跨区域自动备份

我们将设置一个跨区域自动备份副本以实现灾难恢复,这允许我们将快照和事务日志复制到目标 AWS 区域。

创建Customer Managed Key

在目标区域创建一个CMK。转到 KMS,创建一个新的key:

image-20240705230545416

在"Configure key"部分,保留"key type"和"key usage"的默认设置,然后单击"下一步”:

image-20240705230700517

在"Add labels"部分,为"Alias"输入 DR_Key,然后单击下一步:

image-20240705230741861

Define key administrative permissions中,搜索我们的角色并选中复选框。保留Allow key administrators to delete this key.的默认设置,然后单击下一步:

image-20240705230923381

Define key usage permissions中,搜索我们的角色并选中复选框:

image-20240705230954294

进入下一步,创建完成。

一旦我们在用于容灾的区域拥有 KMS 密钥,我们就可以启用 cross-region automated backup copy

创建跨区域复制

转到 Amazon RDS 控制台 ,然后单击"Automated backups”。选中DB Cluster,单击"action”,然后单击"管理跨区域复制”:

image-20240705231336242

选中"在另一个 AWS 区域启用复制"复选框, 接下来填写参数并单击"Save”:

  • 目标区域us-east-1
  • backup保留期:7(默认)
  • AWS KMS 密钥:选择DR_Key

image-20240705231502660

我们也可以使用以下 CLI 命令启用自动备份复制:

aws rds start-db-instance-automated-backups-replication \
--region us-east-1 \
--source-db-instance-arn "YOUR_MYSQL_INSTANCE_ARN" \
--kms-key-id "YOUR_KEY_ARN" \
--backup-retention-period 7

等待几分钟第一个备份完成,转到目标区域(在本例中为 us-east-1)的 Amazon RDS 控制台 ,单击"Automated backups”,然后单击"Replicated”:

image-20240705231629997

进入这个实例,向下滚动到"System snapshots"部分。如果备份已完成复制,我们将能够看到它:

image-20240705233154859

进入这个snapshot,我们可以选择还原它。单击"Actions”,然后单击"Restore snapshot”:

image-20240705234517412

也可以选择PITR恢复:

image-20240705234856730