En esta página se describe cómo crear una copia de seguridad de AlloyDB en un depósito de copias de seguridad. Al enviar copias de seguridad a un depósito de copias de seguridad, se garantiza la inmutabilidad y la conservación obligatoria.
En la Google Cloud consola, puedes crear copias de seguridad de clústeres de AlloyDB para PostgreSQL en un almacén de copias de seguridad aplicando planes de copias de seguridad. Puedes crear copias de seguridad de dos formas. Ambos métodos te permiten almacenar tus copias de seguridad de forma segura en un almacén de copias de seguridad, lo que te ofrece una forma fiable de recuperar tus clústeres de AlloyDB en caso de pérdida de datos u otros eventos inesperados.
- Copias de seguridad programadas. Puedes crear copias de seguridad automáticas de los clústeres de AlloyDB para PostgreSQL a intervalos específicos, como diarios, semanales, mensuales o anuales.
- Copias de seguridad bajo demanda. Puedes crear copias de seguridad bajo demanda siempre que lo necesites. Las copias de seguridad bajo demanda son útiles para crear copias de seguridad antes de hacer cambios importantes en las bases de datos o para proteger los datos de forma puntual.
Antes de empezar
Habilita la API del servicio Backup and DR donde se encuentren los clústeres de AlloyDB para PostgreSQL.
Asignar roles y permisos de IAM al usuario de copia de seguridad
Concede acceso al depósito de copias de seguridad en el proyecto de AlloyDB
Configura Log Analytics en tu cubo para monitorizar las tareas de copia de seguridad y recuperación ante desastres.
Roles y permisos de IAM del usuario de copia de seguridad
Para obtener los permisos que necesitas para configurar copias de seguridad programadas o ejecutar copias de seguridad bajo demanda, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en tu proyecto de bóveda de copias de seguridad:
-
Usuario de copia de seguridad de Backup y DR (
roles/backupdr.backupUser) -
Lector (
roles/viewer)
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar acceso a proyectos, carpetas y organizaciones.
Estos roles predefinidos contienen los permisos necesarios para configurar copias de seguridad programadas o ejecutar copias de seguridad bajo demanda. Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:
Permisos obligatorios
Para configurar copias de seguridad programadas o ejecutar copias de seguridad bajo demanda, se necesitan los siguientes permisos:
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForAlloydbCluster -
backupdr.backupPlanAssociations.fetchForAlloydbCluster -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.getForAlloydbCluster -
backupdr.backupPlanAssociations.triggerBackupForAlloydbCluster -
backupdr.backupPlanAssociations.deleteForAlloydbCluster -
backupdr.backupPlans.useForAlloydbCluster -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.
En la siguiente tabla se indican los permisos dinámicos necesarios para cada llamada a la API:
| Recurso | Acción que se va a realizar en el recurso | Permisos necesarios para cada llamada a la API | Proyecto al que se debe asignar |
|---|---|---|---|
| Depósito de copias de seguridad | Create BackupVault | backupdr.backupVaults.create | Proyecto de administrador |
| Eliminar BackupVault | backupdr.backupVaults.delete | Proyecto de administrador | |
| Update BackupVault | backupdr.backupVaults.update | Proyecto de administrador | |
| List BackupVaults | backupdr.backupVaults.list | Proyecto de administrador | |
| Get BackupVault | backupdr.backupVaults.get | Proyecto de administrador | |
| Plan de copia de seguridad | Crear BackupPlan | backupdr.backupPlans.create | Proyecto de administrador |
| Eliminar BackupPlan | backupdr.backupPlans.delete | Proyecto de administrador | |
| Get BackupPlan | backupdr.backupPlans.get | Proyecto de administrador | |
| List Backup Plans | backupdr.backupPlans.list | Proyecto de administrador | |
| Asociaciones de planes de copias de seguridad | Crear asociación de plan de copia de seguridad | backupdr.backupPlanAssociations.createForAlloydbCluster | Proyecto de carga de trabajo |
| Eliminar asociación de plan de copias de seguridad | backupdr.backupPlanAssociations.deleteForAlloydbCluster | Proyecto de carga de trabajo | |
| Activar una copia de seguridad bajo demanda en la asociación de planes de copias de seguridad | backupdr.backupPlanAssociations.triggerBackupForAlloydbCluster | Proyecto de carga de trabajo | |
