全部产品
Search

搜索本产品

    数据库备份 DBS:添加堡垒机架构备份网关

    文档中心

    数据库备份 DBS:添加堡垒机架构备份网关

    更新时间:Jan 12, 2024

    数据库备份DBS支持接入堡垒机网络结构的数据库,当数据库主机处于内网环境且无法直接与外部网络建立连接时,可以通过堡垒机代理访问外部网络。您需要在堡垒机上安装代理网关,并在数据库主机上安装DBS备份网关。本文介绍添加堡垒机架构备份网关的方法。

    使用场景

    某公司内部的数据库处于内网环境中,无法直接连接外部网络,可以通过堡垒机代理进行访问。为了备份和恢复数据库数据,可以在堡垒机和数据库主机上分别安装代理网关和DBS备份网关,并进行配置。具体如下:

    步骤

    说明

    步骤一:安装代理网关(堡垒机)

    在堡垒机上安装代理网关。

    代理网关的主要功能是在备份时接收从DBS备份网关所在的数据库主机发送过来的数据,并将数据转发至DBS云存储中(外网);同时,在进行恢复或下载数据库时,代理网关也可以接收DBS云存储发回的数据,并转发至数据库主机上。

    步骤二:安装备份网关(数据库主机)

    在数据库所在服务器上安装DBS备份网关,且在安装时,填写代理网关的IP地址(即堡垒机的内网IP地址)。

    DBS备份网关是安装在数据库主机上的备份软件,其主要功能是在备份时连接、查询数据库,并将备份数据发送至代理网关所在的堡垒机。在进行恢复操作时,DBS备份网关通过代理网关从外部获取数据,并将数据写入数据库中。

    说明

    本文操作仅适用于堡垒机网络拓扑模型的场景,如果您只需要连接本机数据,在数据库服务器上安装DBS备份网关即可。具体操作,请参见添加备份网关

    步骤一:安装代理网关(堡垒机)

    本文以在Linux系统的堡垒机上安装代理网关为例。DBS支持命令行、图形化等多种安装方式,更多安装方式及前提条件与注意事项等信息,请参见添加备份网关

    说明

    Windows系统的堡垒机上安装代理网关的方法,请参见Windows系统的堡垒机

    1. 登录DBS控制台

    2. 单击左侧导航栏中的备份网关,然后在上方选择目标地域。

      备份地域选择备份网关

      说明

      请就近选择数据库所在的地域进行备份网关的安装。例如您的数据库在华东1(杭州)地域,建议安装华东1(杭州)地域的备份网关。

    3. 单击页面右上角的添加备份网关

    4. 选择备份网关所在网络类型,并复制备份网关安装命令,在数据库服务器上执行安装命令。

      说明

      • 公网:通过公网IP访问DBS。

      • ECS私网/VPC:通过阿里云专线访问DBS。

      1. 在Linux命令行中,执行安装命令,系统会下载并自动运行安装包。示例如下:

        
[root@iZbp****** ~]# wget -O aliyunDBSAgentInstaller.jar https://aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com/installer/0.0.141/aliyunDBSAgentInstaller-0.0.141.jar && sudo java -Dregion=cn-hangzhou -jar aliyunDBSAgentInstaller.jar
--2023-08-25 16:04:52--  https://aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com/installer/0.0.141/aliyunDBSAgentInstaller-0.0.141.jar
Resolving aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com (aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com)... 100.XXX.XX.XX, 100.XXX.XX.XX, 100.XXX.XX.XX, ...
Connecting to aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com (aliyun-dbs.oss-cn-hangzhou-internal.aliyuncs.com)|100.XXX.XX.XX|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 247955671 (236M) [application/x-java-archive]
Saving to: ‘aliyunDBSAgentInstaller.jar’

100%[=======================================================================================================>] 247,955,671 19.9MB/s   in 11s    

2023-08-25 16:05:03 (21.4 MB/s) - ‘aliyunDBSAgentInstaller.jar’ saved [247955671/247955671]

      2. 选择安装语言。输入0表示选择中文,1表示选择英文。

        Select your language
0  [x] chn
1  [ ] eng
Input selection: 
0

      3. 输入1,并阅读网关协议。

        Press 1 to continue, 2 to quit, 3 to redisplay
1

      4. 输入1,接受网关协议。

        Press 1 to accept, 2 to reject, 3 to redisplay
1

      5. 选择安装组件,Y表示安装备份网关(Agent),N表示安装代理网关(数据库网关DG)。本文以安装代理网关为例,请选择N,再输入Y确认组件信息。

        Enter Y for Yes, N for No: 
N
--
DG
--
Enter Y for Yes, N for No: 
Y
Done!

      6. 输入1,继续安装。

        Press 1 to continue, 2 to quit, 3 to redisplay
1

      7. 选择安装路径,回车表示默认安装在默认路径/usr/local/aliyun/dbs_agent下。

        如需安装于自定义路径下,请手动输入目标路径,并输入1进行确认。本文以安装在自定义目录/usr/local/aliyun/daili_dbs_agent下为例演示。

        选择安装路径 : [/usr/local/aliyun/dbs_agent] 
/usr/local/aliyun/daili_dbs_agent

Press 1 to continue, 2 to quit, 3 to redisplay
1

      8. 确认安装组件,输入1开始安装。

        等待安装完成即可,安装时间大约为1~5分钟。

        选择你要安装的包 :

  [x] Pack '代理网关基础文件' required
Done!

Press 1 to continue, 2 to quit, 3 to redisplay
1

─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
安装中
─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

====================
Installation started

Platform: linux,version=3.10.0-1XXX.XX.X.el7.x86_64,arch=x64,symbolicName=null,javaVersion=1.8.0_372
[ Starting to unpack ]
[ Processing package: 代理网关基础文件 (1/1) ]
Cleaning up the target folder ...
[ Unpacking finished ]
Installation finished

─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
安装完成
─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

Installation was successful
Application installed on /usr/local/aliyun/daili_dbs_agent
[ Writing the uninstaller data ... ]
[ Console installation done ]

    5. 执行如下命令,确认代理网关是否已安装成功。

      ps aux | grep app_aliyun_proxy

      如下表示进程正常,代理网关已安装成功。若出现其他无法解决的报错,请到DBS客户咨询群(钉钉群号:35585947)进行咨询。

      [root@iZbp****** ~]# ps aux | grep app_aliyun_proxy
root     1****  0.0  0.5 7*****  9*** ?        Ssl  16:06   0:00 /usr/local/aliyun/daili_dbs_agent/dist/app_aliyun_proxy/app_aliyun_proxy -addr :9797 -logdir /usr/local/aliyun/daili_dbs_agent/logs
root     2****  0.0  0.0 1*****   9** pts/1    S+   16:08   0:00 grep --color=auto app_aliyun_proxy

    步骤二:安装备份网关(数据库主机)

    在数据库所在服务器上安装DBS备份网关。具体操作,请参见安装方法

    重要

    在安装过程中,您需要确保:

    • 网关下载链接请使用代理网关步骤4的链接。

    • 选择网关类型DBS备份网关

    • 代理网关地址填写步骤一中代理网关的IP地址(堡垒机的内网IP地址),代理网关端口号默认为9797

    配置完成后,系统会尝试连接步骤一堡垒机中配置好的代理网关,若连接失败,则系统会进行报错,请重新检查代理网关的安装情况。

    安装成功后,备份数据将先发送至代理网关所在的堡垒机上,再由堡垒机转发至外部。

    相关文档

    自建SQL Server通过堡垒机架构的物理网关迁移上云