Data Management：資料災備（DBS）實踐指南

1. 使用來源資料庫執行個體所屬的阿里雲帳號登入RAM控制台。

2. 依次點擊身份管理 > 角色 > 建立角色。

3. 選擇可信實體類型為阿里雲帳號並單擊下一步。

4. 在建立角色 > 配置角色頁面，設定對應參數，單擊完成。

   配置	說明
   角色名稱	填寫RAM角色名稱。您可填寫大寫英文、小寫英文、數字或虛線（-），長度不超過64個字元。本案例填寫ram-for-dbs。
   備忘（可選）	填寫RAM角色備忘資訊。
   選擇信任的雲帳號	選擇其他雲帳號，填寫授權的主帳號ID。 說明 您需要使用目標執行個體所屬的雲帳號登入帳號中心頁面來擷取帳號ID。

5. RAM角色設定後，請參見以下兩種方式中的任一種，為角色進行授權。

   方法一：授予目標帳號管理的所有雲資源的許可權

   1. 在建立角色 > 建立完成面板中，單擊為角色授權。

   2. 在新增授權頁面，在系統策略文字框中輸入AdministratorAccess，選中該策略，單擊確定完成添加。

   方法二：授予資料災備（DBS）系統策略許可權

   1. 在身份管理 > 角色頁面，搜尋目標RAM角色名稱，在右側操作欄中，單擊新增授權。

   2. 在彈出的面板中，選擇權限類別型為系統策略，輸入策略名稱稱AliyunDBSRolePolicy，單擊確定完成授權。

      說明

      若您需要進行通過專線/VPN網關/智能網關接入的自建資料庫配置備份或恢複資料庫，還需添加AliyunVPCReadOnlyAccess（VPC資源的唯讀許可權）。更多詳情，請參見為RAM許可權授權。

6. 完成RAM角色授權後，在當前角色的詳情頁面，單擊信任策略頁簽。

7. 單擊編輯信任策略，將下述代碼複製至文字框。

   {
    "Statement": [
        {
            "Action": "sts:AssumeRole",
            "Effect": "Allow",
            "Principal": {
                "RAM": [
                    "acs:ram::目標帳號ID:root"
                ],
                "Service": [
                    "目標帳號I*@dbs.aliyuncs.com"
                ]
            }
        }
    ],
    "Version": "1"
   }

   說明

   您需要登入目標執行個體所屬的帳號進入帳號中心頁面來查看帳號ID，並替換至上述代碼中的目標帳號ID。

8. 完成許可權授權後，即可進行跨阿里雲帳號資料備份或恢複。具體操作，請參見跨阿里雲帳號備份恢複資料。

配置跨帳號備份

建立備份計劃之後，進行管理備份計劃過程中，在資料庫所在位置中選擇支援跨帳號功能的執行個體，選擇目標執行個體後單擊跨阿里雲帳號執行個體，在跨阿里雲帳號ID和角色名稱文字框中填入相應資訊。

配置跨帳號恢複

跨帳號備份恢複配置具體操作請參見配置備份計劃及恢複資料。

1. 請參見建立備份計劃。

2. 請參見管理備份計劃，選擇資料庫所在位置為有公網IP:Port的自建資料庫。

1. 請參見建立備份計劃，此操作使用營運帳號。

2. 請參見管理備份計劃，此操作使用營運帳號。

3. 在備份伺服器上，安裝備份網關，詳情請參見配置備份計劃及恢複資料中的跨雲或自建相關備份文檔，此操作使用備份帳號。

   說明

   若還沒有備份伺服器，可先購買伺服器，詳情請參見自訂購買執行個體。

4. 在備份計劃列表中，點擊目標備份計劃操作列下的管理按鈕，在備份任務配置頁，最下方備份組下載欄，單擊設定備份組下載規則，在彈出的對話方塊中，配置對應參數，請參考下表，此操作使用營運帳號。

   說明

   如果備份執行個體的資料庫引擎不支援備份組下載，或者備份目標儲存類型不是DBS內建儲存，控制台上將不會顯示該按鈕。

   參數名	操作說明
   自動下載狀態	選擇開啟。
   目標類型	預設為已安裝備份網關的伺服器目錄，固定配置。
   備份網關	選擇備份網關，DBS通過備份網關與本地裝置進行串連。如需新增備份網關，請參見安裝備份網關。 重要 備份組自動下載功能目前尚未正式商業化，效能可能存在一定的瓶頸。因此請您不要將同一個備份網關配置於下載多個備份計劃的備份資料，避免資料堆積及其他異常情況的發生。
   目標位置	請選擇目標位置的類型，並設定對應的目錄或路徑，備份資料將儲存在對應路徑中。當前支援如下4種位置： 伺服器目錄 FTP路徑 NAS目錄 Minio路徑
   全量資料格式	系統預設，無法修改。 說明 全量與增量備份集的資料格式，請參見上文的功能限制與格式說明。
   增量資料格式	系統預設為原生格式，無法修改。

