データベースバックアップ (DBS) は、要塞ホスト構造のデータベースにアクセスできます。 データベースがデプロイされているサーバーが内部ネットワークにあり、インターネットに接続できない場合、サーバーは要塞ホストプロキシを使用してインターネットにアクセスできます。 要塞ホストにプロキシゲートウェイをインストールし、データベースサーバーにバックアップゲートウェイをインストールする必要があります。 このトピックでは、bastionホストアーキテクチャのバックアップゲートウェイを追加する方法について説明します。
シナリオ
この例では、企業のデータベースサーバは内部ネットワークに存在し、インターネットに接続することはできません。 データベースサーバは、インターネットにアクセスするために要塞ホストプロキシを使用することができる。 データをバックアップおよび復元するには、要塞ホストにプロキシゲートウェイを、データベースサーバーにバックアップゲートウェイをインストールする必要があります。 次の表に、インストール手順を示します。
ステップ | 説明 |
要塞ホストにプロキシゲートウェイをインストールします。 データのバックアップ中、プロキシゲートウェイは、バックアップゲートウェイが配置されているデータベースサーバーからデータを受信し、そのデータをインターネットを介してDBSクラウドストレージに転送します。 復元またはデータベースのダウンロード中に、プロキシゲートウェイはDBSクラウドストレージからデータを受信し、そのデータをデータベースサーバーに転送します。 | |
データベースサーバーにバックアップゲートウェイをインストールします。 バックアップゲートウェイをインストールするときに、プロキシゲートウェイのIPアドレスを指定します。 プロキシゲートウェイのIPアドレスは、要塞ホストのプライベートIPアドレスです。 バックアップゲートウェイは、データベースサーバーにインストールされているバックアップソフトウェアです。 データのバックアップ中、データベースサーバーはデータベースに接続してクエリを実行し、プロキシゲートウェイがインストールされている要塞ホストにデータを送信します。 復元中、データベースサーバーは、要塞ホスト上のプロキシゲートウェイを使用してインターネット経由でデータを取得し、バックアップゲートウェイを使用してデータをデータベースに書き込みます。 |
このトピックで説明する手順は、要塞ホストを含むネットワークトポロジが使用されるシナリオにのみ適しています。 オンプレミスデータベースからのみデータにアクセスする場合は、オンプレミスデータベースをホストするサーバーにDBSバックアップゲートウェイをインストールできます。 詳細については、「Install a backup gateway」をご参照ください。
手順1: プロキシゲートウェイのインストール
このセクションでは、Linux bastionホストにプロキシゲートウェイをインストールする方法について説明します。 DBSは、CLIによるインストールやGUIによるインストールなど、さまざまなインストール方法をサポートしています。 インストール方法、前提条件、および使用上の注意事項の詳細については、「Install a backup gateway」をご参照ください。
Windows bastionホストにプロキシゲートウェイをインストールする方法の詳細については、「bastionホストの物理ゲートウェイを使用して、セルフマネージドSQL ServerデータベースからApsaraDB RDS For SQL Serverインスタンスにデータを移行する」トピックの「手順1: bastionホストにプロキシゲートウェイをインストールする」を参照してください。
データベースバックアップ (DBS) コンソールにログインします。
左側のナビゲーションウィンドウで、[ゲートウェイのバックアップ] をクリックします。 上部のナビゲーションバーで、リージョンを選択します。
説明データベースに最も近いリージョンを選択することを推奨します。 たとえば、データベースが中国 (杭州) リージョンにある場合、バックアップゲートウェイを中国 (杭州) リージョンにインストールすることを推奨します。
ページの右上隅にある [バックアップゲートウェイのインストール] をクリックします。
[Backup Gateway Network Type] パラメーターを設定し、バックアップゲートウェイのインストールに使用するコマンドをコピーします。 次に、データベースサーバーでコマンドを実行します。
説明パブリックネットワーク: パブリックIPアドレスを使用してDBSにアクセスできます。
ECSプライベートネットワーク /VPC: Express Connect回線を使用してDBSにアクセスできます。
Linux CLIでインストールコマンドを実行します。 システムはインストールパッケージをダウンロードして実行します。 サンプルコード:
[root@iZbp****** ~]# wget -O aliyunDBSAgentInstaller.jar https://aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com/installer/0.0.141/aliyunDBSAgentInstaller-0.0.141.jar && sudo java -Dregion=cn-hangzhou -jar aliyunDBSAgentInstaller.jar --2023-08-25 16:04:52-- https://aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com/installer/0.0.141/aliyunDBSAgentInstaller-0.0.141.jar Resolving aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com (aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com)... 100.XXX.XX.XX, 100.XXX.XX.XX, 100.XXX.XX.XX, ... Connecting to aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com (aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com)|100.XXX.XX.XX|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 247955671 (236M) [application/x-java-archive] Saving to: 'aliyunDBSAgentInstaller.jar' 100%[=======================================================================================================>] 247,955,671 19.9MB/s in 11s 2023-08-25 16:05:03 (21.4 MB/s) - 'aliyunDBSAgentInstaller.jar' saved [247955671/247955671]
インストール言語を選択します。 0を入力して中国語を選択します。 1を入力して英語を選択します。
Select your language 0 [x] chn 1 [ ] eng Input selection: 0
1を入力し、ゲートウェイプロトコルを読み取ります。
Press 1 to continue, 2 to quit, 3 to redisplay 1
ゲートウェイプロトコルに同意するには、1を入力します。
Press 1 to accept, 2 to reject, 3 to redisplay 1
インストールするコンポーネントを選択します。 Yを入力すると、コンポーネントはバックアップゲートウェイになります。 Nを入力すると、コンポーネントはプロキシゲートウェイです。 この例では、プロキシゲートウェイがインストールされています。 Nを入力し、Yを入力してコンポーネント情報を確認します。
Enter Y for Yes, N for No: N -- DG -- Enter Y for Yes, N for No: Y Done!
