开启应用一致性备份功能

步骤一：为ECS实例配置RAM角色

启用应用一致性备份前，必须先为ECS实例配置相关的RAM角色。

1. 使用阿里云账号登录RAM控制台。

2. 创建应用一致性备份相关的RAM角色。具体步骤，请参见创建可信实体为阿里云服务的RAM角色。

   示例为创建一个AppSnapshotRoleName的RAM角色。

3. 创建应用一致性备份相关权限策略。具体操作，请参见创建自定义权限策略。

   

   创建一个AppSnapshotPolicy权限策略，具有查询备份相关信息、创建备份、设置标签和查询云盘信息等相关权限。您可以直接使用以下策略内容。

   {
       "Version": "1",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "ecs:DescribeSnapshot*",
                   "ecs:CreateSnapshot*",
                   "ecs:TagResources",
                   "ecs:DescribeDisks"
               ],
               "Resource": [
                   "*"
               ],
               "Condition": {}
           }
       ]
   }

4. 为RAM角色（AppSnapshotRoleName）设置自定义权限（AppSnapshotPolicy）。具体操作，请参见为RAM角色授权。

   

5. 为目标实例设置RAM角色（AppSnapshotRoleName）。具体操作，请参见通过ECS实例RAM角色授权ECS访问其他云资源。

步骤二：开启应用一致性备份

在Windows系统的实例中，通过Windows操作系统的卷影复制服务实现应用一致性。

在Linux系统的实例中，您需要根据ECS实例上的应用程序定制Shell脚本（应用冻结脚本和应用解冻脚本）实现应用一致性。

1. 登录云备份Cloud Backup控制台。

2. 在左侧导航栏，选择备份 > ECS整机备份。

3. 在顶部菜单栏左上角，选择所在地域。

4. 单击右上角的添加ECS备份。

5. 在添加ECS备份对话框，配置如下。

   1. 选择备份对象，然后单击下一步。

      重要

      • 勾选待备份的ECS名称，并设置备份的云盘。默认选择备份所有云盘，您可以开启保护所有云盘选项，保护此ECS挂载的所有云盘以及后期新增的云盘；您还可以通过关闭保护所有云盘选项，选择您想要保护的云盘。

      • 支持批量创建ECS整机备份，一次性最多创建99个。

      • 云备份会自动检测所选ECS的备份内容是否支持一致性快照组，在支持的情况下，默认创建一致性快照组。若校验不一致，将创建单盘崩溃一致性备份。关于快照一致性限制，请参见创建快照一致性组注意事项。

   2. 配置备份选项，然后单击确定。

      您可以选择手动备份或自动备份方式设置备份的方式，其各参数说明如下。

      • 手动备份

        • 仅创建一个当前时间点的ECS备份。

        • 您需要设置备份保留时间、是否打开应用一致性备份、是否异地复制。

          参数	说明
          备份保留时间	选择保留备份的时长。时间单位支持选择为天、周、月和年。
          异地复制加密配置	自动配置：由云备份根据源云盘是否加密自动选择加密方式。 如果源云盘没有加密，则云备份直接将备份复制到异地。 如果源云盘是加密盘，则云备份使用云产品创建的默认密钥（服务密钥，即Default Service CMK）进行加密，再将备份复制到异地。 说明 密钥管理服务面向阿里云产品提供默认加密能力。您可以在密钥管理服务控制台的密钥管理查看服务密钥。更多信息，请参见云产品集成KMS加密概述。 指定KMS：无论源云盘是否加密，均使用指定的目标地域的KMS密钥进行加密。 重要 使用指定KMS加密后，无法再修改KMS加密密钥。 使用指定KMS密钥加密前，您需要提前创建阿里云密钥管理服务的KMS加密密钥。更多信息，请参见创建密钥。
          应用一致性备份	如果您选择单台ECS实例时，可以打开应用一致性备份开关，开启应用一致性备份功能。 如何操作，请参见开启应用一致性备份功能。
          备份异地复制	打开备份异地复制开关，启用异地复制功能。 备份会自动复制到目标地域。 复制到目标地域以后，如果源ECS实例感染病毒或者被误删除数据，您可以使用复制到目标地域的备份重新创建实例来恢复ECS数据。

