Informationen zum Schützen und Wiederherstellen eines AlloyDB-Clusters in einem Backup Vault
In dieser Kurzanleitung führen Sie die folgenden Aufgaben aus:
- Geplante Sicherung für einen AlloyDB-Cluster konfigurieren
- AlloyDB-Cluster in einem Backup Vault sichern
- AlloyDB-Cluster aus einer Sicherung wiederherstellen
Hinweis
Aktivieren Sie die Backup and DR Service API in Ihrem Google Cloud Projekt.
Erstellen Sie einen Backup Vault. Backup Vaults bieten Schutz für Sicherungen, indem sie in einem sicheren, isolierten und spezialisierten Speicher gespeichert werden. Weitere Informationen zu Backup Vaults finden Sie unter Backup Vault für unveränderliche und unlöschbare Sicherungen.
Fügen Sie die Rolle BackupDR AlloyDB Operator (
roles/backupdr.alloydbOperator) in dem Projekt hinzu, das den zu sichernden AlloyDB-Cluster enthält.
Dem Dienst-Agent des Backup Vault eine Rolle zuweisen
Jeder erstellte Backup Vault hat einen eindeutigen Dienst-Agent. Für AlloyDB-Cluster führt der Dienst-Agent Aktionen im Namen des Backup and DR Service aus. Daher benötigt er die entsprechenden Berechtigungen für die Projekte, auf die er zugreifen muss.
Folgen Sie der Anleitung unten, um dem Dienst-Agent eine Rolle zuzuweisen.
Rufen Sie in der Google Cloud Console die Seite Backup Vaults auf.
Klicken Sie auf den Namen des Backup Vault und kopieren Sie die E-Mail-Adresse des Dienst-Agent.
Rufen Sie in der Google Cloud Console die Seite IAM auf.
Geben Sie im Feld Neue Hauptkonten die E-Mail-Adresse des Dienst-Agent ein.
Wählen Sie in der Liste Rolle auswählen die Rolle BackupDR AlloyDB Operator (
roles/backupdr.alloydbOperator) aus.Klicken Sie auf Weitere Rolle hinzufügen.
Wählen Sie in der Liste Rolle auswählen die Rolle Dienstkontonutzer (
roles/iam.serviceAccountUser) aus.Klicken Sie auf Speichern.
AlloyDB-Cluster in einem Backup Vault sichern
In der Google Cloud Console können Sie AlloyDB-Cluster in einem Backup Vault sichern, indem Sie Sicherungspläne anwenden. Sie können auf eine der folgenden Arten sichern: Geplante Sicherungen und On-Demand-Sicherungen.
Geplante Sicherung konfigurieren
Folgen Sie der Anleitung unten, um eine geplante Sicherung für AlloyDB-Cluster zu konfigurieren.
Rufen Sie in der Google Cloud Console die Seite Vault-Sicherungen auf.
Klicken Sie auf Sicherung planen.
Wählen Sie in der Liste Ressourcentyp die Option AlloyDB aus.
Wählen Sie in der Liste Projekt das Projekt aus, in dem sich der AlloyDB-Cluster befindet.
Wählen Sie in der Liste Region die Region aus, in der sich Ihre Cluster befinden.
Klicken Sie in der Liste Ressourcen auf Durchsuchen. Wählen Sie den AlloyDB-Cluster aus, den Sie sichern möchten, und klicken Sie auf Fertig.
Klicken Sie auf Weiter.
Klicken Sie in der Liste Sicherungsplan auf Auswählen.
Wählen Sie einen Sicherungsplan aus, mit dem Sie den AlloyDB-Cluster schützen möchten.
Klicken Sie auf Fertig.
Prüfen Sie die Sicherungsdetails und klicken Sie auf Planen.
Da das Sicherungsfenster auf sechs Stunden festgelegt ist, können Sie eine On-Demand-Sicherung des AlloyDB-Clusters erstellen.
On-Demand-Sicherung erstellen
Sie können eine On-Demand-Sicherung für einen AlloyDB-Cluster mit einem Sicherungsplan erstellen, indem Sie die Sicherungsregel so auslösen, dass sie sofort ausgeführt wird.
Folgen Sie der Anleitung unten, um eine On-Demand-Sicherung zu erstellen.
Rufen Sie in der Google Cloud Console die Seite Vault-Sicherungen auf.
Auf der Seite Vault-Sicherungen werden nur die Datenressourcen aufgeführt, auf die Sicherungspläne angewendet wurden und deren Sicherungen in einem Backup Vault innerhalb dieses Projekts gespeichert sind.
Wählen Sie die zu sichernde Ressource aus. Wählen Sie entweder im Menü oder auf der Detailseite für die Ressource die Option On-Demand-Sicherung erstellen aus.
