Auf dieser Seite wird beschrieben, wie Sie AlloyDB in einem Sicherungstresor sichern. Wenn Sie Sicherungen an einen Backup Vault senden, sind sie unveränderlich und die Aufbewahrungsrichtlinien werden erzwungen.
In der Google Cloud -Konsole können Sie AlloyDB for PostgreSQL-Cluster in einem Backup Vault sichern, indem Sie Sicherungspläne anwenden. Sie haben dazu zwei Möglichkeiten. Mit beiden Methoden können Sie Ihre Sicherungen sicher in einem Sicherungsspeicher aufbewahren. So können Sie Ihre AlloyDB-Cluster im Falle von Datenverlust oder anderen unerwarteten Ereignissen zuverlässig wiederherstellen.
- Geplante Sicherungen: Sie können AlloyDB for PostgreSQL-Cluster in bestimmten Intervallen automatisch sichern, z. B. täglich, wöchentlich, monatlich oder jährlich.
- On-Demand-Sicherungen Sie können bei Bedarf jederzeit On-Demand-Sicherungen erstellen. On‑Demand-Sicherungen sind nützlich, um Sicherungen zu erstellen, bevor Sie wichtige Änderungen an Ihren Datenbanken vornehmen, oder für den Ad‑hoc-Datenschutz.
Hinweise
Aktivieren Sie die Backup and DR Service API dort, wo sich die AlloyDB for PostgreSQL-Cluster befinden.
IAM-Rollen und -Berechtigungen dem Sicherungsnutzer zuweisen
Richten Sie Log Analytics für Ihren Bucket ein, um Backup and DR-Sicherungsjobs zu überwachen.
IAM-Rollen und ‑Berechtigungen für den Sicherungsnutzer
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Backup Vault-Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren geplanter Back-ups oder zum Ausführen von On-Demand-Back-ups benötigen:
-
Nutzer von Sicherungen und Notfallwiederherstellungen (
roles/backupdr.backupUser) -
Betrachter (
roles/viewer)
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Konfigurieren geplanter Back-ups oder zum Ausführen von On-Demand-Back-ups erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um geplante Backups zu konfigurieren oder On-Demand-Backups auszuführen:
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForAlloydbCluster -
backupdr.backupPlanAssociations.fetchForAlloydbCluster -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.getForAlloydbCluster -
backupdr.backupPlanAssociations.triggerBackupForAlloydbCluster -
backupdr.backupPlanAssociations.deleteForAlloydbCluster -
backupdr.backupPlans.useForAlloydbCluster -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
In der folgenden Tabelle sind die dynamischen Berechtigungen aufgeführt, die für jeden API-Aufruf erforderlich sind:
| Ressource | Aktion, die für die Ressource ausgeführt werden soll | Für jeden API-Aufruf erforderliche Berechtigungen | Projekt, dem es zugewiesen werden muss |
|---|---|---|---|
| Backup Vault | Backup Vault erstellen | backupdr.backupVaults.create | Administratorprojekt |
| Backup Vault löschen | backupdr.backupVaults.delete | Administratorprojekt | |
| Backup Vault aktualisieren | backupdr.backupVaults.update | Administratorprojekt | |
| Backup Vaults auflisten | backupdr.backupVaults.list | Administratorprojekt | |
| Backup Vault abrufen | backupdr.backupVaults.get | Administratorprojekt | |
| Sicherungsplan | BackupPlan erstellen | backupdr.backupPlans.create | Administratorprojekt |
| BackupPlan löschen | backupdr.backupPlans.delete | Administratorprojekt | |
| BackupPlan abrufen | backupdr.backupPlans.get | Administratorprojekt | |
| Sicherungspläne auflisten | backupdr.backupPlans.list | Administratorprojekt | |
| Verknüpfungen von Sicherungsplänen | Verknüpfung des Sicherungsplans erstellen | backupdr.backupPlanAssociations.createForAlloydbCluster | Arbeitslastprojekt |
| Verknüpfung des Sicherungsplans löschen | backupdr.backupPlanAssociations.deleteForAlloydbCluster | Arbeitslastprojekt | |
| On‑Demand-Sicherung bei Verknüpfung des Sicherungsplans auslösen | backupdr.backupPlanAssociations.triggerBackupForAlloydbCluster | Arbeitslastprojekt | |
| Verknüpfung des Sicherungsplans abrufen | backupdr.backupPlanAssociations.getForAlloydbCluster | Arbeitslastprojekt | |
