PolarDB クラスターのバックアップセットを共有する方法 - PolarDB

分析やテストのために他のチームとデータベースバックアップを共有するには、従来、複雑で時間のかかるデータのエクスポートと転送が必要でした。 PolarDB の共有バックアップセット機能は、このプロセスを簡素化します。 Alibaba Cloud のリソース共有サービス上に構築されており、別の Alibaba Cloud アカウントに特定のバックアップセットの使用を安全に承認できます。これにより、受信者は共有バックアップセットを使用して、自身のアカウント内のクラスターにデータを迅速に復元でき、アカウント間のデータ連携の効率とセキュリティが大幅に向上します。

説明

バックアップセット共有機能は現在ベータです。この機能を使用するには、チケットを送信して、機能を有効にしてください。

仕組み

バックアップセットの共有は、データのコピーや転送ではなく、認可メカニズムです。リソース所有者がバックアップセットを共有する際、物理データは所有者のアカウント内に残ります。所有者は、別のユーザー (プリンシパル) に読み取り専用アクセスを付与するだけです。プリンシパルは、共有されたバックアップセットを PolarDB コンソールで表示し、新しいクラスターの作成やデータのリストアに使用できますが、削除や二次共有はできません。このプロセス全体は Alibaba Cloud Resource Sharing サービス上に構築されており、きめ細かいアクセス許可制御と運用のセキュリティが確保されます。

メリット

高効率：共有はほぼ瞬時に完了し、アカウント間で数テラバイトのデータを転送にかかる時間とコストを削減します。
高セキュリティ：データは所有者のアカウント内に残り、パブリックインターネット経由で転送されません。アクセスは Alibaba Cloud RAM システムで制御されるため、アカウントキーを共有することなくデータ漏洩を防止できます。
コスト効率が高い：バックアップストレージのコストはリソース所有者が負担します。プリンシパルは、共有されたバックアップセットのストレージに対して料金を支払う必要はなく、そこから作成された新しいリソース (新しいクラスターなど) に対してのみ料金が発生します。
管理が容易：コンソールから共有の作成、表示、取り消しを実行でき、いつでもアクセス許可を取り消すことができます。

前提条件

クラスター：
- Multi-master Cluster (Limitless) クラスターでは、バックアップセットの共有はサポートされていません。
- 高可用性モードが 3 つの AZ (ストレージホットスタンバイクラスターと Logger ノードが有効) に設定されているクラスターでは、バックアップセットの共有はサポートされていません。
- PolarDB for PostgreSQL Distributed Edition クラスターでは、バックアップセットの共有はサポートされていません。
- クラスターリサイクルビンクラスターリサイクルビンクラスターリサイクルビンからバックアップセットを共有することはできません。
- 利用可能なバックアップセットがあること。
機能： TDE (透過的データ暗号化) およびクラウドディスクの暗号化TDE (透過的データ暗号化)TDE (透過的データ暗号化)のいずれも有効化されていないこと。
権限: 共有操作を実行する RAM ユーザーまたは RAM ロールには、PolarDB (AliyunPolardbFullAccess) とリソース共有 (AliyunResourceCenterFullAccess) の管理者権限が必要です。

制限事項

バックアップセット共有を使用する際は、以下の制限事項に注意してください。

共有クォータの制限：
- 1 つのバックアップセットは、最大 64 個の Alibaba Cloud アカウントと共有できます。
- デフォルトでは、1 つの Alibaba Cloud アカウントは最大 1,000 個のリソースを共有できます。PolarDB バックアップセットの場合、クォータを申請するすることで、最大 1,024 個まで増やすことができます。
  説明
  - Resource Sharing サービスでは、リソース所有者として 1 つの Alibaba Cloud アカウントが共有できるリソースは最大 1,000 個に制限されています。
  - PolarDB では、1 つの Alibaba Cloud アカウントがリソース所有者として共有できるバックアップセットは、最大 1,024 個に制限されています。
クロスリージョンバックアップセット (バックアップセット ID が rp-xxx で始まる) の共有はサポートされていません。共有と復元は、同一リージョン内でのみサポートされます。たとえば、中国 (北京) のクラスターからバックアップセットを共有する場合、プリンシパルは自身の Alibaba Cloud アカウントの中国 (北京) リージョンでのみクラスターを復元できます。
Alibaba Cloud 中国サイトと Alibaba Cloud 国際サイト間でのバックアップセットの共有はサポートされていません。
プリンシパルは、共有されたバックアップセットを他のアカウントに再共有することはできません (二次共有はサポートされていません)。
リソース所有者がクラスターを解放したり、バックアップセットを削除したり、共有を取り消したりした場合、またはバックアップセットの有効期限が切れて自動的に解放された場合、プリンシパルはアクセスを失います。

説明
取り消しは即座には反映されず、通常、反映されるまでに約 10 分かかります。この遅延中は、共有がアクティブに見えても、バックアップセットからのデータリストアの試行は失敗します。

課金

バックアップセット共有機能は無料です。
バックアップセットのストレージコストは、リソース所有者が負担します。詳細な課金ルールについては、「バックアップストレージの課金ルール (無料枠を超える場合)バックアップストレージの課金ルール (無料枠を超える場合)バックアップストレージの課金ルール (無料枠を超える場合)」をご参照ください。
プリンシパルは、共有されたバックアップセットを受け入れる際に料金は発生しません。ただし、バックアップセットを使用してデータをリストアしたり、新しいクラスターをクローンしたりする場合、新しく購入したクラスターの仕様に基づいて標準料金が適用されます。

