資料災備（DBS）實踐指南

1. 使用來源資料庫執行個體所屬的阿里雲帳號登入RAM控制台。

   說明

   請確保來源資料庫執行個體所屬帳號擁有AliyunDBSDefaultRole許可權。

2. 在左側導覽列，單擊身份管理 > 角色。

3. 建立角色：

   1. 單擊建立角色，選擇信任主體類型為雲帳號。

   2. 選擇信任主體名稱為當前雲帳號164882xxxx，單擊確定。

   3. 在彈出層中輸入需要建立的角色名稱（如：ram-for-dbs），單擊確定。

4. 角色授權：

   1. 進入當前角色的詳情頁面，選擇許可權管理頁簽，單擊新增授權。

   2. 在彈出的面板中，選擇權限類別型為系統策略，勾選AliyunDBSFullAccess，單擊確人新增授權。

      說明

      若您需要進行通過專線/VPN網關/智能網關接入的自建資料庫配置備份或恢複資料庫，還需添加AliyunVPCReadOnlyAccess（VPC資源的唯讀許可權）。

5. 編輯信任策略：

   1. 在當前角色基本資料中單擊信任策略 > 編輯信任策略。

   2. 在編輯信任策略頁面中，單擊指令碼編輯，在輸入框中寫入如下內容：

      將其中的<帳號ID>替換為您操作備份計劃的主帳號ID。

      {
       "Statement": [
           {
               "Action": "sts:AssumeRole",
               "Effect": "Allow",
               "Principal": {
                   "RAM": [
                       "acs:ram::<帳號ID>:root"
                   ],
                   "Service": [
                       "<帳號ID>@dbs.aliyuncs.com"
                   ]
               }
           }
       ],
       "Version": "1"
      }

6. 單擊確定，即可完成RAM授權。

配置跨帳號備份

1. 建立備份計劃。

2. 配置備份計劃。

   1. 在資料庫所在位置中選擇支援跨帳號功能的執行個體，選擇目標執行個體後單擊跨阿里雲帳號執行個體。

      

   2. 在跨阿里雲帳號ID和角色名稱文字框中填入相應資訊。

      • 跨阿里雲帳號ID：來源資料庫所屬的主帳號ID。

      • 角色名稱：擁有對應信任策略的角色名稱（如：ram-for-dbs）。

      

配置跨帳號恢複

跨帳號備份恢複配置具體操作請參見配置備份計劃及恢複資料。

1. 建立備份計劃。

2. 配置備份計劃。

3. 選擇資料庫所在位置為有公網IP:Port的自建資料庫。

1. 建立備份計劃，此操作使用營運帳號。

2. 管理備份計劃，此操作使用營運帳號。

3. 在備份伺服器上安裝備份網關，此操作使用備份帳號。

   說明

   若還沒有備份伺服器，可先購買伺服器。

4. 在備份計劃列表中，點擊目標備份計劃操作列下的管理按鈕，在備份任務配置頁，最下方備份組下載欄，單擊設定備份組下載規則，在彈出的對話方塊中，配置對應參數，請參考下表，此操作使用營運帳號。

   說明

   如果備份執行個體的資料庫引擎不支援備份組下載，或者備份目標儲存類型不是DBS內建儲存，控制台上將不會顯示該按鈕。

   參數名	操作說明
   自動下載狀態	選擇開啟。
   目標類型	預設為已安裝備份網關的伺服器目錄，固定配置。
   備份網關	選擇備份網關，DBS通過備份網關與本地裝置進行串連。 重要 備份組自動下載功能目前尚未正式商業化，效能可能存在一定的瓶頸。因此請您不要將同一個備份網關配置於下載多個備份計劃的備份資料，避免資料堆積及其他異常情況的發生。
   目標位置	請選擇目標位置的類型，並設定對應的目錄或路徑，備份資料將儲存在對應路徑中。當前支援如下4種位置： 伺服器目錄 FTP路徑 NAS目錄 Minio路徑
   全量資料格式	系統預設，無法修改。 說明 全量與增量備份集的資料格式，請參見上文的功能限制與格式說明。
   增量資料格式	系統預設為原生格式，無法修改。

