Esta página descreve como fazer uma cópia de segurança do AlloyDB para um cofre de cópias de segurança. O envio de cópias de segurança para um cofre de cópias de segurança oferece imutabilidade e retenção forçada.
Na Google Cloud consola, pode fazer uma cópia de segurança dos clusters do AlloyDB for PostgreSQL para um cofre de cópias de segurança aplicando planos de cópia de segurança. Pode fazer uma cópia de segurança de uma destas duas formas. Ambos os métodos permitem-lhe armazenar as suas cópias de segurança em segurança num cofre de cópias de segurança, o que lhe oferece uma forma fiável de recuperar os seus clusters do AlloyDB em caso de perda de dados ou outros eventos inesperados.
- Cópias de segurança agendadas. Pode fazer cópias de segurança automáticas de clusters do AlloyDB para PostgreSQL em intervalos específicos, como diários, semanais, mensais ou anuais.
- Cópias de segurança a pedido. Pode criar cópias de segurança a pedido sempre que precisar. As cópias de segurança a pedido são úteis para criar cópias de segurança antes de fazer alterações significativas às suas bases de dados ou para proteção de dados ad hoc.
Antes de começar
Ative a API Backup and DR Service onde os clusters do AlloyDB for PostgreSQL estão localizados.
Atribua funções e autorizações do IAM ao utilizador de cópia de segurança
Conceda acesso ao cofre de cópias de segurança no projeto do AlloyDB
Configure o Log Analytics no seu contentor para monitorizar as tarefas de cópia de segurança do Backup and DR.
Funções e autorizações da IAM para o utilizador de cópia de segurança
Para receber as autorizações de que precisa para configurar cópias de segurança agendadas ou executar cópias de segurança a pedido, peça ao seu administrador para lhe conceder as seguintes funções da IAM no projeto do cofre de cópias de segurança:
-
Utilizador de cópia de segurança e RD (
roles/backupdr.backupUser) -
Visitante (
roles/viewer)
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Estas funções predefinidas contêm as autorizações necessárias para configurar cópias de segurança agendadas ou executar cópias de segurança a pedido. Para ver as autorizações exatas que são necessárias, expanda a secção Autorizações necessárias:
Autorizações necessárias
São necessárias as seguintes autorizações para configurar cópias de segurança agendadas ou executar cópias de segurança a pedido:
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForAlloydbCluster -
backupdr.backupPlanAssociations.fetchForAlloydbCluster -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.getForAlloydbCluster -
backupdr.backupPlanAssociations.triggerBackupForAlloydbCluster -
backupdr.backupPlanAssociations.deleteForAlloydbCluster -
backupdr.backupPlans.useForAlloydbCluster -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.
A tabela seguinte lista as autorizações dinâmicas necessárias para cada chamada API:
| Recurso | Ação a executar no recurso | Autorizações necessárias para cada chamada API | Projeto onde tem de ser atribuído |
|---|---|---|---|
| Cofre de cópias de segurança | Create BackupVault | backupdr.backupVaults.create | Projeto do administrador |
| Elimine o BackupVault | backupdr.backupVaults.delete | Projeto do administrador | |
| Atualize o BackupVault | backupdr.backupVaults.update | Projeto do administrador | |
| Listar BackupVaults | backupdr.backupVaults.list | Projeto do administrador | |
| Get BackupVault | backupdr.backupVaults.get | Projeto do administrador | |
| Plano de segurança | Crie um BackupPlan | backupdr.backupPlans.create | Projeto do administrador |
| Eliminar BackupPlan | backupdr.backupPlans.delete | Projeto do administrador | |
| Obter BackupPlan | backupdr.backupPlans.get | Projeto do administrador | |
| Apresente planos de cópia de segurança | backupdr.backupPlans.list | Projeto do administrador | |
| Associações do plano de cópia de segurança | Crie uma associação de plano de cópia de segurança | backupdr.backupPlanAssociations.createForAlloydbCluster | Projeto de carga de trabalho |
| Elimine a associação do plano de cópia de segurança | backupdr.backupPlanAssociations.deleteForAlloydbCluster | Projeto de carga de trabalho | |
