備份庫跨帳號複製 - Cloud Backup

為避免帳號管理不當導致備份資料丟失，或者需要實現企業多個帳號的備份資料再次統一備份，您可以配置備份庫跨帳號複製。在配置備份庫跨帳號複製時選擇其他帳號共用的複製目標備份庫，實現備份庫跨帳號的資料容災保護。使用者可在需要時基於其他帳號的複製目標備份庫快速進行資料恢複。

背景資訊

雲備份支援基於資源共用和資來源目錄實現備份庫跨帳號複製，從而實現靈活可控的跨帳號備份資料協作管理。

說明

複製目標備份庫作為備份庫複製的目標端，儲存從其他地區或其他帳號複製來的備份資料。用於實現跨地區或跨帳號的資料容災與恢複。更多資訊，請參見存放庫類型。

業務部門帳號下的資料已經使用雲備份進行保護，但出於資料安全考慮或合規要求，仍需由獨立的備份管理帳號額外儲存一份業務部門帳號的資料副本。當業務部門發生密鑰泄露、資料誤刪、帳號欠費、業務調整等風險事件時，備份管理帳號仍然保有備份資料，可用於恢複，確保商務持續性與資料可恢複性。通過配置備份庫跨帳號複製功能，可將業務部門帳號中的備份資料自動同步到備份管理帳號，實現高效、合規的跨帳號資料保護。

工作原理

將目標帳號的複製目標備份程式庫共用給源帳號後，在源帳號為備份庫配置備份庫複製時選擇目標帳號共用來的複製目標備份庫，源備份庫標準層所有存量備份資料以及之後產生的新資料將開始通過非同步複製機制持續、安全地同步到目標帳號的複製目標備份庫。該複製目標備份庫作為源備份庫的唯讀副本，專用於災難恢複和資料高可用保障。使用備份庫跨帳號複製時，需基於資源共用完成複製目標備份庫的授權，支援基於資來源目錄發起共用。

整個複製過程在後台全自動運行，無需人工幹預。該機制能夠在兼顧跨地區網路延遲與傳輸效率的基礎上，保障資料一致性，並實現可接受的復原點目標（RPO），滿足大多數業務情境的容災需求。

當源帳號的備份庫資料丟失時，使用者可基於複製目標備份庫快速發起恢複操作，重建關鍵應用與資料，有效保障商務持續性。

配額與限制

備份庫跨帳號複製功能支援的地區請參考地區支援的功能特性。
目前支援備份庫跨帳號複製功能的資料來源包括ECS檔案、OSS、本地NAS、阿里雲NAS、Tablestore、CPFS、本地檔案和SAP HANA資料來源。
重要
ECS整機資料來源僅支援在備份策略中開啟備份異地複寫。
OSS備份（30天免費）、NAS備份（30天免費）、Tablestore備份（30天免費）複製目標備份庫、歸檔庫、Database Backup庫、容器備份庫類型的存放庫以及狀態異常（例如ERROR）的存放庫不支援備份庫跨帳號複製功能。
單個帳號在每個地區最多支援建立 5 個複製目標備份庫。
不支援從複製目標備份庫中恢複VMware備份的虛擬機器。
目前一個備份庫僅支援同步資料到一個複製目標備份庫。
複製目標備份庫只能用於儲存和恢複已複製完成的資料，不能配置備份計劃建立備份。
配置備份庫跨帳號複製後，處於複製中狀態的目標備份庫的備份點生命週期與源帳號保持一致，不支援修改。
當為源備份庫開啟自動歸檔時，源備份庫中的歸檔層資料不會同步到複製目標備份庫。源備份庫中的標準層資料轉入歸檔層後，在複製目標備份庫中對應的資料也會被刪除。
刪除源備份庫必須先停止備份庫跨帳號複製，停止後刪除源備份庫不會同時刪除複製目標備份庫。
由於複製目標備份庫中的備份點未關聯任何備份策略，因此在複製關係停止後，複製目標備份庫中的備份點將按照源備份庫中配置的保留時間自動刪除（也可提前手動刪除），源備份庫關聯的備份策略即使配置了“至少保留一個版本”，在複製目標備份庫中也不會生效。暫不支援修改複製目標備份庫中備份點的保留時間。
無論源備份庫採用云备份完全托管還是 KMS 加密方式，複製目標備份庫都必須使用與之相同的加密方式。

