有关使用 Amazon Aurora 进行灾难恢复的指导

概览

本指南介绍了如何为 Amazon Aurora 部署全面的灾难恢复（DR）解决方案。不同的业务需求需要采用不同的方法来实现 DR 目标，而寻找能够满足恢复点目标（RPO）和恢复时间目标（RTO）的最佳选择时，可能让人无从下手。本指导将评估在制定 DR 计划的数据库部分时最常用的路线。通过将数据库资源扩展到辅助 AWS 区域并使用 AWS Backup 或 Aurora 全球数据库，您可以在发生灾难时更轻松地还原数据，从而最大限度地减少业务中断。

工作原理

复制数据

此架构图显示了如何实施 Aurora 全球数据库以便将数据复制到辅助区域。

下载架构图

Architecture diagram illustrating a disaster recovery setup using Amazon Aurora Global Database replication across primary and secondary AWS regions. The diagram shows components including Amazon EC2, VPC, AWS KMS, Amazon CloudWatch, Amazon Aurora Writer and Reader nodes, AWS CloudFormation, Amazon EventBridge, AWS Lambda, and Amazon SNS, with Aurora storage replication enabled between regions for high availability and data protection.

备份数据

这些技术细节以架构图为特色，以说明如何有效使用该解决方案。架构图显示了关键组件及其相互作用，逐步概述了架构的结构和功能。

下载架构图

Diagram illustrating the AWS Aurora disaster recovery architecture for backup data, featuring AWS Organizations, Amazon Aurora, AWS Backup, AWS KMS, Amazon EventBridge, AWS CloudFormation, AWS IAM roles, and multiple accounts and regions for production/source and central backup/target accounts.

Well-Architected 支柱

上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构，您应该遵循尽可能多的 Well-Architected 最佳实践。

Aurora 使您能够根据您的 RPO 和 RTO 需求定制灾难解决方案，以在灾难事件期间保持运营连续性。CloudWatch 和 AWS CloudTrail 帮助跟踪和审查日志和信息。通过提高运营可见性，这些服务可实现快速、有效的错误审查和事件响应。

阅读卓越运营白皮书

本指南使用 AWS 身份和访问管理 (IAM) 来强制执行最低权限模型，限制对资源的访问。私有资源受 IAM 基于身份的策略保护，可提供更高的安全性。此外，它在 CloudFormation中使用AWS管理的角色来控制访问权限。AWS KMS 提供默认加密和使用自定义密钥保护数据的选项。Aurora 中的加密数据库集群通过加密底层存储、备份、副本和快照来提供额外的数据保护层，帮助您满足合规性要求。

阅读《安全性》白皮书

Aurora 通过使用跨多个可用区的复制来保持高可用性，从而支持数据弹性。亚马逊简单存储服务 (Amazon S3) 为 A urora 快照和 AWS 备份数据等关键数据提供持久存储。CloudFormation 可自动部署资源，并在出现故障时进行回滚。CloudWatch 控制面板和 A mazon SNS 通知支持监控和警报，而 AWS Backup 则为 A urora 数据库的备份和还原操作提供了便利，所有这些都为高度可靠的架构做出了贡献。

阅读《可靠性》白皮书

本指导利用精选的服务来增强性能。Aurora 提供基于存储的低延迟复制，Aurora 全球数据库提供跨区域复制，可帮助您最大限度地减少对工作负载性能的影响，同时在出现故障时保持数据可用性。此外，CloudFormation 使您能够自定义值以满足服务级别协议以及 RPO 和 RTO 要求。最后，AWS Backup 使用 Lambda 和 EventBri dge 实现可扩展的备份频率，您可以根据业务需求进行优化。

阅读《性能效率》白皮书

A@@ urora 全球数据库和 AWS Backup 提供即用即付模式，可帮助您避免维护开销。您还可以为 Aurora 全球数据库选择无头配置，从而降低存储和复制 I/O 的成本。此外，AWS Backup 允许您调整配置，例如保留期，以根据恢复目标优化成本。使用这些服务之后，您可以减少不必要的开支，同时保持数据的完整性和可用性。

阅读《成本优化》白皮书

本指导中的服务可根据工作负载需求来扩展资源，从而帮助提高可持续性。Aurora 支持动态调整存储空间大小，以实现最佳资源利用率并最大限度地减少不必要的消耗。Aurora 全球数据库跨区域复制这些动态更改以保持一致性。此外，AWS Backup 提供增量和持续备份，从而减少数据冗余并优化备份效率。通过将本指南用于 Aurora 无服务器 v2 集群，您可以增强容量调整、根据应用程序需求调整资源并最大限度地减少浪费。

阅读《可持续性》白皮书

自信地进行部署

在账户中启动此指南所需的一切已准备就绪

我们将引导你完成

提供了在 AWS 账户中进行实验和使用的详细指南。构建指南的每个阶段（包括部署、使用和清理）都将被检查，以便为部署做好准备。

打开实施指南

让我们来实现它

示例代码为起点。它经过行业验证，是规范性但不是决定性的，可以帮助您开始。

GitHub 上的开放示例代码

免责声明

示例代码；软件库；命令行工具；概念验证；模板；或其他相关技术（包括由我方人员提供的任何前述项）作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议（以适用者为准）向您提供。您不应将这些 AWS 内容用在您的生产账户中，或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容，例如示例代码，以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源（例如，运行 Amazon EC2 实例或使用 Amazon S3 存储）而产生 AWS 费用。

本指南中提及的第三方服务或组织并不意味着亚马逊或 AWS 与第三方之间的认可、赞助或从属关系。AWS 的指导是一个技术起点，您可以在部署架构时自定义与第三方服务的集成。

找到今天要查找的内容了吗？

请提供您的意见，以便我们改进网页内容的质量。