| Sicherungsplanverknüpfungen auflisten | backupdr.backupPlanAssociations.list | Arbeitslastprojekt | |
| Verknüpfungen des Sicherungsplans abrufen | backupdr.backupPlanAssociations.fetchForAlloydbCluster | Arbeitslastprojekt | |
| Datenquelle | DataSource abrufen | backupdr.bvdataSources.get | Administratorprojekt |
| List DataSources | backupdr.bvdataSources.list | Administratorprojekt | |
| Wiederherstellung zu einem bestimmten Zeitpunkt | backupdr.bvdataSources.useReadOnlyForAlloydbCluster | Administratorprojekt | |
| Sicherungen | Sicherung abrufen | backupdr.bvbackups.get | Administratorprojekt |
| Sicherungen auflisten | backupdr.bvbackups.list | Administratorprojekt | |
| Sicherung löschen | backupdr.bvbackups.delete | Administratorprojekt | |
| Sicherung wiederherstellen | backupdr.bvbackups.useReadOnlyForAlloydbCluster | Administratorprojekt | |
| Referenzen für Datenquellen | DataSource-Referenz abrufen | backupdr.dataSourceReferences.getForAlloydbCluster | Arbeitslastprojekt |
| DataSource-Referenzen abrufen | backupdr.dataSourceReferences.fetchForAlloydbCluster | Arbeitslastprojekt | |
| Vorgänge | Vorgänge auflisten | backupdr.operations.list | Entsprechendes Projekt |
| Vorgänge abrufen | backupdr.operations.get | Entsprechendes Projekt |
Zugriff auf den Sicherungsspeicherort im AlloyDB for PostgreSQL-Projekt gewähren
Wenn Sie einen AlloyDB-Cluster in einem anderen Projekt als dem, in dem der Backup Vault erstellt wird, sichern möchten, müssen Sie dem Backup Vault-Dienstagenten im AlloyDB-Projekt die IAM-Rolle „Backup and DR AlloyDB Operator“ (roles/backupdr.alloydbOperator) zuweisen. Wenn sich das Sicherungs-Vault-Projekt, in dem die Sicherungen gespeichert werden, vom AlloyDB-Projekt unterscheidet, weisen Sie dem Sicherungs-Vault-Dienstkonto im AlloyDB-Projekt die Rolle zu.
Wenn Sie einen AlloyDB-Cluster im selben Projekt sichern möchten, in dem der Backup Vault erstellt wird, müssen keine Rollen gewährt werden.
Informationen zum Zuweisen von Rollen zum Dienst-Agent für den Sicherungstresor im Projekt, das Sie sichern möchten, finden Sie unter Dienst-Agent eine Rolle zuweisen.
Geplante Sicherung konfigurieren
Verwenden Sie die folgende Anleitung, um eine geplante Sicherung für AlloyDB-Cluster zu konfigurieren.
Console
Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.
Klicken Sie auf Sicherung planen.
Wählen Sie in der Liste Ressourcentyp die Option AlloyDB aus.
Wählen Sie in der Liste Projekt ein Projekt aus, in dem sich der AlloyDB-Cluster befindet.
Wählen Sie in der Liste Region die Region aus, in der sich Ihre Cluster befinden.
Klicken Sie in der Liste Ressourcen auf Durchsuchen. Wählen Sie den AlloyDB-Cluster aus, den Sie sichern möchten, und klicken Sie auf Fertig.
Klicken Sie auf Weiter.
Klicken Sie in der Liste Sicherungsplan auf Auswählen.
Wählen Sie einen Sicherungsplan aus, mit dem Sie die AlloyDB-Cluster schützen möchten.
Klicken Sie auf Fertig.
Prüfen Sie die Sicherungsdetails und klicken Sie auf Zeitplan.
gcloud
Konfigurieren Sie eine geplante Sicherung.
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=ALLOYDB_REGION \ --project=ALLOYDB_PROJECT_ID \ --resource=projects/ALLOYDB_PROJECT_ID/clusters/ALLOYDB_CLUSTER_ID \ --resource-type=alloydb.googleapis.com/Cluster \ --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLANErsetzen Sie Folgendes:
BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherungsplanverknüpfung.ALLOYDB_REGION: Die Region, in der sich die AlloyDB-Cluster befinden.ALLOYDB_PROJECT_ID: der Name des Projekts, in dem sich die AlloyDB-Cluster befinden.ALLOYDB_CLUSTER_ID: die AlloyDB-Cluster-ID.PROJECT_ID: der Name des Projekts, in dem Sicherungspläne vorhanden sind.LOCATION: Der Standort des Clusters.
Cluster auflisten, für die Sicherungen geplant sind
So listen Sie die AlloyDB-Cluster auf, für die Sicherungen geplant sind:
Console
Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.