5. 配置完成之後單擊確定儲存。

6. 在備份任務配置頁，單擊左側備份組下載，查看備份組下載進度，此操作使用營運帳號。

1. 登入Data Management 5.0。

2. 在頂部功能表列中，選擇安全與規範（DBS） > 資料災備（DBS） > 備份計劃。

   說明

   若您使用的是極簡模式的控制台，請單擊控制台左上方的表徵圖，選擇全部功能 > 安全與規範（DBS） > 資料災備（DBS） > 備份計劃。

3. 單擊備份計劃操作列的管理，進入備份任務配置頁面。

4. 單擊生命週期資訊地區的設定生命週期。

5. 設定全量或增量備份生命週期保留時間，完成後單擊儲存。

   

   重要

   • 生命週期最短支援7天，最長支援3650天，保留時間到期後，備份組自動刪除，不可恢複。

   • 如果您沒有開啟增量備份，控制台僅會顯示全量備份生命週期一個配置項。如何開啟增量備份，請參見開啟或關閉增量記錄備份。

• 您可以在最初配置備份計劃時按需設定備份組的生命週期，或者後續根據實際業務需求修改備份組的生命週期。方法如下：

  • 通過控制台：管理備份計劃、修改備份生命週期。

  • 通過API介面：CreateAndStartBackupPlan - 建立並啟動備份計劃、ModifyStorageStrategy - 修改儲存資料的生命週期。

• 配置備份計劃時，如果將備份資料存放區至使用者OSS，將不會產生DBS儲存費用；如果將備份資料存放區至DBS內建儲存，將產生DBS儲存費用，儲存費用按實際儲存資料量大小和時間長度計算。更多詳情，請參見DBS內建儲存與使用者OSS的區別、儲存計費。

  說明

  當您的資料量較大時，推薦您購買DBS備份執行個體儲存包抵扣備份計劃所產生的儲存費用。更多詳情，請參見使用儲存包。

• 必要時您也可以手動刪除備份組，以減少儲存費用。

1. 建立備份計劃，選擇備份方式為邏輯備份。

2. 管理備份計劃，資料庫所在位置選擇ECS上的自建資料庫。

1. 源RDS MySQL執行個體已申請外網地址。

2. 建立備份計劃，異地備份需要購買與資料來源不同的地區，選擇備份方式為邏輯備份。

3. 管理備份計劃。

1. 建立備份計劃，選擇備份方式為邏輯備份。

2. 管理備份計劃，選擇資料庫所在位置為有公網IP:Port的自建資料庫。

1. 安裝備份網關。

2. 建立備份計劃，並選擇備份方式為邏輯備份。

3. 管理備份計劃，選擇資料庫所在位置為無公網IP:Port的自建資料庫（通過資料庫網DG接入）。

1. 建立備份計劃，並選擇備份方式為邏輯備份。

2. 通過物理專線將本地IDC（Internet Data Center）串連到阿里雲，使雲上Virtual Private Cloud（Virtual Private Cloud）和本地IDC的網路互連。具體方法，請參見通過物理專線實現本地IDC與雲上VPC互連。

3. 在本地IDC客戶側接入裝置上，添加指向DBS IP位址區段的靜態路由。添加方法為ip route DBS位址區段{阿里側互聯ip}。DBS IP位址區段詳情請參見DBS IP位址區段。

4. 請參見管理備份計劃，選擇資料庫所在位置為通過專線/VPN網關/智能網關接入的自建資料庫。

1. 建立備份計劃，並選擇備份方式為邏輯備份。

   說明

   • 購買時，選擇資料來源類型為Redis，選擇備份方式為邏輯備份。

   • 如需瞭解資料災備在備份和恢複Redis資料庫時的具體粒度，請參見支援的資料庫引擎與功能。

2. 配置備份計劃，選擇資料庫所在位置為ECS上的自建資料庫。

3. 恢複到阿里雲Redis。

4. 備份切換到雲Redis。

備份與恢複

詳情請參見跨雲或自建MySQL邏輯備份與恢複。