Configura piani di backup

Per impostazione predefinita, AlloyDB per PostgreSQL esegue continuamente il backup dei dati con una finestra di recupero di 14 giorni, utilizzando la crittografia gestita da Google. Questa pagina descrive come modificare questo comportamento predefinito in due modi:

Prima di iniziare

  • Il Google Cloud progetto che stai utilizzando deve essere stato abilitato per accedere ad AlloyDB.
  • Devi disporre di uno di questi ruoli IAM nel Google Cloud progetto che stai utilizzando:
    • roles/alloydb.admin (il ruolo IAM predefinito AlloyDB Admin)
    • roles/owner (il ruolo IAM di base Proprietario)
    • roles/editor (il ruolo IAM di base Editor)

    Se non disponi di nessuno di questi ruoli, contatta l'Amministratore organizzazione per richiedere l'accesso.

Gestire backup e recupero continui

Questa sezione descrive i comandi di Google Cloud CLI o della Google Cloud console che puoi utilizzare per configurare, disattivare o riattivare backup e recupero continui sul cluster.

Configurare il backup continuo

Puoi configurare la finestra di recupero e le impostazioni di crittografia del sistema di backup continuo del cluster.

Se riduci le dimensioni della finestra di recupero, AlloyDB accorcia immediatamente la distanza nel passato in cui puoi eseguire un recupero point-in-time. Ad esempio, se riduci le dimensioni della finestra da 14 a 7 giorni, i punti nel tempo più di 7 giorni nel passato diventano non disponibili per il recupero.

Se aumenti le dimensioni della finestra, l'intervallo di tempo disponibile per il recupero point-in-time aumenta in tempo reale fino a raggiungere il nuovo limite specificato. Ad esempio, se modifichi le dimensioni della finestra da 7 a 14 giorni, sono necessari altri 7 giorni prima che le dimensioni effettive della finestra di recupero raggiungano il nuovo massimo di 14 giorni nel passato.

Dopo aver configurato il piano, potrebbero essere necessarie fino a 24 ore prima che backup e recupero continui eseguano un backup e attivino la funzionalità di recupero continuo. Se vuoi accelerare l'operazione di backup senza attendere 24 ore e evitare la perdita di dati, puoi eseguire un backup on demand dopo aver configurato il piano.

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic su Protezione dei dati.

  4. In Backup continui e policy di recupero, fai clic su Modifica.

  5. Nel campo Finestra di recupero (giorni), inserisci le nuove dimensioni della finestra di recupero.

  6. Se vuoi criptare i backup continui e i log delle modifiche ai dati di questo cluster utilizzando una chiave di crittografia gestita dal cliente (CMEK) specifica anziché la configurazione di crittografia del cluster, segui questi passaggi aggiuntivi:

    1. Fai clic su Opzioni di crittografia avanzate.

      1. Fai clic sul pulsante di opzione Chiave di crittografia gestita dal cliente (CMEK).

      2. Fai clic sull'elenco Seleziona una chiave gestita dal cliente e seleziona una chiave.

  7. Fai clic su Aggiorna.

gcloud

Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure puoi utilizzare Cloud Shell.

Per configurare backup e recupero continui su un cluster, utilizza il gcloud alloydb clusters update comando.

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

Sostituisci quanto segue:

  • CLUSTER_ID: l'ID del cluster.

  • WINDOW_LENGTH: la durata, in giorni, della finestra di backup e recupero continui di questo cluster. Il valore deve essere compreso tra 1 e 35, inclusi.

    Il valore di questo argomento definisce entrambi gli aspetti seguenti di backup e recupero continui:

    • La distanza massima nel passato, rispetto al presente, in cui puoi eseguire un recupero point-in-time basato su backup continui.

    • Il periodo di tempo durante il quale AlloyDB conserva i backup continui e i log delle modifiche ai dati nello spazio di archiviazione. Per assicurarti di poter eseguire il ripristino in qualsiasi momento all'interno della finestra di recupero, AlloyDB conserva i backup e i log per un giorno in più rispetto al valore specificato.

