为避免账号管理不当导致备份数据丢失,或者需要实现企业多个账号的备份数据再次统一备份,您可以配置备份库跨账号复制。在配置备份库跨账号复制时选择其他账号共享的复制目标备份库,实现备份库跨账号的数据容灾保护。用户可在需要时基于其他账号的复制目标备份库快速进行数据恢复。
背景信息
云备份支持基于资源共享和资源目录实现备份库跨账号复制,从而实现灵活可控的跨账号备份数据协作管理。
复制目标备份库作为备份库复制的目标端,存储从其他地域或其他账号复制来的备份数据。用于实现跨地域或跨账号的数据容灾与恢复。更多信息,请参见存储库类型。
业务部门账号下的数据已经使用云备份进行保护,但出于数据安全考虑或合规要求,仍需由独立的备份管理账号额外保存一份业务部门账号的数据副本。当业务部门发生密钥泄露、数据误删、账号欠费、业务调整等风险事件时,备份管理账号仍然保有备份数据,可用于恢复,确保业务连续性与数据可恢复性。通过配置备份库跨账号复制功能,可将业务部门账号中的备份数据自动同步到备份管理账号,实现高效、合规的跨账号数据保护。
工作原理
将目标账号的复制目标备份库共享给源账号后,在源账号为备份库配置备份库复制时选择目标账号共享来的复制目标备份库,源备份库标准层所有存量备份数据以及之后产生的新数据将开始通过异步复制机制持续、安全地同步到目标账号的复制目标备份库。该复制目标备份库作为源备份库的只读副本,专用于灾难恢复和数据高可用保障。使用备份库跨账号复制时,需基于资源共享完成复制目标备份库的授权,支持基于资源目录发起共享。
整个复制过程在后台全自动运行,无需人工干预。该机制能够在兼顾跨地域网络延迟与传输效率的基础上,保障数据一致性,并实现可接受的恢复点目标(RPO),满足大多数业务场景的容灾需求。
当源账号的备份库数据丢失时,用户可基于复制目标备份库快速发起恢复操作,重建关键应用与数据,有效保障业务连续性。
配额与限制
备份库跨账号复制功能支持的地域请参考地域支持的功能特性。
目前支持备份库跨账号复制功能的数据源包括ECS文件、OSS、本地NAS、阿里云NAS、Tablestore、CPFS、本地文件和SAP HANA数据源。
重要ECS整机数据源仅支持在备份策略中开启备份异地复制。
OSS备份(30天免费)、NAS备份(30天免费)、Tablestore备份(30天免费)复制目标备份库、归档库、数据库备份库、容器备份库类型的存储库以及状态异常(例如ERROR)的存储库不支持备份库跨账号复制功能。
单个账号在每个地域最多支持创建 5 个复制目标备份库。
不支持从复制目标备份库中恢复VMware备份的虚拟机。
目前一个备份库仅支持同步数据到一个复制目标备份库。
复制目标备份库只能用于存储和恢复已复制完成的数据,不能配置备份计划创建备份。
配置备份库跨账号复制后,处于复制中状态的目标备份库的备份点生命周期与源账号保持一致,不支持修改。
当为源备份库开启自动归档时,源备份库中的归档层数据不会同步到复制目标备份库。源备份库中的标准层数据转入归档层后,在复制目标备份库中对应的数据也会被删除。
删除源备份库必须先停止备份库跨账号复制,停止后删除源备份库不会同时删除复制目标备份库。
由于复制目标备份库中的备份点未关联任何备份策略,因此在复制关系停止后,复制目标备份库中的备份点将按照源备份库中配置的保留时间自动删除(也可提前手动删除),源备份库关联的备份策略即使配置了“至少保留一个版本”,在复制目标备份库中也不会生效。暂不支持修改复制目标备份库中备份点的保留时间。
无论源备份库采用云备份完全托管还是 KMS 加密方式,复制目标备份库都必须使用与之相同的加密方式。
