BpFile(id=191, bpId=93, name=DBS通过IPSec VPN备份自建数据库, author=null, keyword=自建数据库备份, description=基于阿里云DBS和VPN网关,将客户自建数据库(IDC/公有云)备份至阿里云,增强系统可用性。, position=null, ossUrl=bp-LBIFNM14990J54FU.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=1, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=
场景描述
客户业务系统部署在IDC或者公有云环境,对业
务数据有云上备份需求。在客户交流过程中,基
于数据高可用和灾备需求,要求将数据备份至阿
里云OSS的存储空间,同时备份数据流基于
IPSecVPN/专线进行安全传输。
解决的问题
自建数据库的云上/跨云备份需求
DBS提供了完善的备份机制和API
OSS的分层存储机制降低备份集储存成本
基于IPSecVPN/专线进行安全传输。
产品列表
VPC,ECS,DBS,VPN网关,OSS
, templateId=IHX612Y8YXN4BA1L, freetry=null, visitTime=null, visitCount=null, video_url=null, buttonName=null, buttonUrl=null, targetId=IHX612Y8YXN4BA1L, partner=null, partnerUrl=null, partnerLogo=null, cooperation=null, cooperationList=null)
1
DBS通过IPSec VPN备份自建数据库
场景描述 解决的问题
客户业务系统部署在 IDC或者公有云环境,对业 自建数据库的云上/跨云备份需求
务数据有云上备份需求。在客户交流过程中,基
DBS提供了完善的备份机制和 API
于数据高可用和灾备需求,要求将数据备份至阿
OSS的分层存储机制降低备份集储存成本
里云OSS的存储空间,同时备份数据流基于
IPSec VPN/专线进行安全传输。
基于IPSecVPN/专线进行安全传输。
产品列表
VPC,ECS,DBS,VPN网关,OSS
文档版本:20200113
2文档模板(手册名称)/Error! Use the Home tab to apply
云服务器 ECS(产品名称) 标题 to the text that you want to appear here.
阿里云
DBS通过 IPSec VPN
备份自建数据库
文档版本:20150122(发布日期) II
3DBS通过 IPSec VPN备份自建数据库 文档版本信息
文档版本信息
文本信息
属性 内容
文档名称 DBS通过 IPSec VPN备份自建数据库
文档编号 093
文档版本 V1.3
版本日期 2021-08-10
文档状态 外部发布
制作人 游士
审阅人 云滴、毕役、筱晖
文档变更记录
版本编号 日期 作者 审核人 说明
V1.0 2019-09-11 云魁、云眸 云滴、毕役、筱晖 创建
V1.1 2020-01-13 云魁 游圣 加入概览页
更新 VPN网关
V1.2 2020-02-07 云魁
配置
使用 CADT创
V1.3 2021-08-10 游士 建资源,优化文
档
文档版本:20210812 I
4DBS通过 IPSec VPN备份自建数据库 前言
前言
概述
客户业务系统部署在 IDC或者公有云环境,对业务数据有云上备份需求。在客户交
流过程中,基于数据高可用和灾备需求,要求将数据备份至阿里云 OSS的存储空
间,同时备份数据流基于 IPSec VPN/专线进行安全传输。
名词解释
DBS:数据库备份(Database Backup,简称 DBS)是为数据库提供连续数据
保护、低成本的备份服务。它可以为多种环境的数据提供强有力的保护,包括
企业数据中心、其他云厂商及公有云。数据库备份拥有一套完整的数据备份和
数据恢复解决方案,具备实时增量备份以及精确到秒级的数据恢复能力。数据
库备份 DBS可以实现实时的数据备份,在线数据发生变化时,数据库备份会获得
变更的数据,并将数据实时写入云端 OSS,帮助用户实现秒级 RPO的数据备
份。
VPN网关:VPN网关是一款基于 Internet的网络连接服务,通过加密通道的方
式实现企业数据中心、企业办公网络或 Internet终端与阿里云专有网络
(VPC)安全可靠的连接。VPN网关提供 IPsec-VPN连接和 SSL-VPN连接。
IPSec VPN:基于路由的 IPsec-VPN,不仅可以更方便的配置和维护 VPN策
略,而且还提供了灵活的流量路由方式。您可以使用 IPsec-VPN功能将本地数
据中心与 VPC或不同的 VPC之间进行连接。IPsec-VPN支持 IKEv1和 IKEv2
协议。只要支持这两种协议的设备都可以和阿里云 VPN网关互连,比如华为、
华三、山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM 和 Ixia
等。
CADT云速搭:是一款为上云应用提供自助式云架构管理的产品,显著地降低
应用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时
也支持自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。
用户可以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的
管理。详见:https://www.aliyun.com/product/developerservices/cadt
文档版本:20210812 III
5DBS通过 IPSec VPN备份自建数据库 目录
目录
文档版本信息 .................................................................... I
法律声明 ....................................................................... II
前言 .......................................................................... III