バックアップセットの共有

PolarDB コンソールのクラスター ページに移動し、対象クラスターの設定と管理 > [バックアップとリカバリ] ページに移動します。
データバックアップ タブで、共有したいバックアップセットを探します。操作列で、バックアップの共有 をクリックします。
表示されたダイアログボックスで、必要に応じて共有方法を選択します。
[新しいリソース共有]

初めて共有する場合、またはこの共有用に個別の管理単位を作成する場合は、この方法を選択します。
1. [リソース共有名の設定]：このリソース共有に識別しやすい名前を入力します。
2. [プリンシパルの範囲の設定]：プリンシパルとして追加できるアカウントの範囲を定義します。
  - すべてのアカウント：リソース所有者は、任意のプリンシパルとリソースを共有できます。
  - リソースディレクトリ内のオブジェクト: リソース所有者は、リソースディレクトリ内でのみリソースを共有できます。これにより、管理アカウントとメンバーアカウントは、他のアカウント、フォルダー、またはリソースディレクトリ全体とリソースを共有できます。
3. [プリンシパルの設定]：必要に応じて、現在のリソース共有にプリンシパルを追加できます。
4. OK をクリックします。
[既存のリソース共有]

以前に作成したリソース共有にこのバックアップセットを追加する場合は、この方法を選択します。
1. リソース共有の選択: [リソース共有の選択] ドロップダウンリストから、既存のリソース共有を選択します。選択すると、[共有リソースリスト] に、現在のリソース共有で既に共有されているリソースが表示されます。
2. [(オプション) プリンシパルの編集]：必要に応じて、既存のリソース共有のプリンシパルを変更できます。
3. OK をクリックします。
リソースの [共有ステータス] は、[関連付け済み] または [関連付け解除済み] になります。右上隅の [現在のリソース共有の詳細] リンクをクリックすると、リソース共有の完全な情報を表示できます。
バックアップセットを共有すると、対象のバックアップセットの属性列には共有中と表示され、識別しやすくなります。

説明
共有中ステータスは、プリンシパルが設定された後にのみ表示されます。プリンシパルが設定されていない場合は、- と表示されます。

共有されたバックアップセットの承諾

リソース所有者がバックアップセットを共有した後、プリンシパルは招待を承諾する必要があります。

リソース管理コンソールに移動します。左側のナビゲーションペインで、リソース共有 > 共有されたバックアップ を選択します。
左上隅で、共有されたバックアップセットがあるリージョンを選択します。
リソース所有者からの共有の招待を見つけて、[承諾] をクリックします。
承諾すると、バックアップセットのステータスが有効に変わります。

共有されたバックアップセットの使用

共有されたバックアップセットを承諾した後、それを使用して新しいクラスターにデータをリストアできます。

PolarDB コンソールに移動します。左側のナビゲーションペインで、バックアップの共有 を選択します。
バックアップの共有 ページの 共有されたバックアップ タブで、対象のバックアップセットを見つけ、[新しいクラスターにデータを復元] をクリックします。

共有されたバックアップセットの管理

バックアップセットを共有した後、または共有されたバックアップセットを承諾した後は、PolarDB コンソールで一元管理できます。

説明

リソース所有者であるお客様が、プリンシパルを設定せずにバックアップセットを共有した場合、そのバックアップセットは共有中のバックアップ タブに表示されません。
バックアップセットがロック状態の場合 (リストア操作に使用されている場合や、レベル 1 バックアップがレベル 2 バックアップに変換されている場合など)、共有設定の変更や共有の取り消しはできません。

共有関係の表示

バックアップの共有 ページの 共有中のバックアップ タブで、目的のバックアップセットを見つけ、共有関係の管理 をクリックします。
[リソース管理コンソール] の リソース共有 > 共有中のバックアップ ページで、バックアップセットに関連付けられている リソース共有 と プリンシパル を確認できます。

共有設定の変更

バックアップの共有 ページの 共有中のバックアップ タブで、対象のバックアップセットを探し、バックアップの共有 をクリックします。
表示されたダイアログボックスで、必要に応じて共有設定を変更します。

バックアップセット共有の取り消し

バックアップの共有 ページの 共有中のバックアップ タブで、対象のバックアップセットを見つけ、バックアップの共有 をクリックします。
表示されたダイアログボックスで、リソースプリンシパルを編集し、対応するプリンシパルを削除します。 [リソースプリンシパル] リストで、対象のプリンシパルを見つけ、[削除] をクリックします。

よくある質問

バックアップセットを共有した後、リソース所有者として通常どおり使用できますか。

はい。共有は他のユーザーに読み取り専用アクセスを付与しますが、データのリストアやクラスターのクローンなど、所有者自身によるバックアップセットの使用には影響しません。

PolarDB コンソールの「共有バックアップ」ページで、自分と共有されたバックアップセットが見つからないのはなぜですか。

これは通常、共有の招待を承諾していないことが原因です。[リソース管理コンソール] の リソース共有 > 共有されたバックアップ ページに移動し、招待を見つけて承諾してください。承諾すると、バックアップセットが 共有されたバックアップ タブに表示されます。

バックアップセットの「操作」列に バックアップの共有 オプションがないのはなぜですか？

クラスターで TDE (透過的データ暗号化) またはクラウドディスクの暗号化TDE (透過的データ暗号化)TDE (透過的データ暗号化)が有効化されているかどうかを確認してください。暗号化されたバックアップセットの共有は現在サポートされていません。

バックアップセットの共有を変更または取り消すときにエラーが発生するのはなぜですか。

バックアップセットがロックされている場合、共有設定の変更や共有の取り消しはできません。たとえば、バックアップセットがリストアに使用されている場合や、レベル 1 バックアップからレベル 2 バックアップへの変換中の場合などです。

PolarDB:バックアップセットの共有

仕組み