1を入力してインストールを続行します。
Press 1 to continue, 2 to quit, 3 to redisplay 1
インストールパスを選択します。 Enterキーを押すと、デフォルトのパス
/usr/local/aliyun/dbs_agent
が使用されます。カスタムパスを使用する場合は、カスタムパスを入力し、1を入力して確認します。 このトピックでは、プロキシゲートウェイのインストール方法を示すために、カスタムパス
/usr/local/aliyun /dail_dbs_agent
を使用しています。Select an installation path: [/usr/local/aliyun/dbs_agent] /usr/local/aliyun/daili_dbs_agent Press 1 to continue, 2 to quit, 3 to redisplay 1
コンポーネントを確認し、1と入力してインストールを開始します。
インストールが完了するまでに約1〜5分かかります。
Select the package that you want to install: [x] Pack 'Proxy gateway base file' required Done! Press 1 to continue, 2 to quit, 3 to redisplay 1 ───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── Installing ───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── ==================== Installation started Platform: linux,version=3.10.0-1XXX.XX.X.el7.x86_64,arch=x64,symbolicName=null,javaVersion=1.8.0_372 [ Starting to unpack ] [Processing package: Proxy gateway base file (1/1) ] Cleaning up the target folder ... [ Unpacking finished ] Installation finished ───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── Installed ───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── Installation was successful Application installed on /usr/local/aliyun/daili_dbs_agent [ Writing the uninstaller data ... ] [ Console installation done ]
次のコマンドを実行して、プロキシゲートウェイがインストールされているかどうかを確認します。
ps aux | grep app_aliyun_proxy
次ののようなコマンド出力は、プロキシゲートウェイがインストールされていることを示します。 インストールについて質問がある場合は、DingTalkグループ (ID 35585947) のテクニカルサポートにお問い合わせください。
[root@iZbp****** ~]# ps aux | grep app_aliyun_proxy root 1**** 0.0 0.5 7***** 9*** ? Ssl 16:06 0:00 /usr/local/aliyun/daili_dbs_agent/dist/app_aliyun_proxy/app_aliyun_proxy -addr :9797 -logdir /usr/local/aliyun/daili_dbs_agent/logs root 2**** 0.0 0.0 1***** 9** pts/1 S+ 16:08 0:00 grep --color=auto app_aliyun_proxy
手順2: バックアップゲートウェイのインストール
データベースサーバーにDBSバックアップゲートウェイをインストールする必要があります。 詳細については、「バックアップゲートウェイのインストール」トピックのInstallation methodsセクションを参照してください。
バックアップゲートウェイをインストールする前に、次の要件が満たされていることを確認してください。
バックアップゲートウェイのダウンロードに使用されるリンクは、このトピックの手順1: プロキシゲートウェイのインストールで取得されるダウンロードリンクと同じである必要があります。
ゲートウェイタイプとしてバックアップゲートウェイを指定する必要があります。
手順1でインストールされたプロキシゲートウェイのIPアドレスをプロキシゲートウェイのエンドポイントとして、9797をプロキシゲートウェイのポート番号として指定する必要があります。 プロキシゲートウェイのIPアドレスは、要塞ホストのプライベートIPアドレスです。
設定が完了すると、システムはステップ1で要塞ホストにインストールされているプロキシゲートウェイへの接続を試みます。 接続が失敗した場合、システムはエラーを報告します。 この場合、プロキシゲートウェイが正常にインストールされているかどうかを確認する必要があります。
バックアップゲートウェイのインストール後、プロキシゲートウェイがインストールされている要塞ホストにバックアップデータが送信されます。 次いで、要塞ホストは、インターネットを介してバックアップデータを転送する。
関連ドキュメント
bastionホストの物理ゲートウェイを使用して、自己管理型SQL ServerデータベースからApsaraDB RDS for SQL Serverインスタンスにデータを移行する