    Questo argomento è facoltativo. Se non lo includi, AlloyDB imposta la finestra di recupero su 14 giorni.

    • REGION_ID: l'ID della regione in cui si trova il cluster.
    • PROJECT_ID: l'ID del progetto in cui si trova il cluster.

    Se vuoi criptare i backup continui e i log delle modifiche ai dati di questo cluster utilizzando una chiave di crittografia gestita dal cliente (CMEK) specifica anziché la configurazione di crittografia del cluster, fornisci questi argomenti aggiuntivi:

    • --continuous-backup-encryption-key=KEY_ID: l'ID della chiave CMEK da utilizzare.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: l'ID del portachiavi della chiave.

    • --continuous-backup-encryption-key-location=LOCATION_ID: l'ID della regione del portachiavi. Tieni presente che la regione specificata deve corrispondere a quella del cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: l'ID progetto del portachiavi.

    Per utilizzare CMEK con AlloyDB, devi completare alcuni passaggi di configurazione aggiuntivi. Per ulteriori informazioni, consulta Utilizzare CMEK con AlloyDB.

Disattivare backup e recupero continui

Quando disattivi il backup continuo, il recupero point-in-time non è più disponibile per il tuo cluster. Torna a essere disponibile se riattivi il backup continuo, come descritto nella sezione successiva.

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic sulla scheda Protezione dei dati.

  4. In Backup continui e policy di recupero, fai clic su Modifica.

  5. Deseleziona la casella di controllo Protezione continua dei dati gestita da Google.

  6. Fai clic su Aggiorna.

gcloud

Per disattivare backup e recupero continui su un cluster, utilizza il gcloud alloydb clusters update comando.

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

Sostituisci quanto segue:

  • CLUSTER_ID: l'ID del cluster.
  • REGION_ID: l'ID della regione in cui si trova il cluster.
  • PROJECT_ID: l'ID del progetto in cui si trova il cluster. ### Attivare il backup continuo

Se riattivi il backup continuo dopo averlo disattivato in precedenza, anche il recupero point-in-time torna a essere disponibile. La finestra di recupero inizia con il primo backup successivo creato da AlloyDB. Per rendere disponibile il recupero point-in-time il prima possibile, crea un backup on demand subito dopo aver riattivato il backup continuo. In caso contrario, la finestra di recupero inizia con il successivo backup giornaliero eseguito da AlloyDB.

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic su Protezione dei dati.

  4. In Backup continui e policy di recupero, fai clic su Modifica.

  5. Seleziona la casella di controllo Protezione continua dei dati gestita da Google.

  6. Fai clic su Aggiorna.

gcloud

Per riattivare la configurazione di backup continuo del cluster dopo averla disattivata, segui la stessa procedura di riconfigurazione del backup, aggiungendo un --enable-continuous-backup argomento al comando gcloud CLI:

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

Sostituisci quanto segue:

  • CLUSTER_ID: l'ID del cluster.

  • WINDOW_LENGTH: la durata, in giorni, della finestra di backup e recupero continui di questo cluster. Il valore deve essere compreso tra 1 e 35, inclusi.

    Il valore di questo argomento definisce entrambi gli aspetti seguenti di backup e recupero continui:

    • La distanza massima nel passato, rispetto al presente, in cui puoi eseguire un recupero point-in-time basato su backup continui.

    • Il periodo di tempo durante il quale AlloyDB conserva i backup continui e i log delle modifiche ai dati nello spazio di archiviazione. Per assicurarti di poter eseguire il ripristino in qualsiasi momento all'interno della finestra di recupero, AlloyDB conserva i backup e i log per un giorno in più rispetto al valore specificato.

    Questo argomento è facoltativo. Se non lo includi, AlloyDB imposta la finestra di recupero su 14 giorni.

    • REGION_ID: l'ID della regione in cui si trova il cluster.
    • PROJECT_ID: l'ID del progetto in cui si trova il cluster.

