如何添加备份网关_数据库备份-阿里云帮助中心

如果您需要对自建数据库进行物理备份与恢复，或自动下载备份集至自建服务器，您需要在服务器上安装备份网关。DBS通过备份网关连接服务器，进行备份、恢复及下载数据等操作。

前提条件

已在数据库服务器上安装Java环境。
- Linux服务器已安装JRE（Java Runtime Environment）1.8版本，您可以访问官网进行下载、安装。
- Windows服务器已安装JDK（Java SE Development Kit）8u261版本，您可以访问官网进行搜索、下载和安装。
重要
- 请在Windows上安装JDK8u261版本，其他版本会导致备份预检查失败。
- 您可以在命令行窗口中执行java -version命令，确认当前Java版本。
目标用户已完成如下动作：
- 已创建AccessKey，并获取AccessKey ID和AccessKey Secret信息，用于客户端网关的身份识别及注册上线至DBS控制台。具体操作，请参见创建AccessKey。
- 若用RAM账号（阿里云子账号）进行添加，需要获得AliyunDBSFullAccess和AliyunOSSFullAccess权限，具体操作，请参见为RAM用户授权。
  说明
  - 主账号默认在开通DBS服务时已开通以上权限。
  - 添加成功后，当前账号下的所有用户在DBS控制台都可以看到该备份网关。
确保服务器安装路径的磁盘空间大于1 GB，且具备如下服务器权限：
- Linux：root权限。
- Windows：管理员权限。
在备份SQL Server时，需要向NT AUTHORITY\SYSTEM账号赋予Sysadmin角色。可执行如下SQL命令，或通过图形化界面进行设置：
- SQL命令
```
ALTER SERVER ROLE [sysadmin] ADD MEMBER [NT AUTHORITY\SYSTEM]
GO
```
- 图形化界面
说明 AliyunDBSAgent默认的启动账号为NT AUTHORITY\SYSTEM。

注意事项

若您之前安装过备份网关，建议您卸载原备份网关、删除备份文件夹dbs_agent，并清理环境后再重新安装。卸载及删除文件夹方法请参见升级备份网关中的步骤一。
部分旧版本备份网关存在Log4j漏洞，具体请参见【漏洞通告】Apache Log4j2 远程代码执行漏洞（CVE-2021-44228/CVE-2021-45046）。建议使用备份网关0.0.129版本以下的用户，请尽快升级到最新版本，并为物理备份计划重新连接备份网关。升级方法，请参见升级备份网关。

功能概述

功能用途

备份网关是安装在数据库服务器上的DBS备份客户端，实现数据库从本地备份到DBS上。

说明 逻辑备份无需安装备份网关。


用途	基本概念	功能说明
物理备份	物理备份是数据库文件级备份，备份内容是操作系统上数据库文件。	备份网关会在数据库服务器启动一个进程，用于接收您在DBS控制台上执行的操作任务和备份计划配置任务，并对数据库进行备份和恢复操作。
私网备份	数据库处于私网环境，如本地IDC私网数据库或其他云厂商私网数据库。对于这些数据库，DBS无法直接访问并进行备份。	备份网关会主动访问DBS服务端和云端OSS，解决DBS无法直接访问私网数据库问题。
自动下载	数据库备份DBS推出备份集自动下载到本地功能。	备份网关会定期将云存储上的备份集下载到本地，给云数据库多一份保护。

场景配置说明

DBS提供DBS备份网关组件与数据库网关组件，分别用于连接本机数据与堡垒机数据。

表 1. 场景配置说明
应用场景	配置说明
非堡垒机网络拓扑模型。	在数据库服务器上安装DBS备份网关即可。
堡垒机网络拓扑模型。数据库主机处于内网环境，无法连接外部网络，需要通过堡垒机代理才能访问到外部网络。	数据库主机上的备份网关需要可以通过堡垒机上的代理网关与外界进行通信，具体操作，请参见添加堡垒机架构备份网关。

安装方法

DBS备份网关会根据系统环境，自动选择图形化或命令行的方式进行安装，同时您也可以通过无人值守的方式安装备份网关。具体操作，请参见命令行安装方式、图形化安装方式或无人值守安装方式。

