[AWS]AWS Backupで東京リージョンから大阪リージョンにバックアップ取ってリストアしてみる

コンサルティング部の洲崎です! 東京リージョンにあるEC2、RDSを大阪リージョンにバックアップを取って、大阪リージョン内でリストアしてみました。
2021.08.24

大阪リージョンが2021/3に誕生してから、大阪リージョンの話もいただくようになってきました。
今回東京リージョンのEC2とRDSを大阪リージョンにバックアップ/リストアする機会がありましたのでブログを書いていきます。

AWS Backup

AWS BackupとはAWS各サービスのバックアップを一元管理するサービスになります。
対象サービスはEC2,EBS,RDS,DynamoDB,EFS,FSx,Storage Gatewayです。
今回の様なクロスリージョンバックアップや、AWS Organizationsを利用したクロスアカウント管理も可能になります。
詳細な内容については下記ブログをご確認ください。

AWS再入門ブログリレー AWS Backup編

AWS Backup によるバックアップ取得の全体像をやっぱり絵に描いて理解してみた

やってみる

バックアッププラン

では早速東京リージョンにあるEC2を大阪リージョンにバックアップしてリストアをやってみます。
マネジメントコンソールからAWS Backupを開き、”バックアッププランを作成”をクリックします。

新しいプランを立てるを選択し、バックアッププラン名は任意の名前を入力します。

バックアップルール名もわかりやすい名前で、スケジュールは頻度を「毎日」、バックアップウィンドウはUTC時間で入れていきます。(時差は9時間です)
バックアップウィンドウは最短で1時間以内に開始を設定できます。また何時間以内に終了、というのも設定できますが、ここはバックアップ容量から判断していきましょう。
バックアップボールトとは「バックアップを整理する為のコンテナ」と呼ばれています。EC2のバックアップやRDSのバックアップをまとめて管理する箱と考えるとわかりやすいと思います。
コピー先にコピーという項目で大阪リージョンを選択します。

これでバックアッププランの作成は完了です。

リソースの割り当て

バックアッププランの画面下部にある「リソースを割り当てる」をクリックします。

リソース割り当て名は任意の名前と、IAMロールは特に指定がない場合はデフォルトのロールを選択します。
リソースはリソースIDかタグで割り当てることが可能です。
今回はタグでKeyをBackup、値をOnと設定しました。

これでこのタグを割り当てたリソースが指定の時間にバックアップされることになります。
検証用のEC2、RDSにそれぞれタグを設定しました。
EC2

RDS

EC2のリストア

実際にBackupジョブが完了したのを確認したら、大阪リージョンでAWS Backupを開きます。
バックアップボールトがあることを確認します。

EC2の場合、バックアップの復旧ポイントIDにimage/ami-xxxxといったAMIファイルがあることを確認できます。
ANIを開いて復元のボタンをクリックします。

すでに同じインスタンスタイプが設定されている為、大阪リージョンで利用するVPCやサブネットを指定していきます。

※ロールの復元ですが、デフォルトのロールで自動的に作成されている「AWSBackupDefaultServiceRole」だと権限が足りずエラーが発生する場合があります。
予めデフォルトのロールにインラインポリシーを追加するか、別でIAMロールを作成することをお勧めします。

AWS Backup を使用して Amazon EC2 インスタンスを復元しようとしたときに表示される、エンコードされた認可エラーメッセージをトラブルシューティングする方法を教えてください。

ジョブを確認すると、無事、復元が完了していました!

RDSのリストア

RDSについてもスナップショットのバックアップをバックアップボールト内であることを確認できます。
内容確認し、復元を行っていきます。

RDSのインスタンスタイプを指定し次に進めていきます。

DBインスタンスの名前やVPC等も指定して進めていきます。

パラメータグループも指定が可能になっています。また、暗号化やCloudWatch Logsに発行するログタイプも選ぶことが可能です。


最後にEC2と同じくロールを選択して実行となります。
少し時間をおいてジョブ履歴を見てみると、、RDSも問題なくリストアされていました!

まとめ

今日は東京リージョンにあるEC2、RDSを大阪リージョンにバックアップを取って、大阪リージョン内でリストアをやってみました!

最後に、注意事項としてはリストアすることでパラメーターが変わる内容もあります。
EC2の場合、下記ブログをご確認頂けますと幸いです。

[小ネタ]AWS BackupでEC2をリストアした後に変更される項目や再設定が必要な項目

AWS Backupの場合、オンラインバックアップの為、OSをシャットダウンしないと整合性が取れない可能性があります。
Windowsの場合はVSS(Volume Shadow Copy)という機能がサポートされていますので、そちらもご参照頂けますと幸いです。

Systems ManagerでVSS(Volume Shadow Copy)を利用したスナップショットを取得する

ではまた!コンサルティング部の洲崎でした。