| Acione uma cópia de segurança a pedido na associação do plano de cópia de segurança | backupdr.backupPlanAssociations.triggerBackupForAlloydbCluster | Projeto de carga de trabalho | |
| Obter associação do plano de cópia de segurança | backupdr.backupPlanAssociations.getForAlloydbCluster | Projeto de carga de trabalho | |
| Apresentar associações do plano de cópia de segurança | backupdr.backupPlanAssociations.list | Projeto de carga de trabalho | |
| Obter associações do plano de cópia de segurança | backupdr.backupPlanAssociations.fetchForAlloydbCluster | Projeto de carga de trabalho | |
| Origem de dados | Get DataSource | backupdr.bvdataSources.get | Projeto do administrador |
| List DataSources | backupdr.bvdataSources.list | Projeto do administrador | |
| Restauro de PiTR | backupdr.bvdataSources.useReadOnlyForAlloydbCluster | Projeto do administrador | |
| Cópias de segurança | Obter cópia de segurança | backupdr.bvbackups.get | Projeto do administrador |
| Liste as cópias de segurança | backupdr.bvbackups.list | Projeto do administrador | |
| Elimine a cópia de segurança | backupdr.bvbackups.delete | Projeto do administrador | |
| Restaurar cópia de segurança | backupdr.bvbackups.useReadOnlyForAlloydbCluster | Projeto do administrador | |
| Referências da origem de dados | Obter referência da origem de dados | backupdr.dataSourceReferences.getForAlloydbCluster | Projeto de carga de trabalho |
| Obter referências de origens de dados | backupdr.dataSourceReferences.fetchForAlloydbCluster | Projeto de carga de trabalho | |
| Operações | Apresentar operações | backupdr.operations.list | Projeto respetivo |
| Obter operações | backupdr.operations.get | Projeto respetivo |
Conceda acesso ao cofre de cópias de segurança no projeto do AlloyDB para PostgreSQL
Para fazer uma cópia de segurança de um cluster do AlloyDB num projeto diferente daquele onde o cofre de cópias de segurança é criado, tem de conceder a função do IAM de operador do AlloyDB do Backup and DR (roles/backupdr.alloydbOperator) ao agente de serviço do cofre de cópias de segurança no projeto do AlloyDB. Se o projeto do cofre de cópias de segurança onde as cópias de segurança vão ser armazenadas for diferente do projeto do AlloyDB, atribua a função ao agente de serviço do cofre de cópias de segurança no projeto do AlloyDB.
Para fazer uma cópia de segurança de um cluster do AlloyDB no mesmo projeto onde o cofre de cópias de segurança é criado, não é necessário conceder funções.
Para ver informações sobre como conceder funções ao agente do serviço de cofre de cópias de segurança no projeto do qual pretende fazer uma cópia de segurança, consulte o artigo Conceda uma função ao agente do serviço.
Configure uma cópia de segurança agendada
Para configurar uma cópia de segurança agendada para clusters do AlloyDB, use as seguintes instruções.
Consola
Na Google Cloud consola, aceda à página Cópias de segurança protegidas.
Clique em Agendar cópia de segurança.
Na lista Tipo de recurso, selecione AlloyDB.
Na lista Projeto, selecione um projeto onde o cluster do AlloyDB está localizado.
Na lista Região, selecione a região onde os seus clusters estão localizados.
Na lista Recursos, clique em Procurar. Escolha o cluster do AlloyDB do qual quer fazer uma cópia de segurança e clique em Concluído.
Clique em Continuar.
Na lista Plano alternativo, clique em Selecionar.
Escolha um plano de cópia de segurança com o qual quer proteger os clusters do AlloyDB.
Clique em Concluído.
Reveja os detalhes da cópia de segurança e clique em Agendar.
gcloud
Configure uma cópia de segurança agendada.
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=ALLOYDB_REGION \ --project=ALLOYDB_PROJECT_ID \ --resource=projects/ALLOYDB_PROJECT_ID/clusters/ALLOYDB_CLUSTER_ID \ --resource-type=alloydb.googleapis.com/Cluster \ --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLANSubstitua o seguinte:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano alternativo.ALLOYDB_REGION: a região onde os clusters do AlloyDB estão localizados.ALLOYDB_PROJECT_ID: o nome do projeto onde os clusters do AlloyDB estão localizados.ALLOYDB_CLUSTER_ID: o ID do cluster do AlloyDB.PROJECT_ID: o nome do projeto onde existem planos de cópia de segurança.LOCATION: a localização do cluster.