Wählen Sie oben in der Tabelle Tabelle filtern > Ressourcentyp aus. Wählen Sie AlloyDB aus. Dadurch wird die Anzeige so gefiltert, dass nur die AlloyDB-Cluster angezeigt werden, auf die Sicherungspläne angewendet wurden und deren Sicherungen in einem Backup Vault in einem Projekt gespeichert sind.
gcloud
AlloyDB-Cluster auflisten, für die Sicherungen geplant sind:
gcloud backup-dr backup-plan-associations fetch-for-resource-type alloydb.googleapis.com/Cluster \
--location=LOCATION \
--project=PROJECT_ID
Ersetzen Sie Folgendes:
- LOCATION: der Speicherort der geplanten Sicherungen.
- PROJECT_ID: der Name des Projekts, in dem sich die AlloyDB-Cluster befinden.
On-Demand-Sicherung erstellen
Sie können eine On-Demand-Sicherung für einen AlloyDB-Cluster mit einem Sicherungsplan starten, indem Sie die Ausführung der gewünschten Sicherungsregel sofort auslösen. Bei On‑Demand-Sicherungen werden in der Regel nur die Daten erfasst, die sich seit der letzten Sicherung geändert haben (inkrementell).
Wenn Sie eine On-Demand-Sicherung erstellen, können Sie eine Regel aus dem Sicherungsplan auswählen, der dem AlloyDB-Cluster zugeordnet ist. Diese Regel bestimmt, wann die On‑Demand-Sicherung gelöscht wird. Sie können den Status des Sicherungsjobs auf der Seite Jobs prüfen. Weitere Informationen finden Sie unter Sicherungs- und Wiederherstellungsjobs in der Google Cloud Console überwachen.
So erstellen Sie eine On-Demand-Sicherung:
Console
Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.
Auf der Seite Vaulted backups (Vaulted Backups) werden nur die Datenressourcen aufgeführt, auf die Sicherungspläne angewendet wurden und deren Sicherungen in einem Backup Vault innerhalb eines Projekts gespeichert sind.
Wählen Sie die Ressource aus, die gesichert werden soll. Wählen Sie entweder im Menü oder auf der Detailseite der Ressource die Option On-Demand-Sicherung erstellen aus.
Wählen Sie im Fenster On-Demand-Sicherung erstellen eine Sicherungsregel aus und klicken Sie auf Erstellen.
Klicken Sie auf Benachrichtigungen, um den Status des On-Demand-Sicherungsjobs aufzurufen.
gcloud
Erstellen Sie eine On‑Demand-Sicherung. On-Demand-Sicherung mit einer vorhandenen Sicherungsplanverknüpfung starten Geben Sie eine Regel-ID an, um den Ablaufzeitraum für diese einzelne On-Demand-Sicherung festzulegen:
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --backup-rule-id=RULE_ID \ --project=PROJECT_ID \ --location=LOCATION \ [--no-async]Ersetzen Sie Folgendes:
BACKUP_PLAN_ASSOCIATION_NAME: der Name der Zuordnung des Sicherungsplans.
RULE_ID: Der Name der Sicherungsregel, die Sie zum Ausführen von On-Demand-Sicherungen zuordnen möchten.
PROJECT_ID: der Name des Projekts.
LOCATION: der Speicherort der geplanten Sicherungen.
Schutz eines AlloyDB-Clusters aufheben
Sie können den Schutz eines AlloyDB-Clusters aufheben, indem Sie den auf den Cluster angewendeten Sicherungsplan entfernen. Wenn Sie einen Sicherungsplan aus einem AlloyDB-Cluster entfernen, werden keine Sicherungen gelöscht, die erstellt wurden, als der Sicherungsplan verwendet wurde. Sie können weiterhin auf diese vorhandenen Sicherungen zugreifen und sie verwalten, bis sie ablaufen.
Folgen Sie dieser Anleitung, um den Schutz eines AlloyDB-Clusters aufzuheben.
Console
Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.
Klicken Sie auf den Namen der Datenbank, aus der Sie einen Sicherungsplan entfernen möchten.
Wählen Sie Sicherungsplan entfernen aus.
gcloud
Schutz eines AlloyDB-Clusters aufheben
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \
--project=PROJECT_ID \
--location=LOCATION
Ersetzen Sie Folgendes:
- BACKUP_PLAN_ASSOCIATION_NAME: der Name der Zuordnung des Sicherungsplans, die Sie löschen möchten.
- PROJECT_ID: der Name des Projekts.
- LOCATION: der Speicherort der geplanten Sicherung.