数据灾备(DBS)实践指南

本文对使用数据灾备(DBS)时所遇到的一些常见问题提供解决方案。

跨阿里云账号备份或恢复数据时如何配置RAM授权?

  1. 使用源数据库实例所属的阿里云账号登录RAM控制台

  2. 依次点击身份管理 > 角色 > 创建角色

  3. 选择可信实体类型为阿里云账号并单击下一步

  4. 创建角色 > 配置角色页面,设置对应参数,单击完成

    配置

    说明

    角色名称

    填写RAM角色名称。您可填写大写英文、小写英文、数字或短横线(-),长度不超过64个字符。本案例填写ram-for-dbs。

    备注(可选)

    填写RAM角色备注信息。

    选择信任的云账号

    选择其他云账号,填写授权的主账号ID

    说明

    您需要使用目标实例所属的云账号登录账号中心页面来获取账号ID。

    image.png

  5. RAM角色设置后,请参见以下两种方式中的任一种,为角色进行授权。

    方法一:授予目标账号管理的所有云资源的权限

    1. 创建角色 > 创建完成面板中,单击为角色授权1

    2. 新增授权页面,在系统策略文本框中输入AdministratorAccess,选中该策略,单击确定完成添加。

    方法二:授予数据灾备(DBS)系统策略权限

    1. 身份管理 > 角色页面,搜索目标RAM角色名称,在右侧操作栏中,单击新增授权

    2. 在弹出的面板中,选择权限类型为系统策略,输入策略名称AliyunDBSRolePolicy,单击确定完成授权。

      说明

      若您需要进行通过专线/VPN网关/智能网关接入的自建数据库配置备份或恢复数据库,还需添加AliyunVPCReadOnlyAccess(VPC资源的只读权限)。更多详情,请参见为RAM权限授权

  6. 完成RAM角色授权后,在当前角色的详情页面,单击信任策略页签。

  7. 单击编辑信任策略,将下述代码复制至文本框。

    image

    {
     "Statement": [
         {
             "Action": "sts:AssumeRole",
             "Effect": "Allow",
             "Principal": {
                 "RAM": [
                     "acs:ram::目标账号ID:root"
                 ],
                 "Service": [
                     "目标账号I*@dbs.aliyuncs.com"
                 ]
             }
         }
     ],
     "Version": "1"
    }
    说明

    您需要登录目标实例所属的账号进入账号中心页面来查看账号ID,并替换至上述代码中的目标账号ID。

  8. 完成权限授权后,即可进行跨阿里云账号数据备份或恢复。具体操作,请参见跨阿里云账号备份恢复数据

如何跨阿里云账号备份恢复数据?

配置跨账号备份

创建备份计划之后,进行配置备份计划过程中,在数据库所在位置中选择支持跨账号功能的实例,选择目标实例后单击跨阿里云账号实例,在跨阿里云账号ID角色名称文本框中填入相应信息。

配置跨账号恢复

跨账号备份恢复配置具体操作请参见恢复数据库

说明

控制台无法实现跨账号备份集的迁移。

如何通过公网地址实现数据库跨账号备份?

  1. 请参见创建备份计划

  2. 请参见配置备份计划,选择数据库所在位置有公网IP:Port的自建数据库

如何将备份集自动归档到备份服务器?

  1. 请参见创建备份计划,此操作使用运维账号

  2. 请参见配置备份计划,此操作使用运维账号

  3. 在备份服务器上,安装备份网关,详情请参见ECS自建数据库备份管理,此操作使用备份账号

    说明

    若还没有备份服务器,可先购买服务器,详情请参见自定义购买实例

  4. 在备份计划列表中,点击目标备份计划操作列下的管理按钮,在备份任务配置页,最下方备份集下载栏,单击设置备份集下载规则,在弹出的对话框中,配置对应参数,请参考下表,此操作使用运维账号。

    说明

    如果备份实例的数据库引擎不支持备份集下载,或者备份目标存储类型不是DBS内置存储,控制台上将不会显示该按钮。

    参数名

    操作说明

    自动下载状态

    选择开启

    目标类型

    默认为已安装备份网关的服务器目录,固定配置。

    备份网关

    选择备份网关,DBS通过备份网关与本地设备进行连接。如需新增备份网关,请参见添加备份网关

    重要

    备份集自动下载功能目前尚未正式商业化,性能可能存在一定的瓶颈。因此请您不要将同一个备份网关配置于下载多个备份计划的备份数据,避免数据堆积及其他异常情况的发生。

    目标位置

    请选择目标位置的类型,并设置对应的目录或路径,备份数据将存储在对应路径中。当前支持如下4种位置:

    • 服务器目录

    • FTP路径

    • NAS目录

    • Minio路径

    全量数据格式

    系统默认,无法修改。

    说明

    全量与增量备份集的数据格式,请参见上文的功能限制与格式说明。

    增量数据格式

    系统默认为原生格式,无法修改。

  5. 备份任务配置页,单击左侧备份集下载,查看备份集下载进度,此操作使用运维账号

如何修改备份生命周期?

