Database Backup Service (DBS) のシナリオにおける、クロスアカウントバックアップ、地域冗長バックアップ、ディザスタリカバリなどの一般的なソリューションについて説明します。
クロスアカウントバックアップと復元のための RAM 設定
-
ソースデータベースインスタンスを所有する Alibaba Cloud アカウントで Resource Access Management (RAM) コンソールにログインします。
説明ソースデータベースインスタンスを所有するアカウントに AliyunDBSDefaultRole 権限があることを確認してください。
-
左側のナビゲーションウィンドウで、[アイデンティティ] > [ロール] を選択します。
-
RAM ロールを作成します。
-
[ロールの作成] をクリックします。[信頼できるエンティティを選択] ステップで、[Alibaba Cloud アカウント] を選択します。
-
[信頼できる Alibaba Cloud アカウントを選択] で、
現在の Alibaba Cloud アカウントを選択し、[OK] をクリックします。 -
表示されるダイアログボックスで、ロール名 (例:
ram-for-dbs) を入力し、[OK] をクリックします。
-
-
ロールに権限を付与します。
-
ロールの詳細ページで、[権限] タブをクリックし、[権限の付与] をクリックします。
-
表示されるパネルで、権限付与の範囲として [システムポリシー] を選択します。
-
[データベースの場所] に基づいて、必要なポリシーを選択します。
-
[RDS インスタンス]:
AliyunRDSReadOnlyAccessとAliyunVPCReadOnlyAccess -
[Express Connect、VPN ゲートウェイ、または Smart Access Gateway 経由で接続された自己管理データベース]:
AliyunVPCReadOnlyAccess -
PolarDB:
AliyunPolardbFullAccess
-
-
[OK] をクリックします。
-
-
信頼ポリシーを編集します。
-
ロールの詳細ページで、[信頼ポリシー] > [信頼ポリシーの編集] をクリックします。
-
[信頼ポリシーの編集] ページで、[JSON エディター] をクリックし、次のポリシーを入力します。
メインアカウント ID で
<Account ID>を置き換えます。{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": [ "acs:ram::<Account ID>:root" ], "Service": [ "<Account ID>@dbs.aliyuncs.com" ] } } ], "Version": "1" }
-
-
[保存] をクリックして RAM 認可を完了します。
クロスアカウントバックアップと復元
クロスアカウントバックアップの設定
-
-
[データベースの場所] セクションで、クロスアカウント機能をサポートするインスタンスを選択し、[Alibaba Cloud アカウント間のインスタンス] を選択します。
設定フォームで、[インスタンスリージョン]、[RDS インスタンス ID]、[データベースアカウント]、[パスワード] を指定し、[接続テスト] をクリックします。[接続方法] で、[非暗号化接続] または [SSL 暗号化接続] を選択します。ページ下部で、[データ越境コンプライアンスコミットメント] チェックボックスをオンにします。
-
[クロス Alibaba Cloud アカウント ID] と [ロール名] フィールドに必要な情報を入力します。
-
[クロス Alibaba Cloud アカウント ID]:ソースデータベースインスタンスを所有するプライマリ Alibaba Cloud アカウントの ID。
-
[ロール名]:ソースアカウントで作成した RAM ロールの名前 (例:
ram-for-dbs)。このロールには、必要な信頼ポリシーがアタッチされている必要があります。
設定が完了したら、[クロスアカウントロール権限の確認] をクリックします。
-
-
クロスアカウント復元の設定
コンソールで Alibaba Cloud アカウント間でバックアップセットを移行することはできません。
パブリックエンドポイント経由のクロスアカウントバックアップ
-
[データベースの場所] を インターネット IP アドレス : Port の自作データベースがあります に設定します。
インターネット IP アドレス : Port の自作データベースがあります オプションが利用できない場合は、DingTalk グループ ID 35585947 を検索するか、チケットを送信してアクセスをリクエストしてください。
バックアップセットの自動アーカイブ
-
運用アカウントを使用してバックアップスケジュールを作成します。
-
運用アカウントを使用してバックアップスケジュールを設定します。
-
