数据灾备（DBS）实践指南

1. 使用源数据库实例所属的阿里云账号登录RAM控制台。

   说明

   请确保源数据库实例所属账号拥有AliyunDBSDefaultRole权限。

2. 在左侧导航栏，单击身份管理 > 角色。

3. 创建角色：

   1. 单击创建角色，选择信任主体类型为云账号。

   2. 选择信任主体名称为当前云账号164882xxxx，单击确定。

   3. 在弹出层中输入需要创建的角色名（如：ram-for-dbs），单击确定。

4. 角色授权：

   1. 进入当前角色的详情页面，选择权限管理页签，单击新增授权。

   2. 在弹出的面板中，选择权限类型为系统策略，勾选AliyunDBSFullAccess，单击确认新增授权。

      说明

      若您需要进行通过专线/VPN网关/智能网关接入的自建数据库配置备份或恢复数据库，还需添加AliyunVPCReadOnlyAccess（VPC资源的只读权限）。

5. 编辑信任策略：

   1. 在当前角色基本信息中单击信任策略 > 编辑信任策略。

   2. 在编辑信任策略页面中，单击脚本编辑，在输入框中写入如下内容：

      将其中的<账号ID>替换为您操作备份计划的主账号ID。

      {
       "Statement": [
           {
               "Action": "sts:AssumeRole",
               "Effect": "Allow",
               "Principal": {
                   "RAM": [
                       "acs:ram::<账号ID>:root"
                   ],
                   "Service": [
                       "<账号ID>@dbs.aliyuncs.com"
                   ]
               }
           }
       ],
       "Version": "1"
      }

6. 单击确定，即可完成RAM授权。

配置跨账号备份

1. 创建备份计划。

2. 配置备份计划。

   1. 在数据库所在位置中选择支持跨账号功能的实例，选择目标实例后单击跨阿里云账号实例。

      

   2. 在跨阿里云账号ID和角色名称文本框中填入相应信息。

      • 跨阿里云账号ID：源数据库所属的主账号ID。

      • 角色名称：拥有对应信任策略的角色名称（如：ram-for-dbs）。

      

配置跨账号恢复

跨账号备份恢复配置具体操作请参见配置备份计划及恢复数据。

1. 创建备份计划。

2. 配置备份计划。

3. 选择数据库所在位置为有公网IP:Port的自建数据库。

1. 创建备份计划，此操作使用运维账号。

2. 管理备份计划，此操作使用运维账号。

3. 在备份服务器上安装备份网关，此操作使用备份账号。

   说明

   若还没有备份服务器，可先购买服务器。

4. 在备份计划列表中，点击目标备份计划操作列下的管理按钮，在备份任务配置页，最下方备份集下载栏，单击设置备份集下载规则，在弹出的对话框中，配置对应参数，请参考下表，此操作使用运维账号。

   说明

   如果备份实例的数据库引擎不支持备份集下载，或者备份目标存储类型不是DBS内置存储，控制台上将不会显示该按钮。

   参数名	操作说明
   自动下载状态	选择开启。
   目标类型	默认为已安装备份网关的服务器目录，固定配置。
   备份网关	选择备份网关，DBS通过备份网关与本地设备进行连接。 重要 备份集自动下载功能目前尚未正式商业化，性能可能存在一定的瓶颈。因此请您不要将同一个备份网关配置于下载多个备份计划的备份数据，避免数据堆积及其他异常情况的发生。
   目标位置	请选择目标位置的类型，并设置对应的目录或路径，备份数据将存储在对应路径中。当前支持如下4种位置： 服务器目录 FTP路径 NAS目录 Minio路径
   全量数据格式	系统默认，无法修改。 说明 全量与增量备份集的数据格式，请参见上文的功能限制与格式说明。
   增量数据格式	系统默认为原生格式，无法修改。