前提条件
源备份库的存储库类型为通用备份,目标备份库的存储库类型为复制目标备份库。请通过存储库管理查看已创建的存储库类型。可在存储库管理、创建备份策略、为备份源配置备份库时创建备份库。
如需基于资源目录进行组织范围内共享时,请完成如下操作:
复制目标备份库的拥有者和使用者必须属于同一个资源目录。
完成开通资源目录、创建资源夹、创建成员、邀请阿里云账号加入资源目录和移动成员配置启用资源目录。
确保已启用与资源目录组织的共享。如果未启用请启用资源目录组织共享。
操作步骤
可在存储库管理或策略中心开启备份库跨账号复制。开启后,源备份库中的标准层所有存量备份数据及当前时间点后产生的新备份数据均会自动同步到复制目标备份库中。
在新建或编辑策略时开启备份库复制的配置方式请参见策略中心。
步骤一:在目标账号创建复制目标备份库
创建一个复制目标备份库,作为备份库跨账号复制的目的端。
访问目标账号的云备份CloudBackup控制台-存储库管理。在存储库管理页面,选择目标地域。
单击创建复制目标备份库。
在创建复制目标备份库面板,配置复制目标备份库参数。
参数
说明
备份库名称
输入复制目标备份库的名称。
备份库描述
输入复制目标备份库的描述信息。
备份库资源组
选择复制目标备份库所属的资源组。
备份库加密方式
重要复制目标备份库的加密方式必须与源备份库的加密方式一致。
选择复制目标备份库的加密方式。默认为云备份完全托管,即使用备份服务自带加密方式。
如果源备份库使用的阿里云KMS服务自定义密钥加密,请单击KMS后选择KMS密钥ID。可按需选中使用KMS别名复选框,使用KMS密钥的别名作为KMS密钥ID的标识。更多信息,请参见KMS密钥选型。
单击确定。
步骤二:在目标账号将资源共享给源账号
将复制目标备份库共享给其他账号后,所有由此产生的存储费用和流量费用由复制目标备份库所属账号承担。请在共享前评估潜在成本风险。
通过共享单元将目标账号的资源共享给源账号。
访问目标账号的云备份CloudBackup控制台-存储库管理。在存储库管理页面,选择目标地域。
拖动鼠标到复制目标备份库操作列的┇图标,选择资源共享。
在将资源添加到共享单元面板,配置共享信息。
如果需要将当前资源加入已有共享单元,并复用其使用者和权限时,请单击从已有中选择,并选择已有的共享单元。
系统会显示共享单元中的共享资源列表、资源使用者和关联权限信息。
如果是首次共享或需要权限隔离时,请单击新建共享单元后,配置共享参数。更多参数说明请参见创建共享单元。
参数
说明
共享单元名称
共享单元名称。
资源使用者范围
选择资源使用者范围。取值如下:
允许共享给任意账号:资源所有者可以将资源共享给任意的资源使用者。
仅允许资源目录内共享:资源所有者仅能在资源目录内共享资源。即资源目录的管理账号或成员,将资源共享给本资源目录及其下的资源夹和成员。
资源使用者
指定资源使用者,支持通过资源目录添加或手动添加两种方式。资源使用者类型包括云账号、资源目录组织或资源夹(组织单元)。
重要如果未启用资源目录,则只支持将资源共享给指定云账号。只有当启用资源目录时,才支持通过资源目录添加方式。
将资源共享给指定阿里云账号(UID)
选择添加方式为手动添加后,选择资源使用者类型为云账号并设置资源使用者ID,单击确定。
将资源共享给整个资源目录下的所有成员账号(含后续新增成员)
可选择如下任一方式配置:
选择添加方式为通过资源目录添加后,选择资源目录组织,单击确定。
