數據災備(DBS)提供跨賬號備份能力,可將數據庫單獨備份到備份賬號下,解決運維賬號下備份數據被刪除后無法恢復問題,實現運維賬號與備份賬號的備份數據隔離,應對刪庫跑路風險。本文以RDS跨賬號備份為例進行介紹。
工作原理
將運維賬號A的RDS備份到賬號B的DBS備份計劃中。當運維賬號A的RDS被刪除時,還可通過備份賬號B的DBS備份計劃進行恢復。
RDS實例在運維賬號A,DBS備份計劃在備份賬號B。
RDS實例開通公網地址并將DBS服務器IP地址段添加到RDS白名單分組中。
配置DBS備份計劃時,選擇有公網IP:Port的自建數據庫,將RDS公網地址接入到DBS備份計劃中。
配置流程
步驟一:創建備份計劃
步驟二:配置備份計劃
登錄數據管理DMS 5.0。
在頂部菜單欄中,選擇。
說明若您使用的是極簡模式的控制臺,請單擊控制臺左上角的
圖標,選擇。找到已創建好的備份計劃ID,單擊右側操作列下的配置備份計劃。
在配置備份源和目標頁面,配置備份源信息與備份目標信息,并單擊頁面右下角的下一步。
類別
配置
說明
無
備份計劃名稱
DBS會自動生成一個任務名稱,建議配置具有業務意義的名稱(無唯一性要求),便于后續識別。
備份源信息
備份方式
默認為創建計劃時購買的備份方式,即邏輯備份。
數據庫所在位置
請選擇有公網IP:Port的自建數據庫。
數據庫類型
默認為購買的數據庫類型,本示例為MySQL。
連接地址
填寫源數據庫實例的連接地址。
說明單擊如何添加白名單,獲取DBS服務器IP網段。將該網段添加進目標RDS實例的中。
將RDS外網地址填寫在此處。
端口
選擇源數據庫實例的連接端口,MySQL默認端口為3306。
數據庫名稱
填入數據庫名稱。
數據庫賬號
填入數據庫賬號,該賬號需要具備一定的權限用于備份數據庫。更多信息,請參見賬號權限說明。
密碼
填入該數據庫賬號對應的密碼。
賬號密碼填寫完畢后,您可以單擊密碼右側的測試連接來驗證填入的數據庫信息是否正確。源庫信息填寫正確則提示測試通過;如果提示測試失敗,單擊測試失敗后的診斷,根據提示調整填寫的源庫信息。
連接方式
選擇連接方式,當前支持:
非加密連接
SSL安全連接:SSL(Secure Sockets Layer)能在傳輸層對網絡連接進行加密,提升通信數據的安全性和完整性,但會增加網絡連接響應時間。
選擇SSL安全連接前,請先將數據庫公網地址開啟SSL加密,并在此處上傳CA根證書,更多信息,請參見什么是數字證書管理服務。
說明該參數僅在備份MySQL數據庫時顯示。
數據跨境合規承諾
閱讀并勾選合規承諾。
備份目標信息
備份目標存儲類型
備份目標存儲類型,支持:
DBS內置存儲(推薦):無需創建存儲空間,數據將自動存入DBS內置存儲中,會根據存入DBS的數據量產生費用,計費方式請參見存儲費用。
用戶OSS:您需要提前在OSS中創建存儲空間(Bucket),更多信息,請參見控制臺創建存儲空間。
說明本示例為選擇DBS內置存儲,當您選擇用戶OSS時,您還需額外配置對象存儲OSS Bucket名稱參數,且只支持OSS標準存儲。
當您的存儲數據量較大時,推薦您購買DBS存儲包(包年包月)抵扣DBS內置存儲費用。相比按量付費,DBS存儲包更加優惠。
存儲方式
請選擇存儲方式,當前支持:
內置加密存儲(推薦):使用行業標準的AES256算法(即256位高級加密標準)進行加密存儲。
在對象存儲OSS中支持服務器端加密功能。上傳文件(Object)時,OSS對收到的文件進行加密,再將得到的加密文件持久化保存;下載文件時,OSS自動將加密文件解密后返回給用戶。更多信息,請參見服務器端加密。
非加密存儲:不開啟加密。
對象存儲OSS Bucket名稱
請填入您的對象存儲OSS Bucket名稱。
說明該參數僅在備份目標存儲類型參數為用戶OSS時顯示。
在配置備份對象頁面,將需要備份的庫或者表移動到已選擇數據庫對象框中,單擊下一步。
說明備份部分庫表,支持單表、單庫及多庫,您可單擊頁面左下角的全選中選中現有所有庫,各個數據庫支持備份的對象不同。更多信息,請參見支持的數據庫類型與功能。
備份任務默認不支持后續新創建的數據庫,如需備份該庫,您可在備份計劃配置中添加該庫便于后續備份。具體操作,請參見修改備份對象。
在配置備份時間頁面,配置備份時間等信息,并單擊頁面右下角的下一步。
配置
說明
全量備份頻率
按需選擇周期備份或單次備份。
說明若您選擇周期備份,您還需配置全量備份周期、全量備份開始時間。
全量備份周期
勾選備份數據的周期,取值范圍為星期一至星期日。每周最少備份1次,最多備份7次。
全量備份開始時間
選擇備份開始時間,例如01:00,建議設置為業務低峰期。
說明若到了指定備份時間點,仍有上次的全量備份任務在進行中,則會自動跳過一次備份。
增量備份
選擇是否開啟增量備份,開啟該參數時,請確保已在數據庫中開啟相關功能。例如MySQL數據庫需開啟Binlog、MariaDB數據庫需開啟Binlog。
該參數僅在全量備份頻率參數為周期備份時顯示。
該參數僅在備份MySQL與MariaDB鏈路時顯示。
全量備份并行線程數上限
填寫全量備份并行線程數上限,您可以通過設置該參數調節備份速度,例如降低備份線程數,以減少對數據庫的影響。
備份網絡限速
網絡帶寬限制(默認為0,表示不限速),單位為MB/s,取值不限。
您可以通過設置該參數調節備份時的網速,以減少因備份而導致對服務器網絡的影響。例如設置限速為1 MB/s,備份的網速將不會超過1 MB/s。
該參數僅在備份MySQL數據庫時顯示。
在配置生命周期頁面,輸入全量備份數據在DBS內置存儲中的保存時間。
若您在上一步開啟了增量備份功能,您還需要配置增量備份數據的保存時間,關于備份數據生命周期的更多信息,請參見如何管理生命周期。
完成上述配置后,單擊頁面右下角的預檢查并啟動。
在預檢查對話框中顯示預檢查通過后,單擊立即啟動。
說明待備份計劃狀態變為運行中,表示備份計劃已配置完成。
如果備份計劃出現異常或報錯,建議您及時排查問題并修復。具體操作,請參見如何修復異常DBS備份計劃。若按照文中修復建議仍未解決您的問題,請到DBS客戶咨詢群(釘釘群號:35585947)進行咨詢。
步驟三:恢復數據庫
當數據庫全量備份完成后,您可以在該備份計劃內的備份任務配置頁面右上角單擊恢復數據庫按鈕,選擇目標恢復表,DBS將根據可恢復時間范圍進行選擇,快速恢復這張表至任意1秒的數據。具體操作,請參見恢復數據庫。