5. 配置完成之后单击确定保存。

6. 在备份任务配置页，单击左侧备份集下载，查看备份集下载进度，此操作使用运维账号。

1. 登录数据管理DMS 5.0。

2. 在顶部菜单栏中，选择安全与规范（DBS） > 数据灾备（DBS） > 备份计划。

   说明

   若您使用的是极简模式的控制台，请单击控制台左上角的图标，选择全部功能 > 安全与规范（DBS） > 数据灾备（DBS） > 备份计划。

3. 单击备份计划操作列的管理，进入备份任务配置页面。

4. 单击生命周期信息区域的设置生命周期。

5. 设置全量或增量备份生命周期保留时间，完成后单击保存。

   

   重要

   • 生命周期最短支持7天，最长支持3650天，保留时间到期后，备份集自动删除，不可恢复。

   • 如果您没有开启增量备份，控制台仅会显示全量备份生命周期一个配置项。如何开启增量备份，请参见开启或关闭增量日志备份。

• 您可以在最初配置备份计划时按需设置备份集的生命周期，或者后续根据实际业务需求修改备份集的生命周期。方法如下：

  • 通过控制台：管理备份计划、修改备份生命周期。

  • 通过API接口：CreateAndStartBackupPlan - 创建并启动备份计划、ModifyStorageStrategy - 修改存储数据的生命周期。

• 配置备份计划时，如果将备份数据存储至用户OSS，将不会产生DBS存储费用；如果将备份数据存储至DBS内置存储，将产生DBS存储费用，存储费用按实际存储数据量大小和时长计算。更多详情，请参见DBS内置存储与用户OSS的区别、存储计费。

  说明

  当您的数据量较大时，推荐您购买DBS备份实例存储包抵扣备份计划所产生的存储费用。更多详情，请参见使用存储包。

• 必要时您也可以手动删除备份集，以减少存储费用。

1. 创建备份计划，选择备份方式为逻辑备份。

2. 管理备份计划，数据库所在位置选择ECS上的自建数据库。

1. 源RDS MySQL实例已申请外网地址。

2. 创建备份计划，异地备份需要购买与数据源不同的地域，选择备份方式为逻辑备份。

3. 管理备份计划。

1. 创建备份计划，选择备份方式为逻辑备份。

2. 管理备份计划，选择数据库所在位置为有公网IP:Port的自建数据库。

1. 创建备份计划。

2. 建立多站点连接以及多站点与VPC的连接，进行网关创建和相关路由配置。

3. 管理备份计划，选择数据库所在位置为通过专线/VPN网关/智能网关接入的自建数据库。

1. 安装备份网关。

2. 创建备份计划，并选择备份方式为逻辑备份。

3. 管理备份计划，选择数据库所在位置为无公网IP:Port的自建数据库（通过数据库网DG接入）。

请参见DBS通过IPSec VPN备份自建数据库。

1. 创建备份计划，并选择备份方式为逻辑备份。

2. 通过物理专线将本地IDC（Internet Data Center）连接到阿里云，使云上专有网络VPC（Virtual Private Cloud）和本地IDC的网络互通。具体方法，请参见通过物理专线实现本地IDC与云上VPC互通。

3. 在本地IDC客户侧接入设备上，添加指向DBS IP地址段的静态路由。添加方法为ip route DBS地址段{阿里侧互联ip}。DBS IP地址段详情请参见DBS IP地址段。

4. 请参见管理备份计划，选择数据库所在位置为通过专线/VPN网关/智能网关接入的自建数据库。

1. 创建备份计划，并选择备份方式为逻辑备份。

   说明

   • 购买时，选择数据源类型为Redis，选择备份方式为逻辑备份。

   • 如需了解数据灾备在备份和恢复Redis数据库时的具体粒度，请参见支持的数据库引擎与功能。

2. 配置备份计划，选择数据库所在位置为ECS上的自建数据库。

3. 恢复到阿里云Redis。

4. 备份切换到云Redis。

备份与恢复

详情请参见跨云或自建MySQL逻辑备份与恢复。