功能介绍
为保障数据安全与业务连续性,云数据库 MongoDB 提供安全便捷的备份文件下载功能。在日常运维中,您可通过该功能快速获取备份文件,用于紧急数据恢复、开发测试环境搭建或跨环境数据迁移等场景。
核心功能 | 功能说明 |
备份文件管理视图 | 备份文件列表集中展示所有文件的生成记录与下载进度,并可直接对文件进行下载或删除。 |
外网下载 | 支持一键开启外网下载,并可为备份文件设置密码加密,确保安全访问。 |
控制下载权限 | 支持通过 IP 地址与 VPC 网络,配置备份文件的下载访问权限,有效防止未授权访问,保障数据安全。 |
操作步骤
1. 登录 MongoDB 控制台。
2. 在左侧导航栏 MongoDB 的下拉列表中,选择副本集实例或者分片实例。副本集实例与分片实例操作类似。
3. 在右侧实例列表页面上方,选择地域。
4. 在实例列表中,找到目标实例。
5. 单击目标实例 ID,进入实例详情页面。
6. 切换至备份与回档页面,选择全量备份任务列表页签或增量备份列表页签,如下图所示。
全量备份
增量备份列表
7. 在备份文件列表,单击操作列的下载。在生成备份文件的小窗口,设置生成备份文件的条件。
参数 | 参数含义 | |
外网下载 | 外网下载 | 设置是否开启外网下载。 |
| 外网文件加密 | 开启外网下载,单击  |
| 设置密码 | 在输入框,设置文件加密的密码。单击随机生成密码,可在输入框随机生成一串密码。 说明: |
下载条件 | IP | 在条件操作符和条件值中,对允许下载备份文件的客户端访问来源 IP 地址进行限制。仅当客户端的 IP 地址匹配预设的 IP 范围时,才允许触发备份文件下载操作。 |
| VPC | 在条件操作符和条件值中,对允许下载备份文件的客户端访问来源 VPC 进行限制。仅当请求发自指定私有网络时,才开放下载权限。 |
8. 切换至下载文件列表页签,可看到已生成的备份文件列表。在操作列,单击复制下载链接,可在浏览器使用复制的链接直接下载备份文件。
加密文件解密
使用 OpenSSL 命令行解密,解密命令格式如下所示。
说明:
如需自行开发解密工具,请确保支持以下参数:
算法:AES-256-CBC
密钥派生:PBKDF2,迭代10000次,SHA-256哈希
盐值提取:从文件前16字节读取(Salted__+8字节盐值)
数据解密:CBC 模式,PKCS7填充
openssl enc -aes-256-cbc -d -pbkdf2 -iter 10000 \\-in [加密文件名] \\-out [解密后文件名] \\-k "[您的密码]"
示例:假设加密文件名为 encrypted.tar,密码为12345,解密后文件为 decrypted.tar,命令为:
注意:
确保密码准确性(区分大小写和特殊字符)。
必须指定-pbkdf2和-iter 10000参数。
解密后的文件将恢复原始状态。
openssl enc -aes-256-cbc -d -pbkdf2 -iter 10000 \\-in encrypted.tar \\-out decrypted.tar \\-k "12345"
相关 API
接口 | 说明 |
DescribeDBBackups | |
DescribeBackupDownloadTask | |
CreateBackupDownloadTask |