    Se vuoi criptare i backup continui e i log delle modifiche ai dati di questo cluster utilizzando una chiave di crittografia gestita dal cliente (CMEK) specifica anziché la configurazione di crittografia del cluster, fornisci questi argomenti aggiuntivi:

    • --continuous-backup-encryption-key=KEY_ID: l'ID della chiave CMEK da utilizzare.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: l'ID del portachiavi della chiave.

    • --continuous-backup-encryption-key-location=LOCATION_ID: l'ID della regione del portachiavi. Tieni presente che la regione specificata deve corrispondere a quella del cluster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: l'ID progetto del portachiavi.

    Per utilizzare CMEK con AlloyDB, devi completare alcuni passaggi di configurazione aggiuntivi. Per ulteriori informazioni, consulta Utilizzare CMEK con AlloyDB.

Configurare backup automatici aggiuntivi

Questa sezione mostra come attivare o disattivare una pianificazione di backup automatici sul cluster che funziona indipendentemente dal sistema di backup continuo. Ciò include la configurazione della frequenza con cui AlloyDB esegue questi backup automatici aggiuntivi e per quanto tempo li conserva.

Attributi di configurazione del backup automatico

Ogni cluster AlloyDB può avere una configurazione di backup automatico personalizzabile, che include i seguenti attributi:

  • Una pianificazione per l'esecuzione dei backup. Puoi impostarla su giorni specifici della settimana e in orari specifici di questi giorni.

  • Una policy di conservazione, espressa come periodo di tempo per conservare i backup o come numero di backup da conservare. Per impostazione predefinita, AlloyDB conserva i backup automatici per 14 giorni.

    I backup precedenti alla policy di conservazione sono soggetti a eliminazione automatica. Per ulteriori informazioni, consulta Conservazione ed eliminazione dei backup.

  • Il periodo di tempo che AlloyDB attende prima di annullare un tentativo incompleto di eseguire un nuovo backup automatico. AlloyDB utilizza un timeout predefinito di un'ora.

  • Una preferenza di crittografia dei dati: la crittografia predefinita gestita da Google o una chiave di crittografia gestita dal cliente (CMEK) fornita da te.

Attivare e configurare i backup automatici

Console

La Google Cloud console ti consente di attivare e disattivare i backup automatici, ma non ti consente di specificare una pianificazione di backup o un'altra configurazione. Per farlo, utilizza invece gcloud CLI.

Se attivi i backup automatici su un cluster in cui non hai configurato questa funzionalità, AlloyDB applica una configurazione predefinita che pianifica un backup automatico al giorno, con una finestra di conservazione di 14 giorni, utilizzando la crittografia gestita da Google.

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic su Protezione dei dati.

  4. In Policy di backup automatico, fai clic su Modifica.

  5. Seleziona la casella di controllo Backup automatici.

  6. Fai clic su Aggiorna.

gcloud

Per attivare i backup automatici con gcloud CLI, devi specificare una pianificazione di backup. Tutte le altre opzioni di configurazione sono facoltative. AlloyDB applica i valori predefiniti elencati nella sezione precedente a tutte le opzioni di configurazione che non hai impostato in modo esplicito.

Ogni volta che esegui questo comando per definire una nuova configurazione di backup automatico, AlloyDB sostituisce completamente la configurazione corrente del cluster con quella nuova.

Per attivare i backup automatici senza specificare una configurazione completa, utilizza la Google Cloud console.

Utilizza il gcloud alloydb clusters update comando per definire una pianificazione per la creazione di backup automatici:

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

Sostituisci quanto segue:

  • CLUSTER_ID: l'ID del cluster per cui vuoi definire la pianificazione.

  • DAYS_LIST: un elenco separato da virgole di uno o più giorni in cui vuoi che vengano eseguiti i backup automatici. I valori validi sono MONDAY, TUESDAY, WEDNESDAY, THURSDAY, FRIDAY, SATURDAY e SUNDAY.