| Get Backup Plan Association | backupdr.backupPlanAssociations.getForAlloydbCluster | Proyecto de carga de trabajo | |
| List Backup Plan Associations | backupdr.backupPlanAssociations.list | Proyecto de carga de trabajo | |
| Obtener asociaciones de planes de copias de seguridad | backupdr.backupPlanAssociations.fetchForAlloydbCluster | Proyecto de carga de trabajo | |
| Fuente de datos | Get DataSource | backupdr.bvdataSources.get | Proyecto de administrador |
| Mostrar DataSources | backupdr.bvdataSources.list | Proyecto de administrador | |
| Restauración de PITR | backupdr.bvdataSources.useReadOnlyForAlloydbCluster | Proyecto de administrador | |
| Copias de seguridad | Obtener copia de seguridad | backupdr.bvbackups.get | Proyecto de administrador |
| List Backups | backupdr.bvbackups.list | Proyecto de administrador | |
| Eliminar copia de seguridad | backupdr.bvbackups.delete | Proyecto de administrador | |
| Restaurar copia de seguridad | backupdr.bvbackups.useReadOnlyForAlloydbCluster | Proyecto de administrador | |
| Referencias de fuentes de datos | Obtener referencia de DataSource | backupdr.dataSourceReferences.getForAlloydbCluster | Proyecto de carga de trabajo |
| Obtener referencias de DataSource | backupdr.dataSourceReferences.fetchForAlloydbCluster | Proyecto de carga de trabajo | |
| Operaciones | Mostrar operaciones | backupdr.operations.list | Proyecto correspondiente |
| Obtener operaciones | backupdr.operations.get | Proyecto correspondiente |
Conceder acceso al almacén de copias de seguridad en el proyecto de AlloyDB para PostgreSQL
Para crear una copia de seguridad de un clúster de AlloyDB en un proyecto diferente al proyecto en el que se ha creado el almacén de copias de seguridad, debes asignar el rol de gestión de identidades y accesos Operador de AlloyDB de Backup and DR (roles/backupdr.alloydbOperator) al agente de servicio del almacén de copias de seguridad en el proyecto de AlloyDB. Si el proyecto del almacén de copias de seguridad en el que se almacenarán las copias de seguridad es diferente del proyecto de AlloyDB, asigna el rol al agente de servicio del almacén de copias de seguridad en el proyecto de AlloyDB.
Para crear una copia de seguridad de un clúster de AlloyDB en el mismo proyecto en el que se crea el almacén de copias de seguridad, no es necesario asignar ningún rol.
Para obtener información sobre cómo asignar roles al agente de servicio del almacén de copias de seguridad en el proyecto del que quieras crear una copia de seguridad, consulta Asignar un rol al agente de servicio.
Configurar una copia de seguridad programada
Para configurar una copia de seguridad programada de clústeres de AlloyDB, sigue estas instrucciones.
Consola
En la Google Cloud consola, ve a la página Copias de seguridad protegidas.
Haz clic en Programar copia de seguridad.
En la lista Tipo de recurso, selecciona AlloyDB.
En la lista Project (Proyecto), selecciona un proyecto en el que se encuentre el clúster de AlloyDB.
En la lista Región, selecciona la región en la que se encuentran tus clústeres.
En la lista Recursos, haz clic en Buscar. Elige el clúster de AlloyDB del que quieras crear una copia de seguridad y haz clic en Hecho.
Haz clic en Continuar.
En la lista Plan de copia de seguridad, haz clic en Seleccionar.
Elige un plan de copia de seguridad con el que quieras proteger los clústeres de AlloyDB.
Haz clic en Listo.
Revisa los detalles de la copia de seguridad y haz clic en Programar.
gcloud
Configura una copia de seguridad programada.
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=ALLOYDB_REGION \ --project=ALLOYDB_PROJECT_ID \ --resource=projects/ALLOYDB_PROJECT_ID/clusters/ALLOYDB_CLUSTER_ID \ --resource-type=alloydb.googleapis.com/Cluster \ --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLANHaz los cambios siguientes:
BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la asociación del plan de copia de seguridad.ALLOYDB_REGION: la región en la que se encuentran los clústeres de AlloyDB.ALLOYDB_PROJECT_ID: el nombre del proyecto en el que se encuentran los clústeres de AlloyDB.ALLOYDB_CLUSTER_ID: el ID del clúster de AlloyDB.PROJECT_ID: el nombre del proyecto en el que se encuentran los planes de copia de seguridad.LOCATION: la ubicación del clúster.