前提條件

源備份庫的存储库类型為通用备份，目標備份庫的存储库类型為複製目標備份庫。請通過存放庫管理查看已建立的存放庫類型。可在存放庫管理、建立備份策略、為備份源配置備份庫時建立備份庫。
如需基於資來源目錄進行組織範圍內共用時，請完成如下操作：
- 複製目標備份庫的擁有者和使用者必須屬於同一個資來源目錄。
- 完成開通資來源目錄、建立資源夾、建立成員、邀請阿里雲帳號加入資來源目錄和移動成員配置啟用資來源目錄。
- 確保已啟用與資來源目錄組織的共用。如果未啟用請啟用資來源目錄組織共用。

操作步驟

可在存放庫管理或策略中心開啟備份庫跨帳號複製。開啟後，源備份庫中的標準層所有存量備份資料及目前時間點後產生的新備份資料均會自動同步到複製目標備份庫中。

說明

在建立或編輯策略時開啟備份庫複製的配置方式請參見策略中心。

步驟一：在目標帳號建立複製目標備份庫

建立一個複製目標備份庫，作為備份庫跨帳號複製的目的端。

訪問目標帳號的雲備份CloudBackup控制台-存放庫管理。在存儲庫管理頁面，選擇目標地區。
單擊建立複製目標備份庫。

在建立複製目標備份庫面板，配置複製目標備份庫參數。

參數	說明
備份庫名稱	輸入複製目標備份庫的名稱。
備份庫描述	輸入複製目標備份庫的描述資訊。
備份庫資源群組	選擇複製目標備份庫所屬的資源群組。
備份庫加密方式	重要複製目標備份庫的加密方式必須與源備份庫的加密方式一致。選擇複製目標備份庫的加密方式。預設為雲備份完全託管，即使用備份服務內建加密方式。如果源備份庫使用的阿里雲KMS服務自訂祕密金鑰加密，請單擊KMS後選擇KMS密鑰ID。可按需選中使用KMS別名複選框，使用KMS密鑰的別名作為KMS密鑰ID的標識。更多資訊，請參見KMS密鑰選型。

單擊確定。

步驟二：在目標帳號將資源共用給源帳號

重要

將複製目標備份程式庫共用給其他帳號後，所有由此產生的儲存費用和流量費用由複製目標備份庫所屬帳號承擔。請在共用前評估潛在成本風險。

通過共用單元將目標帳號的資源共用給源帳號。

訪問目標帳號的雲備份CloudBackup控制台-存放庫管理。在存儲庫管理頁面，選擇目標地區。
拖動滑鼠到複製目標備份庫操作列的┇表徵圖，選擇資源共用。

在將資源添加到共用單元面板，配置共用資訊。

如果需要將當前資源加入已有共用單元，並複用其使用者和許可權時，請單擊從已有中選擇，並選擇已有的共用單元。
系統會顯示共用單元中的共用資源列表、資源使用者和關聯許可權資訊。

如果是首次共用或需要許可權隔離時，請單擊建立共用單元後，配置共用參數。更多參數說明請參見建立共用單元。

參數	說明
共用單元名稱	共用單元名稱。
資源使用者範圍	選擇資源使用者範圍。取值如下：允許共用給任意帳號：資源所有者可以將資源共用給任意的資源使用者。僅允許資來源目錄內共用：資源所有者僅能在資來源目錄內共用資源。即資來源目錄的管理帳號或成員，將資源共用給本資來源目錄及其下的資源夾和成員。
資源使用者	指定資源使用者，支援通過資來源目錄添加或手動添加兩種方式。資源使用者類型包括雲帳號、資來源目錄組織或資源夾（組織單元）。重要如果未啟用資來源目錄，則只支援將資源共用給指定雲帳號。只有當啟用資來源目錄時，才支援通過資來源目錄添加方式。將資源共用給指定阿里雲帳號（UID）選擇添加方式為手動添加後，選擇資源使用者類型為雲帳號並設定資源使用者ID，單擊確定。將資源共用給整個資來源目錄下的所有成員帳號（含後續新增成員）可選擇如下任一方式配置：選擇添加方式為通過資來源目錄添加後，選擇資來源目錄組織，單擊確定。選擇添加方式為手動添加後，選擇資源使用者類型為資來源目錄組織並設定資來源目錄ID，單擊確定。將資源共用給指定資源夾下的所有成員（含後續新增成員）可選擇如下任一方式配置：選擇添加方式為通過資來源目錄添加後，選擇資源夾，單擊確定。選擇添加方式為手動添加後，選擇資源使用者類型為資源夾（組織單元）並設定資源夾ID，單擊確定。資源夾ID格式：fd-字串，擷取資源夾ID操作請參見擷取資源夾ID。
關聯許可權	配置資源使用者（備份庫使用者）的許可權。雲備份的複製目標備份庫預設只對應AliyunRSDefaultPermissionHBRVault一個許可權，暫不支援修改關聯許可權。具體的許可權詳情，請在資源共用控制台上的許可權庫中查看。