  • UTC_TIMES_LIST: un elenco separato da virgole di uno o più orari in cui vuoi che le operazioni di backup automatico inizino nei giorni specificati. Specifica gli orari nel formato HH:00 su un ciclo di 24 ore in ora UTC.

  • REGION_ID: l'ID della regione in cui si trova il cluster.

  • PROJECT_ID: l'ID del progetto in cui si trova il cluster.

Questo esempio imposta un cluster per eseguire un backup automatico a mezzanotte UTC ogni lunedì e giovedì:

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

Per criptare i backup pianificati utilizzando una chiave CMEK anziché la crittografia predefinita gestita da Google, fornisci questi argomenti aggiuntivi:

  • --automated-backup-encryption-key=KEY_ID: l'ID della chiave CMEK da utilizzare.

  • --automated-backup-encryption-key-keyring=KEYRING_ID: l'ID del portachiavi della chiave.

  • --automated-backup-encryption-key-location=LOCATION_ID: l'ID della regione del portachiavi. Tieni presente che deve corrispondere alla regione del cluster.

  • --automated-backup-encryption-key-project=PROJECT_ID: l'ID progetto del portachiavi.

Per utilizzare CMEK con AlloyDB, devi completare alcuni passaggi di configurazione aggiuntivi. Per ulteriori informazioni, consulta Utilizzare CMEK con AlloyDB.

Puoi anche specificare la policy di conservazione dei backup automatici, in base a una durata o a un numero di backup da conservare. Per farlo, includi uno dei seguenti argomenti:

  • Per fare in modo che AlloyDB conservi tutti i backup automatici per un determinato periodo di tempo, utilizza --automated-backup-retention-period=DURATION.

    Sostituisci DURATION con una stringa di durata, come descritto in gcloud topic datetimes. Puoi specificare una durata massima di un anno.

  • Per fare in modo che AlloyDB conservi invece un determinato numero di backup, utilizza --automated-backup-retention-count=COUNT.

    Sostituisci COUNT con il numero di backup automatici che AlloyDB deve conservare per un massimo di un anno.

Disattivare i backup automatici

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic su Protezione dei dati.

  4. In Policy di backup automatico, fai clic su Modifica.

  5. Deseleziona la casella di controllo Backup automatici.

  6. Fai clic su Aggiorna.

gcloud

Per disattivare i backup automatici, utilizza il gcloud alloydb clusters update comando.

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

Sostituisci quanto segue:

  • CLUSTER_ID: l'ID del cluster su cui disattivare i backup automatici.
  • REGION_ID: l'ID della regione in cui si trova il cluster.
  • PROJECT_ID: l'ID del progetto in cui si trova il cluster.

Visualizzare piani di backup

Puoi visualizzare i dettagli dei piani di backup automatici o continui del cluster.

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Fai clic su Protezione dei dati.

Trova i dettagli dei piani di backup del cluster nelle tabelle Backup continui e policy di recupero e Policy di backup automatico.

gcloud

  1. Utilizza il gcloud alloydb clusters describe comando per visualizzare i dettagli del cluster.

  2. Le chiavi continuousBackupConfig e continuousBackupInfo riepilogano la configurazione di backup e recupero continui del cluster. Ciò include se il backup continuo è attivato, le dimensioni della finestra di recupero e le impostazioni di crittografia.

    La chiave continuousBackupInfo mostra anche la pianificazione di backup continui: sempre un backup al giorno, tutti i giorni.

  3. La chiave automatedBackupPolicy, se presente, riepiloga la configurazione di backup automatico del cluster. Ciò include se il backup automatico è attivato e mostra la pianificazione di backup e le impostazioni di crittografia.

Ad esempio, il seguente output di un comando gcloud alloydb clusters describe mostra che il backup automatico è attivato per il cluster, con backup eseguiti ogni lunedì e giovedì intorno alle 01:00 UTC. È attivato anche il backup continuo, con una finestra di recupero di 10 giorni.

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'