Zálohování do úložiště kompatibilního s S3
Jak získat access key, secret key, bucket, endpoint a region pro úložiště kompatibilní s S3 — AWS S3, Cloudflare R2, Backblaze B2 nebo Wasabi — a vložit je do Záloh v CreateYourVPN.
Téměř každý poskytovatel objektového úložiště ovládá protokol S3, takže CreateYourVPN umí zálohovat do kteréhokoli z nich. Ať zvolíte kterýkoli, skončíte se stejnou pěticí věcí k vložení:
- Endpoint — adresa serveru úložiště (vynechat ji lze jen u AWS).
- Region — kód regionu.
- Bucket — kontejner, v němž vaše zálohy leží.
- Access key a Secret key — přihlašovací údaje, ideálně omezené jen na daný bucket.
- Volitelný prefix — „podsložka“ uvnitř bucketu, např.
cyv/.
Obecný postup je vždy stejný: vytvořit bucket, poté vytvořit access key omezený na něj. Níže jsou specifika pro jednotlivé poskytovatele.
Bucket vytvořte jako soukromý — zálohy jsou už zašifrované vaší přístupovou frází, ale není důvod, aby byly veřejně dostupné. Nepovolujte veřejný přístup.
AWS S3
V konzoli S3 vytvořte bucket. Poznamenejte si Region, který zvolíte (například us-east-1, eu-central-1).
V IAM vytvořte uživatele (nebo access key) s oprávněním číst/zapisovat do daného bucketu a zkopírujte jeho Access key ID a Secret access key.
- Endpoint: nechte prázdné, nebo použijte
https://s3.<region>.amazonaws.com. - Region: region bucketu, např.
eu-central-1.
Cloudflare R2
R2 má žádné poplatky za egress, což z něj dělá oblíbenou volbu.
V dashboardu Cloudflare otevřete R2 a vytvořte bucket.
V R2 → Manage API Tokens vytvořte API token / access key omezený na daný bucket. Zkopírujte Access Key ID a Secret Access Key.
- Endpoint:
https://<your-account-id>.r2.cloudflarestorage.com(vaše account ID je uvedeno na přehledové stránce R2). - Region: použijte
auto.
Backblaze B2
Backblaze patří k nejlevnějším možnostem.
V B2 Cloud Storage vytvořte bucket (ponechte jej soukromý).
V App Keys vytvořte Application Key omezený na daný bucket. Zkopírujte keyID (access key) a applicationKey (secret key) — tajný klíč se zobrazí jen jednou.
- Endpoint: S3 Endpoint uvedený na stránce bucketu, např.
https://s3.us-west-004.backblazeb2.com. - Region: region obsažený v tomto endpointu, např.
us-west-004.
Wasabi
Wasabi je úložiště s paušální sazbou a bez poplatků za egress.
V konzoli Wasabi vytvořte bucket a poznamenejte si region, který jste zvolili.
V Access Keys vytvořte pár klíčů a zkopírujte Access Key a Secret Key.
- Endpoint: odpovídá vašemu regionu, např.
https://s3.eu-central-1.wasabisys.com. - Region: region bucketu, např.
eu-central-1.
Praktické pravidlo pro endpoint: je to S3 URL, kterou váš poskytovatel zobrazuje na stránce bucketu nebo „S3 API“. Když si nejste jistí, zkopírujte ji odtud přesně — špatný endpoint nebo region je nejčastějším důvodem, proč první záloha selže.
Vložte to do CreateYourVPN
V dashboardu otevřete Účet → Zálohy, jako cíl zvolte S3-kompatibilní a vložte svůj endpoint, region, bucket, access key, secret key a volitelný prefix. Poté nastavte svou přístupovou frázi, frekvenci a dobu uchovávání a uložte.
Co dál
Zálohování na Google Drive
Krok za krokem: vytvořte projekt v Google Cloud, povolte Drive API, publikujte obrazovku souhlasu OAuth a získejte Client ID, Client Secret a Refresh Token, které vložíte do Záloh v CreateYourVPN.
Obnovení ze zálohy
Dvě cesty, jak vrátit své uživatele zpět: obnovení jedním kliknutím přímo v dashboardu, které je znovu naimportuje idempotentně, nebo ruční obnovení do prázdného Marzbanu, protože soubor je v nativním formátu uživatelů Marzbanu.