單擊確定。

步驟三：在源帳號配置備份庫複製

通過配置備份庫跨帳號複製將源帳號資料複製到目標帳號的複製目標備份庫。

訪問源帳號的雲備份CloudBackup控制台-存放庫管理。在存儲庫管理頁面，選擇源備份庫所在地區。
單擊目標備份庫操作列的配置備份庫複製。
在發起備份庫複製面板，單擊選擇複製目標備份庫後，選擇步驟一中目標帳號備份庫所在地區和共用的複製目標備份庫。
單擊確定。
配置後，雲備份將開始同步源備份庫的歷史資料。可在目標帳號的地區查看同步進度。同步完成後，即實現對源備份庫所有資料的備份。

基於複製目標備份庫恢複資料

恢複ECS檔案

通過控制台建立一個Elastic Compute Service，用於資料恢複。
Elastic Compute Service執行個體地區必須和複製目標備份庫所在地區一致。
在雲備份控制台建立恢複ECS檔案任務。
其中源備份庫選擇複製目標備份庫，待恢複的對象選擇步驟1建立的ECS執行個體，其他配置和建立備份任務一致。恢複完成後，資料將恢複至複製目標備份庫所在地區對應的資料來源中。

恢複OSS

建立一個OSS儲存空間，用於資料恢複。
OSS Bucket地區必須和複製目標備份庫所在地區一致。
在雲備份控制台建立OSS恢複任務。
其中源備份庫選擇複製目標備份庫，待恢複的對象選擇步驟1建立的OSS Bucket，其他配置和建立備份任務一致。恢複完成後，資料將恢複至複製目標備份庫所在地區對應的資料來源中。

恢複阿里雲NAS

建立一個阿里雲NAS，用於資料恢複。
阿里雲NAS地區必須和複製目標備份庫所在地區一致。
在雲備份控制台建立同地區單個NAS檔案系統恢複任務。
其中源備份庫選擇已建立的複製目標備份庫，待恢複的對象選擇步驟1建立的阿里雲NAS，其他配置和建立備份任務一致。恢複完成後，資料將恢複至複製目標備份庫所在地區對應的資料來源中。

恢複SAP HANA執行個體

準備一個SAP HANA執行個體，用於資料恢複。
SAP HANA執行個體地區必須和複製目標備份庫所在地區一致。
在雲備份控制台完成註冊SAP HANA執行個體。
在雲備份控制台建立恢複SAP HANA任務。
其中源備份庫選擇複製目標備份庫，待恢複的對象選擇步驟1建立的SAP HANA執行個體，其他配置和建立備份任務一致。恢複完成後，資料將恢複至複製目標備份庫所在地區對應的資料來源中。

恢複Tablestore

建立Table StoreTablestore執行個體，用於資料恢複。
Tablestore執行個體地區必須和複製目標備份庫所在地區一致。
在雲備份控制台建立恢複Tablestore資料表任務。
其中源備份庫選擇複製目標備份庫，待恢複的對象選擇步驟1建立的Tablestore執行個體，其他配置和建立備份任務一致。恢複完成後，資料將恢複至複製目標備份庫所在地區對應的資料來源中。

恢複本地NAS

準備一個本地NAS，用於資料恢複。
安裝備份用戶端，用於執行恢複任務。
在雲備份控制台建立恢複本地NAS任務。
其中源備份庫選擇複製目標備份庫，待恢複的對象選擇步驟1建立的本地NAS，其他配置和建立備份任務一致。恢複完成後，資料將恢複至複製目標備份庫所在地區對應的資料來源中。

恢複本地檔案

準備一個本機伺服器，用於資料恢複。
恢複檔案將儲存在該本機伺服器。請在伺服器建立恢複檔案夾。
安裝備份用戶端，用於執行恢複任務。
在雲備份控制台建立恢複本地檔案任務。
其中源備份庫選擇複製目標備份庫，待恢複的對象選擇步驟1建立的本機伺服器，其他配置和建立備份任務一致。恢複完成後，資料將恢複至複製目標備份庫所在地區對應的資料來源中。

