检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 在导航栏上选择“ > 备份策略”。 单击“创建”。 设置备份策略基本信息。 表1 备份策略参数说明 参数名称 参数说明 设置原则 备份策略名称 用户自定义的备份策略名称。 名称长度范围为1到128位,只能由字母、数字、中文字符、“+”、“_”、“-”、“.”、“@”组成。
登录网络控制台,进入“访问控制 > 安全组”界面。 单机右上角“创建安全组”,创建一个不放通任何端口的安全组,如图1所示。 图1 创建安全组 进入云服务器控制台,将待恢复的云服务器加入步骤2创建好的安全组。 单击目标服务器名称,在“安全组”页签中单击“更改安全组”。如图2所示。 图2 更改安全组 进入云备份控制台,选择“混合云备份
配置强制备份策略 通过配置强制备份策略可以达到让IAM用户强制执行数据备份的目的,能够最大限度保障用户数据的安全性和正确性,确保业务安全。 强制备份策略配置之后,可以对IAM用户做以下限制。 在创建备份策略时,备份策略必须是开启状态。 在修改备份策略时,禁止关闭备份策略。 在创建存储库时,必须绑定备份策略。
统中的文件变化实现的,不能通过操作系统中间文件大小评估全量备份的大小,或者通过文件大小的变化评估增量备份的大小,结果会产生偏差。 为了数据安全起见,会默认执行365次增量备份后执行一次全量备份。 父主题: 概念类
通过数据备份开展定期恢复演练 背景 根据数据安全法,需要对数据容灾备份定期开展数据恢复测试。恢复是指利用备份软件把所备份的数据内容恢复到数据源。由于业务系统日常运行过程中,经常无法直接在所备份的服务器进行真实环境恢复操作。但为了验证备份数据的可用性以及备份方案完整性、可靠性以及应
用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,CBR支持的API授权项请参见策略及授权项说明。 如表1所示,包括了CBR的所有系统权限。 表1 CBR系统权限 策略名称 描述 策略类别 CBR FullAccess 云备份管理员权限
概念类 什么是全量备份和增量备份? 备份和容灾的区别是什么? 备份和快照的区别是什么? 备份和镜像的区别是什么? 云服务器备份和云硬盘备份有什么区别?
当协议设置为HTTP时,将存在安全风险。建议您选择安全性高的HTTPS协议。 AK AK(Access Key)为用户在对象存储服务系统中的接入键标识,用于识别访问系统的用户。 - SK SK(Secret Key)为用户在对象存储服务系统中的安全接入键,是用户访问对象存储服务系统的密钥。安全接入键和接入键标识一一对应。
附录 客户端安全维护操作
正常所需要的最大时长。 简单 操作简单,3步完成备份配置,无需具备专业的备份软件技能。相比传统备份系统,使用更简单。 安全 加密盘的备份数据自动加密,保证数据安全。 支持跨Region复制备份数据,可在异地Region恢复,实现异地灾备。
数据库服务器备份 数据库服务器备份概述 更改安全组 安装Agent 创建数据库服务器备份 卸载Agent
eny优先原则。 如果您给用户授予CBR FullAccess的系统策略,但不希望用户拥有CBR FullAccess中定义的删除存储库权限,您可以创建一条拒绝删除存储库和备份的自定义策略,然后同时将CBR FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CBR资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CBR资源委托给更专业、高效的其他华为云账
设置VMware受保护环境基本信息,相关参数说明如表1所示。 图2 增加受保护环境 表1 VMware受保护环境参数说明 参数名称 参数说明 设置原则 名称 用户自定义的受保护环境名称。 名称长度范围为1到128位,只能由字母、数字、中文字符、“+”、“_”、“-”、“.”、“@”组成。
查询云备份基础监控数据 功能说明 本节定义了云备份上报用户请求次数的监控指标的命名空间,监控指标列表和维度定义,用户可以通过管理控制台或云监控提供的API接口来查询监控指标。 命名空间 SYS.CBR 监控指标 表1 云备份支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标)
份过大。原理请参考为什么备份容量会大于磁盘中实际容量? 解决方法 云备份系统暂无法通过其他手段减小备份数据大小。您可以自行使用第三方工具(安全性需要自行判断)进行处理。 父主题: 备份类
下载和安装客户端 操作说明 用户在进行文件备份前,需先在目标服务器或虚拟机上更改安全组和安装客户端。本章节指导用户下载并安装文件备份的客户端。 目前仅支持64位操作系统的主机,暂不支持32位操作系统的主机。 Linux操作步骤 登录云备份控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域。
使用VMware备份恢复数据 支持同步线下VMware虚拟机的备份数据,并使用备份恢复至其他服务器中,实现云上容灾和业务快速部署。 恢复前请务必配置安全组,否则可能会导致恢复失败,相关操作请参见使用VMware备份恢复至云上服务器。 父主题: 恢复数据
开启备份锁定 操作场景 为了避免备份数据被误删除或者恶意删除,您可以通过存储库的备份锁定功能,来提升数据的安全性。 开启该功能后,您在存储库中的所有备份都将进入WORM(一次写入,多次读取)状态。处于保留期的备份数据,任何用户都不能提前删除。 本节主要介绍如何开启已有存储库的备份
可能会导致无法启动。 更改安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
