连续备份和 point-in-time 恢复 (PITR) - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

连续备份和 point-in-time 恢复 (PITR)

对于某些资源,除了快照备份外,还 Amazon Backup 支持连续备份和 point-in-time 恢复 (PITR)。

使用连续备份,您可以将 Amazon Backup支持的资源倒带回您选择的特定时间,精确度在 1 秒钟内(最多可追回 35 天)。连续备份的工作原理是,首先创建资源的完整备份,然后不断备份资源的事务日志。PITR 恢复的工作原理是访问您的完整备份,然后将事务日志重放到您要求恢复的时间。 Amazon Backup

或者,可以每小时进行一次快照备份。快照备份最多可存储 100 年。可以复制快照进行完整备份或增量备份。

由于连续备份和快照备份具有不同的优势,因此建议您同时使用连续备份和快照备份规则来保护您的资源。

注意:按需备份会立即开始备份您的资源。如果您希望在备份计划中定义的计划时间以外的时间创建备份,则可以选择按需备份。例如,可以随时使用按需备份来测试备份和功能。

按需备份不能与 point-in-time 恢复 (PITR) 一起使用,因为按需备份会将资源保留在备份时所处的状态,而 PITR 使用连续备份来记录一段时间内的变化。

在 Amazon Backup 使用 Amazon Backup 控制台或 API 创建备份计划时,您可以选择对支持的资源进行持续备份。

使用控制台启用连续备份
  1. 登录并打开 Amazon Backup 控制台 Amazon Web Services Management Console,网址为 https://console.aws.amazon.com/backup

  2. 在导航窗格中,选择备份计划,然后选择创建备份计划

  3. 备份计划下,选择添加备份计划

  4. 备份规则配置部分,选择为支持的资源启用连续备份

支持的连续备份/时间点恢复 (PITR) 服务

Amazon Backup 支持以下服务和应用程序的连续备份和 point-in-time 恢复:

Amazon S3

要为 S3 备份启用 PITR,需要将连续备份设置为备份计划的一部分。

虽然源存储桶的原始备份可能已激活 PITR,但跨区域或跨账户目的地副本不具有 PITR,因此从这些副本还原将还原到它们的创建时间(这些副本将是快照副本),而不是还原到指定的时间点。

RDS

Amazon RDS 称其持续备份为 “自动备份”。 Amazon Backup 将 Amazon RDS 连续备份称为 “连续备份”。

如果您同时使用 Amazon Backup Amazon RDS 快照和连续备份,则 Amazon Backup 会智能地安排备份窗口以及 Amazon RDS 维护时段,以防止冲突。您不再需要在一个备份时段前几小时手动计划另一个备份时段。

您无法控制 Amazon RDS 的自动备份时段。这是因为 Amazon Backup 会智能地为您进行计划。

当您更改 PITR 保留期时,会立即 Amazon Backup 致电ModifyDBInstance并应用该更改。如果您还有其他配置更新等待下一个维护时段,则更改 PITR 保留期还会立即应用这些配置更新。有关数更多信息,请参阅 Amazon Relational Database Service API 参考中的 ModifyDBInstance

提示

设置为的多可用区(可用区)数据库实例Always On不应将备份保留设置为零。如果出现错误,请使用 Amazon CLI 命令disassociate-recovery-point代替delete-recovery-point,然后在 Amazon RDS 设置中将保留设置更改为 1。

您可以使用 Amazon RDS Amazon Backup 或 Amazon RDS 执行 point-in-time 恢复。有关 Amazon Backup 控制台说明,请参阅还原 Amazon RDS 数据库。有关 Amazon RDS 说明,请参阅《Amazon RDS 用户指南》中的将数据库实例还原到指定时间。无论备份计划的快照备份频率是否为每天一次,RDS 都会每天拍摄一次快照。

增量快照复制作业的处理速度比完整快照复制作业的处理速度更快。在新复制作业完成之前保留以前的快照副本可能会缩短复制作业的持续时间。如果您选择从 RDS 数据库实例复制快照,请务必注意,先删除以前的副本将导致创建完整快照副本(而不是增量副本)。有关优化复制的更多信息,请参阅《Amazon RDS 用户指南》中的增量快照复制

Aurora

要启用对您的 Aurora 资源的连续备份,请参阅本页第一部分中的步骤。

将 Aurora 集群还原到某个时间点的过程是还原 Aurora 集群快照的步骤的变体

当您进行时间点还原时,控制台会显示还原时间部分。请参阅本页下方使用连续备份中的还原连续备份

Amazon EC2 实例上的 SAP HANA

您可以进行连续备份,这可以与 point-in-time 恢复 (PITR) 一起使用(请注意,按需备份会将资源保留在拍摄时的状态;而 PITR 使用连续备份来记录一段时间内的变化)。