说明默认选择图形化的方式进行安装（判断当前环境是否支持GUI，例如Windows或Linux的GNOME、KDE），如果不支持才会使用命令行的方式进行安装。

命令行安装方式

登录DBS控制台。
单击左侧导航栏中的备份网关，然后在上方选择目标地域。
说明请就近选择数据库所在的地域，例如您的数据库在华东1（杭州）地域，建议安装华东1（杭州）地域的备份网关。
单击页面右上角的添加备份网关。
选择备份网关所在的网络类型，并复制备份网关安装命令，在数据库服务器上执行安装命令。
说明
- 公网：通过公网IP访问DBS。
- ECS私网/VPC：通过阿里云专线访问DBS。
1. 在Linux命令行中，执行命令。
  系统会下载并自动运行安装包。
2. 选择安装语言，输入0，选择中文。
3. 输入1，阅读DBS备份网关协议。
4. 输入1，接受DBS备份网关协议。
5. 选择安装组件，默认为安装DBS备份网关（Agent），输入Y，确认开始安装。
  说明本示例以安装DBS备份网关为例，若您希望安装数据库网关（DG），请在此步骤输入N，系统将切换为数据库网关（DG），再输入Y。
  数据库网关用于连接堡垒机的数据，更多信息，请参见场景配置说明。
6. 确认安装的目标路径，输入0。
  目标目录将创建在/usr/local/aliyun/dbs_agent下。
7. 确认备份网关的地域信息，并按回车键。
  说明再次确认备份网关地域为数据库就近所在的地域，如需调整请输入目标地域的对应数字。
8. 输入AccessKey ID和AccessKey Secret信息。
  说明 AccessKey信息填写错误会导致安装失败。
9. 输入数据库网关信息。
  说明
  非堡垒机架构可直接按回车键跳过此步骤。
  堡垒机架构需要输入堡垒机的内网IP地址，端口默认为9797，更多信息，请参见场景配置说明。
10. 确认安装的组件，输入1，开始安装。
  等待安装完成，安装时间大约为1~5分钟。
在DBS控制台，单击完成安装。
在备份网关页面，单击刷新，可查看到新添加的备份网关。

现在您可以在Linux中使用如下命令管理备份网关：

启动备份网关命令：/usr/local/aliyun/dbs_agent/bin/aliyun-dbs-agent.sh start
停止备份网关命令：/usr/local/aliyun/dbs_agent/bin/aliyun-dbs-agent.sh stop
重启备份网关命令：/usr/local/aliyun/dbs_agent/bin/aliyun-dbs-agent.sh restart
卸载备份网关：在安装目录下执行java -jar Uninstaller/uninstaller.jar -c

图形化安装方式

登录DBS控制台。
单击左侧导航栏中的备份网关，然后在上方选择目标地域。
说明请就近选择数据库所在的地域，例如您的数据库在杭州，建议安装杭州地域的备份网关。
单击页面右上角的添加备份网关。
复制备份网关安装命令，在Windows命令行窗口中执行命令。
说明您也可以在控制台的安装命令中找到最新的下载链接，手动下载。
1. 选择安装语言，单击下一步。
2. 阅读并接受协议条款，单击下一步。
3. 选择DBS备份网关，单击下一步。
  说明本示例以安装DBS备份网关为例，数据库网关用于连接堡垒机的数据，更多信息，请参见场景配置说明。
4. 选择安装路径，单击下一步，并单击确认。
5. 确认备份网关地域，并输入AccessKey ID和AccessKey Secret信息，单击下一步。
  说明
  再次确认备份网关地域为数据库就近所在的地域，如需调整请选择目标地域。
  AccessKey信息以明文方式存放在安装目录下的.\config\dbs-agent.conf中。
  堡垒机架构需要在数据库网关地址文本框中输入堡垒机的内网IP地址，数据库网关端口默认为9797，更多信息，请参见场景配置说明。
6. 确认要安装的组件包，单击下一步。
  软件将开始安装，安装时间大约为1~5分钟。
7. 安装完成后，单击下一步。
8. 单击完成。
  备份网关已安装完成。
在Windows运行窗口中，输入services.msc，单击确定。
打开系统的服务管理器。
在服务管理器中，确认该服务是否已启动，如未启动，请右键单击AliyunDBSAgent，在弹出的列表中选择启动。
说明系统将默认启动备份网关，您也可以在服务管理器中启动、停止AliyunDBSAgent的服务。
在DBS控制台，单击完成安装。
在备份网关页面，单击刷新，可查看到新添加的备份网关。