选择添加方式为手动添加后,选择资源使用者类型为资源目录组织并设置资源目录ID,单击确定。
将资源共享给指定资源夹下的所有成员(含后续新增成员)
可选择如下任一方式配置:
选择添加方式为通过资源目录添加后,选择资源夹,单击确定。
选择添加方式为手动添加后,选择资源使用者类型为资源夹(组织单元)并设置资源夹ID,单击确定。
资源夹ID格式:fd-字符串,获取资源夹ID操作请参见获取资源夹ID。
关联权限
配置资源使用者(备份库使用者)的权限。云备份的复制目标备份库默认只对应AliyunRSDefaultPermissionHBRVault一个权限,暂不支持修改关联权限。具体的权限详情,请在资源共享控制台上的权限库中查看。
单击确定。
步骤三:在源账号配置备份库复制
通过配置备份库跨账号复制将源账号数据复制到目标账号的复制目标备份库。
访问源账号的云备份CloudBackup控制台-存储库管理。在存储库管理页面,选择源备份库所在地域。
单击目标备份库操作列的配置备份库复制。
在发起备份库复制面板,单击选择复制目标备份库后,选择步骤一中目标账号备份库所在地域和共享的复制目标备份库。
单击确定。
配置后,云备份将开始同步源备份库的历史数据。可在目标账号的地域查看同步进度。同步完成后,即实现对源备份库所有数据的备份。
基于复制目标备份库恢复数据
恢复ECS文件
通过控制台创建一个云服务器ECS,用于数据恢复。
云服务器ECS实例地域必须和复制目标备份库所在地域一致。
在云备份控制台创建恢复ECS文件任务。
其中源备份库选择复制目标备份库,待恢复的对象选择步骤1创建的ECS实例,其他配置和创建备份任务一致。恢复完成后,数据将恢复至复制目标备份库所在地域对应的数据源中。
恢复OSS
创建一个OSS存储空间,用于数据恢复。
OSS Bucket地域必须和复制目标备份库所在地域一致。
在云备份控制台创建OSS恢复任务。
其中源备份库选择复制目标备份库,待恢复的对象选择步骤1创建的OSS Bucket,其他配置和创建备份任务一致。恢复完成后,数据将恢复至复制目标备份库所在地域对应的数据源中。
恢复阿里云NAS
创建一个阿里云NAS,用于数据恢复。
阿里云NAS地域必须和复制目标备份库所在地域一致。
在云备份控制台创建同地域单个NAS文件系统恢复任务。
其中源备份库选择已创建的复制目标备份库,待恢复的对象选择步骤1创建的阿里云NAS,其他配置和创建备份任务一致。恢复完成后,数据将恢复至复制目标备份库所在地域对应的数据源中。
恢复SAP HANA实例
准备一个SAP HANA实例,用于数据恢复。
SAP HANA实例地域必须和复制目标备份库所在地域一致。
在云备份控制台完成注册SAP HANA实例。
在云备份控制台创建恢复SAP HANA任务。
其中源备份库选择复制目标备份库,待恢复的对象选择步骤1创建的SAP HANA实例,其他配置和创建备份任务一致。恢复完成后,数据将恢复至复制目标备份库所在地域对应的数据源中。
恢复Tablestore
创建表格存储Tablestore实例,用于数据恢复。
Tablestore实例地域必须和复制目标备份库所在地域一致。
在云备份控制台创建恢复Tablestore数据表任务。
其中源备份库选择复制目标备份库,待恢复的对象选择步骤1创建的Tablestore实例,其他配置和创建备份任务一致。恢复完成后,数据将恢复至复制目标备份库所在地域对应的数据源中。
恢复本地NAS
恢复本地文件
恢复CPFS
准备一个CPFS,用于数据恢复。
CPFS地域必须和复制目标备份库所在地域一致。