使用连续备份,可以还原 EC2 实例上的 SAP HANA 数据库,方法是将其倒回您选择的特定时间,精确到 1 秒(最多回溯 35 天)。连续备份的工作原理是,首先创建资源的完整备份,然后不断备份资源的事务日志。PITR 恢复的工作原理是访问您的完整备份,然后将事务日志重放到您要求恢复的时间。 Amazon Backup

在 Amazon Backup 使用 Amazon Backup 控制台或 API 创建备份计划时,您可以选择连续备份。

使用控制台启用连续备份
  1. 登录并打开 Amazon Backup 控制台 Amazon Web Services Management Console,网址为 https://console.aws.amazon.com/backup

  2. 在导航窗格中,选择备份计划,然后选择创建备份计划

  3. 备份计划下,选择添加备份计划

  4. 备份规则配置部分,选择为支持的资源启用连续备份

禁用 SAP HANA 数据库备份的 PITR(point-in-time恢复)后,日志将继续发送到中, Amazon Backup 直到恢复点到期(状态等于EXPIRED)。您可以更改到 SAP HANA 中的替代日志备份位置,以停止向 Amazon Backup传输日志。

状态为的连续恢复点STOPPED表示连续恢复点已中断;也就是说,从 SAP HANA 传输到 Amazon Backup 的显示数据库增量更改的日志存在间隔。在此时间范围间隙内出现的恢复点状态为 STOPPED.

有关在连续备份(恢复点)的还原作业期间可能遇到的问题,请参阅本指南的 SAP HANA 还原故障排除部分。

连续备份的注意事项

执行 point-in-time 恢复时,请记住以下几点:

  • 还原近期活动 - Amazon RDS 活动允许还原到最近 5 分钟的活动;Amazon S3 允许还原到最近 15 分钟的活动。

  • 创建 Amazon RDS 连续备份的副本 — 您无法创建 Amazon RDS 连续备份的副本,因为 Amazon Backup 对于 Amazon RDS,不允许复制事务日志。而是 Amazon Backup 创建快照并按照备份计划中指定的频率进行复制。

有关使用 Amazon RDS 的一般信息,请参阅 Amazon RDS 用户指南

管理连续备份设置

将 Amazon Backup 持续备份规则应用于 Amazon RDS 实例后,您无法在 Amazon RDS 中为该实例创建或修改持续备份设置。存在此限制是为了防止发生冲突。

要在 Amazon RDS 中查看连续备份,请打开 Amazon RDS 控制台,然后在左侧菜单中选择自动备份

要将该 Amazon RDS 实例的持续备份控制权移回 Amazon RDS Amazon CLI,您可以使用 Amazon Backup 控制台或 API。

使用控制 Amazon Backup 台将持续备份控制权过渡到 Amazon RDS
  1. 打开 Amazon Backup 控制台,网址为 https://console.aws.amazon.com/backup

  2. 在导航窗格中,选择备份计划

  3. 删除所有包含保护该资源的连续备份的 Amazon RDS 备份计划。

  4. 选择备份保管库。从备份保管库中删除连续备份恢复点。或者,等待其保留期过去,从而使 Amazon Backup 自动删除该恢复点。

完成这些步骤后, Amazon Backup 会将资源的持续备份控制权移回 Amazon RDS。

使用 Amazon Backup API 或 CLI 将持续备份控制权过渡到 Amazon RDS
Amazon RDS 连续备份所需的 IAM 权限
  • Amazon Backup 要使用为您的 Amazon RDS 数据库配置连续备份,请验证 API 权限是否rds:ModifyDBInstance存在于您的备份计划配置所定义的 IAM 角色中。要还原 Amazon RDS 连续备份,您必须向为还原任务提交的 IAM 角色添加权限 rds:RestoreDBInstanceToPointInTime。您可以使用 Amazon Backup default service role 执行备份和还原。

  • 要描述可用于 point-in-time 恢复的时间范围, Amazon Backup 请致电rds:DescribeDBInstanceAutomatedBackupsAPI。在 Amazon Backup 控制台中,您必须拥有 Amazon Identity and Access Management (IAM) 托管策略中的 rds:DescribeDBInstanceAutomatedBackups API 权限。您可以使用 AWSBackupFullAccessAWSBackupOperatorAccess 托管策略。这两个策略都具有所有必需的权限。有关更多信息,请参阅托管策略

使用连续备份

查找连续备份

您可以使用 Amazon Backup 控制台来查找连续备份。

使用 Amazon Backup 控制台查找连续备份
  1. 打开 Amazon Backup 控制台,网址为 https://console.aws.amazon.com/backup

