AlloyDB クラスタを保護して Backup Vault に復元する方法について説明します。
このクイックスタートでは、次のタスクを行います。
- AlloyDB クラスタのスケジュールされたバックアップを構成します。
- AlloyDB クラスタを Backup Vault にバックアップします。
- バックアップから AlloyDB クラスタを復元します。
始める前に
プロジェクトで Backup and DR サービス API を有効にします。 Google Cloud
Backup Vault を作成します。 Backup Vault は、安全で隔離された専用ストレージにバックアップを保存することで、バックアップを保護します。Backup Vault の詳細については、 不変で削除できないバックアップ用の Backup Vault をご覧ください。
バックアップする AlloyDB クラスタがあるプロジェクトに、BackupDR AlloyDB オペレーター (
roles/backupdr.alloydbOperator)ロールを追加します。
Backup Vault サービス エージェントにロールを付与する
作成された Backup Vault には、一意のサービス エージェントがリンクされています。 AlloyDB クラスタの場合、サービス エージェントは Backup and DR サービスに代わってアクションを実行するため、アクセスする必要があるプロジェクトに対する適切な権限が必要です。
サービス エージェントにロールを付与する手順は次のとおりです。
コンソールで、[**Backup Vault**] ページに移動します。 Google Cloud
Backup Vault の名前をクリックして、サービス エージェントのメールアドレスをコピーします。
コンソールで、[IAM] ページに移動します。 Google Cloud
[新しいプリンシパル] フィールドに、サービス エージェントのメールアドレスを入力します。
[ロールを選択] リストから、BackupDR AlloyDB オペレーター (
roles/backupdr.alloydbOperator)ロールを選択します。[別のロールを追加] をクリックします。
[ロールを選択] リストから、サービス アカウント ユーザー (
roles/iam.serviceAccountUser)ロールを選択します。[保存] をクリックします。
AlloyDB クラスタを Backup Vault にバックアップする
コンソールで、バックアップ プランを適用して AlloyDB クラスタを Backup Vault にバックアップできます。バックアップは、スケジュールされたバックアップ と オンデマンド バックアップ のいずれかの方法で作成できます。 Google Cloud
スケジュールされたバックアップを構成する
AlloyDB クラスタのスケジュールされたバックアップを構成する手順は次のとおりです。
コンソールで、[Vault に保存されているバックアップ] ページに移動します。 Google Cloud
[バックアップのスケジュール構成] をクリックします。
[リソースタイプ] リストから [AlloyDB] を選択します。
[プロジェクト] リストから、AlloyDB クラスタがあるプロジェクトを選択します。
[リージョン] リストから、クラスタがあるリージョンを選択します。
[リソース] リストで [ブラウジング] をクリックします。バックアップする AlloyDB クラスタを選択して、[完了] をクリックします。
[続行] をクリックします。
[バックアップ プラン] リストで [選択] をクリックします。
AlloyDB クラスタを保護するバックアップ プランを選択します。
[完了] をクリックします。
バックアップの詳細を確認して、[スケジュール] をクリックします。
バックアップ ウィンドウは 6 時間に設定されているため、AlloyDB クラスタのオンデマンド バックアップを作成できます。
オンデマンド バックアップを作成する
バックアップ プランを使用して AlloyDB クラスタのオンデマンド バックアップを開始するには、バックアップ ルールをトリガーしてすぐに実行します。
オンデマンド バックアップを作成する手順は次のとおりです。
コンソールで、[Vault に保存されているバックアップ] ページに移動します。 Google Cloud
[Vault に保存されているバックアップ] ページには、バックアップ プランが適用されており、バックアップがそのプロジェクト内の Backup Vault に保存されているデータリソースのみが表示されます。
バックアップするリソースを選択します。 メニューまたはリソースの詳細ページから、[オンデマンド バックアップを作成] を選択します。
[オンデマンド バックアップの作成] ウィンドウで、使用するバックアップ ルールを選択して [作成] をクリックします。
オンデマンド バックアップ ジョブのステータスを表示するには、[通知] をクリックします。
コンソールで、[ジョブ] ページに移動して、バックアップ オペレーションのステータスを表示します。 Google Cloud
バックアップから AlloyDB クラスタを復元する
AlloyDB クラスタは、同じプロジェクトまたは別のプロジェクトに復元できます。
バックアップから Backup Vault に AlloyDB クラスタを復元する手順は次のとおりです。
コンソールで、[Vault に保存されているバックアップ] ページに移動します。 Google Cloud
[Vault に保存されているバックアップ] ページには、バックアップ プランが適用されており、バックアップがプロジェクト内の Backup Vault に保存されているクラスタのみが表示されます。
復元するバックアップを選択します。バックアップのバックアップ 詳細ページまたは メニューから、 [**復元**]を選択します。
[復元] ページが表示され、次の復元オプションを選択できます。
- [リソースタイプ] には
AlloyDBが事前入力されています。 - [**リソース名**] で、復元する AlloyDB クラスタを選択します。
- [**バックアップ**] をクリックすると、使用可能なすべてのバックアップが表示されるパネルが開きます。 復元する特定のバックアップを選択します。
- [**復元先を選択**] で、AlloyDB クラスタを復元するプロジェクトを選択します。
- [続行] をクリックします。
- 次のページには、これまでの復元の詳細が表示され、 [新しいクラスタを構成]するように求められます。これにより、 バックアップに保存されている 構成に基づいて新しい AlloyDB クラスタが作成されます。復元が完了したら、クラスタをカスタマイズできます。 小文字、数字、ハイフンを使用して新しいクラスタ ID を指定します。 先頭には英字を使用してください。
- プライベート接続方法を選択します。 外部 IP アドレスを割り当てずに Google Cloud またはサードパーティがホストする VPC ネットワークでサービスを接続するには、次の 2 つの方法があります。
- プライベート サービス アクセス: ピアリング接続を使用して、クラスタを単一の VPC ネットワークに割り当てます。AlloyDB クラスタと同じ VPC ネットワーク内の特定の Google Cloud サービスまたはサードパーティ サービスに接続する場合に使用します。これには追加の API が必要です。
- Private Service Connect: 許可リストと PSC エンドポイントを使用して、1 つまたは 複数の VPC ネットワークからのクラスタ アクセスを有効にします。
- [リソースタイプ] には
コンソールで、[ジョブ] ページに移動して、復元 オペレーションのステータスを表示します。 Google Cloud
クリーンアップ
アカウントに課金されないようにするには、このページで使用した リソースが不要になったら削除してください。 Google Cloud
バックアップされた AlloyDB クラスタからバックアップ プランを削除する手順は次のとおりです。
コンソールで、[Vault に保存されているバックアップ] ページに移動します。 Google Cloud
バックアップされたクラスタを選択します。
[バックアップ プランを削除] をクリックします。
バックアップ プランを削除する手順は次のとおりです。バックアップ プランの削除は省略可能です。
コンソールで、[**バックアップ プラン**] ページに移動します。 Google Cloud
バックアップ プランを選択して [削除] をクリックします。
これにより、バックアップ プランと関連コンテンツが削除されます。
Backup Vault を削除する手順は次のとおりです。Backup Vault の削除は省略可能です。
コンソールで、[**Backup Vault**] ページに移動します。 Google Cloud
Backup Vault をクリックして [削除] をクリックします。
これにより、Backup Vault と関連コンテンツが削除されます。