如要保護 AlloyDB for PostgreSQL 資料庫中的資料,您可以使用多項功能備份及還原資料,並管理備份。如要從備份檔將資料還原至叢集,請參閱「從備份檔還原叢集」。
AlloyDB 提供下列資料備份和復原方式:
- 持續備份和復原功能預設會在所有叢集上啟用,這項 AlloyDB 功能可讓您根據來源叢集所在區域中,其他叢集的任何近期狀態建立新叢集,且新叢集可以位於不同 Google Cloud 專案。
- 「備份」是檔案資源,內含叢集資料庫的完整副本。AlloyDB 會視需要或按照您定義的定期排程建立這些快照。您可以將這些備份還原至新叢集。
AlloyDB 提供下列備份服務,方便您管理備份:
- 進階備份:備份作業由備份管理專案集中管理及儲存,該專案使用備份和災難復原服務,提供備份和災難復原服務備份儲存空間、強制保留、精細排程和監控功能。詳情請參閱「備份和災難復原總覽」。
- 標準備份:由 AlloyDB 建立、管理及儲存備份。
如要進一步瞭解各備份選項及其功能,請參閱「備份選項」。
備份類型
AlloyDB 會為 AlloyDB 叢集執行隨選或自動備份,您也可以使用持續備份和復原功能。您也可以在刪除叢集前,手動進行最終備份。
持續備份及復原
AlloyDB 可讓您以微秒的精細程度,將現有叢集還原至近期歷史記錄中的任何時間點。根據預設,AlloyDB 可讓您選擇最多 14 天前的任何時間點。您可以設定叢集,將這個時間範圍調整為最長 35 天,或最短 1 天。
如果您不慎大規模刪除資料,或是需要根據最近某個時間點快速重建叢集狀態,持續備份與復原機制就特別實用。
AlloyDB 透過持續備份和復原功能,可將復原點目標 (RPO) 設為零。換句話說,您可以將叢集還原至災難事件發生前的狀態,不會永久遺失任何資料。
您也可以使用持續備份和復原功能,建立健全叢集的獨立副本,並從當下複製所有資料。
隨選或自動備份
在 AlloyDB 中,備份是檔案型資源,內含叢集在特定時間點的資料副本。
AlloyDB 備份的建立方式如下:
- 除非停用這項功能,否則 AlloyDB 一律會在持續備份與還原系統中,每天建立一個備份。持續備份屬於增量備份:AlloyDB 只會儲存相較於先前備份而有所變更的資料。這種做法可盡量縮小備份檔案,有助於降低備份儲存空間費用。這些備份的大小會因多種因素而異,例如上次備份後寫入的資料量。系統也會定期進行完整持續備份,備份大小與叢集大小相近。
- 您隨時可以使用 Google Cloud CLI、 Google Cloud 控制台或 Backup and DR API (如果您使用強化備份功能),建立隨選備份。隨需備份是完整備份:每次備份都會包含備份作業開始時,叢集資料庫中的所有資料。
- 如果啟用 AlloyDB 自動備份排程,AlloyDB 會根據您的偏好設定,定期建立額外備份。自動備份與持續備份類似,都是漸進式備份。 如果將自動備份的保留期限設為超過 35 天,AlloyDB 可能會儲存多個增量備份鏈,以涵蓋必要的時間範圍。
與叢集資料庫相同,AlloyDB 會透過預設的 Google 代管加密機制或客戶自行管理的加密金鑰,加密備份資料。建立備份後,內容會變成不可變更,也就是無法修改。
備份選項
AlloyDB 提供兩種備份服務選項,可管理叢集的備份:標準和進階備份。您可以根據叢集的需求選擇標準或進階備份選項。雖然叢集無法同時使用這兩種備份選項,但 AlloyDB 可讓您視需要切換備份選項。
下表概略說明各備份選項提供的功能:
功能 |
標準級備份 (由 AlloyDB 代管) |
進階級備份 (由備份和災難復原服務代管) |
備份會受到保護,不會因為未經授權的刪除及變更而遭到影響 |
透過 backup vault 建立不可變更的備份 |
運用 backup vault,建立不可變更及刪除的備份 |
自動備份頻率 |
每天備份並持續封存記錄 (持續備份與復原) 每小時/每天/每週 (自動備份) |
每小時、每日、每週、每月或每年 |
備份會受到保護,不會因為來源專案刪除而遭到影響 |
– |
✅ |
集中式備份管理 |
– |
✅ |
備份受到保護,不因來源叢集遭刪除而影響 |
✅ |
✅ |
運用記錄執行時間點復原 (PITR) |
✅ |
✅ |
跨區域還原 |
✅ |
– |
依指定時間長短保留備份 |
最長可以保留 1 年 |
最長可以保留 1 年;保留期限過後,即可手動刪除或保留至到期為止 |
標準備份
AlloyDB 的標準備份功能是內建的資料保護功能,所有叢集預設都會啟用。這套系統提供基礎防護層,主要透過兩種機制:持續備份和隨選或自動備份。
所有叢集預設都會啟用持續備份與還原功能。您可以使用時間點復原 (PiTR) 功能,以微秒的精細程度,將新叢集還原至近期記錄中的任何時間點。PiTR 視窗預設為 14 天,但您可以將視窗設定為 1 到 35 天。AlloyDB 會每天執行一次增量備份,只儲存上次備份後變更的資料。
