本文对使用数据灾备(DBS)时所遇到的一些常见问题提供解决方案。
跨阿里云账号备份或恢复数据时如何配置RAM授权?
使用源数据库实例所属的阿里云账号登录RAM控制台。
依次点击身份管理 > 角色 > 创建角色。
选择可信实体类型为阿里云账号并单击下一步。
在创建角色 > 配置角色页面,设置对应参数,单击完成。
配置
说明
角色名称
填写RAM角色名称。您可填写大写英文、小写英文、数字或短横线(-),长度不超过64个字符。本案例填写ram-for-dbs。
备注(可选)
填写RAM角色备注信息。
选择信任的云账号
选择其他云账号,填写授权的主账号ID。
说明您需要使用目标实例所属的云账号登录账号中心页面来获取账号ID。
RAM角色设置后,请参见以下两种方式中的任一种,为角色进行授权。
方法一:授予目标账号管理的所有云资源的权限
在创建角色 > 创建完成面板中,单击为角色授权。
在新增授权页面,在系统策略文本框中输入AdministratorAccess,选中该策略,单击确定完成添加。
方法二:授予数据灾备(DBS)系统策略权限
在身份管理 > 角色页面,搜索目标RAM角色名称,在右侧操作栏中,单击新增授权。
在弹出的面板中,选择权限类型为系统策略,输入策略名称AliyunDBSRolePolicy,单击确定完成授权。
说明若您需要进行通过专线/VPN网关/智能网关接入的自建数据库配置备份或恢复数据库,还需添加AliyunVPCReadOnlyAccess(VPC资源的只读权限)。更多详情,请参见为RAM权限授权。
完成RAM角色授权后,在当前角色的详情页面,单击信任策略页签。
单击编辑信任策略,将下述代码复制至文本框。
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": [ "acs:ram::目标账号ID:root" ], "Service": [ "目标账号I*@dbs.aliyuncs.com" ] } } ], "Version": "1" }
说明您需要登录目标实例所属的账号进入账号中心页面来查看账号ID,并替换至上述代码中的目标账号ID。
完成权限授权后,即可进行跨阿里云账号数据备份或恢复。具体操作,请参见跨阿里云账号备份恢复数据。
如何将备份集自动归档到备份服务器?
请参见创建备份计划,此操作使用运维账号。
请参见配置备份计划,此操作使用运维账号。
在备份服务器上,安装备份网关,详情请参见ECS自建数据库备份管理,此操作使用备份账号。
说明若还没有备份服务器,可先购买服务器,详情请参见自定义购买实例。
在备份计划列表中,点击目标备份计划操作列下的管理按钮,在备份任务配置页,最下方备份集下载栏,单击设置备份集下载规则,在弹出的对话框中,配置对应参数,请参考下表,此操作使用运维账号。
说明如果备份实例的数据库引擎不支持备份集下载,或者备份目标存储类型不是DBS内置存储,控制台上将不会显示该按钮。
参数名
操作说明
自动下载状态
选择开启。
目标类型
默认为已安装备份网关的服务器目录,固定配置。
备份网关
选择备份网关,DBS通过备份网关与本地设备进行连接。如需新增备份网关,请参见添加备份网关。
重要备份集自动下载功能目前尚未正式商业化,性能可能存在一定的瓶颈。因此请您不要将同一个备份网关配置于下载多个备份计划的备份数据,避免数据堆积及其他异常情况的发生。
目标位置
请选择目标位置的类型,并设置对应的目录或路径,备份数据将存储在对应路径中。当前支持如下4种位置:
服务器目录
FTP路径
NAS目录
Minio路径
全量数据格式
系统默认,无法修改。
说明全量与增量备份集的数据格式,请参见上文的功能限制与格式说明。
增量数据格式
系统默认为原生格式,无法修改。
在备份任务配置页,单击左侧备份集下载,查看备份集下载进度,此操作使用运维账号。
如何修改备份生命周期?
登录数据管理DMS 5.0。
在顶部菜单栏中,选择安全与规范(DBS) > 数据灾备(DBS) > 备份计划。
说明若您使用的是极简模式的控制台,请单击控制台左上角的图标,选择全部功能 > 安全与规范(DBS) > 数据灾备(DBS) > 备份计划。
单击备份计划操作列的管理,进入备份任务配置页面。
单击生命周期信息区域的设置生命周期。
设置全量或增量备份生命周期保留时间,完成后单击保存。
重要生命周期最短支持7天,最长支持3650天,保留时间到期后,备份集自动删除,不可恢复。
如果您没有开启增量备份,控制台仅会显示全量备份生命周期一个配置项。如何开启增量备份,请参见开启或关闭增量日志备份。
如何设置备份集最小保留策略?
