为了保护 AlloyDB for PostgreSQL 数据库中的数据,您可以使用多种功能来备份和恢复数据,以及管理备份。如需使用备份将数据恢复到集群,请参阅使用备份恢复集群。
AlloyDB 提供了以下备份和恢复数据的方式:
- 持续备份和恢复(默认在所有集群上启用)是一项 AlloyDB 功能,可让您根据同一项目和区域中另一个集群的任何近期状态创建新集群。
- 离散备份是基于文件的资源,其中包含集群数据库的完整副本。AlloyDB 会按需或根据您定义的定期时间表创建这些备份。您可以将上述任何备份恢复到新集群中。
AlloyDB 提供以下备份服务来管理备份:
- 增强型备份:备份在利用 Backup and DR Service 的集中式备份管理项目中进行管理和存储,该项目提供 Backup and DR Service 备份保险柜、强制保留、精细调度和监控功能。如需了解详情,请参阅 Backup and DR 概览。
- 标准备份:由 AlloyDB 创建、管理和存储。
如需详细了解每种备份选项及其功能,请参阅备份选项。
备份类型
AlloyDB 可为您的 AlloyDB 集群执行按需备份或自动备份,您也可以使用持续备份和恢复功能。 您还可以在删除集群之前对其进行最终手动备份。
持续备份和恢复
AlloyDB 可让您以微秒精度将现有集群恢复到近期历史记录中的任意时间点。默认情况下,AlloyDB 允许您选择过去 14 天内的任何时间点。您可以配置集群,将此时段调整为最长 35 天或最短 1 天。
持续备份和恢复对于在意外大规模删除数据后恢复集群,或在任何其他需要根据最近过去某个时间点快速重新创建集群状态的情况下,都非常有用。
持续备份和恢复可让 AlloyDB 实现零恢复点目标 (RPO)。换句话说,您可以将集群恢复到灾难性事件发生前不久的状态,而不会永久丢失任何数据。
您还可以使用持续备份和恢复来创建健康集群的独立克隆,并从当前时刻起复制其所有数据。
按需备份或自动备份
在 AlloyDB 中,备份是一种基于文件的资源,其中包含集群在特定时间点的数据副本。
AlloyDB 提供以下创建备份的方式:
- AlloyDB 始终每天创建一次备份,作为其持续备份和恢复系统的一部分,除非您停用此功能。持续备份是增量备份:AlloyDB 仅存储相对于之前备份发生变化的数据。此方法可尽可能减小备份文件的大小,从而有助于降低备份存储费用。这些备份的大小各不相同,具体取决于自上次备份以来写入的数据量等因素。系统还会定期进行完整持续备份;备份大小与集群大小相似。
- 您可以使用 Google Cloud CLI、 Google Cloud 控制台或 Backup and DR API(如果您使用的是增强型备份)随时创建按需备份。按需备份是完整备份:每个备份都包含备份操作开始时集群数据库中的所有数据。
- 如果您启用自动备份时间表,AlloyDB 会根据您的偏好定期创建额外的备份。自动备份采用增量方式,与持续备份类似。 如果您将自动备份配置为使用超过 35 天的保留时段,AlloyDB 可能会存储多个增量备份链,以覆盖必要的时间范围。
与集群的数据库一样,AlloyDB 通过默认的 Google 管理的加密或客户管理的加密密钥来加密备份数据。创建备份后,其内容会变为不可变,这意味着您无法更改这些内容。
备份选项
AlloyDB 提供两种备份服务选项来管理集群的备份:标准备份和增强型备份。您可以根据集群的要求和需求,在标准备份和增强型备份选项之间进行选择。虽然集群无法同时使用这两种备份选项,但 AlloyDB 可让您根据需要在这两种备份选项之间切换。
下表简要介绍了每种备份选项可用的功能:
功能 |
标准备份层级 (由 AlloyDB 管理) |
增强型备份层级 (由 Backup and DR 管理) |
备份受到妥善保护,防止未经授权遭到删除和更改 |
通过备份保险柜确保备份不可更改 |
通过备份保险柜进行不可更改和不可删除的备份 |
自动备份频率 |
每日,含持续日志归档(持续备份和恢复) 每小时/每天/每周(自动备份) |
每小时、每天、每周、每月或每年 |
备份受到妥善保护,防止因源项目被删除而丢失 |
– |
✅ |
集中式备份管理 |
– |
✅ |
备份受到妥善保护,防止因源集群被删除而丢失 |
✅ |
✅ |
使用日志的时间点恢复 (PITR) |
✅ |
✅ |
跨区域恢复 |
✅ |
– |
按需备份保留 |
最多可保留 1 年 |
最多可保留 1 年;保留期限结束后,可手动删除或失效 |
标准备份
AlloyDB 的标准备份功能是内置的数据保护功能,默认情况下在所有集群上都可用。此系统通过两种主要机制提供基础保护层:持续备份以及按需备份或自动备份。
默认情况下,所有集群都已启用持续备份和恢复功能。借助时间点恢复 (PiTR) 功能,您可以以微秒精度将新集群恢复到近期历史记录中的任意时间点。PiTR 时间范围默认为 14 天,但您可以将该时间范围配置为 1 到 35 天之间的任意值。 AlloyDB 会每天创建一次增量备份,作为此系统的一部分,该备份仅存储自上次备份以来发生变化的数据。
