文档

添加堡垒机架构备份网关

更新时间:

数据灾备(DBS)支持接入堡垒机网络结构的数据库,当数据库主机处于内网环境且无法直接与外部网络建立连接时,可以通过堡垒机代理访问外部网络。您需要在堡垒机上安装代理网关,并在数据库主机上安装DBS备份网关。本文介绍添加堡垒机架构备份网关的方法。

使用场景

某公司内部的数据库处于内网环境中,无法直接连接外部网络,可以通过堡垒机代理进行访问。为了备份和恢复数据库数据,可以在堡垒机和数据库主机上分别安装代理网关和DBS备份网关,并进行配置。具体如下:

步骤

说明

步骤一:安装代理网关(堡垒机)

在堡垒机上安装代理网关。

代理网关的主要功能是在备份时接收从DBS备份网关所在的数据库主机发送过来的数据,并将数据转发至DBS云存储中(外网);同时,在进行恢复或下载数据库时,代理网关也可以接收DBS云存储发回的数据,并转发至数据库主机上。

步骤二:安装备份网关(数据库主机)

在数据库所在服务器上安装DBS备份网关,且在安装时,填写代理网关的IP地址(即堡垒机的内网IP地址)。

DBS备份网关是安装在数据库主机上的备份软件,其主要功能是在备份时连接、查询数据库,并将备份数据发送至代理网关所在的堡垒机。在进行恢复操作时,DBS备份网关通过代理网关从外部获取数据,并将数据写入数据库中。

说明

本文操作仅适用于堡垒机网络拓扑模型的场景,如果您只需要连接本机数据,在数据库服务器上安装DBS备份网关即可。具体操作,请参见添加备份网关

步骤一:安装代理网关(堡垒机)

本文以在Linux系统的堡垒机上安装代理网关为例。DBS支持命令行、图形化等多种安装方式,更多安装方式及前提条件与注意事项等信息,请参见添加备份网关

说明

Windows系统的堡垒机上安装代理网关的方法,请参见Windows系统的堡垒机

  1. 登录数据管理DMS 5.0

  2. 单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 安全与规范(DBS) > 数据灾备(DBS) > 备份网关

    说明

    若您使用的是非极简模式的控制台,在顶部菜单栏中,选择安全与规范(DBS) > 数据灾备(DBS) > 备份网关

  3. 单击页面右上角的添加备份网关

  4. 选择备份网关所在网络类型,并复制备份网关安装命令,在数据库服务器上执行安装命令。

    说明
    • 公网:通过公网IP访问DBS。

    • ECS私网/VPC:通过阿里云专线访问DBS。

    1. 在Linux命令行中,执行安装命令,系统会下载并自动运行安装包。示例如下:

      
      [root@iZbp****** ~]# wget -O aliyunDBSAgentInstaller.jar https://aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com/installer/0.0.141/aliyunDBSAgentInstaller-0.0.141.jar && sudo java -Dregion=cn-hangzhou -jar aliyunDBSAgentInstaller.jar
      --2023-08-25 16:04:52--  https://aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com/installer/0.0.141/aliyunDBSAgentInstaller-0.0.141.jar
      Resolving aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com (aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com)... 100.XXX.XX.XX, 100.XXX.XX.XX, 100.XXX.XX.XX, ...
      Connecting to aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com (aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com)|100.XXX.XX.XX|:443... connected.
      HTTP request sent, awaiting response... 200 OK
      Length: 247955671 (236M) [application/x-java-archive]
      Saving to: ‘aliyunDBSAgentInstaller.jar’
      
      100%[=======================================================================================================>] 247,955,671 19.9MB/s   in 11s    
      
      2023-08-25 16:05:03 (21.4 MB/s) - ‘aliyunDBSAgentInstaller.jar’ saved [247955671/247955671]
    2. 选择安装语言。输入0表示选择中文,1表示选择英文。

      Select your language
      0  [x] chn
      1  [ ] eng
      Input selection: 
      0
    3. 输入1,并阅读网关协议。

      Press 1 to continue, 2 to quit, 3 to redisplay
      1
    4. 输入1,接受网关协议。

      Press 1 to accept, 2 to reject, 3 to redisplay
      1
    5. 选择安装组件,Y表示安装备份网关(Agent),N表示安装代理网关(数据库网关DG)。本文以安装代理网关为例,请选择N,再输入Y确认组件信息。

      Enter Y for Yes, N for No: 
      N
      --
      DG
      --
      Enter Y for Yes, N for No: 
      Y
      Done!
    6. 输入1,继续安装。

      Press 1 to continue, 2 to quit, 3 to redisplay
      1
    7. 选择安装路径,回车表示默认安装在默认路径/usr/local/aliyun/dbs_agent下。

      如需安装于自定义路径下,请手动输入目标路径,并输入1进行确认。本文以安装在自定义目录/usr/local/aliyun/daili_dbs_agent下为例演示。

      选择安装路径 : [/usr/local/aliyun/dbs_agent] 
      /usr/local/aliyun/daili_dbs_agent
      
      Press 1 to continue, 2 to quit, 3 to redisplay
      1
    8. 确认安装组件,输入1开始安装。

      等待安装完成即可,安装时间大约为1~5分钟。

      选择你要安装的包 :
      
        [x] Pack '代理网关基础文件' required
      Done!
      
      Press 1 to continue, 2 to quit, 3 to redisplay
      1
      
      ─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
      安装中
      ─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
      
      ====================
      Installation started
      
      Platform: linux,version=3.10.0-1XXX.XX.X.el7.x86_64,arch=x64,symbolicName=null,javaVersion=1.8.0_372
      [ Starting to unpack ]
      [ Processing package: 代理网关基础文件 (1/1) ]
      Cleaning up the target folder ...
      [ Unpacking finished ]
      Installation finished
      
      ─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
      安装完成
      ─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
      
      Installation was successful
      Application installed on /usr/local/aliyun/daili_dbs_agent
      [ Writing the uninstaller data ... ]
      [ Console installation done ]
  5. 执行如下命令,确认代理网关是否已安装成功。

    ps aux | grep app_aliyun_proxy

    如下表示进程正常,代理网关已安装成功。若出现其他无法解决的报错,请到DBS客户咨询群(钉钉群号:35585947)进行咨询。

    [root@iZbp****** ~]# ps aux | grep app_aliyun_proxy
    root     1****  0.0  0.5 7*****  9*** ?        Ssl  16:06   0:00 /usr/local/aliyun/daili_dbs_agent/dist/app_aliyun_proxy/app_aliyun_proxy -addr :9797 -logdir /usr/local/aliyun/daili_dbs_agent/logs
    root     2****  0.0  0.0 1*****   9** pts/1    S+   16:08   0:00 grep --color=auto app_aliyun_proxy

步骤二:安装备份网关(数据库主机)

在数据库所在服务器上安装DBS备份网关。具体操作,请参见添加备份网关

重要

在安装过程中,您需要确保:

  • 网关下载链接请使用代理网关步骤4的链接。

  • 选择网关类型DBS备份网关

  • 代理网关地址填写步骤一中代理网关的IP地址(堡垒机的内网IP地址),代理网关端口号默认为9797

配置完成后,系统会尝试连接步骤一堡垒机中配置好的代理网关,若连接失败,则系统会进行报错,请重新检查代理网关的安装情况。

安装成功后,备份数据将先发送至代理网关所在的堡垒机上,再由堡垒机转发至外部。

相关文档

自建SQL Server通过堡垒机架构的物理网关迁移上云