  1. 登录数据管理DMS 5.0

  2. 在顶部菜单栏中,选择安全与规范(DBS) > 数据灾备(DBS) > 备份计划

    说明

    若您使用的是极简模式的控制台,请单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 安全与规范(DBS) > 数据灾备(DBS) > 备份计划

  3. 单击备份计划操作列的管理,进入备份任务配置页面。

  4. 单击生命周期信息区域的设置生命周期

  5. 设置全量或增量备份生命周期保留时间,完成后单击保存

    fdfdf

    重要
    • 生命周期最短支持7天,最长支持3650天,保留时间到期后,备份集自动删除,不可恢复。

    • 如果您没有开启增量备份,控制台仅会显示全量备份生命周期一个配置项。如何开启增量备份,请参见开启或关闭增量日志备份

如何设置备份集最小保留策略?

如何进行ECS自建数据库的灾备与安全

  1. 请参见创建备份计划,选择备份方式逻辑备份

  2. 请参见配置备份计划

如何进行RDS MySQL异地备份?

  1. 源RDS MySQL实例已申请外网地址,更多信息,请参见申请外网地址

  2. 请参见创建备份计划,异地备份需要购买与原备份计划不同的地域,选择备份方式逻辑备份

  3. 请参见配置备份计划

如何进行自建数据库异地备份?

  1. 请参见创建备份计划,选择备份方式逻辑备份

  2. 请参见配置备份计划,选择数据库所在位置有公网IP:Port的自建数据库

如何将公有云RDS MySQL实例通过专线接入金融云DBS?

  1. 请参见创建备份计划

  2. 请参见建立多站点连接以及多站点与VPC的连接,进行网关创建和相关路由配置。

  3. 请参见配置备份计划,选择数据库所在位置通过专线/VPN网关/智能网关接入的自建数据库

如何通过数据库网关DG备份本地或第三方云的私网数据库到云存储?

  1. 创建数据库网关,并在网关中添加目标数据库,请参见新建数据库网关

  2. 创建DBS备份计划,并选择备份方式为逻辑备份,请参见创建备份计划

  3. 请参见配置备份计划,选择数据库所在位置无公网IP:Port的自建数据库(通过数据库网DG接入)

如何通过IPSec VPN备份自建数据库

如何将通过专线访问的本地自建数据库备份到云存储?

  1. 创建DBS备份计划,并选择备份方式为逻辑备份,请参见创建备份计划

  2. 通过物理专线将本地IDC(Internet Data Center)连接到阿里云,使云上专有网络VPC(Virtual Private Cloud)和本地IDC的网络互通。具体方法,请参见通过物理专线实现本地IDC与云上VPC互通

  3. 在本地IDC客户侧接入设备上,添加指向DBS IP地址段的静态路由。添加方法为ip route DBS地址段{阿里侧互联ip}。DBS IP地址段详情请参见DBS IP地址段

  4. 请参见配置备份计划,选择数据库所在位置通过专线/VPN网关/智能网关接入的自建数据库

如何将自建Redis备份上云

配置自建Redis备份

  1. 创建DBS备份计划,并选择备份方式为逻辑备份,请参见创建备份计划

    说明
    • 购买时,选择数据源类型为Redis,选择备份方式为逻辑备份

    • 如需了解DBS在备份和恢复Redis数据库时的具体粒度,请参见支持的数据库引擎与功能

  2. 请参见配置备份计划,选择数据库所在位置ECS上的自建数据库

恢复到阿里云Redis

操作请参见恢复到阿里云Redis

备份切换到云Redis

  1. 返回备份计划列表页面,单击备份计划名称,在基本信息区域,单击备份源设置,修改备份源数据库。

    image

  2. 备份源信息页面,将数据库所在位置设置为云数据库Redis,选择目标Redis实例,并输入账号密码,单击下一步

    image

  3. 单击源数据库对象区域下方的全选中,将所有对象移动到已选择数据库对象框中,单击保存

    sssxx

    至此,您已成功切换备份源,DBS备份计划将备份新配置的云数据库Redis实例。

如何进行自建MySQL云灾备?

前提条件

已完成逻辑备份。

说明

恢复操作

操作请参见恢复备份

DBS IP地址段

地域

DBS IP地址段

华东1(杭州)

100.104.217.0/24

华北2(北京)

100.104.119.0/24

华北1(青岛)

100.104.183.0/24

华东2(上海)

100.104.191.0/24

华南1(深圳)

100.104.81.0/24

西南1(成都)

100.104.133.128/26

华北6(乌兰察布)

100.104.76.192/26

华南2(河源)

100.104.127.0/26

韩国(首尔)

100.104.150.192/26

泰国(曼谷)

100.104.119.128/26

中国香港

100.104.10.0/24

新加坡

100.104.10.0/24

日本(东京)

100.104.144.0/24

华北5(呼和浩特)

100.104.40.0/24

华北3(张家口)

100.104.48.0/24

美国(弗吉尼亚)

100.104.220.0/24

美国(硅谷)

100.104.17.0/24

德国(法兰克福)

100.104.133.0/24

马来西亚(吉隆坡)

100.104.10.0/24

印度尼西亚(雅加达)

100.104.209.0/24

金融云Server网段

金融云地域

金融云Server网段

华东1(杭州)

100.104.255.64/26

华南1(深圳)

100.104.194.128/26

华东2(上海)

100.104.45.64/26