按需备份或自动备份是基于文件的资源,其中包含集群在特定时间点的数据的完整副本。按需备份是完整备份,包含创建时的所有集群数据。自动备份是根据用户定义的时间表创建的增量备份。创建备份后,备份数据将不可变,从而防止被更改。默认情况下,备份存储在集群所在的同一区域中,但您可以为按需备份指定自定义的跨区域位置。
增强型备份
AlloyDB 的增强型备份功能与 Backup and DR Service( Google Cloud的集中式企业级备份服务)集成。增强型备份最适合精选客户和企业客户,以及高度受监管的工作负载,可为任务关键型应用提供勒索软件防护。除了标准备份功能之外,增强型备份还提供以下功能:
- 不可变存储空间:备份存储在由 Backup and DR 管理的备份保险柜中。
- 强制保留:政策可防止备份被意外或恶意删除。
- 高级调度:高度自定义的备份频率和保留规则。
- 集中管理:跨多个Google Cloud 工作负载(例如 AlloyDB、Cloud SQL 和 Compute Engine)进行统一的监控和报告。
备份保留和删除
AlloyDB 为实现持续备份和恢复而创建的文件的默认保留期限为 14 天。您可以将此期限调整为 1 到 35 天之间的任意天数,也可以停用持续备份,以防止 AlloyDB 保留这些文件。
按需备份和自动备份的保留期限最长为一年。如果您在集群上启用自动备份,则可以设置保留期限,也可以使用默认期限 14 天。
当您查看项目的备份时,可能仍会出现超过保留期限的备份。过期的备份不会产生存储费用,但可能会被自动删除。如果您需要在系统删除备份之前删除备份,可以手动删除备份。
备份删除保护
您可以手动删除备份,但 AlloyDB 提供了强大的保护措施,可防止您意外或无意中删除正在积极管理的备份或具有依赖关系的备份。
在以下情况下,您无法删除 AlloyDB 备份:
- 活跃备份方案:如果备份由活跃的持续备份方案或自动备份方案管理,您将无法删除该备份。如需删除此类备份,您必须先停用备份方案或缩短其保留期限。
- 依赖链:如果后续备份需要某个备份才能执行恢复操作,您就无法删除该备份。例如,在增量备份链中,您必须先删除最新的增量备份,然后才能删除之前的增量备份。
- 增强型备份位于 Backup and DR 备份保险柜中,且处于强制保留期限内。此合规性功能可防止意外或恶意删除。在此期间,任何人均无法删除备份。
这些保护措施可确保备份历史记录的完整性,并确保能够将集群恢复到任何有效的时间点。
备份创建要求
AlloyDB 通过检查集群的状态是否为“就绪”来准备创建新的备份,然后启动长时间运行的操作来创建备份。
高效且独立的备份
您从 AlloyDB 数据创建的备份完全由 AlloyDB 的存储层管理。这意味着,备份和恢复操作不会影响 AlloyDB 集群的读取和写入性能,因为这些操作是由与存储和查询该集群数据的资源不同的资源执行的。
这种存储资源分离还意味着备份独立于其原始集群存在。即使源集群已删除,您也可以从该备份进行恢复。
如需详细了解 AlloyDB 的存储层如何启用独立备份,请参阅 AlloyDB for PostgreSQL 探秘:智能的数据库感知存储。
按需备份位置
对于按需备份,AlloyDB 备份位置包括以下内容:
默认备份位置
如果您未指定存储位置,则备份将存储在 AlloyDB 集群的位置。例如,如果 AlloyDB 实例位于 us-central1 (Iowa),则默认情况下,备份存储在 us-central1 (Iowa) 位置。
跨区域备份位置
AlloyDB 可让您为备份数据选择自定义跨区域位置,从而扩展可存储备份的区域集。如果集群区域变得不可用,这有助于保留恢复能力。
为备份选择跨区域位置时,请考虑以下事项:
- 费用:不同区域的价格可能有所不同。
- 邻近应用服务器:您可能需要将备份存储到尽可能靠近传送应用的位置。
注意:如果您更改备份的存储位置,现有备份将保留在其原始位置。
集群恢复
您可以在 AlloyDB 中恢复集群,方法是创建一个新集群,其中包含原始集群在过去某个时间点的所有数据。您可以通过两种方式指定此时间点,这两种方式分别对应于 AlloyDB 支持的两种常规备份类型:
- 如需执行集群近期状态的时间点恢复,请在创建新集群时同时指定源集群和时间戳。新集群必须与源集群位于同一区域,但可以位于不同的Google Cloud 项目中。
- 如需从备份中恢复集群,请在创建新集群时指定该备份。新集群必须与备份位于同一区域,但可以位于不同的 Google Cloud 项目中。
在这两种情况下,AlloyDB 都会创建一个新集群,然后启动一项长时间运行的操作,以将备份的数据加载到该集群的存储空间中。此操作完成后,您可以在该集群中创建一个主实例来访问数据。
集群恢复在同一区域中进行,但按需备份可以跨区域存储。 支持跨不同Google Cloud 项目和组织的备份与恢复。
如需了解详情,请参阅使用备份进行恢复。