Amazon Aurora DSQL 還原 - AWS Backup
概觀還原至單一區域還原至多個區域故障診斷常見問答集

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Aurora DSQL 還原

概觀

若要還原 Amazon Aurora DSQL 單一區域叢集,請使用 AWS Backup 主控台或 CLI 選取要還原的復原點 (備份)。若要還原 Aurora DSQL 多區域叢集,您現在可以使用 AWS Backup 主控台或 CLI。

對於單一區域還原,請包含名稱、叢集加密和刪除保護,然後啟動還原至新建立的叢集。

對於多區域還原,您將需要指定其他參數 (包括見證區域、對等區域) 和區域組態設定。多區域還原會建立跨越多個 的叢集 AWS 區域,提供增強的可用性和災難復原功能。

還原 Aurora DSQL 單一區域叢集

您可以使用 AWS Backup 主控台或 ,將 Aurora DSQL 叢集還原至單一區域 AWS CLI。

Console

  1. 在 https://https://console.aws.amazon.com/backup 開啟 AWS Backup 主控台。

  2. 選取您要還原之復原點旁的「還原」按鈕。

  3. 設定要還原復原點的新叢集設定。

    1. 根據預設,AMK (AWS 受管金鑰) 將用於加密還原的資料。您也可以指定不同的金鑰。

    2. 預設會啟用 Aurora 叢集的刪除保護,但取消選取方塊以關閉選項。

  4. 檢閱設定;當這些設定令人滿意時,請選取還原備份按鈕。

AWS Backup 將建立新的 Aurora DSQL 叢集。

AWS CLI
單一區域還原

  1. 使用 CLI 命令aws backup start-restore-job從指定的復原點還原 Aurora 叢集。

  2. 包含還原任務的必要中繼資料。範例:

    {
    "recoveryPointArn": "arn",
    "tags": Map<String, String>,
    "metadata": {
        "regionalConfig": [
            {
                "region": "us-east-1", // optional
                "isDeletionProtectionEnabled": true, // optional
                "kmsKeyId": "my_key" // optional
            },
        ]
    }
}

還原 Aurora DSQL 多區域叢集

Aurora DSQL 多區域叢集還原發生在關閉的區域三元組內,由三個 AWS 區域 對等群組組成。多區域還原需要您在 操作中指定的區域包含在一個三元組內。如需多區域叢集的詳細資訊,請參閱設定多區域叢集

這三個三元組為:

  • 美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部)

  • 歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (巴黎)

  • 亞太區域 (東京)、亞太區域 (首爾)、亞太區域 (大阪)

若要完成多區域還原,請確定您具有下列許可:

  • backup:StartRestoreJob

  • dsql:UpdateCluster

  • dsql:AddPeerCluster

  • dsql:RemovePeerCluster

您可以使用 AWS Backup 主控台或 CLI 命令,將 Aurora DSQL 叢集的備份還原至多個區域。

提示

如果您有具有自動建立跨區域複本至其中一個指定區域的規則的備份計劃,則建立的複本可用於此多區域還原。

多區域還原會從您目前的區域開始。您也需要:

  • 具有您目前區域中復原點相同跨區域副本的對等區域

  • 見證區域, AWS 區域 透過支援僅限交易日誌的寫入來參與多區域叢集組態,而不會耗用實際資料的儲存體。如需見證區域的詳細資訊,請參閱建立多區域叢集

個別步驟如下所示:

Console

AWS Backup 主控台現在支援 Aurora DSQL 叢集的多區域還原,提供建立跨越多個區域的叢集的簡化程序。如需多區域叢集的詳細資訊,請參閱設定多區域叢集

  1. 登入 AWS 管理主控台,並在 https://https://console.aws.amazon.com/backup 開啟 AWS Backup 主控台。

  2. 在導覽窗格中,選擇 Backup vaults (備份文件庫)

  3. 選擇包含您要還原之 Aurora DSQL 復原點的備份保存庫。

  4. 選取您要還原的復原點,然後選擇還原

  5. 在還原頁面的還原選項下,選取新增對等區域以啟用多區域還原。

  6. 從下拉式功能表中選取對等叢集區域。此區域必須與您目前的區域位於相同的三元組內,也必須包含目前 (第一個) 區域中復原點的跨區域副本。

  7. 從下拉式選單中選取見證區域。此區域也必須位於相同的三元組內。

  8. 設定主要和對等區域叢集的叢集設定

    1. 對於主要叢集,請設定:

      • 叢集加密 (選用):選取要加密的 KMS 金鑰。

      • 刪除保護:啟用或停用刪除保護。

    2. 對於對等區域叢集,請設定:

      • 對等區域叢集加密 (選用):選取用於加密的 KMS 金鑰。

      • 對等區域叢集刪除保護:啟用或停用刪除保護。

  9. 檢閱您的設定,然後選擇還原備份

  10. 主控台會啟動多區域還原程序,這會在兩個區域中建立叢集,並自動將這些叢集連結在一起。

AWS CLI

現在可以使用新的協同運作還原中繼資料搭配 CLI AWS Backup 命令來達成多區域還原。此方法會自動處理叢集連結,簡化程序。如需以程式設計方式建立多區域叢集的詳細資訊,請參閱 Aurora DSQL API 參考中的 CreateMultiRegionClusters