您可以在最初配置备份计划时按需设置备份集的生命周期,或者后续根据实际业务需求修改备份集的生命周期。方法如下:
配置备份计划时,如果将备份数据存储至用户OSS,将不会产生DBS存储费用;如果将备份数据存储至DBS内置存储,将产生DBS存储费用,存储费用按实际存储数据量大小和时长计算。更多详情,请参见DBS内置存储与用户OSS的区别、存储计费。
说明当您的数据量较大时,推荐您购买DBS备份实例存储包抵扣备份计划所产生的存储费用。更多详情,请参见使用存储包。
必要时您也可以手动删除备份集,以减少存储费用。具体操作,请参见删除备份集。
如何将公有云RDS MySQL实例通过专线接入金融云DBS?
请参见创建备份计划。
请参见建立多站点连接以及多站点与VPC的连接,进行网关创建和相关路由配置。
请参见配置备份计划,选择数据库所在位置为通过专线/VPN网关/智能网关接入的自建数据库。
如何通过IPSec VPN备份自建数据库?
如何将通过专线访问的本地自建数据库备份到云存储?
创建DBS备份计划,并选择备份方式为逻辑备份,请参见创建备份计划。
通过物理专线将本地IDC(Internet Data Center)连接到阿里云,使云上专有网络VPC(Virtual Private Cloud)和本地IDC的网络互通。具体方法,请参见通过物理专线实现本地IDC与云上VPC互通。
在本地IDC客户侧接入设备上,添加指向DBS IP地址段的静态路由。添加方法为
ip route DBS地址段{阿里侧互联ip}
。DBS IP地址段详情请参见DBS IP地址段。请参见配置备份计划,选择数据库所在位置为通过专线/VPN网关/智能网关接入的自建数据库。
如何将自建Redis备份上云?
配置自建Redis备份
创建DBS备份计划,并选择备份方式为逻辑备份,请参见创建备份计划。
说明购买时,选择数据源类型为Redis,选择备份方式为逻辑备份。
如需了解DBS在备份和恢复Redis数据库时的具体粒度,请参见支持的数据库引擎与功能。
请参见配置备份计划,选择数据库所在位置为ECS上的自建数据库。
恢复到阿里云Redis
操作请参见恢复到阿里云Redis。
备份切换到云Redis
返回备份计划列表页面,单击备份计划名称,在基本信息区域,单击备份源设置,修改备份源数据库。
在备份源信息页面,将数据库所在位置设置为云数据库Redis,选择目标Redis实例,并输入账号密码,单击下一步。
单击源数据库对象区域下方的全选中,将所有对象移动到已选择数据库对象框中,单击保存。
至此,您已成功切换备份源,DBS备份计划将备份新配置的云数据库Redis实例。
如何进行自建MySQL云灾备?
前提条件
已完成逻辑备份。
仅支持逻辑备份计划,物理备份不支持库表级恢复。更多详情,请参见逻辑备份、物理备份与快照、逻辑备份计划概览。
PolarDB分布式版的逻辑备份仅支持备份整个实例,因此不支持库表级恢复能力。
恢复操作
操作请参见恢复备份。
DBS IP地址段
地域 | DBS IP地址段 |
华东1(杭州) | 100.104.217.0/24 |
华北2(北京) | 100.104.119.0/24 |
华北1(青岛) | 100.104.183.0/24 |
华东2(上海) | 100.104.191.0/24 |
华南1(深圳) | 100.104.81.0/24 |
西南1(成都) | 100.104.133.128/26 |
华北6(乌兰察布) | 100.104.76.192/26 |
华南2(河源) | 100.104.127.0/26 |
韩国(首尔) | 100.104.150.192/26 |
泰国(曼谷) | 100.104.119.128/26 |
中国香港 | 100.104.10.0/24 |
新加坡 | 100.104.10.0/24 |
日本(东京) | 100.104.144.0/24 |
华北5(呼和浩特) | 100.104.40.0/24 |
华北3(张家口) | 100.104.48.0/24 |
美国(弗吉尼亚) | 100.104.220.0/24 |
美国(硅谷) | 100.104.17.0/24 |
德国(法兰克福) | 100.104.133.0/24 |
马来西亚(吉隆坡) | 100.104.10.0/24 |
印度尼西亚(雅加达) | 100.104.209.0/24 |
金融云Server网段
金融云地域 | 金融云Server网段 |
华东1(杭州) | 100.104.255.64/26 |
华南1(深圳) | 100.104.194.128/26 |
华东2(上海) | 100.104.45.64/26 |