目录 ........................................................................... IV
最佳实践概述 .................................................................... 1
前置条件 ........................................................................ 3
资源规划说明 .................................................................... 4
1. 搭建客户 IDC的 VPN网关和 Magento业务系统 ..................................... 5
1.1. 使用云速搭 CADT快速创建资源 .......................................... 5
1.2. 配置Magento系统 ..................................................... 8
2. 创建 IPSec VPN隧道 ......................................................... 11
2.1. 创建杭州区域的 VPN网关 .............................................. 11
2.2. 创建杭州区域的 IPSec VPN连接 ........................................ 11
2.3. 创建客户 IDC的FlexGW VPN网关和隧道 ................................. 15
2.4. 在客户 IDC添加到阿里云 DBS服务的路由 ................................ 16
3. 使用 DBS进行数据库备份 ..................................................... 19
3.1. 创建DBS备份计划 .................................................... 19
3.2. 启动全量备份 ........................................................ 21
4. 使用 DBS SDK(Python)批量创建和配置备份任务 ............................... 24
4.1. DBS API/SDK概览 ..................................................... 24
4.2. 安装阿里云 Python SDK ................................................ 25
4.3. 编辑数据库实例的配置文件 ............................................ 25
4.4. 执行批量创建/配置程序 ............................................... 28
文档版本:20210812 IV
6DBS通过 IPSec VPN备份自建数据库 最佳实践概述
最佳实践概述
应用场景
客户业务系统部署在 IDC或者公有云环境,为保障高可用,对自建数据库有云上备
份需求和跨云备份需求。本最佳实践方案以 MySQL自建数据库为例,演示搭建模
拟业务系统、VPN网关和 IPSec VPN隧道,并使用 DBS对自建数据库进行备份。
最后,提供一段 DemoCode,用于展示如何使用 DBS Python SDK/API进行批量创
建和配置备份任务。
目标客户:IDC/公有云客户对自建 MySQL数据库有云上、跨云备份需求的客户。
技术架构
本实践基于如下图所示的技术架构和主要流程。
方案优势
成本优势
按需付费,100%资源利用率,避免一次性投入大量资产。
冷热数据分级存储,适用于长期归档。
压缩、紧凑备份格式、增量备份,降低存储成本。
无需运维人员与托管费用,0成本运维。
文档版本:20210812 1
7DBS通过 IPSec VPN备份自建数据库 最佳实践概述
安全优势
使用 SSL和 AES256加密技术,保护备份数据传输和存储安全。
多用户资源隔离机制,支持异地灾备机制。
提供多种鉴权和授权机制及白名单、防盗链、主子账号功能。
备份有效性随时验证,任务状况主动通知。
提供用户自定义的鉴权机制。
易用性
仅需 5分钟,从购买、配置到备份运行。
细粒度备份,整个实例、单库、多表和单表自由选择。
完整生命周期管理,全局规则控制,自动转存、清理和复制分发。
备份恢复统一 Web管理界面。
性能
秒级 RPO,日志内存实时捕获,任意时间点恢复。
恢复对象精准匹配,单表恢复,RTO大幅降低。
流式备份,数据不落盘,备份窗口全程无锁,自适应并发调速。
多线 BGP骨干网络,无带宽限制,支持海量用户并发备份恢复。
可靠性
基于阿里飞天盘古提供分布式高可靠存储。
数据多重冗余存储,数据设计持久性不低于 99.999999999%。
备份过程中,实时校验数据完整性。
海量用户验证,风险快速发现并修复。
扩展性
除了支持备份阿里云数据库,DBS还支持将 ECS自建数据库、本地机房数
据库、其他云厂商数据库备份到阿里云上。
除了支持恢复到原始数据库,DBS还支持恢复到其他环境,如本地数据库通
过 DBS备份,恢复到阿里云数据库上。
文档版本:20210812 2
8DBS通过 IPSec VPN备份自建数据库 前置条件
前置条件
在进行本文操作之前,您需要完成以下准备工作:
拥有阿里云实名认证账号。
您 可 以 登 录 阿 里 云 控 制 台 , 并 前 往 实 名 认 证
(https://account.console.aliyun.com/v2/#/authc/home)页面查看是否已经完成
实名认证。
拥有已经通过备案的域名。
保证账号余额大于 100元人民币。
您可以登录阿里云控制台,并前往账户总览
(https://expense.console.aliyun.com/#/account/home)页面查看账户余额。
开通 ECS、OSS、DBS和 VPN网关等服务。
文档版本:20210812 3