي جي اجازت ڏني ويندي.
جي ميدان ۾ HTTPS سان ڪنيڪشن لاءِ اجازت ڏنل ماخذ IP پتي IPv4 پتي جي حد بيان ڪريو جتان AWS ويب انٽرفيس لاءِ ويم بيڪ اپ تائين رسائي جي اجازت ڏني ويندي.
IPv4 پتي جو وقفو CIDR نوٽيشن ۾ بيان ڪيو ويو آهي (مثال طور، 12.23.34.0/24). سڀني IPv4 پتي کان رسائي جي اجازت ڏيڻ لاء، توھان داخل ڪري سگھو ٿا 0.0.0.0/0. (جڏهن ته، هي اختيار سفارش نه ڪئي وئي آهي ڇو ته اهو انفراسٽرڪچر جي حفاظت کي گھٽائي ٿو.)
مخصوص IPv4 پتي جي بنياد تي، AWS CloudFormation AWS لاءِ Veeam Backup لاءِ حفاظتي گروپ ٺاهي ٿي، SSH ۽ HTTPS ذريعي ايندڙ ٽرئفڪ لاءِ مناسب ضابطن سان. (ڊفالٽ طور، بندرگاهه 22 SSH ذريعي ايندڙ ٽرئفڪ لاءِ استعمال ڪيو ويندو آهي، ۽ پورٽ 443 HTTPS لاءِ.) جيڪڏهن توهان حل جي انسٽاليشن دوران AWS لاءِ Veeam Backup لاءِ مختلف سيڪيورٽي گروپ بيان ڪرڻ وارا آهيو، ته پوءِ دستي طور شامل ڪرڻ نه وساريو. هن گروپ لاءِ مناسب ضابطا ۽ چيڪ ڪريو ته ان کي AWS خدمتن تائين رسائي جي اجازت آهي (استعمال ڪندڙ گائيڊ جي گهربل سيڪشن ۾ ڏنل آهي).
سيڪشن ۾ VPC ۽ Subnet توھان کي چونڊڻ جي ضرورت آھي Amazon Virtual Private Cloud (Amazon VPC) ۽ Subnet جنھن سان AWS سرور لاءِ Veeam Backup ڳنڍيو ويندو.
هلڻ تي اسٽيڪ اختيارن کي ترتيب ڏيو وضاحت ڪريو AWS ٽيگ، IAM ڪردار جي اجازت، ۽ ٻيون اسٽيڪ سيٽنگون.
هلڻ تي نظر ثاني ڪريو سڀ سيٽنگون چيڪ ڪريو، اختيار چونڊيو مان تسليم ڪريان ٿو ته AWS CloudFormation شايد IAM وسيلا ٺاهي سگھي ٿي ۽ دٻايو اسٽيڪ ٺاهيو.
انسٽاليشن کان پوءِ، برائوزر ۾ اشارو ڪندي ويب ڪنسول کوليو EC2 مثال جي DNS يا IP پتي تي جتي AWS لاءِ Veeam Backup انسٽال ٿيل آهي، مثال طور: https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com
ڪنسول وسيلا ڏيکاري ٿو جيڪي ترتيب ڏنل آهن ڊيٽا کي بچائڻ لاءِ AWS لاءِ Veeam Backup استعمال ڪندي:
توهان مختلف قسم جي شين لاءِ مختلف پاليسيون ترتيب ڏئي سگهو ٿا: مثال طور، ٽائر 3 ايپليڪيشنن جي حفاظت لاءِ ٺهيل پاليسي (گهٽ ۾ گهٽ نازڪ)، يا ٽائر 2 ۽ ٽائر 1 ايپليڪيشنن لاءِ پاليسيون. پاليسي سيٽنگن ۾، وضاحت ڪريو:
IAM ڪردارن سان گڏ هڪ اڪائونٽ
علائقا - توھان ڪيترائي چونڊي سگھو ٿا
ڇا محفوظ ڪرڻ جي منصوبابندي ڪئي وئي آهي - اهو ٿي سگهي ٿو سڀ وسيلا يا چونڊيل مثال يا (ٽيگ)
خارج ڪرڻ جا وسيلا
سنيپ شاٽ سيٽنگون، بشمول سنيپ شاٽ استعمال ڪرڻ ۽ ڪهڙي اسٽوريج جي مدت هجڻ گهرجي
بيڪ اپ سيٽنگون: مخزن ڏانهن رستو، شيڊول ۽ اسٽوريج جي مدت
خدمتن جي قيمت جو اندازو (هيٺ ڏنل ان بابت وڌيڪ)
شيڊول ۽ نوٽيفڪيشن سيٽنگون
تعمير ٿيل خدمت جي قيمت جي تشخيص
AWS لاءِ Veeam Backup هڪ مخصوص پاليسي جي بنياد تي فوري طور تي بيڪ اپ سروسز جي قيمت کي ڳڻڻ لاءِ خودڪار قيمت جو اندازو لڳايو آهي. ڳڻپيوڪر ۾ هيٺيان ميٽرڪ شامل آهن:
بيڪ اپ جي قيمت
تصوير جي قيمت
ٽرئفڪ جي قيمت - اهو خاص طور تي اهم آهي جيڪڏهن مخزن علائقي کان ٻاهر واقع آهي جتي انفراسٽرڪچر شيون هلن ٿيون (ايمازون AWS ٻين علائقن ڏانهن ٽرئفڪ چارج ڪري ٿو)
ٽرانزيڪشن جي قيمت
ڪل قيمت
ڊيٽا کي برآمد ڪري سگھجي ٿو CSV يا XML فائل ۾.
