Sie können erweiterte Backups für Ihre AlloyDB for PostgreSQL-Cluster und -Projekte aktivieren und verwalten. Mit erweiterten Sicherungen können Sie den Backup- und DR-Dienst mit Ihren AlloyDB-Clustern verwenden, um Ihre Sicherungen zu verwalten.
Informationen zur Funktionsweise von Sicherungen in AlloyDB und zu den verfügbaren Optionen für Ihre Cluster finden Sie unter Datensicherung und ‑wiederherstellung – Übersicht.
Hinweise
Bevor Sie erweiterte Sicherungen für Ihre AlloyDB-Cluster verwalten können, müssen Sie die folgenden Schritte ausführen:
- Prüfen Sie, ob Sie einen AlloyDB-Cluster und eine AlloyDB-Instanz haben. Weitere Informationen finden Sie unter Cluster und primäre Instanz erstellen.
- Machen Sie sich mit Backup and DR vertraut.
- Aktivieren Sie die Backup and DR API.
- Prüfen Sie, ob Sie die erforderlichen Berechtigungen haben.
Backup and DR API aktivieren
Wenn Sie erweiterte Sicherungen mit Ihren AlloyDB-Clustern verwenden möchten, müssen Sie zuerst die Backup and DR API aktivieren:
Erforderliche Berechtigungen
Zum Konfigurieren erweiterter Sicherungen für Ihre AlloyDB-Cluster benötigen Sie die Rolle alloydb.backupDrAdmin oder die folgenden Berechtigungen:
backupdr.backupPlans.listbackupdr.backupPlanAssociations.createForAlloydbClusterbackupdr.backupPlanAssociations.fetchForAlloydbClusterbackupdr.backupPlanAssociations.listbackupdr.backupPlanAssociations.getForAlloydbClusterbackupdr.backupPlanAssociations.triggerBackupForAlloydbClusterbackupdr.backupPlanAssociations.deleteForAlloydbClusterbackupdr.backupPlans.useForAlloydbClusterbackupdr.bvdataSources.getbackupdr.bvdataSources.list
Weitere Informationen zu diesen Berechtigungen finden Sie unter Rollen und Berechtigungen für Sicherung und DR.
Sicherungsstufe bei der Clustererstellung auswählen
Beim Erstellen eines neuen primären oder sekundären AlloyDB-Clusters können Sie zwischen den Standard- und erweiterten Sicherungsebenen wählen. Die Standardstufe ist die Standardeinstellung. Sie können jedoch erweiterte Sicherungen auswählen, um Backup und DR für die zentrale Verwaltung zu verwenden. Weitere Informationen finden Sie unter Sicherungsoptionen.
So wählen Sie beim Erstellen eines Clusters eine Sicherungsstufe aus:
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Klicken Sie auf Cluster erstellen und wählen Sie dann den primären oder sekundären Clustertyp aus.
Füllen Sie die erforderlichen Felder für die Clusterkonfiguration aus.
Klicken Sie auf Erweiterte Optionen einblenden.
Maximieren Sie den Abschnitt Datenschutz.
Wählen Sie unter Sicherungsstufe konfigurieren die Option Erweiterte Sicherungsstufe (verwaltet vom Backup- und DR-Dienst) aus.
Wählen Sie einen Sicherungsplan aus, der der Ressource zugewiesen werden soll.
Klicken Sie auf Stufen vergleichen, um Informationen zu den Preisen zu erhalten. Die Preise basieren auf der von Ihnen ausgewählten Region.
Klicken Sie auf Cluster erstellen.
Erweiterte Sicherungen aktivieren
So aktivieren Sie erweiterte Sicherungen für Ihren Cluster:
- Backup Vault und Sicherungsplan identifizieren, die Sie verwenden möchten.
- AlloyDB-Cluster einem Sicherungsplan zuordnen
Weitere Informationen zu erweiterten Sicherungen finden Sie unter Datensicherung und ‑wiederherstellung – Übersicht.
Sicherungsplan auswählen
Der Sicherungsplan wird von erweiterten Sicherungen verwendet, um den Sicherungszeitplan und die Aufbewahrungseinstellungen Ihres Clusters zu definieren. Wenn Sie Ihren AlloyDB-Cluster mit einem Sicherungsplan verknüpfen möchten, müssen Sie den gewünschten Sicherungsplan ermitteln. Weitere Informationen finden Sie unter Sicherungsplan erstellen und verwalten.
