Automatische AWS RDS-Backups in eine andere Region replizieren

Vor nicht allzu langer Zeit hat AWS Unterstützung für die automatische Replikation von Backups hinzugefügt. Damit können wir eine automatische Replikation von System-Snapshots und Transaktionsprotokollen von einer primären AWS-Region zu einer sekundären AWS-Region Ihrer Wahl einrichten.Diese Funktion ist tatsächlich sehr nützlich, wenn es um die Wiederherstellung von Datenbanken im Katastrophenfall geht, denn wir können eine Datenbankinstanz ganz einfach aus den replizierten Backups in unserer Failover-Region wiederherstellen.Vor der Einführung der regionsübergreifenden automatisierten Sicherungen mussten für den Aufbau einer kosteneffizienten regionsübergreifenden Disaster Recovery-Lösung benutzerdefinierte Skripte oder eine AWS Lambda-Funktion verwendet werden, um einen Datenbank-Snapshot zu erstellen, den Snapshot in eine andere Region zu kopieren und eine neue Datenbankinstanz anhand des kopierten Snapshots wiederherzustellen. Das ist jetzt nicht mehr der Fall. Diese neue Disaster Recovery-Funktion nutzt die vorhandene RDS-Backup-Funktionalität, um eine automatische Replikation von System-Snapshots und Transaktionsprotokollen aus einer primären Region in eine sekundäre Region einzurichten. Wenn Sie auf Ihrer RDS-DB-Instanz regionsübergreifende automatische Backups aktivieren, erstellt RDS jeden Tag während des bevorzugten Backup-Fensters einen Snapshot. Darüber hinaus werden alle 5 Minuten Transaktionsprotokolle in S3 gespeichert.

Implementierung durch Terraform

In der kommenden Version 4.9.0 des Terraform AWS Providers haben wir eine neue Ressource eingeführt: aws_db_instance_automated_backups_replication. Beachten Sie, dass Sie diese Ressource in der Zielregion deklarieren sollten, in der Ihre automatischen Backups landen sollen.

Beispiel für die Verwendung

Das Ressourcenschema ist sehr einfach, um automatische Backups zu replizieren, die nicht verschlüsselt sind:

resource "aws_db_instance_automated_backups_replication" "default" {
  source_db_instance_arn = "arn:aws:rds:us-west-2:123456789012:db:mydatabase"
  retention_period       = 14
}

Idealerweise sind unsere Backup-Volumes mit KMS verschlüsselt. In diesem Fall müssen wir das Attribut kms_key_id hinzufügen:

resource "aws_kms_key" "default" {
  description = "Encryption key for automated backups"
}

resource "aws_db_instance_automated_backups_replication" "default" {
  source_db_instance_arn = "arn:aws:rds:us-west-2:123456789012:db:mydatabase"
  kms_key_id             = aws_kms_key.default.arn
  retention_period       = 14
}

Das mitnehmen

Die regionsübergreifende automatische Replikation von Backups ist eine kostengünstige Strategie, die dazu beiträgt, Rechenkosten zu sparen. Diese Funktion reduziert den Verwaltungsaufwand erheblich, so dass sich Datenbankadministratoren auf andere Aufgaben konzentrieren können.Bevor Sie die automatische Replikation von Backups implementieren, sollten Sie sich der Einschränkungen und Überlegungen bewusst sein. Weitere Informationen hierzu finden Sie im RDS-Benutzerhandbuch.