Amazon Aurora DSQL restore - AWS Backup
概览恢复到单个区域恢复到多个区域故障排除常见问题解答

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Aurora DSQL restore

概览

要恢复 Amazon Aurora DSQL 单区域集群,请使用 AWS Backup 控制台或 CLI 选择要还原的恢复点(备份)。要恢复 Aurora DSQL 多区域集群,您现在可以使用 AWS Backup 控制台或 CLI。

对于单区域还原,请包括名称、集群加密和删除保护,然后启动对新创建的集群的还原。

对于多区域恢复,您需要指定其他参数,包括见证区域、对等区域和区域配置设置。多区域还原可创建跨多个集群 AWS 区域,从而提供增强的可用性和灾难恢复功能。

恢复 Aurora DSQL 单区域集群

您可以使用 AWS Backup 控制台或 AWS CLI,将 Aurora DSQL 集群还原到单个区域。

Console

  1. https://console.aws.amazon.com/backup 上打开 AWS Backup 控制台。

  2. 选择要还原的恢复点旁边的 “恢复” 按钮。

  3. 为要将恢复点恢复到的新集群配置设置。

    1. 默认情况下,AMK(AWS 托管密钥)将用于加密还原的数据。您也可以指定其他密钥。

    2. 默认情况下,Aurora 集群的@@ 删除保护处于启用状态,但取消选中该复选框可关闭该选项。

  4. 检查设置;如果设置令人满意,请选择 “恢复备份” 按钮。

AWS Backup 将创建一个新的 Aurora DSQL 集群。

AWS CLI
单一区域恢复

  1. 使用 CLI 命令aws backup start-restore-job从指定的恢复点恢复 Aurora 集群。

  2. 包括还原任务所需的元数据。示例:

    {
    "recoveryPointArn": "arn",
    "tags": Map<String, String>,
    "metadata": {
        "regionalConfig": [
            {
                "region": "us-east-1", // optional
                "isDeletionProtectionEnabled": true, // optional
                "kmsKeyId": "my_key" // optional
            },
        ]
    }
}

恢复 Aurora DSQL 多区域集群

Aurora DSQL 多区域集群还原发生在封闭的区域三元组中,该三元组由三个对等体组成。 AWS 区域 多区域还原要求您在操作中指定的区域包含在一个三元组中。有关多区域集群的更多信息,请参阅配置多区域集群。

这三个三胞胎是:

  • 美国东部(弗吉尼亚北部);美国东部(俄亥俄州);美国西部(加利福尼亚北部)

  • 欧洲(爱尔兰);欧洲(伦敦);欧洲(巴黎)

  • 亚太地区(东京);亚太地区(首尔);亚太地区(大阪)

要完成多区域恢复,请确保您具有以下权限:

  • backup:StartRestoreJob

  • dsql:UpdateCluster

  • dsql:AddPeerCluster

  • dsql:RemovePeerCluster

您可以使用 AWS Backup 控制台或 CLI 命令将 Aurora DSQL 集群的备份还原到多个区域。

提示

如果您的备份计划包含自动为指定区域之一创建跨区域副本的规则,则创建的副本可用于此多区域还原。

多区域恢复从您当前的区域开始。你还需要一个:

  • 对等区域,具有您当前区域中恢复点的相同跨区域副本

  • Witness Region, AWS 区域 一种参与多区域集群配置的指定区域,它支持仅限事务日志的写入,而不占用实际数据的存储空间。有关见证区域的更多信息,请参阅创建多区域集群

各个步骤如下所示:

Console

AWS Backup 控制台现在支持 Aurora DSQL 集群的多区域恢复,从而简化了创建跨多个区域的集群的流程。有关多区域集群的更多信息,请参阅配置多区域集群。

  1. 登录 AWS 管理控制台并在 https://console.aws.amazon.com/backup 上打开 AWS Backup 控制台。

  2. 在导航窗格中,选择备份保管库

  3. 选择包含要还原的 Aurora DSQL 恢复点的备份存储库。

  4. 选择要还原的恢复点,然后选择 “恢复”。

  5. 在还原页面的 “还原选项” 下,选择添加对等区域” 以启用多区域还原。

  6. 从下拉菜单中选择对等集群区域。该区域必须与您当前的区域位于同一个三元组中,并且还必须包含来自当前(第一个)区域中恢复点的跨区域副本。

  7. 从下拉菜单中选择一个见证区域。此区域也必须位于同一个三元组中。

  8. 为主区域集群和对等区域集群配置集群设置

    1. 对于主群集,请配置:

      • 集群加密(可选):选择 KMS 密钥进行加密。

      • 删除保护:启用或禁用删除保护。

    2. 对于对等区域集群,请配置:

      • 对等区域集群加密(可选):选择 KMS 密钥进行加密。

      • 对等区域群集删除保护:启用或禁用删除保护。

  9. 查看您的设置并选择 “恢复备份”。

  10. 控制台将启动多区域还原过程,即在两个区域中创建集群并自动将它们链接在一起。

AWS CLI

现在,可以通过使用 CLI 命令 AWS Backup 使用新的编排还原元数据来实现多区域恢复。这种方法通过自动处理集群链接来简化流程。有关以编程方式创建多区域集群的更多信息,请参阅 Aurora DSQL API 参考CreateMultiRegionClusters中的。

重要

主集群和对等集群都必须位于同一个三元组中的区域中。如果集群位于三元组之外的区域,则操作将失败。

  • 美国东部(弗吉尼亚北部);美国东部(俄亥俄州);美国西部(加利福尼亚北部)

  • 欧洲(爱尔兰);欧洲(伦敦);欧洲(巴黎)

  • 亚太地区(东京);亚太地区(首尔);亚太地区(大阪)

通过 AWS CLI 使用精心编排的还原元数据进行多区域恢复

  1. 使用aws backup start-restore-job带有新的多区域编排元数据的 CLI 命令创建还原任务:

    aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcd1234" \
--metadata '{
    "witnessRegion": "us-west-1",
    "useMultiRegionOrchestration": true,
    "peerRegion": ["us-east-2"],
    "regionalConfig": "[{\"region\":\"us-east-1\",\"isDeletionProtectionEnabled\":true,\"kmsKeyId\":\"arn:aws:kms:us-east-1:123456789012:key/ba4b3773-4bb8-4a7a-994c-46ede70202f5\"},{\"region\":\"us-west-2\",\"isDeletionProtectionEnabled\":true,\"kmsKeyId\":\"arn:aws:kms:us-west-2:123456789012:key/ba4b3773-4bb8-4a7a-994c-46ede70202f5\"}]"
}'

    元数据结构包括:

    • witnessRegion:将作为多区域集群见证的区域。有关更多信息,请参阅 Amazon Aurora DSQL 中的弹性

    • useMultiRegionOrchestration:设置为true以启用多区域编排。

    • peerRegion:一个数组,其中包含在多区域集群中具有对等集群的区域。有关更多信息,请参阅 Aurora DSQL API 参考MultiRegionProperties中的。

    • regionalConfig: 包含每个区域配置的数组:

      • region: 标 AWS 区域 识符。

      • isDeletionProtectionEnabled: enable/disable 删除保护的布尔标志。有关更多信息,请参阅 Aurora DSQL API 参考CreateCluster中的。

      • kmsKeyId:用于加密的 KMS 密钥 ARN(可选)。

      如果未指定regionalConfig属性,则将应用默认值:默认加密和 isDeletionProtectionEnabled = TRUE

  2. 使用aws backup describe-restore-job以下命令监控还原任务状态:

    aws backup describe-restore-job --restore-job-id job-12345678

  3. 恢复任务完成后,您可以使用 Aurora DSQL CLI 验证多区域集群配置:

    aws dsql describe-cluster --cluster-identifier your-cluster-id

    有关多区域集群操作的更多信息,请参阅 Aurora DSQL API 参考UpdateCluster中的。

解决 Aurora DSQL 还原问题

错误:权限不足

可能的原因:如果您尝试将 Aurora DSQL 恢复点复制到从未与 DSQL API 交互过的账户(跨账户复制)中,则可能会出现权限问题错误,因为目标账户中未设置 DSQL 服务相关角色。

补救措施:将包含 DSQL 服务相关角色的 DSQL 托管策略附加到目标账户中的角色。AuroraDsqlServiceLinkedRolePolicy

如果您在备份或还原过程中遇到任何其他问题,可以在 AWS Backup 控制台中或使用查看备份和还原任务的状态 AWS CLI。此外,您可以查看 AWS CloudTrail 日志,了解与您的 AWS Backup 操作相关的任何相关错误消息或事件。

Aurora DSQL 恢复常见问题解答

  1. “我能否使用 AWS Backup Aurora DSQL 控制台中的 Aurora DSQL?”

    不可以,您只能通过 AWS Backup 控制台、SDK 或 CLI 执行备份和恢复以及管理备份。

  2. “Aurora DSQL 可用的备份粒度是多少? 我能否备份集群中的特定表或数据库”

    您只能备份和恢复整个 Aurora DSQL 集群。

  3. “Aurora DSQL 的备份是完整备份还是增量备份?”

    Aurora DSQL 集群的恢复点(备份)是您的集群的完整备份。

  4. “我能否为我的 Aurora DSQL 多区域集群创建备份?”

    是的,您可以使用与在单个区域中创建单个集群的备份相同的步骤为多区域集群中的每个集群创建备份。

    AWS Backup 建议在计划从中恢复多区域群集的另一个区域创建备份的跨区域副本作为最佳实践,因为多区域还原需要相同恢复点的相同副本 [此操作中的相同意味着恢复点具有相同的资源名称和创建时间]。

  5. “恢复后的集群会覆盖我现有的集群吗?”

    不是。 恢复 Aurora DSQL 数据时, AWS Backup 会根据您的快照创建一个新集群;恢复的集群不会覆盖源集群。