Nachdem Sie den Sicherungsplan identifiziert haben, den Sie zuordnen möchten, verwenden Sie den Namen des Sicherungsplans, um ihn Ihrem AlloyDB-Cluster zuzuordnen.
Sicherungsplan mit einem AlloyDB-Cluster verknüpfen
Wenn Sie einen Sicherungsplan einem AlloyDB-Cluster zuordnen möchten, benötigen Sie den Namen des Sicherungsplans, den Sie verwenden möchten. Weitere Informationen zum Suchen des Namens des Sicherungsplans finden Sie unter Sicherungsplan erstellen und verwalten.
Console
So verknüpfen Sie einen Sicherungsplan mit Ihrem AlloyDB-Cluster:
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Suchen Sie den Cluster, dem Sie den Sicherungsplan zuordnen möchten. Klicken Sie auf den Clusternamen, um die Seite Übersicht des Clusters zu öffnen.
Klicken Sie auf Datenschutz.
Klicken Sie in den Einstellungen auf Bearbeiten.
Klicken Sie unter Sicherungsstufe konfigurieren auf Erweiterte Sicherungsstufe (verwaltet vom Backup- und DR-Dienst).
Wählen Sie einen Sicherungsplan aus.
Klicken Sie auf Aktualisieren. Für Ihren Cluster sind erweiterte Sicherungen mit den Sicherungs- und Aufbewahrungseinstellungen des zugehörigen Sicherungsplans aktiviert.
gcloud
Führen Sie den folgenden Befehl aus, um einen Sicherungsplan mit Ihrem AlloyDB-Cluster zu verknüpfen:
gcloud backup-dr backup-plan-associations create BPA_ID \
--project=WORKLOAD_PROJECT_ID \
--location=REGION \
--resource-type=alloydb.googleapis.com/Cluster \
--resource=projects/WORKLOAD_PROJECT_ID/locations/REGION/clusters/CLUSTER_ID \
--backup-plan=projects/VAULT_PROJECT_ID/locations/REGION/backupPlans/BP_IDErsetzen Sie Folgendes:
BPA_ID: die ID der Zuordnung des Sicherungsplans.WORKLOAD_PROJECT_ID: Die Projekt-ID, in der sich der AlloyDB-Cluster befindet.REGION: Die Google Cloud Region, z. B.us-central1.CLUSTER_ID: Die AlloyDB-Cluster-ID.VAULT_PROJECT_ID: die Projekt-ID des Projekts, in dem sich der Backup-Tresor befindet.BP_ID: die ID des Sicherungsplans.
Erweiterte Sicherungen verwalten
Nachdem Ihr Cluster für erweiterte Sicherungen aktiviert und ein Sicherungsplan mit dem Cluster verknüpft wurde, können Sie den zugehörigen Sicherungsplan des Clusters ändern, eine On-Demand-Sicherung durchführen oder alle Sicherungen im Backup Vault ansehen.
Informationen zum Verwalten eines Sicherungsplans finden Sie unter Sicherungsplan erstellen und verwalten. Informationen zum Verwalten eines Sicherungstresors finden Sie unter Sicherungstresor erstellen und verwalten.
Erweiterte Backups auf Projektebene ansehen und verwalten
So rufen Sie Sicherungen für alle Cluster in Ihrem Projekt in Standard- und erweiterten Speicherklassen auf und organisieren sie:
Rufen Sie in der Google Cloud Console die Seite Backups auf.
Klicken Sie auf den Tab Erweitert, um eine Ordneransicht aufzurufen, in der Cluster nach ihren Backup-Tresoren organisiert sind.
Klicken Sie auf einen Cluster- oder Ordnernamen, um Details oder Einstellungen für die Sicherung aufzurufen.
Auf der resultierenden Seite wird die Stufe basierend auf dem Tab, von dem aus Sie navigiert haben, vorab ausgewählt. Wenn ein Cluster gelöscht wurde, wird auf dem Ordnersymbol ein Symbol für gelöschte Elemente angezeigt. Informationen werden nur für vorhandene Sicherungen angezeigt.
Erweiterte Sicherungen auf Clusterebene ansehen und verwalten
Sie können die Details von Clustersicherungen ansehen und eine infrage kommende erweiterte Sicherung wiederherstellen oder löschen. Weitere Informationen zu Sicherungen, die gelöscht werden können, finden Sie unter Erweiterte Sicherung löschen.