无人值守安装方式

登录DBS控制台。
单击左侧导航栏中的备份网关，然后在上方选择目标地域。
说明请就近选择数据库所在的地域，例如您的数据库在杭州，建议安装杭州地域的备份网关。
单击页面右上角的添加备份网关。
复制软件的下载路径，并手动下载至服务器中。

在服务器且在软件所在的路径下，执行如下命令。

java -Dregion=cn-hangzhou -DINSTALL_GROUP=Agent -Dakid=xxx -Daksecret=xxx -DINSTALL_PATH=/usr/local/aliyun/dbs_agent -jar aliyunDBSAgentInstaller-version.jar -options-system -language eng

表 2. 参数说明
参数	说明
region	备份网关地域。建议为数据库所在的地域。说明若不填写，默认为cn-hangzhou。
DINSTALL_GROUP	安装的组件。取值说明： Agent：备份网关 DG：数据库网关
Dakid	AccessKey ID。
Daksecret	AccessKey Secret信息。
DINSTALL_PATH	软件安装路径。
aliyunDBSAgentInstaller-version.jar	从官网下载的软件名称。

升级备份网关

卸载原备份网关、删除备份文件夹dbs_agent，并清理环境。
卸载及删除文件夹方法如下：
- Linux：
  1. 登录Linux系统后，执行cd /usr/local/aliyun/dbs_agent命令进入默认安装目录。
  2. 在安装目录下执行java -jar Uninstaller/uninstaller.jar -c命令卸载原备份网关。如下截图表示卸载成功。
  3. 执行cd /usr/local/aliyun命令返回上一级目录。
  4. 在上级目录执行sudo rm -rf dbs_agent命令删除dbs_agent文件夹。
  说明软件的默认安装路径为/usr/local/aliyun/dbs_agent。
- Windows：
  1. 在程序和功能中卸载AliyunDBSAgent。
  2. 手动删除dbs_agent文件夹。
  说明软件的默认安装路径为C:\Program Files\aliyun\dbs_agent。
原网关卸载完成后，重新安装备份网关。如何安装，请参见安装方法。

常见问题

备份SQL Server时，显示备份账号权限不足。
解决方案：在备份SQL Server时，需要向NT AUTHORITY\SYSTEM账号赋予Sysadmin角色。您可以执行如下SQL命令，或通过图形化界面进行设置：
- SQL命令
```
ALTER SERVER ROLE [sysadmin] ADD MEMBER [NT AUTHORITY\SYSTEM]
GO
```
- 图形化界面
备份网关升级或重装后，网关名称是否会发生变化？
若您的硬件环境（CPU型号/MAC地址）没有发生变更，备份网关名称则不会变化。
物理备份网关开启安全升级。
解决方案：部分旧版本备份网关存在Log4j漏洞，具体请参见【漏洞通告】Apache Log4j2 远程代码执行漏洞（CVE-2021-44228/CVE-2021-45046）。建议使用备份网关0.0.129版本以下的用户，请尽快升级到最新版本，并为物理备份计划重新连接备份网关。升级方法，请参见升级备份网关。
本地服务器显示备份网关已安装成功，但DBS控制台的备份网关页面没有显示已安装好的网关，可能是什么原因？
- 备份网关可能还未启动。请参见图形化安装方式的步骤5~6启动已安装好的备份网关。
- 确认服务器备份网关安装地域与DBS控制台备份网关所在地域是否一致。
- 请查看您的agent日志中是否出现报错。例如，AccessKey信息有误等。
- 未刷新备份网关列表。请在备份网关页面，单击刷新按钮，可查看到新添加的备份网关。
备份网关安装成功后，DBS控制台显示网关离线，可能是什么原因？
- 备份网关可能还未启动。请参见图形化安装方式的步骤5~6启动已安装好的备份网关。
- 确认服务器备份网关安装地域与DBS控制台备份网关所在地域是否一致。
- 可能由于网络不通或路由问题导致网关离线。
- 服务器安装的JRE或JDK版本可能有误。请参见本文前提条件访问官网安装JRE1.8版本或JDK8u261版本的Java环境。