数据灾备(DBS)提供跨账号备份能力,可将数据库单独备份到备份账号下,解决运维账号下备份数据被删除后无法恢复问题,实现运维账号与备份账号的备份数据隔离,应对删库跑路风险。本文以RDS跨账号备份为例进行介绍。
工作原理
将运维账号A的RDS备份到账号B的DBS备份计划中。当运维账号A的RDS被删除时,还可通过备份账号B的DBS备份计划进行恢复。
RDS实例在运维账号A,DBS备份计划在备份账号B。
RDS实例开通公网地址并将DBS服务器IP地址段添加到RDS白名单分组中。
配置DBS备份计划时,选择有公网IP:Port的自建数据库,将RDS公网地址接入到DBS备份计划中。
配置流程
步骤一:创建备份计划
步骤二:配置备份计划
登录数据管理DMS 5.0。
在顶部菜单栏中,选择
。说明若您使用的是极简模式的控制台,请单击控制台左上角的图标,选择
。找到已创建好的备份计划ID,单击右侧操作列下的配置备份计划。
在配置备份源和目标页面,配置备份源信息与备份目标信息,并单击页面右下角的下一步。
类别
配置
说明
无
备份计划名称
DBS会自动生成一个任务名称,建议配置具有业务意义的名称(无唯一性要求),便于后续识别。
备份源信息
备份方式
默认为创建计划时购买的备份方式,即逻辑备份。
数据库所在位置
请选择有公网IP:Port的自建数据库。
数据库类型
默认为购买的数据库类型,本示例为MySQL。
连接地址
填写源数据库实例的连接地址。
说明单击如何添加白名单,获取DBS服务器IP网段。将该网段添加进目标RDS实例的
中。将RDS外网地址填写在此处。
端口
选择源数据库实例的连接端口,MySQL默认端口为3306。
数据库名称
填入数据库名称。
数据库账号
填入数据库账号,该账号需要具备一定的权限用于备份数据库。更多信息,请参见账号权限说明。
密码
填入该数据库账号对应的密码。
账号密码填写完毕后,您可以单击密码右侧的测试连接来验证填入的数据库信息是否正确。源库信息填写正确则提示测试通过;如果提示测试失败,单击测试失败后的诊断,根据提示调整填写的源库信息。
连接方式
选择连接方式,当前支持:
非加密连接
SSL安全连接:SSL(Secure Sockets Layer)能在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会增加网络连接响应时间。
选择SSL安全连接前,请先将数据库公网地址开启SSL加密,并在此处上传CA根证书,更多信息,请参见什么是数字证书管理服务。
说明该参数仅在备份MySQL数据库时显示。
数据跨境合规承诺
阅读并勾选合规承诺。
备份目标信息
备份目标存储类型
备份目标存储类型,支持:
DBS内置存储(推荐):无需创建存储空间,数据将自动存入DBS内置存储中,会根据存入DBS的数据量产生费用,计费方式请参见存储费用。
用户OSS:您需要提前在OSS中创建存储空间(Bucket),更多信息,请参见控制台创建存储空间。
说明本示例为选择DBS内置存储,当您选择用户OSS时,您还需额外配置对象存储OSS Bucket名称参数,且只支持OSS标准存储。
当您的存储数据量较大时,推荐您购买DBS存储包(包年包月)抵扣DBS内置存储费用。相比按量付费,DBS存储包更加优惠。
存储方式
请选择存储方式,当前支持:
内置加密存储(推荐):使用行业标准的AES256算法(即256位高级加密标准)进行加密存储。
在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见服务器端加密。
非加密存储:不开启加密。
对象存储OSS Bucket名称
请填入您的对象存储OSS Bucket名称。
说明该参数仅在备份目标存储类型参数为用户OSS时显示。
在配置备份对象页面,将需要备份的库或者表移动到已选择数据库对象框中,单击下一步。
说明备份部分库表,支持单表、单库及多库,您可单击页面左下角的全选中选中现有所有库,各个数据库支持备份的对象不同。更多信息,请参见支持的数据库类型与功能。
备份任务默认不支持后续新创建的数据库,如需备份该库,您可在备份计划配置中添加该库便于后续备份。具体操作,请参见修改备份对象。
在配置备份时间页面,配置备份时间等信息,并单击页面右下角的下一步。
配置
说明
全量备份频率
按需选择周期备份或单次备份。
说明若您选择周期备份,您还需配置全量备份周期、全量备份开始时间。
全量备份周期
勾选备份数据的周期,取值范围为星期一至星期日。每周最少备份1次,最多备份7次。
全量备份开始时间
选择备份开始时间,例如01:00,建议设置为业务低峰期。
说明若到了指定备份时间点,仍有上次的全量备份任务在进行中,则会自动跳过一次备份。
增量备份
选择是否开启增量备份,开启该参数时,请确保已在数据库中开启相关功能。例如MySQL数据库需开启Binlog、MariaDB数据库需开启Binlog。
该参数仅在全量备份频率参数为周期备份时显示。
该参数仅在备份MySQL与MariaDB链路时显示。
全量备份并行线程数上限
填写全量备份并行线程数上限,您可以通过设置该参数调节备份速度,例如降低备份线程数,以减少对数据库的影响。
备份网络限速
网络带宽限制(默认为0,表示不限速),单位为MB/s,取值不限。
您可以通过设置该参数调节备份时的网速,以减少因备份而导致对服务器网络的影响。例如设置限速为1 MB/s,备份的网速将不会超过1 MB/s。
该参数仅在备份MySQL数据库时显示。
在配置生命周期页面,输入全量备份数据在DBS内置存储中的保存时间。
若您在上一步开启了增量备份功能,您还需要配置增量备份数据的保存时间,关于备份数据生命周期的更多信息,请参见如何管理生命周期。
完成上述配置后,单击页面右下角的预检查并启动。
在预检查对话框中显示预检查通过后,单击立即启动。
说明待备份计划状态变为运行中,表示备份计划已配置完成。
如果备份计划出现异常或报错,建议您及时排查问题并修复。具体操作,请参见如何修复异常DBS备份计划。若按照文中修复建议仍未解决您的问题,请到DBS客户咨询群(钉钉群号:35585947)进行咨询。
步骤三:恢复数据库
当数据库全量备份完成后,您可以在该备份计划内的备份任务配置页面右上角单击恢复数据库按钮,选择目标恢复表,DBS将根据可恢复时间范围进行选择,快速恢复这张表至任意1秒的数据。具体操作,请参见恢复数据库。