So rufen Sie Sicherungen für einen Cluster auf und verwalten sie:
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Wählen Sie einen Cluster aus.
Öffnen Sie die Seite Datenschutz.
Klicken Sie auf den Tab Erweitert, um eine Ordneransicht aufzurufen, in der Cluster nach ihren Backup-Tresoren organisiert sind.
Verknüpften Sicherungsplan für Cluster ändern
Wenn Sie den Sicherungsplan ändern möchten, der einem AlloyDB-Cluster zugeordnet ist, müssen Sie zuerst den aktuellen zugeordneten Sicherungsplan entfernen und dann einen neuen Sicherungsplan mit diesem Cluster verknüpfen.
Der neue Sicherungsplan muss sich in derselben Region wie Ihr AlloyDB-Cluster befinden.
Verknüpften Sicherungsplan entfernen
Wenn Sie zu einem neuen Sicherungsplan wechseln möchten, entfernen Sie zuerst die Zuordnung des vorhandenen Sicherungsplans zu Ihrem AlloyDB-Cluster.
Console
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Klicken Sie auf den Namen des Clusters, den Sie ändern möchten.
Klicken Sie auf Datenschutz.
Klicken Sie in den Einstellungen auf Bearbeiten.
Klicken Sie auf Standard-Sicherungsstufe (von AlloyDB verwaltet) und aktualisieren Sie die Standard-Sicherungseinstellungen für Ihren Cluster nach Bedarf.
Klicken Sie auf Aktualisieren. Der zugehörige Sicherungsplan des Clusters wird gelöscht und Ihr Cluster wird jetzt mit der Standardoption für Sicherungen verwaltet. Sie können den neuen Sicherungsplan jetzt Ihrem Cluster zuordnen.
gcloud
Wenn Sie zu einem neuen Sicherungsplan wechseln möchten, müssen Sie zuerst die Zuordnung des vorhandenen Sicherungsplans zu Ihrem AlloyDB-Cluster entfernen. So entfernen Sie den Sicherungsplan:
gcloud backup-dr backup-plan-associations delete BPA_ID --project=WORKLOAD_PROJECT_ID --location=REGIONErsetzen Sie Folgendes:
BPA_ID: die ID der Zuordnung des Sicherungsplans.WORKLOAD_PROJECT_ID: Die Projekt-ID, in der sich der AlloyDB-Cluster befindet.REGION: die Google Cloud REGION, z. B.us-central1.
Der zugehörige Sicherungsplan des Clusters wird gelöscht und Ihr Cluster wird jetzt mit der Standardoption für Sicherungen verwaltet. Sie können den neuen Sicherungsplan jetzt mit Ihrem Cluster verknüpfen.
Neuen Sicherungsplan mit Ihrem Cluster verknüpfen
Nachdem Sie den vorhandenen Sicherungsplan entfernt haben, können Sie einen neuen Sicherungsplan mit Ihrem AlloyDB-Cluster verknüpfen:
Console
So verknüpfen Sie den neuen Sicherungsplan mit Ihrem Cluster:
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Suchen Sie den Cluster, dem Sie den Sicherungsplan zuordnen möchten. Klicken Sie auf den Clusternamen, um die Seite Übersicht des Clusters zu öffnen.
Klicken Sie auf Datenschutz.
Klicken Sie auf Bearbeiten.
Klicken Sie in den Einstellungen auf Bearbeiten.
Klicken Sie unter Sicherungsstufe konfigurieren auf Erweiterte Sicherungsstufe (verwaltet vom Backup- und DR-Dienst).
Optional. Wählen Sie einen Sicherungsplan aus.
Klicken Sie auf Aktualisieren. Für Ihren Cluster sind erweiterte Sicherungen mit den Sicherungs- und Aufbewahrungseinstellungen des zugehörigen Sicherungsplans aktiviert.