  2. 在导航窗格中,选择备份保管库,然后在列表中选择您的备份保管库。

  3. 备份部分的备份类型列中,对连续恢复点进行排序。也可以按恢复点 ID 对前缀连续进行排序。

还原连续备份

使用 Amazon Backup 控制台恢复连续备份
  • 在 PITR 还原过程中, Amazon Backup 控制台会显示 “还原时间” 部分。在此部分,请执行以下操作之一:

    • 选择还原到最新可还原时间

    • 选择指定日期和时间,输入您自己的保留期内的日期和时间。

使用 Amazon Backup API 恢复连续备份
  1. 对于 Amazon S3,请参阅使用 Amazon Backup API、CLI 或软件开发工具包恢复 S3 恢复点

  2. 对于 Amazon RDS,请参阅使用 Amazon Backup API、CLI 或软件开发工具包恢复 Amazon RDS 恢复点

停止或删除连续备份

您可以停止创建连续备份,也可以删除特定的备份(point-in-time-recovery 或 PITR 点)。

如果要停止连续备份,则必须从备份计划中删除连续备份规则。如果您希望停止对一个或多个资源,而不是所有资源的连续备份,请针对那些您仍希望进行连续备份的资源,使用连续备份规则创建新的备份计划。相反,如果仅从备份保管库中删除连续备份恢复点,则您的备份计划仍将继续执行连续备份规则,从而创建一个新的恢复点。

但是,即使您删除了连续备份规则,也会 Amazon Backup 记住现已删除的备份规则中的保留期。它将根据您指定的保留期自动从备份保管库中删除连续备份恢复点。

删除 Amazon RDS 恢复点时,请考虑:

  • 设置为的多可用区(可用区)数据库实例Always On不应将备份保留设置为零。如果出现错误,请使用 Amazon CLI 命令disassociate-recovery-point代替delete-recovery-point,然后在 Amazon RDS 设置中将保留设置更改为 1。

  • 删除 Amazon RDS 的 point-in-time 恢复点(通过连续备份创建的备份)时,会触发数据库重启并禁用二进制日志。有关更多详细信息,请参阅《Amazon RDS 用户指南》中的备份保留期

删除 Aurora 恢复点时,请考虑:

如果为 Amazon Aurora 恢复点选择此选项,则将保留期 Amazon Backup 设置为 1 天。在源集群也被删除之前,无法完全删除 Aurora 备份。

复制连续备份

如果连续备份规则还指定跨账户或跨区域复制, Amazon Backup 会拍摄连续备份的快照并将该快照复制到目的地保管库。要了解有关跨账户和跨区域复制恢复点的更多信息,请参阅复制备份

连续备份将根据目的地账户和/或区域的备份计划规则中设置的频率创建定期备份。

Amazon Backup 不支持连续备份的按需副本。

更改保留期

您可以使用 Amazon Backup 来延长或缩短现有连续备份规则的保留期。最短保留期为 1 天。最长保留期为 35 天。

如果延长保留期,将立即生效。如果您缩短了保留期,则 Amazon Backup 将等到足够的时间过去后再应用更改以防数据丢失。例如,如果您将保留期从 35 天缩短到 20 天,则 Amazon Backup 将继续保留 35 天的连续备份,直到 15 天过去为止。此设计可保护您在进行更改时最近 15 天的备份。

从备份计划中删除唯一的连续备份规则

当您创建包含连续备份规则的备份计划然后删除该规则时, Amazon Backup 会记住现已删除的规则中的保留期。保留期过后,它将从您的备份保管库中删除该连续备份。

在同一资源上重叠连续备份

通常,您用来保护每种资源的连续备份规则不应该超过一条。这是因为额外的连续备份实属多余。但是,在扩展备份资产时,单个资源上的多个备份计划、规则和存储库可能会重叠。 Amazon Backup 按如下方式处理这些重叠。

如果您在多个具有连续备份规则的备份计划中包含相同的资源,则只 Amazon Backup 会为其评估的第一个备份计划创建连续备份。它将为所有其他备份计划创建快照备份。

如果您在单个备份计划中包含多条连续备份规则:

  • 如果您的规则指向同一个备份存储库,则 Amazon Backup 仅为保留期最长的规则创建连续备份。它将忽略所有其他规则。

  • 如果您的规则指向不同的备份存储库,则会以该计划无效为由 Amazon Backup 拒绝该计划。

P oint-in-time 恢复注意事项

请注意以下 point-in-time 恢复注意事项:

  • 自动回退到快照 - 如果 Amazon Backup 无法执行连续备份,则会尝试执行快照备份。

  • 不支持按需连续备份 — Amazon Backup 不支持按需连续备份,因为按需备份会记录一个时间点,而连续备份的记录会在一段时间内发生变化。

  • 不支持转换到冷存储 - 连续备份不支持转换到冷存储,因为转换到冷存储至少需要 90 天的转换期,而连续备份的最大保留期为 35 天。