バックアップアカウントを使用して、バックアップサーバーにバックアップゲートウェイをインストールします。
説明バックアップサーバーがない場合は、まずサーバーを購入してください。
-
運用アカウントを使用して、目的のバックアップスケジュールを見つけ、[アクション] 列の [管理] をクリックします。[タスクの設定] ページで、[バックアップセットのダウンロード] セクションに移動し、[バックアップセットのダウンロードルールを設定] をクリックします。表示されるダイアログボックスで、次の表に従ってパラメーターを設定します。
説明このボタンは、ソースデータベースエンジンがバックアップセットのダウンロードをサポートし、ストレージの送信先が DBS 内蔵ストレージである場合にのみ表示されます。
パラメーター
説明
自動ダウンロードステータス
[有効] を選択します。
宛先タイプ
バックアップゲートウェイサーバーのディレクトリに固定されます。
バックアップゲートウェイ
バックアップゲートウェイを選択します。DBS はこのゲートウェイを使用してサーバーに接続します。
重要この機能はベータ版であり、パフォーマンスボトルネックが発生する可能性があります。複数のバックアップスケジュールで同じバックアップゲートウェイを使用しないでください。
宛先
送信先タイプを選択し、ストレージパスを指定します。
-
サーバーディレクトリ
-
FTP パス
-
NAS ディレクトリ
-
MinIO パス
フルデータ形式
システムのデフォルト形式を使用します。設定はできません。
説明完全バックアップセットと増分バックアップセットのデータ形式については、機能ドキュメントで説明されています。
[増分データ形式]
デフォルトでネイティブ形式を使用します。設定はできません。
-
-
設定が完了したら、[OK] をクリックします。
-
運用アカウントを使用して、[タスクの設定] ページに移動し、ナビゲーションウィンドウで [バックアップセットのダウンロード] をクリックしてダウンロードの進捗状況を表示します。
バックアップライフサイクルの変更
-
Data Management (DMS) 5.0 にログインします。
-
上部のナビゲーションバーで、[セキュリティとディザスタリカバリ (DBS)] > [データディザスタリカバリ (DBS)] > [バックアッププラン] を選択します。
説明DMS コンソールをシンプルモードで使用している場合は、DMS コンソールの左上隅にある
アイコンにポインターを合わせ、[すべての機能] > [セキュリティとディザスタリカバリ (DBS)] > [データディザスタリカバリ (DBS)] > [バックアッププラン] を選択します。 -
対象のバックアップスケジュールの[アクション]列で、[管理]をクリックして[タスクの設定]ページを開きます。
-
[ライフサイクル情報] セクションで、[ライフサイクルの設定] をクリックします。
-
完全バックアップまたは増分バックアップの [保持期間] を設定し、[保存] をクリックします。
重要-
保持期間:7~3,650 日。期限切れのバックアップセットは自動的に削除され、復元できなくなります。
-
増分バックアップが有効になっていない場合、コンソールには完全バックアップのライフサイクル設定のみが表示されます。増分ログバックアップの有効化または無効化。
-
最小保持ポリシーの設定
-
バックアップスケジュールの設定時にバックアップセットのライフサイクルを設定するか、後で変更します。方法:
-
コンソール:バックアップスケジュールの管理 と バックアップライフサイクルの変更。
-
-
ストレージコストはバックアップの送信先によって異なります。[ユーザー所有の OSS バケット] は DBS のストレージ料金が発生しません。[DBS 内蔵ストレージ] はデータ量と期間によって課金されます。DBS 内蔵ストレージとユーザー所有の OSS バケットの違い。ストレージ課金。
説明データ量が多い場合は、DBS ストレージパッケージを購入してストレージ料金を相殺できます。ストレージパッケージの使用。
-
バックアップセットを手動で削除して、ストレージコストを削減することもできます。
ECS ホストデータベースのディザスタリカバリ
-
バックアップスケジュールを作成し、バックアップ方法 を 論理バックアップ に設定します。
-
バックアップスケジュールを設定し、[データベースの場所] を [ECS ホストデータベース] に設定します。
RDS for MySQL の地域冗長バックアップ
-
ソース RDS for MySQL インスタンスのパブリックエンドポイントを申請します。
-
バックアップスケジュールを作成します。地域冗長バックアップの場合、ソースリージョンとは異なるリージョンでバックアップスケジュールを購入する必要があります。バックアップ方法 を 論理バックアップ に設定します。
自己管理データベースの地域冗長バックアップ
-
バックアップスケジュールを作成し、バックアップ方法 を 論理バックアップ に設定します。
-