在云备份控制台创建恢复CPFS任务。
其中源备份库选择复制目标备份库,待恢复的对象选择步骤1创建的CPFS,其他配置和创建备份任务一致。恢复完成后,数据将恢复至复制目标备份库所在地域对应的数据源中。
停止备份库跨账号复制
停止备份库跨账号复制后,当前复制关系将不可恢复,请谨慎操作。解绑后的复制目标备份库仅支持用于数据恢复。
当需要停止备份库跨账号复制功能时,请前往源备份库所在的地域,单击源备份库操作列的停止备份库复制,完成确认,即可停止。
停止备份库跨账号复制后,源备份库的新增数据不再复制到目标端,复制目标备份库中已复制的数据仍能用于恢复。
删除操作会导致备份库中的所有备份数据都被删除,对应的备份无法恢复。请谨慎操作。
停止备份库跨账号复制后,请按需执行如下操作:
删除复制目标备份库中的数据:请前往创建恢复任务界面选择此复制目标备份库进行删除。
为复制目标备份库开启备份锁定功能:防止其中的备份数据在保留时间到期前被误删或者被勒索病毒攻击。
删除源备份库中的数据:请前往源备份库所在的地域,拖动鼠标到源备份库操作列的┇图标,选择删除。完成确认,即可删除。
计费说明
使用备份库跨账号复制时,会产生存储容量费用。如果备份库与复制目标备份库不在同一地域还会产生跨地域复制流量费用。复制目标备份库的存储容量费用和在跨地域跨账号复制下产生的流量费用均由复制目标备份库所在账号承担。
使用复制目标备份库在本地域恢复数据到相应资源时,云备份不收取恢复费用。
当通过公网而非VPN或非专线恢复数据到本地NAS、本地服务器时,会产生相应的外网流出流量费用,流量费用按照实际恢复的数据量收取。更多信息,请参见本地NAS恢复费用、本地服务器文件恢复费用。
计费价格详情请参见云备份详细价格。
常见问题
备份库跨账号复制的功能收费吗?
功能本身不收费,您需要为在复制中用到的复制目标备份库的容量付费。如果存在跨地域场景,还需为流量付费。存储容量和流量费用均由拥有复制目标备份库的账号承担。详情请参见计费说明。
备份库跨账号复制与跨账号备份的区别是什么?分别在什么场景下应用?
备份库跨账号复制指源账号已执行备份并产生了备份数据,源账号将自身拥有的备份库数据复制给其他阿里云账号,以实现备份数据冗余或者跨账号使用。
跨账号备份指备份运维账号统一下发备份策略给其他账号,且其他账号的备份数据将存储至备份运维账号,备份运维账号使用这些备份数据按需进行数据恢复操作,以实现备份数据的统一管理。
两种方式均广泛应用在企业数据安全和合规的场景下,您可以根据企业的具体需求进行选择,也可结合使用两种方式,同时实现备份数据统一管理和备份数据冗余。
在哪里查看复制目标备份库?
切换到复制目标备份库所在的地域,在云备份控制台的存储库管理页面,可以查看已创建的复制目标备份库。
复制目标备份库的计费容量依据是什么?
复制目标备份库的存储库数据量是复制目标备份库的计费容量的依据。
能否设置备份库跨账号复制的同步频率?
例如,源备份库每天备份一次,但复制目标备份库只需每周同步一次。
不支持。当前源备份库的数据通过持续复制的方式同步到复制目标备份库。
复制目标备份库支持同城冗余吗?
支持。
为了最大程度地保障备份数据的冗余性,系统根据地域支持情况自动选择存储库类型,在支持同城冗余的地域默认创建同城冗余备份库,在其他地域创建本地冗余备份库。
目前支持同城冗余存储的地域有华东1(杭州)、华东2(上海)、华北2(北京)、华北 3(张家口)、华北6(乌兰察布)、华南1(深圳)、中国香港、日本(东京)、新加坡、印度尼西亚(雅加达)、德国(法兰克福)和马来西亚(吉隆坡)。