5. 在備份任務配置頁，單擊左側備份組下載，查看備份組下載進度，此操作使用營運帳號。

1. 登入Data Management 5.0。

2. 在頂部功能表列中，選擇安全與規範（DBS） > 資料災備（DBS） > 備份計劃。

   說明

   若您使用的是極簡模式的控制台，請單擊控制台左上方的表徵圖，選擇全部功能 > 安全與規範（DBS） > 資料災備（DBS） > 備份計劃。

3. 單擊備份計劃操作列的管理，進入備份任務配置頁面。

4. 單擊生命週期資訊地區的設定生命週期。

5. 設定全量或增量備份生命週期保留時間，完成後單擊儲存。

   

   重要

   • 生命週期最短支援7天，最長支援3650天，保留時間到期後，備份組自動刪除，不可恢複。

   • 如果您沒有開啟增量備份，控制台僅會顯示全量備份生命週期一個配置項。如何開啟增量備份，請參見開啟或關閉增量記錄備份。

• 您可以在最初配置備份計劃時按需設定備份組的生命週期，或者後續根據實際業務需求修改備份組的生命週期。方法如下：

  • 通過控制台：管理備份計劃、修改備份生命週期。

  • 通過API介面：CreateAndStartBackupPlan - 建立並啟動備份計劃、ModifyStorageStrategy - 修改儲存資料的生命週期。

• 配置備份計劃時，如果將備份資料存放區至使用者OSS，將不會產生DBS儲存費用；如果將備份資料存放區至DBS內建儲存，將產生DBS儲存費用，儲存費用按實際儲存資料量大小和時間長度計算。更多詳情，請參見DBS內建儲存與使用者OSS的區別、儲存計費。

  說明

  當您的資料量較大時，推薦您購買DBS備份執行個體儲存包抵扣備份計劃所產生的儲存費用。更多詳情，請參見使用儲存包。

• 必要時您也可以手動刪除備份組，以減少儲存費用。

1. 請參見建立備份計劃，選擇備份方式為邏輯備份。

2. 請參見管理備份計劃。

1. 源RDS MySQL執行個體已申請外網地址，更多資訊，請參見申請外網地址。

2. 請參見建立備份計劃，異地備份需要購買與原備份計劃不同的地區，選擇備份方式為邏輯備份。

3. 請參見管理備份計劃。

1. 請參見建立備份計劃，選擇備份方式為邏輯備份。

2. 請參見管理備份計劃，選擇資料庫所在位置為有公網IP:Port的自建資料庫。

1. 請參見建立備份計劃。

2. 請參見建立多網站串連以及多網站與VPC的串連，進行網關建立和相關路由配置。

3. 請參見管理備份計劃，選擇資料庫所在位置為通過專線/VPN網關/智能網關接入的自建資料庫。

1. 建立資料庫網關，並在網關中添加目標資料庫，請參見建立資料庫網關。

2. 建立DBS備份計劃，並選擇備份方式為邏輯備份，請參見建立備份計劃。

3. 請參見管理備份計劃，選擇資料庫所在位置為無公網IP:Port的自建資料庫（通過資料庫網DG接入）。

請參見DBS通過IPSec VPN備份自建資料庫。

1. 建立DBS備份計劃，並選擇備份方式為邏輯備份，請參見建立備份計劃。

2. 通過物理專線將本地IDC（Internet Data Center）串連到阿里雲，使雲上Virtual Private Cloud（Virtual Private Cloud）和本地IDC的網路互連。具體方法，請參見通過物理專線實現本地IDC與雲上VPC互連。

3. 在本地IDC客戶側接入裝置上，添加指向DBS IP位址區段的靜態路由。添加方法為ip route DBS位址區段{阿里側互聯ip}。DBS IP位址區段詳情請參見DBS IP位址區段。

4. 請參見管理備份計劃，選擇資料庫所在位置為通過專線/VPN網關/智能網關接入的自建資料庫。

配置自建Redis備份

1. 建立DBS備份計劃，並選擇備份方式為邏輯備份，請參見建立備份計劃。

   說明

   • 購買時，選擇資料來源類型為Redis，選擇備份方式為邏輯備份。

   • 如需瞭解DBS在備份和恢複Redis資料庫時的具體粒度，請參見支援的資料庫引擎與功能。

2. 請參見管理備份計劃，選擇資料庫所在位置為ECS上的自建資料庫。

恢複到阿里雲Redis

詳情請參見：恢複資料。

備份切換到雲Redis

詳情請參見：修改備份源。

備份與恢複

詳情請參見跨雲或自建MySQL邏輯備份與恢複。