Mostrar los clústeres para los que se han programado copias de seguridad
Para enumerar los clústeres de AlloyDB para los que se han programado copias de seguridad, sigue estas instrucciones.
Consola
En la Google Cloud consola, ve a la página Copias de seguridad protegidas.
En la parte superior de la tabla, selecciona Filtrar tabla > Tipo de recurso. Selecciona AlloyDB. De esta forma, se filtrará la vista para mostrar solo los clústeres de AlloyDB que tengan planes de copias de seguridad aplicados y copias de seguridad almacenadas en un almacén de copias de seguridad de un proyecto.
gcloud
Lista los clústeres de AlloyDB para los que se han programado copias de seguridad:
gcloud backup-dr backup-plan-associations fetch-for-resource-type alloydb.googleapis.com/Cluster \
--location=LOCATION \
--project=PROJECT_ID
Haz los cambios siguientes:
- LOCATION: la ubicación de las copias de seguridad programadas.
- PROJECT_ID: el nombre del proyecto en el que se encuentran los clústeres de AlloyDB.
Crear una copia de seguridad bajo demanda
Puedes iniciar una copia de seguridad bajo demanda de un clúster de AlloyDB con un plan de copias de seguridad activando la regla de copia de seguridad que elijas para que se ejecute inmediatamente. Las copias de seguridad bajo demanda suelen capturar solo los datos que han cambiado desde la última copia de seguridad (incrementales).
Cuando creas una copia de seguridad bajo demanda, puedes elegir una regla del plan de copias de seguridad asociado al clúster de AlloyDB. Esta regla determina cuándo se elimina la copia de seguridad bajo demanda. Puedes consultar el estado de la tarea de copia de seguridad en la página Tareas. Para obtener más información, consulte Monitorizar tareas de copia de seguridad y restauración en la consola de Google Cloud .
Sigue estas instrucciones para crear una copia de seguridad bajo demanda.
Consola
En la Google Cloud consola, ve a la página Copias de seguridad protegidas.
Ir a Copias de seguridad protegidas
En la página Copias de seguridad protegidas con Vault solo se muestran los recursos de datos a los que se han aplicado planes de copias de seguridad y cuyas copias de seguridad se han almacenado en un almacén de copias de seguridad de un proyecto.
Selecciona el recurso del que quieras crear una copia de seguridad. En el menú o en la página de detalles del recurso, selecciona Crear copia de seguridad bajo demanda.
En la ventana Crear una copia de seguridad bajo demanda, selecciona una regla de copia de seguridad que quieras usar y haz clic en Crear.
Para ver el estado del trabajo de copia de seguridad bajo demanda, haz clic en Notificaciones.
gcloud
Crea una copia de seguridad bajo demanda. Inicia una copia de seguridad bajo demanda mediante una asociación de planes de copias de seguridad. Especifica un ID de regla para determinar el periodo de vencimiento de esta copia de seguridad única y bajo demanda:
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --backup-rule-id=RULE_ID \ --project=PROJECT_ID \ --location=LOCATION \ [--no-async]Haz los cambios siguientes:
BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la asociación del plan de copia de seguridad.
RULE_ID: el nombre de la regla de copia de seguridad que quieras asociar para ejecutar copias de seguridad bajo demanda.
PROJECT_ID: el nombre del proyecto.
LOCATION: la ubicación de las copias de seguridad programadas.
Desproteger un clúster de AlloyDB
Para desproteger un clúster de AlloyDB, elimina el plan de copias de seguridad aplicado al clúster. Si quitas un plan de copias de seguridad de un clúster de AlloyDB, no se eliminarán las copias de seguridad creadas mientras el plan estaba en uso. Podrás seguir accediendo a estas copias de seguridad y gestionándolas hasta que caduquen.
Para desproteger un clúster de AlloyDB, sigue estas instrucciones.
Consola
En la Google Cloud consola, ve a la página Copias de seguridad protegidas.
Haga clic en el nombre de la base de datos de la que quiera eliminar un plan de copia de seguridad.
Selecciona Eliminar plan de copias de seguridad.
gcloud
Desproteger un clúster de AlloyDB.
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \
--project=PROJECT_ID \
--location=LOCATION
Haz los cambios siguientes:
- BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la asociación del plan de copia de seguridad que quieras eliminar.
- PROJECT_ID: el nombre del proyecto.
- LOCATION: la ubicación de la copia de seguridad programada.