バックアップスケジュールを設定する際、[データベースの場所] を インターネット IP アドレス : Port の自作データベースがあります に設定します。
インターネット IP アドレス : Port の自作データベースがあります オプションが利用できない場合は、DingTalk グループ ID 35585947 を検索するか、チケットを送信してアクセスをリクエストしてください。
DG を使用したプライベートデータベースのバックアップ
-
バックアップスケジュールを作成し、バックアップ方法を [論理バックアップ] に設定します。
-
バックアップスケジュールを設定し、[データベースの場所] を [パブリック IP:ポートなしの自己管理データベース (データベースゲートウェイ DG 経由)] に設定します。
Express Connect を使用したオンプレミスデータベースのバックアップ
-
バックアップスケジュールを作成し、[バックアップ方法] を [論理バックアップ] に設定します。
-
Express Connect 回線を使用してオンプレミス IDC を Alibaba Cloud に接続し、VPC と IDC 間のネットワーク接続を確立します。Express Connect 回線経由でオンプレミス IDC を VPC に接続する。
-
IDC 内のクライアント側アクセスデバイスで、DBS CIDR ブロックを指す静的ルートを追加します:
ip route <DBS CIDR ブロック> {Alibaba Cloud 側相互接続 IP}。DBS CIDR ブロックは DBS IP アドレス CIDR ブロックにリストされています。 -
バックアップスケジュールを管理します。[データベースの場所] を [Express Connect、VPN ゲートウェイ、または Smart Access Gateway 経由で接続された自己管理データベース] に設定します。
自己管理 Redis データベースのバックアップ
-
バックアップスケジュールを作成し、[バックアップ方法] を [論理バックアップ] に設定します。
説明-
スケジュールを購入する際、[ソースデータベースタイプ] を [Redis] に、論理バックアップ を [論理バックアップ] に設定します。
-
Database Backup Service (DBS) と Redis データベースのバックアップと復元の粒度:サポートされているデータベースエンジンと機能。
-
-
バックアップスケジュールを設定し、[データベースの場所] を [ECS ホストデータベース] に設定します。
自己管理 MySQL のクラウドディザスタリカバリ
前提条件
完全な論理バックアップが必須です。
-
論理バックアップスケジュールのみがサポートされています。物理バックアップは、データベースレベルまたはテーブルレベルの回復をサポートしていません。
-
PolarDB-X の論理バックアップはインスタンス全体のバックアップのみをサポートします。そのため、データベースレベルまたはテーブルレベルの回復はサポートされていません。
バックアップと復元
DBS の IP アドレスの CIDR ブロック
|
リージョン |
CIDR ブロック |
|
中国 (杭州) |
100.104.217.0/24 |
|
中国 (北京) |
100.104.119.0/24 |
|
中国 (青島) |
100.104.183.0/24 |
|
中国 (上海) |
100.104.191.0/24 |
|
中国 (深セン) |
100.104.81.0/24 |
|
中国 (成都) |
100.104.133.128/26 |
|
中国 (ウランチャブ) |
100.104.76.192/26 |
|
中国 (河源) |
100.104.127.0/26 |
|
韓国 (ソウル) |
100.104.150.192/26 |
|
タイ (バンコク) |
100.104.119.128/26 |
|
中国 (香港) |
100.104.10.0/24 |
|
シンガポール |
100.104.10.0/24 |
|
日本 (東京) |
100.104.144.0/24 |
|
中国 (フフホト) |
100.104.40.0/24 |
|
中国 (張家口) |
100.104.48.0/24 |
|
米国 (バージニア) |
100.104.220.0/24 |
|
米国 (シリコンバレー) |
100.104.17.0/24 |
|
ドイツ (フランクフルト) |
100.104.133.0/24 |
|
マレーシア (クアラルンプール) |
100.104.10.0/24 |
|
インドネシア (ジャカルタ) |
100.104.209.0/24 |
金融クラウドサーバーの CIDR ブロック
|
金融クラウドリージョン |
CIDR ブロック |
|
中国 (杭州) |
100.104.255.64/26 |
|
中国 (深セン) |
100.104.194.128/26 |
|
中国 (上海) |
100.104.45.64/26 |