恢複CPFS

準備一個CPFS，用於資料恢複。
CPFS地區必須和複製目標備份庫所在地區一致。
在雲備份控制台建立恢複CPFS任務。
其中源備份庫選擇複製目標備份庫，待恢複的對象選擇步驟1建立的CPFS，其他配置和建立備份任務一致。恢複完成後，資料將恢複至複製目標備份庫所在地區對應的資料來源中。

停止備份庫跨帳號複製

重要

停止備份庫跨帳號複製後，當前複製關係將不可恢複，請謹慎操作。解除綁定後的複製目標備份庫僅支援用於資料恢複。

當需要停止備份庫跨帳號複製功能時，請前往源備份庫所在的地區，單擊源備份庫操作列的停止備份庫複製，完成確認，即可停止。

停止備份庫跨帳號複製後，源備份庫的新增資料不再複製到目標端，複製目標備份庫中已複製的資料仍能用於恢複。

重要

刪除操作會導致備份庫中的所有備份資料都被刪除，對應的備份無法恢複。請謹慎操作。

停止備份庫跨帳號複製後，請按需執行如下操作：

刪除複製目標備份庫中的資料：請前往建立恢複任務介面選擇此複製目標備份庫進行刪除。
為複製目標備份庫開啟備份鎖定功能：防止其中的備份資料在保留時間到期前被誤刪或者被勒索病毒攻擊。
刪除源備份庫中的資料：請前往源備份庫所在的地區，拖動滑鼠到源備份庫操作列的┇表徵圖，選擇刪除。完成確認，即可刪除。

計費說明

使用備份庫跨帳號複製時，會產生儲存容量費用。如果備份庫與複製目標備份庫不在同一地區還會產生跨地區複製流量費用。複製目標備份庫的儲存容量費用和在跨地區跨帳號複製下產生的流量費用均由複製目標備份庫所在帳號承擔。
推薦參考資源套件購買指南購買訂用帳戶資源套件抵扣儲存容量費用，跨地區複製流量費用僅支援隨用隨付。
使用複製目標備份庫在本地區恢複資料到相應資源時，雲備份不收取恢複費用。
當通過公網而非VPN或非專線恢複資料到本地NAS、本機伺服器時，會產生相應的外網流出流量費用，流量費用按照實際恢複的資料量收取。更多資訊，請參見本地NAS恢複費用、本機伺服器檔案恢複費用。

計費價格詳情請參見雲備份詳細價格。

常見問題

備份庫跨帳號複製的功能收費嗎？

功能本身不收費，您需要為在複製中用到的複製目標備份庫的容量付費。如果存在跨地區情境，還需為流量付費。儲存容量和流量費用均由擁有複製目標備份庫的帳號承擔。詳情請參見計費說明。

備份庫跨帳號複製與跨帳號備份的區別是什嗎？分別在什麼情境下應用？

備份庫跨帳號複製指源帳號已執行備份併產生了備份資料，源帳號將自身擁有的備份庫資料複製給其他阿里雲帳號，以實現備份資料冗餘或者跨帳號使用。

跨帳號備份指備份營運帳號統一下發備份策略給其他帳號，且其他帳號的備份資料將儲存至備份營運帳號，備份營運帳號使用這些備份資料按需進行資料恢複操作，以實現備份資料的統一管理。

兩種方式均廣泛應用在企業資料安全和合規的情境下，您可以根據企業的具體需求進行選擇，也可結合使用兩種方式，同時實現備份資料統一管理和備份資料冗餘。

在哪裡查看複製目標備份庫？

切換到複製目標備份庫所在的地區，在雲備份控制台的存放庫管理頁面，可以查看已建立的複製目標備份庫。

複製目標備份庫的計費容量依據是什嗎？

複製目標備份庫的存放庫資料量是複製目標備份庫的計費容量的依據。

能否設定備份庫跨帳號複製的同步頻率？

例如，源備份庫每天備份一次，但複製目標備份庫只需每周同步一次。

不支援。當前源備份庫的資料通過持續複製的方式同步到複製目標備份庫。

複製目標備份庫支援同城冗餘嗎？

支援。

為了最大程度地保障備份資料的冗餘性，系統根據地區支援情況自動選擇存放庫類型，在支援同城冗餘的地區預設建立同城冗餘備份庫，在其他地區建立本地冗餘備份庫。

目前支援同城冗餘儲存的地區有華東1（杭州）、華東2（上海）、華北2（北京）、華北 3（張家口）、華北6（烏蘭察布）、華南1（深圳）、中國香港、日本（東京）、新加坡、印尼（雅加達）、德國（法蘭克福）和馬來西亞（吉隆坡）。

Cloud Backup：備份庫跨帳號複製