      • 自动备份

        重要

        如果您选择的地域支持备份策略。请关联备份策略，则云备份周期性的备份ECS。

        您可以在控制台左侧导航栏，单击策略中心，查看已支持备份策略的地域。如何创建备份策略，请参见新建备份策略。

        如果您选择的地域不支持备份策略，请按照界面参数配置备份计划。

        参数	说明
        备份策略	从下拉框选择合适的备份策略。 云备份会按照您设置的备份策略，自动备份数据源。备份策略主要包括备份库加密方式、备份间隔、备份保留时间、异地复制策略以及备份自动归档等操作，帮助您灵活管理各数据源资产。 如果默认备份策略无法满足您的备份方案，您可以单击新建策略或编辑策略，新建或者修改备份策略。 关于备份策略中的参数解读，请参见管理备份策略。
        异地复制加密配置	仅当备份策略中打开备份异地复制开关后，才需要设置该参数，启用异地复制加密功能。 自动配置：由云备份根据源云盘是否加密自动选择加密方式。 如果源云盘没有加密，则云备份直接将备份复制到异地。 如果源云盘是加密盘，则云备份使用云产品创建的默认密钥（服务密钥，即Default Service CMK）进行加密，再将备份复制到异地。 说明 密钥管理服务面向阿里云产品提供默认加密能力。您可以在密钥管理服务控制台的密钥管理查看服务密钥。更多信息，请参见云产品集成KMS加密概述。 指定KMS：无论源云盘是否加密，均使用指定的目标地域的KMS密钥进行加密。 重要 使用指定KMS加密后，无法再修改KMS加密密钥。 使用指定KMS密钥加密前，您需要提前创建阿里云密钥管理服务的KMS加密密钥。更多信息，请参见创建密钥。
        应用一致性备份	如果您选择单台ECS实例时，可以打开应用一致性备份开关，开启应用一致性备份功能。 如何操作，请参见开启应用一致性备份功能。

   3. 单击应用一致性备份。

      • 为Windows实例开启应用一致性备份

        说明

        选中应用一致性备份后，必须确保ECS实例已安装云助手客户端。Windows操作系统中云助手客户端的任务进程名称为AliyunService。更多信息，请参见云助手概述。

      • 为Linux实例开启应用一致性备份

        根据ECS实例上的应用，准备对应的应用冻结脚本和应用解冻脚本，并上传到ECS实例。

        您可以通过FTP或云助手将应用冻结脚本和应用解冻脚本上传到ECS实例。

        • 应用冻结脚本路径：权限设置为仅root用户具有读、写和执行权限（即权限为700，参考命令为chmod 700 /tmp/prescript.sh），保存路径为/tmp/prescript.sh。

        • 应用解冻脚本路径：权限设置为仅root用户具有读、写和执行权限（即权限为700，参考命令为chmod 700 /tmp/postscript.sh），保存路径为/tmp/postscript.sh。

        重要

        • 如果选中应用一致性备份，并正确设置脚本，则创建应用一致性备份。

        • 如果选中应用一致性备份，但未设置脚本或未正确设置脚本，则创建文件系统一致性备份。

        应用一致性参考脚本：

        • 下载MySQL应用一致性脚本。

          下载并完成脚本部署后，需在脚本中设置MySQL数据库密码。

        • 下载Oracle应用一致性脚本。

          下载并完成脚本部署后，需在脚本中设置Oracle数据库安装路径。

        说明

        选中应用一致性备份后，必须确保ECS实例已安装云助手客户端。Linux操作系统中云助手客户端的任务进程名称为aliyun.service，您可以通过ps aux|grep aliyun.service命令查询云助手客户端是否已安装。更多信息，请参见云助手概述。

   4. 单击确定。