Wählen Sie im Fenster On-Demand-Sicherung erstellen eine zu verwendende Sicherungsregel aus und klicken Sie auf Erstellen.
Klicken Sie auf Benachrichtigungen, um den Status des On-Demand-Sicherungsjobs aufzurufen.
Rufen Sie in der Google Cloud Console die Seite Jobs auf, um den Status des Sicherungsvorgangs aufzurufen.
AlloyDB-Cluster aus einer Sicherung wiederherstellen
Sie können einen AlloyDB-Cluster im selben oder in einem anderen Projekt wiederherstellen.
Folgen Sie der Anleitung unten, um einen AlloyDB-Cluster aus einer Sicherung in einem Backup Vault wiederherzustellen.
Rufen Sie in der Google Cloud Console die Seite Vault-Sicherungen auf.
Auf der Seite Vault-Sicherungen werden nur die Cluster aufgeführt, auf die Sicherungspläne angewendet wurden und deren Sicherungen in einem Backup Vault innerhalb eines Projekts gespeichert sind.
Wählen Sie die Sicherung aus, die Sie wiederherstellen möchten. Wählen Sie entweder auf der Seite mit den Sicherungs details für die Sicherung oder im Menü die Option Wiederherstellen aus.
Auf der Seite Wiederherstellen können Sie die folgenden Wiederherstellungsoptionen auswählen:
- Der Ressourcentyp ist mit
AlloyDBvorab ausgefüllt. - Wählen Sie unter Ressourcenname den AlloyDB-Cluster aus, der wiederhergestellt werden soll.
- Wenn Sie auf Sicherung klicken, wird ein Bereich mit allen verfügbaren Sicherungen geöffnet. Wählen Sie die spezifische Sicherung aus, die wiederhergestellt werden soll.
- Wählen Sie unter Ziel für die Wiederherstellung auswählen das Projekt aus, in dem Sie den AlloyDB-Cluster wiederherstellen möchten.
- Klicken Sie auf Weiter.
- Auf der nächsten Seite werden die bisherigen Wiederherstellungsdetails angezeigt und Sie werden aufgefordert, einen neuen Cluster zu konfigurieren: Dadurch wird ein neuer AlloyDB-Cluster basierend auf der in der Sicherung gespeicherten Konfiguration erstellt. Sie können den Cluster anpassen, nachdem die Wiederherstellung abgeschlossen ist. Geben Sie eine neue Cluster-ID mit Kleinbuchstaben, Ziffern und Bindestrichen an. Muss mit einem Buchstaben beginnen.
- Wählen Sie eine Methode für die private Verbindung aus:
Es gibt zwei Methoden, um Dienste in Google Cloud oder von Drittanbietern gehosteten VPC-Netzwerken zu verbinden, ohne externe IP-Adressen zuzuweisen:
- Privater Dienstzugriff: Weist den Cluster über eine Peering-Verbindung einem einzelnen VPC Netzwerk zu. Verwenden Sie diese Option, wenn Sie eine Verbindung zu bestimmten Google Cloud und Drittanbieterdiensten im selben VPC-Netzwerk wie der AlloyDB-Cluster herstellen. Dazu sind zusätzliche APIs erforderlich.
- Private Service Connect: Ermöglicht den Clusterzugriff aus einem oder mehreren VPC-Netzwerken über Zulassungslisten und PSC-Endpunkte.
- Der Ressourcentyp ist mit
Rufen Sie in der Google Cloud Console die Seite Jobs auf, um den Status des Wiederherstellungsvorgangs aufzurufen.
Bereinigen
Damit Ihrem Google Cloud Konto keine Kosten entstehen, löschen Sie die auf dieser Seite verwendeten Ressourcen, wenn Sie sie nicht mehr benötigen.
Folgen Sie der Anleitung unten, um den Sicherungsplan aus dem gesicherten AlloyDB-Cluster zu entfernen.
Rufen Sie in der Google Cloud Console die Seite Vault-Sicherungen auf.
Wählen Sie den gesicherten Cluster aus.
Klicken Sie auf Sicherungsplan entfernen.
Folgen Sie der Anleitung unten, um den Sicherungsplan zu löschen. Das Löschen des Sicherungsplans ist optional.
Rufen Sie in der Google Cloud Console die Seite Sicherungspläne auf.
Wählen Sie den Sicherungsplan aus und klicken Sie auf Löschen.
Dadurch werden der Sicherungsplan und die zugehörigen Inhalte gelöscht.
Folgen Sie der Anleitung unten, um den Backup Vault zu löschen. Das Löschen des Backup Vault ist optional.
Rufen Sie in der Google Cloud Console die Seite Backup Vaults auf.
Klicken Sie auf den Backup Vault und dann auf Löschen.
Dadurch werden der Backup Vault und die zugehörigen Inhalte gelöscht.