全部產品
Search
文件中心

Database Backup:通過公網地址實現資料庫跨帳號備份

更新時間:Jul 27, 2024

Database BackupDBS提供跨帳號備份能力,可將資料庫單獨備份到備份帳號下,解決營運帳號下備份資料被刪除後無法恢複問題,實現營運帳號與備份帳號的備份資料隔離,應對刪庫跑路風險。本文以RDS跨帳號備份為例進行介紹。

工作原理

將營運帳號A的RDS備份到帳號B的DBS備份計劃中。當營運帳號A的RDS被刪除時,還可通過備份帳號B的DBS備份計划進行恢複。

  • RDS執行個體在營運帳號A,DBS備份計劃在備份帳號B。
  • RDS執行個體開通公網地址並將DBS伺服器IP位址區段添加到RDS白名單分組中。
  • 配置DBS備份計劃時,選擇有公網IP:Port的自建資料庫,將RDS公網地址接入到DBS備份計劃中。

步驟一:建立備份計劃

請前往DBS售賣頁建立備份計劃,具體操作請參見建立備份計劃

步驟二:配置備份計劃

  1. 登入DBS控制台

  2. 單擊左側導覽列中的備份計劃,然後在上方選擇目標地區。

  3. 找到已建立好的備份計劃ID,單擊右側操作列下的配置備份計劃
  4. 配置備份源和目標頁面,配置備份源資訊與備份目標資訊,並單擊頁面右下角的下一步
    配置備份源和目標
    類別配置說明
    備份計劃名稱

    DBS會自動產生一個任務名稱,建議配置具有業務意義的名稱(無唯一性要求),便於後續識別。

    備份源資訊備份方式預設為建立計劃時購買的備份方式,即邏輯備份。
    資料庫所在位置請選擇有公網IP:Port的自建資料庫
    資料庫類型預設為購買的資料庫類型,本樣本為MySQL。
    串連地址填寫來源資料庫執行個體的串連地址。
    說明
    • 單擊如何添加白名單,擷取DBS伺服器IP網段。將該網段添加進目標RDS執行個體的資料安全性 > 添加白名單分組中。
    • 將RDS外網地址填寫在此處。
    連接埠

    選擇來源資料庫執行個體的串連連接埠,MySQL預設連接埠為3306。

    資料庫名稱填入資料庫名稱。
    資料庫帳號

    填入資料庫帳號,該帳號需要具備一定的許可權用於備份資料庫。更多資訊,請參見帳號許可權說明

    密碼

    填入該資料庫帳號對應的密碼。

    帳號密碼填寫完畢後,您可以單擊密碼右側的測試連接來驗證填入的資料庫資訊是否正確。源庫資訊填寫正確則提示測試通過;如果提示測試失敗,單擊測試失敗後的診斷,根據提示調整填寫的源庫資訊。

    串連方式選擇串連方式,當前支援:
    • 非加密串連
    • SSL安全連線:SSL(Secure Sockets Layer)能在傳輸層對網路連接進行加密,提升通訊資料的安全性和完整性,但會增加網路連接回應時間。

      選擇SSL安全連線前,請先將資料庫公網地址開啟SSL加密,並在此處上傳CA根憑證,更多資訊,請參見什麼是數位憑證管理服務

    說明 該參數僅在備份MySQL資料庫時顯示。
    備份目標資訊備份目標儲存類型備份目標儲存類型,支援:
    • DBS內建儲存(推薦):無需建立儲存空間,資料將自動存入DBS內建儲存中,會根據存入DBS的資料量產生費用,計費方式請參見儲存費用

    • 使用者OSS:您需要提前在OSS中建立儲存空間(Bucket),更多資訊,請參見控制台建立儲存空間

    說明
    • 本樣本為選擇DBS內建儲存,當您選擇使用者OSS時,您還需額外配置Object Storage Service Bucket名稱參數,且只支援OSS標準儲存。