重要

主要叢集和對等叢集都必須位於相同三元內的區域。如果叢集位於三元組以外的區域,則操作會失敗。

  • 美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部)

  • 歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (巴黎)

  • 亞太區域 (東京)、亞太區域 (首爾)、亞太區域 (大阪)

透過 AWS CLI 使用協調還原中繼資料進行多區域還原

  1. 使用aws backup start-restore-job具有新多區域協同運作中繼資料的 CLI 命令建立還原任務:

    aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcd1234" \
--metadata '{
    "witnessRegion": "us-west-1",
    "useMultiRegionOrchestration": true,
    "peerRegion": ["us-east-2"],
    "regionalConfig": "[{\"region\":\"us-east-1\",\"isDeletionProtectionEnabled\":true,\"kmsKeyId\":\"arn:aws:kms:us-east-1:123456789012:key/ba4b3773-4bb8-4a7a-994c-46ede70202f5\"},{\"region\":\"us-west-2\",\"isDeletionProtectionEnabled\":true,\"kmsKeyId\":\"arn:aws:kms:us-west-2:123456789012:key/ba4b3773-4bb8-4a7a-994c-46ede70202f5\"}]"
}'

    中繼資料結構包括:

    • witnessRegion:將做為多區域叢集見證的區域。如需詳細資訊,請參閱 Amazon Aurora DSQL 中的彈性

    • useMultiRegionOrchestration:設定為 true以啟用多區域協同運作。

    • peerRegion:包含多區域叢集中具有對等叢集的 (區域) 的陣列。如需詳細資訊,請參閱 Aurora DSQL API 參考中的 MultiRegionProperties

    • regionalConfig:包含每個區域組態的陣列:

      • region: AWS 區域 識別符。

      • isDeletionProtectionEnabled:啟用/停用刪除保護的布林值旗標。如需詳細資訊,請參閱 Aurora DSQL API 參考中的 CreateCluster

      • kmsKeyId:用於加密的 KMS 金鑰 ARN (選用)。

      如果未指定regionalConfig屬性,則會套用預設值:預設加密和 isDeletionProtectionEnabled = TRUE

  2. 使用 aws backup describe-restore-job命令監控還原任務狀態:

    aws backup describe-restore-job --restore-job-id job-12345678

  3. 還原任務完成後,您可以使用 Aurora DSQL CLI 驗證多區域叢集組態:

    aws dsql describe-cluster --cluster-identifier your-cluster-id

    如需多區域叢集操作的詳細資訊,請參閱 Aurora DSQL API 參考中的 UpdateCluster

故障診斷 Aurora DSQL 還原問題

錯誤:許可不足

可能原因:如果您嘗試將 Aurora DSQL 復原點複製到從未與 DSQL API 互動的帳戶 (跨帳戶複本),您可能會收到許可問題錯誤,因為目的地帳戶中未設定 DSQL 服務連結角色。

Remedy:將包含 DSQL 服務連結角色 AuroraDsqlServiceLinkedRolePolicy 的 DSQL 受管政策連接至目的地帳戶中的角色。

如果您遇到備份或還原程序的任何其他問題,您可以在 AWS Backup 主控台或使用 檢查備份和還原任務的狀態 AWS CLI。此外,您可以檢閱 AWS CloudTrail 日誌是否有任何與 AWS Backup 操作相關的錯誤訊息或事件。

Aurora DSQL 還原常見問答集

  1. 「我是否可以從 Aurora DSQL 主控台將 AWS Backup 用於 Aurora DSQL?」

    否,您只能從 AWS Backup 主控台、 SDK 或 CLI 執行備份和還原,以及管理備份。

  2. 「Aurora DSQL 可用的備份精細程度為何? 我可以在叢集中備份特定資料表或資料庫嗎?

    您只能備份和還原整個 Aurora DSQL 叢集。

  3. 「是 Aurora DSQL 完整備份還是增量備份的備份?」

    Aurora DSQL 叢集的復原點 (備份) 是叢集的完整備份。

  4. 「我可以為 Aurora DSQL 多區域叢集建立備份嗎?」

    是,您可以使用與在單一區域中建立單一叢集備份時相同的步驟,在 中的多區域叢集中為每個叢集建立備份。

    AWS Backup 建議您在計劃還原多區域叢集的其他區域中建立備份的跨區域複本,因為多區域還原需要相同復原點的相同複本 【此操作中的相同表示復原點具有相同的資源名稱和建立時間】。

  5. 「我的還原叢集是否會覆寫我現有的叢集?」

    否。當您還原 Aurora DSQL 資料時, 會從快照 AWS Backup 建立新的叢集;還原的叢集不會覆寫來源叢集。