معاون اجزاء - ڪم ڪندڙ
ٽرئفڪ جي خرچن کي گھٽائڻ لاءِ، توھان ترتيب ڏئي سگھوٿا خودڪار ٺاھڻ جي معاون اجزاء - ڪارڪنن - ساڳئي AWS علائقي ۾ محفوظ ڪيل شيون. ڪم ڪندڙ خودڪار طور تي صرف ڊيٽا جي منتقلي دوران / Amazon S3 ڪلائوڊ کان يا وصولي دوران شروع ڪيا ويا آهن، ۽ آپريشن مڪمل ڪرڻ کان پوء اهي بند ڪيا ويا آهن ۽ ختم ٿي ويا آهن.
بيڪ اپ
بيڪ اپ آپريشنز لاءِ، AWS لاءِ Veeam Backup ڏيهي سنيپ شاٽ استعمال ڪندو آهي (ڏسو. Amazon EBS سنيپ شاٽ). بيڪ اپ دوران، AWS لاءِ Veeam Backup AWS CLI ڪمانڊ استعمال ڪري ٿو EC2 مثال سان جڙيل EBS حجم جا سنيپ شاٽ ٺاهڻ لاءِ. پوءِ، توهان جي چونڊيل بيڪ اپ واري منظرنامي تي منحصر ڪري، AWS لاءِ ويم بيڪ اپ ٺاهيندو يا ته ڏيهي سنيپ شاٽس جو هڪ سلسلو يا انهن مان هڪ تصويري سطح جو بيڪ اپ EC2 مثال لاءِ.
اصلي تصويرون
AWS لاءِ Veeam Backup EC2 مثال جي ڏيهي سنيپ شاٽ ٺاهي ٿو هن ريت:
پهريون، هن مثال سان منسلڪ EBS حجم جا سنيپ شاٽ ورتا ويا آهن.
EBS سنيپ شاٽ لڳايو ويو آهي AWS ٽيگ جڏهن ٺاهي وئي. انهن ٽيگ جي ڪنجين ۽ قدرن تي مشتمل آهي انڪرپٽ ٿيل ميٽاڊيٽا. AWS لاءِ Veeam Backup Metadata سان EBS سنيپ شاٽس کي EC2 مثال لاءِ اصلي سنيپ شاٽ طور علاج ڪري ٿو.
جيڪڏهن EC2 مثال اڳ ۾ ئي بيڪ اپ پاليسي جي تابع ڪيو ويو آهي، AWS لاء Veeam Backup سنيپ شاٽ چين ۾ وصولي پوائنٽن جو تعداد چيڪ ڪري ٿو. جيڪڏهن اهو پاليسي جي حد کان وڌي ٿو، پراڻو نقطو ختم ڪيو ويندو. نوٽ: اسٽوريج ۽ خودڪار حذف ڪرڻ واري پاليسي (برقرار رکڻ) دستي طور تي ٺاهيل سنيپ شاٽ تي لاڳو نه ٿيندي آهي (اسان الڳ الڳ ٺاهيل سنيپ شاٽس بابت ڳالهائي رهيا آهيون). توھان حذف ڪري سگھوٿا اھڙين تصويرن کي جيئن بيان ڪيو ويو آھي هتي. (جيڪڏهن ”دستي طور“ ذريعي اسان جو مطلب دستي طور تي شيڊول کان ٻاهر پاليسي کي لانچ ڪرڻ آهي، ته پوءِ ريچچ هن طريقي سان ٺاهيل سنيپ شاٽ لاءِ ڪم ڪندو.)
تصوير جي سطح جي بيڪ اپ
ھتي آھي ڪيئن AWS لاءِ ويم بيڪ اپ تصويري سطح جي بيڪ اپ کي انجام ڏئي ٿو:
پهريون، هن مثال سان منسلڪ EBS حجم جا سنيپ شاٽ ورتا ويا آهن.
اصل جڳه ڏانهن، اصل مثال کي مٿي لکڻ. ھن مثال تي سمورو ڊيٽا بيڪ اپ ۾ ذخيرو ٿيل انھن طرفان اوور رائٽ ڪيو ويندو، ۽ مثال جي ترتيب کي محفوظ ڪيو ويندو.