    • 當您的儲存資料量較大時,推薦您購買DBS儲存包(訂用帳戶)抵扣DBS內建儲存費用。相比隨用隨付,DBS儲存包更加優惠。

    儲存方式請選擇儲存方式,當前支援:
    • 內建加密儲存(推薦):使用行業標準的AES256演算法(即256位進階加密標準)進行加密儲存。

      在Object Storage Service中支援伺服器端加密功能。上傳檔案(Object)時,OSS對收到的檔案進行加密,再將得到的加密檔案持久化儲存;下載檔案時,OSS自動將加密檔案解密後返回給使用者。更多資訊,請參見伺服器端加密

    • 非加密儲存:不開啟加密。

    Object Storage Service Bucket名稱請填入您的Object Storage Service Bucket名稱。
    說明 該參數僅在備份目標儲存類型參數為使用者OSS時顯示。
  5. 配置備份對象頁面,將需要備份的庫或者表移動到已選擇資料庫物件框中,單擊下一步

    說明
    • 備份部分庫表,支援單表、單庫及多庫,您可單擊頁面左下角的全選中選中現有所有庫,各個資料庫支援備份的對象不同。更多資訊,請參見支援的資料庫引擎與功能

    • 備份任務預設不支援後續新建立的資料庫,如需備份該庫,您可在備份計劃配置中添加該庫便於後續備份。具體操作,請參見修改備份對象

  6. 配置備份對象頁面,將需要備份的庫或者表移動到已選擇資料庫物件框中,單擊下一步

    說明
    • 備份部分庫表,支援單表、單庫及多庫,您可單擊頁面左下角的全選中選中現有所有庫,各個資料庫支援備份的對象不同。更多資訊,請參見支援的資料庫引擎與功能

    • 備份任務預設不支援後續新建立的資料庫,如需備份該庫,您可在備份計劃配置中添加該庫便於後續備份。具體操作,請參見修改備份對象

  7. 配置備份時間頁面,配置備份時間等資訊,並單擊頁面右下角的下一步
    配置說明
    全量備份頻率

    按需選擇周期備份單次備份

    說明

    若您選擇周期備份,您還需配置全量備份周期全量備份開始時間

    全量備份周期

    勾選備份資料的周期,取值範圍為星期一至星期日。每周最少備份1次,最多備份7次。

    全量備份開始時間

    選擇備份開始時間,例如01:00,建議設定為業務低峰期。

    說明

    若到了指定備份時間點,仍有上次的全量備份任務在進行中,則會自動跳過一次備份。

    增量備份選擇是否開啟增量備份,開啟該參數時,請確保已在資料庫中開啟相關功能。例如MySQL資料庫需開啟Binlog、MariaDB資料庫需開啟Binlog。

    該參數僅在全量備份頻率參數為周期備份時顯示。

    該參數僅在備份MySQL與MariaDB鏈路時顯示。
    全量備份並行線程數上限

    填寫全量備份並行線程數上限,您可以通過設定該參數調節備份速度,例如降低備份線程數,以減少對資料庫的影響。

    不同備份計劃規格並行線程數上限不同,具體以控制台為準,更多資訊,請參見如何調節備份速度

    備份網路限速

    網路頻寬節流設定(預設為0,表示不限速),單位為MB/s,取值不限。

    您可以通過設定該參數調節備份時的網速,以減少因備份而導致對伺服器網路的影響。例如設定限速為1 MB/s,備份的網速將不會超過1 MB/s。

    該參數僅在備份MySQL資料庫時顯示。


  8. 配置生命週期頁面,輸入全量備份資料在DBS內建儲存中的儲存時間。

    若您在上一步開啟了增量備份功能,您還需要配置增量備份資料的儲存時間,關於備份資料生命週期的更多資訊,請參見如何管理生命週期

  9. 完成上述配置後,單擊頁面右下角的預檢查並啟動

步驟三:恢複資料庫

當資料庫全量備份完成後,您可以在該備份計劃內的備份任務配置頁面右上方單擊恢複資料庫按鈕,選擇目標恢複表,DBS將根據可恢復範圍進行選擇,快速恢複這張表至任意1秒的資料。具體操作,請參見恢複資料庫