Liste os clusters para os quais estão agendadas cópias de segurança
Para apresentar uma lista dos clusters do AlloyDB para os quais estão agendadas cópias de segurança, use as seguintes instruções.
Consola
Na Google Cloud consola, aceda à página Cópias de segurança protegidas.
Na parte superior da tabela, selecione Filtrar tabela > Tipo de recurso. Selecione AlloyDB. Isto filtra a apresentação para mostrar apenas os clusters do AlloyDB que têm planos de cópia de segurança aplicados e cópias de segurança armazenadas num cofre de cópias de segurança num projeto.
gcloud
Liste os clusters do AlloyDB para os quais estão agendadas cópias de segurança:
gcloud backup-dr backup-plan-associations fetch-for-resource-type alloydb.googleapis.com/Cluster \
--location=LOCATION \
--project=PROJECT_ID
Substitua o seguinte:
- LOCATION: a localização das cópias de segurança agendadas.
- PROJECT_ID: o nome do projeto onde os clusters do AlloyDB estão localizados.
Crie uma cópia de segurança a pedido
Pode iniciar uma cópia de segurança a pedido para um cluster do AlloyDB com um plano de cópia de segurança acionando a regra de cópia de segurança da sua escolha para execução imediata. Normalmente, as cópias de segurança a pedido captam apenas os dados alterados desde a última cópia de segurança (incremental).
Quando cria uma cópia de segurança a pedido, pode escolher uma regra do plano de cópia de segurança associado ao cluster do AlloyDB. Esta regra determina quando a cópia de segurança a pedido é eliminada. Pode verificar o estado da tarefa de cópia de segurança na página Tarefas. Para mais informações, consulte o artigo Monitorize tarefas de cópia de segurança e restauro na Google Cloud consola.
Use as instruções seguintes para criar uma cópia de segurança a pedido.
Consola
Na Google Cloud consola, aceda à página Cópias de segurança protegidas.
Aceda às cópias de segurança protegidas
A página Cópias de segurança protegidas apresenta apenas os recursos de dados aos quais foram aplicados planos de cópia de segurança e as respetivas cópias de segurança armazenadas num cofre de cópias de segurança num projeto.
Selecione o recurso do qual quer fazer uma cópia de segurança. No menu ou na página de detalhes do recurso, selecione Criar cópia de segurança a pedido.
Na janela Crie uma cópia de segurança a pedido, selecione uma regra de cópia de segurança a usar e clique em Criar.
Para ver o estado da tarefa de cópia de segurança a pedido, clique em Notificações.
gcloud
Crie uma cópia de segurança a pedido. Inicie uma cópia de segurança a pedido através de uma associação de plano de cópia de segurança existente. Especifique um ID da regra para determinar o período de validade desta única cópia de segurança a pedido:
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --backup-rule-id=RULE_ID \ --project=PROJECT_ID \ --location=LOCATION \ [--no-async]Substitua o seguinte:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de cópia de segurança.
RULE_ID: o nome da regra de cópia de segurança que quer associar para executar cópias de segurança a pedido.
PROJECT_ID: o nome do projeto.
LOCATION: a localização das cópias de segurança agendadas.
Remova a proteção de um cluster do AlloyDB
Pode desproteger um cluster do AlloyDB removendo o plano de cópia de segurança aplicado ao cluster. A remoção de um plano de reserva de um cluster do AlloyDB não elimina as cópias de segurança criadas enquanto o plano de reserva estava em utilização. Continua a poder aceder e gerir estas cópias de segurança existentes até expirarem.
Para remover a proteção de um cluster do AlloyDB, siga estas instruções.
Consola
Na Google Cloud consola, aceda à página Cópias de segurança protegidas.
Clique no nome da base de dados da qual quer remover um plano de cópia de segurança.
Selecione Remover plano de cópia de segurança.
gcloud
Desproteja um cluster do AlloyDB.
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \
--project=PROJECT_ID \
--location=LOCATION
Substitua o seguinte:
- BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de contingência que quer eliminar.
- PROJECT_ID: o nome do projeto.
- LOCATION: a localização da cópia de segurança agendada.