隨需或自動備份是檔案型資源,內含特定時間點的叢集資料完整副本。隨選備份是完整備份,包含建立時的所有叢集資料。自動備份是根據使用者定義的排程建立的增量備份。備份建立後,備份資料即無法變更,根據預設,備份會儲存在與叢集相同的區域,但您可以為隨選備份指定自訂跨區域位置。
進階級備份
AlloyDB 的進階備份功能與備份和災難復原服務 Google Cloud整合,可提供企業級的集中式備份服務。強化備份功能最適合特定和企業區隔,以及受到嚴格監管的工作負載,可為重要業務應用程式提供勒索軟體防護。進階級備份除了提供標準備份功能,還具備下列特色:
- 不可變更的儲存空間:備份會儲存在 Backup and DR 代管的備份儲存空間中。
- 強制保留:政策可防止備份遭到意外或惡意刪除。
- 進階排程:高度自訂備份頻率和保留規則。
- 集中管理:跨多個工作負載 (例如 AlloyDB、Cloud SQL 和 Compute Engine) 進行統一監控和產生報表。Google Cloud
備份保留與刪除
AlloyDB 建立的檔案可啟用持續備份和復原功能,預設保留期限為 14 天。您可以將這段時間調整為 1 到 35 天之間的任意天數,也可以停用持續備份,防止 AlloyDB 保留這些檔案。
隨選備份和自動備份的保留期限最長為一年。如果您在叢集上啟用自動備份功能,可以設定保留期限,或使用預設的 14 天期限。
查看專案備份時,系統可能仍會顯示超過保留期限的備份。過期的備份不會產生儲存費用,但系統會自動刪除。如要在系統刪除備份前刪除備份,可以手動刪除備份。
備份刪除保護機制
您可以手動刪除備份,但 AlloyDB 提供強大的保護機制,可防止您意外或無意刪除主動管理的備份或具有依附元件的備份。
在下列情況下,您無法刪除 AlloyDB 備份:
- 有效備份方案:如果備份是由有效的持續或自動備份方案管理,您就無法刪除備份。如要刪除這類備份,請先停用備份方案或縮短保留期限。
- 依附元件鏈結:如果後續備份需要先前的備份才能還原,您就無法刪除先前的備份。舉例來說,在增量備份鏈中,您必須先刪除最新的增量備份,才能刪除先前的備份。
- 進階級備份會儲存在備份和災難復原服務的 backup vault 中,且強制保留期限內不會刪除。這項法規遵循功能可避免意外或惡意刪除。在這段期間,任何人都無法刪除備份。
這些保護措施可確保備份記錄的完整性,並讓您將叢集還原至任何有效時間點。
備份建立規定
AlloyDB 會先檢查叢集狀態是否為「Ready」,然後啟動長時間執行的作業來建立備份,為建立新備份做準備。
高效率的獨立備份
您從 AlloyDB 資料建立的備份,完全由 AlloyDB 的儲存層管理。也就是說,備份和還原作業不會影響 AlloyDB 叢集的讀取和寫入效能,因為這些作業是由與儲存及查詢叢集資料的資源不同的資源執行。
儲存空間資源分離也代表備份與原始叢集各自獨立。即使來源叢集已刪除,您仍可從該備份還原。
如要進一步瞭解 AlloyDB 儲存空間層如何啟用獨立備份,請參閱「AlloyDB for PostgreSQL under the hood: Intelligent, database-aware storage」。
隨選備份位置
如果是隨選備份,AlloyDB 備份位置包括:
預設備份位置
如果您未指定儲存位置,備份會儲存在 AlloyDB 叢集的位置。舉例來說,如果 AlloyDB 執行個體位於 us-central1 (Iowa),系統預設會將備份儲存在 us-central1 (Iowa) 位置。
跨區域備份位置
AlloyDB 可讓您為備份資料選取自訂跨區域位置,擴大備份資料的儲存區域。如果叢集區域無法使用,這有助於保留還原能力。
為備份選取跨區域位置時,請考量下列事項:
- 費用:不同地區的定價可能不同。
- 與應用程式伺服器的距離:您可能希望盡可能將備份資料儲存在鄰近服務應用程式的位置。
注意:變更備份儲存位置後,現有備份仍會保留在原始位置。
還原叢集
您可以在 AlloyDB 中還原叢集,方法是建立新的叢集,其中包含原始叢集在過去某個時間點的所有資料。指定這個時間點的方式有兩種,分別對應 AlloyDB 支援的兩種一般備份類型:
- 如要將叢集還原至最近的某個時間點,請在建立新叢集時,同時指定來源叢集和時間戳記。新叢集必須與來源叢集位於相同地區,但可以位於不同Google Cloud 專案。
- 如要從備份還原叢集,請在建立新叢集時指定該備份。新叢集必須與備份位於相同區域,但可以位於不同 Google Cloud 專案。
在這兩種情況下,AlloyDB 都會建立新的叢集,然後啟動長時間執行的作業,將備份資料載入該叢集的儲存空間。這項作業完成後,您可以在該叢集中建立主要執行個體,以存取資料。
叢集還原作業會在相同區域執行,但您可以跨區域儲存隨選備份。系統支援跨不同Google Cloud 專案和機構的備份和還原作業。
詳情請參閱「從備份還原」。