نئين جڳھ ڏانھن، ھڪڙو نئون مثال ٺاھيو. هن منظر ۾ - جيڪڏهن توهان نئين جڳهه تي يا نئين سيٽنگن سان بحال ڪرڻ جو انتخاب ڪيو ٿا - توهان کي ترتيب ڏيڻ جي سيٽنگن جي وضاحت ڪرڻ جي ضرورت پوندي جيڪا مثال طور تي لاڳو ٿيندي جڏهن بحالي مڪمل ٿيندي:
EC2 مثال جي مقدار کي بحال ڪرڻ هڪ سنيپ شاٽ يا بيڪ اپ مان، اصل يا نئين جڳهه ڏانهن، پڻ سپورٽ آهي. ٻي صورت ۾، نئين جڳهه لاء توهان کي وضاحت ڪرڻ جي ضرورت آهي AWS علائقي، دستيابي زون ۽ ٻيا پيٽرولر.
بحالي واري عمل ۾ پڻ مزدور شامل آهن.
اهو عمل پاڻ کي مختصر طور تي هن طرح نظر اچي ٿو (بڪ اپ مان بحال ڪرڻ جو مثال استعمال ڪندي):
AWS لاءِ ويم بيڪ اپ گهربل AWS علائقي ۾ ڪارڪنن کي لانچ ڪري ٿو، خالي EBS حجمن جو گهربل تعداد ٺاهي ٿو ۽ انهن کي ڪم ڪندڙ مثال سان ڳنڍي ٿو.
بيڪ اپ مان ڊيٽا کي بحال ڪري ٿو انهن حجمن تائين.
EBS حجم کي ڌار ڪري ٿو ۽ انھن کي گھربل جڳھ ڏانھن منتقل ڪري ٿو (ذريعو يا ٻيو AWS علائقو)، جتي حجم الڳ مقدار جي طور تي ذخيرو ٿيل آھن.
ڪم ڪندڙ مثال کي ختم ڪري ٿو جڏهن آپريشن مڪمل ٿي ويا آهن. نوٽ: اهو نه وساريو ته وصولي کان پوء حجم خودڪار طريقي سان EC2 مثال سان ڳنڍيل نه ٿيندو (اهو صرف مخصوص جڳهه تي محفوظ ڪيو ويندو هڪ الڳ EBS حجم طور).
فائل وصولي
توهان کي اجازت ڏئي ٿي ته انفرادي فائلن کي بحال ڪرڻ جي بغير مڪمل مثال بحال ڪرڻ جي.
جڏهن توهان فائل-سطح جي بحالي شروع ڪندا آهيو، توهان کي هڪ URL ملندو آهي (ڪم ڪندڙ جي عوامي DNS نالي جي بنياد تي) جتي توهان مهمان OS تي مڪمل فائل ڍانچي ڏسي سگهو ٿا، ان ۾ ضروري فائلون ڳوليو، ۽ انهن کي مقامي مشين تي اپلوڊ ڪري سگهو ٿا.
انهي سان گڏ، سيڪيورٽي کي يقيني بڻائڻ لاء، توهان چيڪ ڪري سگهو ٿا سرٽيفڪيٽ ۽ ان جي فنگر پرنٽ کي پڪ ڪرڻ لاء ته ڪو MiTM ناهي.
Veeam بيڪ اپ ۽ نقل سان انضمام
جيڪڏھن توھان وٽ آھي Veeam Backup & Replication infrastructure ۾، توھان ان جي مشينن جي وصولي کي ترتيب ڏئي سگھوٿا Amazon EC2 ڪلائوڊ کي استعمال ڪندي Direct Restore to AWS ڪارڪردگي، ۽ پوءِ AWS لاءِ Veeam Backup سان ھن ڪلائوڊ ڊيٽا کي محفوظ ڪريو.
Veeam Backup & Replication Amazon S3 repositories سان ڪم ڪرڻ جي پڻ مدد ڪري ٿي جيڪا AWS لاءِ Veeam Backup ٺاهي ٿي - توھان بحال ڪري سگھو ٿا Amazon EC2 مثالن جون بيڪ اپ ڪاپيون آن-پريمسس انفراسٽرڪچر ڏانھن.
مفت ورزن جون خاصيتون
AWS لاءِ ويم بيڪ اپ جو مفت ورزن توهان کي 10 EC2 مثالن تائين بيڪ اپ ڪرڻ جي اجازت ڏئي ٿو؛ بيڪ اپ مان بحالي بغير پابنديون ڪئي وئي آهي. نوٽ: سفارش ٿيل استعمال t2.ميڊيم.
وسيلن جي تقريبن قيمت 9.8 USD/مهيني آهي، هيٺ ڏنل ڊفالٽ سيٽنگن سان XNUMX/XNUMX استعمال جي بنياد تي:
EC2 - 1 t3.micro مثال
EBS - 1 GP2 حجم 8 GB
S3 مخزن لاءِ ترتيب - 50 GB معياري S3 اسٽوريج، 13 S000 PUT درخواستون، 3 S10 GET درخواستون، 000 GB S3 استعمال چونڊيو