Backup Vault から AlloyDB クラスタを復元する

ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

ボールトされたバックアップから AlloyDB クラスタを復元する

Vaulted バックアップから AlloyDB for PostgreSQL クラスタを復元する手順は次のとおりです。

1. バックアップを新しい Backup and DR Service クラスタに復元します。

   コンソール

   1. Google Cloud コンソールで、[Vaulted backups] ページに移動します。

      • エンドユーザーは、ターゲット AlloyDB クラスタが配置されているプロジェクトで roles/alloydb.admin を持っている必要があります。
      • エンドユーザーには、ソース バックアップが存在するプロジェクトで roles/backupdr.restoreUser が必要です。

      [Vault に保存されているバックアップ] に移動

      [Vaulted backups] ページには、バックアップ プランが適用されており、バックアップがそのプロジェクト内の Backup Vault に保存されているデータリソースのみが表示されます。

   2. 復元するバックアップを選択します。バックアップのバックアップ詳細ページまたは more_vert メニューから、[復元] を選択します。

      [バックアップを復元] ページが表示されます。ここで、次の復元オプションを選択します。

      • [リソースタイプ] に AlloyDB が事前入力されます。
      • [リソース名] で、復元する AlloyDB クラスタを選択します。
      • [バックアップ] をクリックすると、利用可能なすべてのバックアップが表示されるペインが開きます。復元する特定のバックアップを選択します。
      • [復元先を選択] で、AlloyDB クラスタを復元するプロジェクトを選択します。

   3. [続行] をクリックします。

   4. 次のページには、これまでの復元に関する詳細が表示され、新しいクラスタを構成するよう求められます。これにより、バックアップに保存されている構成に基づいて新しい AlloyDB クラスタが作成されます。復元の完了後にクラスタをカスタマイズできます。英小文字、数字、ハイフンを使用して新しいクラスタ ID を指定します。先頭には英字を使用してください。

   5. プライベート接続方法を選択します。 Google Cloud またはサードパーティがホストする VPC ネットワークで、外部 IP アドレスを割り当てずにサービスを接続するには、次の 2 つの方法があります。

      • プライベート サービス アクセス: ピアリング接続を使用して、クラスタを単一の VPC ネットワークに割り当てます。AlloyDB クラスタと同じ VPC ネットワーク内の特定のGoogle Cloud サービスとサードパーティ サービスに接続する場合に使用します。追加の API が必要です。
      • Private Service Connect: 許可リストと Private Service Connect エンドポイントを使用して、1 つ以上の VPC ネットワークからクラスタにアクセスできるようにします。

   gcloud

   gcloud beta alloydb clusters restore RESTORED_CLUSTER_ID \
       --project=WORKLOAD_PROJECT_ID \
       --region=REGION \
       --backupdr-backup=BACKUP_NAME
   

   次のように置き換えます。

   • RESTORED_CLUSTER_ID: 復元する新しい AlloyDB クラスタの ID。
   • WORKLOAD_PROJECT_ID: AlloyDB クラスタを復元するプロジェクトの ID。
   • REGION: AlloyDB クラスタを復元する Google Cloud リージョン。
   • BACKUP_NAME: 復元するバックアップの名前。

2. Backup and DR がクラスタの作成を完了したら、クラスタのプライマリ インスタンスを作成します。

   新しいプライマリ インスタンスを作成するときに、サイズやフラグなどの構成を指定する必要があります。Backup and DR は、インスタンス構成をバックアップの一部として保存しません。構成は、元のプライマリ インスタンスの構成と完全に一致している必要はありません。

   Backup and DR でインスタンスの作成が完了すると、そのインスタンスを使用して復元されたデータにアクセスできます。

3. 必要に応じて、読み取りプール インスタンスを設定して、新しいクラスタの構成を完了します。

AlloyDB クラスタを特定の時点に復元する

1. AlloyDB for PostgreSQL クラスタを特定の時点に復元するには、次の手順を行います。

   コンソール

   1. Google Cloud コンソールで、[Vaulted backups] ページに移動します。

      • エンドユーザーに必要なもの:

      ターゲット AlloyDB クラスタが配置されているプロジェクトの roles/alloydb.admin。

      ソース バックアップが存在するプロジェクトの roles/backupdr.restoreUser。

      [Vault に保存されているバックアップ] に移動

      [Vaulted backups] ページには、バックアップ プランが適用されており、バックアップがそのプロジェクト内の Backup Vault に保存されているデータリソースのみが表示されます。

   2. バックアップのリストの上部で、[特定の時点から復元] を選択します。

      [特定の時点から新しいクラスタに復元する] ペインが表示されます。ここで、復元する時点と、作成する新しいクラスタの詳細を選択します。

      • 特定の時点を選択: このクラスタのリカバリ ウィンドウ内のターゲット時刻を入力して、クラスタデータを復元します。

      • 新しいクラスタを構成する: バックアップに保存されている構成に基づいて、新しい AlloyDB クラスタを作成します。復元の完了後にクラスタをカスタマイズできます。