gcloud
So verknüpfen Sie den neuen Sicherungsplan mit Ihrem Cluster:
gcloud backup-dr backup-plan-associations create BPA_ID \
--project=WORKLOAD_PROJECT_ID \
--location=REGION \
--resource-type=alloydb.googleapis.com/Cluster \
--resource=projects/WORKLOAD_PROJECT_ID/locations/REGION/clusters/CLUSTER_ID \
--backup-plan=projects/VAULT_PROJECT_ID/locations/REGION/backupPlans/BP_ID \Ersetzen Sie Folgendes:
BPA_ID: die ID der Zuordnung des Sicherungsplans.WORKLOAD_PROJECT_ID: Die Projekt-ID, in der sich der AlloyDB-Cluster befindet.REGION: die Google Cloud REGION, z. B.us-central1.CLUSTER_ID: Die AlloyDB-Cluster-ID.VAULT_PROJECT_ID: die Projekt-ID des Projekts, in dem sich der Backup-Tresor befindet.BP_ID: die ID des Sicherungsplans. ### On-Demand-Sicherung erstellen
Sie können eine On-Demand-Sicherung für einen AlloyDB-Cluster mit einem zugehörigen Sicherungsplan über die Google Cloud Console oder die gcloud CLI ausführen.
Console
So führen Sie eine On-Demand-Sicherung für einen AlloyDB-Cluster mit aktivierten erweiterten Sicherungen durch:
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Klicken Sie auf den Namen des Clusters mit einem zugehörigen Sicherungsplan, für den Sie eine On-Demand-Sicherung erstellen möchten.
Klicken Sie auf Datenschutz.
Klicken Sie auf Sicherung erstellen.
Wählen Sie unter On-Demand-Sicherung erstellen eine Sicherungsregel mit dem Aufbewahrungszeitraum aus, den Sie für die On-Demand-Sicherung wünschen.
Klicken Sie auf Erstellen. Ihre On‑Demand-Sicherung wird erstellt.
gcloud
Führen Sie den folgenden Befehl aus, um eine On-Demand-Sicherung für einen Cluster mit aktivierten erweiterten Sicherungen durchzuführen:
gcloud backup-dr backup-plan-associations trigger-backup BPA_ID \
--project=WORKLOAD_PROJECT_ID \
--location=REGION \
--backup-rule-id=RULE_IDErsetzen Sie Folgendes:
BPA_ID: die ID der Zuordnung des Sicherungsplans.WORKLOAD_PROJECT_ID: Die Projekt-ID, in der sich der AlloyDB-Cluster befindet.REGION: die Google Cloud REGION, z. B.us-central1.RULE_ID: Die ID der Sicherungsregel im Sicherungsplan, die für die On-Demand-Sicherung verwendet werden soll. ### Alle Sicherungen in einem Sicherungstresor für Ihren Cluster auflisten
Sie können alle Sicherungen im Sicherungsspeicher für Ihren AlloyDB-Cluster mit der Google Cloud Console oder der gcloud CLI auflisten.
Console
Rufen Sie in der Google Cloud Console die Seite Backups auf.
Wählen Sie im Drop-down-Menü Sicherungsstufe die Option Erweiterte Stufe und dann den Sicherungstresor aus, der die gewünschte Sicherung enthält. Alle im Backup Vault für den ausgewählten Cluster verfügbaren Sicherungen werden angezeigt.
gcloud
Wenn Sie alle verfügbaren Sicherungen für Ihren AlloyDB-Cluster im Sicherungsspeicher auflisten möchten, müssen Sie zuerst die data-source für Ihren AlloyDB-Cluster ermitteln und dann den Befehl gcloud backup-dr backups list ausführen.
Führen Sie den folgenden Befehl aus, um die data-source Ihres Clusters zu ermitteln:
gcloud backup-dr data-source-references fetch-for-resource-type alloydb.googleapis.com/Cluster \
--location=REGION \
--project=WORKLOAD_PROJECT_ID \
--filter='dataSourceGcpResourceInfo.gcp_resourcename="projects/WORKLOAD_PROJECT_NUMBER/locations/REGION/clusters/CLUSTER_ID"'Ersetzen Sie Folgendes:
REGION: die Google Cloud REGION, z. B.us-central1.WORKLOAD_PROJECT_ID: Die Projekt-ID, in der sich der AlloyDB-Cluster befindet.CLUSTER_ID: die ID des AlloyDB-Clusters, dessen Backup and DR-Informationen Sie aufrufen möchten.WORKLOAD_PROJECT_NUMBER: eine eindeutige, vom System generierte numerische ID für Ihr Projekt, z. B. 123456789012. Google CloudDiese Nummer wird automatisch zugewiesen, wenn Sie das Projekt erstellen, und sie ist unveränderlich.