      英小文字、数字、ハイフンを使用して新しいクラスタ ID を指定します。先頭には英字を使用してください。

   3. プライベート接続方法を選択します。

      外部 IP アドレスを割り当てずに Google Cloud またはサードパーティがホストする VPC ネットワークでサービスを接続する方法は次の 2 つです。

      • プライベート サービス アクセス: ピアリング接続を使用して、クラスタを単一の VPC ネットワークに割り当てます。AlloyDB クラスタと同じ VPC ネットワーク内の特定のGoogle Cloud サービスとサードパーティ サービスに接続する場合に使用します。追加の API が必要です。

      • Private Service Connect: 許可リストと Private Service Connect エンドポイントを使用して、1 つ以上の VPC ネットワークからクラスタにアクセスできるようにします。

   gcloud

   1. バックアップを新しい Backup and DR Service クラスタに復元します。手順は次の 2 つです。

      まず、データソース ID を見つける必要があります。

      gcloud backup-dr data-source-references fetch-for-resource-type alloydb.googleapis.com/Cluster \
          --location=REGION \
          --project=WORKLOAD_PROJECT_ID \
          --filter='dataSourceGcpResourceInfo.gcp_resourcename="projects/WORKLOAD_PROJECT_NUMBER/locations/REGION/clusters/CLUSTER_NAME'
      

      次に、ポイントインタイム復元を実行します。

   2. クラスタを復元するには、次のスクリプトでデータソース ID を使用します。

        gcloud beta alloydb clusters restore RESTORED_CLUSTER_ID \
          --project=WORKLOAD_PROJECT_ID \
          --region=REGION \
          --backupdr-data-source=projects/VAULT_PROJECT_ID/locations/REGION/backupVaults/BV_ID/dataSources/DS_ID \
          --point-in-time=POINT_IN_TIME
      

      次のように置き換えます。

      • WORKLOAD_PROJECT_ID: AlloyDB クラスタを復元するプロジェクトの ID。
      • REGION: AlloyDB クラスタを復元する Google Cloud リージョン。
      • RESTORED_CLUSTER_ID: 復元する新しい AlloyDB クラスタの ID。
      • VAULT_PROJECT_ID: Backup Vault を含むプロジェクトの ID。
      • BV_ID: Backup Vault の ID。
      • DS_ID: データソースの ID。
      • POINT_IN_TIME: クラスタを復元する特定の時点。値の例: 「2025-10-10T10:16:10Z」

2. Backup and DR がクラスタの作成を完了したら、クラスタのプライマリ インスタンスを作成します。

   新しいプライマリ インスタンスを作成するときに、サイズやフラグなどの構成を指定する必要があります。Backup and DR は、インスタンス構成をバックアップの一部として保存しません。構成は、元のプライマリ インスタンスの構成と完全に一致している必要はありません。

   Backup and DR でインスタンスの作成が完了すると、そのインスタンスを使用して復元されたデータにアクセスできます。

3. 必要に応じて、読み取りプール インスタンスを設定して、新しいクラスタの構成を完了します。

Backup Vault 内のバックアップを一覧表示する

バックアップを一覧表示し、復元するバックアップを選択します。データソース ID を確認し、次のコマンドを使用してデータソース内のすべてのバックアップを一覧表示できます。

      # Find the data source id
      gcloud backup-dr data-source-references fetch-for-resource-type alloydb.googleapis.com/Cluster \
        --location=REGION \
        --project=WORKLOAD_PROJECT_ID \
        --filter='dataSourceGcpResourceInfo.gcp_resourcename="projects/WORKLOAD_PROJECT_NUMBER/locations/REGION/clusters/CLUSTER_NAME "'

      # List backups
      gcloud backup-dr backups list \
        --project=VAULT_PROJECT_ID \
        --location=REGION \
        --backup-vault=BV_ID \
        --data-source='projects/VAULT_PROJECT_ID/locations/REGION/backupVaults/BV_ID/dataSources/DS_ID'

次のように置き換えます。

• REGION: Google Cloud のリージョン。
• WORKLOAD_PROJECT_ID: AlloyDB クラスタが配置されているプロジェクトの ID。
• WORKLOAD_PROJECT_NUMBER: AlloyDB クラスタが配置されているプロジェクトの番号。
• CLUSTER_NAME: AlloyDB クラスタの名前。
• VAULT_PROJECT_ID: バックアップ Vault を含むプロジェクトの ID。
• BV_ID: Backup Vault の ID。
• DS_ID: データソースの ID。