Führen Sie den folgenden Befehl aus, um alle Sicherungen in einem Sicherungsspeicher für Ihren Cluster aufzulisten:
gcloud backup-dr backups list \
--data-source=DDATA_SOURCE \
--project=WORKLOAD_PROJECT_ID \
--location=REGION \
--backup-vault=BACKUP_VAULT_NAMEErsetzen Sie Folgendes:
DATA_SOURCE: diedata-sourcefür Ihren AlloyDB-Cluster.REGION: Die Regions-ID für den Sicherungstresor.BACKUP_VAULT_NAME: der Name des Sicherungstresors, der mit Ihrem Sicherungsplan verknüpft ist. ### Erweiterte Sicherungen deaktivieren
Sie können erweiterte Sicherungen deaktivieren, indem Sie Ihren AlloyDB-Cluster wieder auf die Standardsicherungsoption umstellen. Dadurch wird die Verknüpfung zwischen dem Sicherungsplan und Ihrem Cluster gelöscht.
So stellen Sie Ihren Cluster auf Standardsicherungen um:
Console
So deaktivieren Sie erweiterte Sicherungen und stellen Ihren Cluster wieder auf die Option für Standardsicherungen um:
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Klicken Sie auf den Namen des Clusters, für den Sie erweiterte Back-ups deaktivieren möchten.
Klicken Sie auf Datenschutz.
Klicken Sie in den Einstellungen auf Bearbeiten.
Klicken Sie auf Standard-Sicherungsstufe (von AlloyDB verwaltet), wählen Sie die Sicherungseinstellungen aus und aktualisieren Sie die Einstellungen für Standardsicherungen für Ihren Cluster nach Bedarf.
Klicken Sie auf Speichern. Der zugehörige Sicherungsplan Ihres Clusters wird gelöscht und Ihr Cluster wird jetzt unter der Option „Standardsicherungen“ verwaltet, die von AlloyDB verwaltet wird.
gcloud
Führen Sie den folgenden Befehl aus, um erweiterte Sicherungen zu deaktivieren und Ihren Cluster wieder auf die Option für Standardsicherungen umzustellen:
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME
--LOCATION=BACKUP_VAULT_LOCATIONErsetzen Sie Folgendes:
BACKUP_PLAN_ASSOCIATION_NAME: der Name der Zuordnung des Sicherungsplans, die Sie löschen möchten.BACKUP_VAULT_LOCATION: Der SPEICHERORT des Backup Vaults.
Erweiterte Sicherung löschen
Sie können bestimmte erweiterte AlloyDB-Sicherungen manuell in derGoogle Cloud Console löschen, sofern sie für das Löschen infrage kommen. Sie können erweiterte Back-ups in den folgenden Fällen löschen:
- Abgelaufene Sicherungen in einem Vault: Wenn die geplante Aufbewahrungsdauer einer Sicherung abgelaufen ist, z. B. nach 14 Tagen bei Standardrichtlinien, kann sie in der Regel manuell gelöscht werden.
- Manuelle Sicherungen: Von einem Nutzer ausgelöste Sicherungen können oft gelöscht werden, bevor sie ablaufen, sofern sie nicht durch eine strenge, langfristige Aufbewahrungssperre geschützt sind.
- Sicherungen, die vor einer Änderung der Aufbewahrungsrichtlinie erstellt wurden: Wenn eine Richtlinie mit Mindestaufbewahrungsdauer für einen Vault aktualisiert wird, können Sicherungen, die vor der Anwendung der Richtlinienaktualisierung erstellt wurden, in der Regel gelöscht werden.
- Nicht unveränderliche Sicherungen: Backup and DR unterstützt zwar unveränderliche, sichere und von Google verwaltete Sicherungen, um Manipulationen zu verhindern, aber nicht gesperrte oder abgelaufene Sicherungen in einem Vault können manuell gelöscht werden.
So löschen Sie eine erweiterte Sicherung:
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Wählen Sie den Cluster aus, der mit der Sicherung verknüpft ist, die Sie löschen möchten.
Klicken Sie in der Seitenleiste auf Datenschutz.
Achten Sie darauf, dass die Stufe Erweitert ausgewählt ist, damit Backup- und DR-Sicherungen angezeigt werden.
Suchen Sie in der Liste nach dem gewünschten Backup und maximieren Sie dann more_vert Weitere Optionen.
Klicken Sie auf Ersatzschlüsseldienst löschen.
Bestätigen Sie den Löschvorgang. Wenn der Vorgang fehlschlägt, können Sie die Fehlerdetails auf der Seite Cluster aufrufen.