AlloyDB クラスタを保護して Backup Vault に復元する方法について学習する。
このクイックスタートでは、次のタスクを行います。
- AlloyDB クラスタのスケジュールされたバックアップを構成します。
- AlloyDB クラスタをバックアップ ボルトにバックアップします。
- バックアップから AlloyDB クラスタを復元します。
始める前に
Google Cloud プロジェクトで Backup and DR Service API を有効にします。
Backup Vault を作成します。Backup Vault は、安全で分離された専用ストレージにバックアップを保存することで、バックアップを保護します。Backup Vault の詳細については、変更不可・削除不可のバックアップ用の Backup Vault をご覧ください。
バックアップする AlloyDB クラスタを含むプロジェクトに、BackupDR AlloyDB オペレーター(
roles/backupdr.alloydbOperator)ロールを追加します。
バックアップ ボルト サービス エージェントにロールを付与する
作成されたバックアップ ボールトには、それぞれ一意のサービス エージェントがリンクされています。AlloyDB クラスタの場合、サービス エージェントは Backup and DR Service に代わってアクションを実行するため、アクセスする必要があるプロジェクトに対する適切な権限が必要です。
サービス エージェントにロールを付与する手順は次のとおりです。
Google Cloud コンソールで、[バックアップ ボルト] ページに移動します。
バックアップ Vault の名前をクリックして、サービス エージェントのメールアドレスをコピーします。
Google Cloud コンソールで、[IAM] ページに移動します。
[新しいプリンシパル] フィールドに、サービス エージェントのメールアドレスを入力します。
[ロールを選択] リストから、[BackupDR AlloyDB オペレーター](
roles/backupdr.alloydbOperator)ロールを選択します。[別のロールを追加] をクリックします。
[ロールを選択] リストから、[サービス アカウント ユーザー](
roles/iam.serviceAccountUser)ロールを選択します。[保存] をクリックします。
AlloyDB クラスタを Backup Vault にバックアップする
Google Cloud コンソールで、バックアップ プランを適用して AlloyDB クラスタをバックアップ Vault にバックアップできます。バックアップは、スケジュール バックアップとオンデマンド バックアップのいずれかの方法で行うことができます。
スケジュール バックアップを構成する
次の手順で、AlloyDB クラスタの定期的なバックアップを構成します。
Google Cloud コンソールで、[Vaulted backups] ページに移動します。
[バックアップのスケジュールを設定] をクリックします。
[リソースタイプ] リストから [AlloyDB] を選択します。
[プロジェクト] リストから、AlloyDB クラスタが配置されているプロジェクトを選択します。
[リージョン] リストから、クラスタが配置されているリージョンを選択します。
[リソース] リストで [参照] をクリックします。バックアップする AlloyDB クラスタを選択して、[完了] をクリックします。
[続行] をクリックします。
[バックアップ プラン] リストで、[選択] をクリックします。
AlloyDB クラスタを保護するバックアップ プランを選択します。
[完了] をクリックします。
バックアップの詳細を確認し、[スケジュール] をクリックします。
バックアップの時間枠が 6 時間に設定されているため、AlloyDB クラスタのオンデマンド バックアップを作成できます。
オンデマンド バックアップを作成する
バックアップ ルールをすぐに実行するようにトリガーして、バックアップ プランで AlloyDB クラスタのオンデマンド バックアップを開始します。
オンデマンド バックアップを作成する手順は次のとおりです。
Google Cloud コンソールで、[Vaulted backups] ページに移動します。
[Vaulted backups] ページには、バックアップ プランが適用されており、バックアップがそのプロジェクト内の Backup Vault に保存されているデータリソースのみが表示されます。
バックアップするリソースを選択します。 メニューまたはリソースの詳細ページから、[オンデマンド バックアップを作成] を選択します。
[オンデマンド バックアップの作成] ウィンドウで、使用するバックアップ ルールを選択し、[作成] をクリックします。
オンデマンド バックアップ ジョブのステータスを表示するには、[通知] をクリックします。
Google Cloud コンソールで、[ジョブ] ページに移動して、バックアップ オペレーションのステータスを表示します。
バックアップから AlloyDB クラスタを復元する
AlloyDB クラスタは、同じプロジェクトまたは別のプロジェクトに復元できます。
バックアップから AlloyDB クラスタを Backup Vault に復元する手順は次のとおりです。
Google Cloud コンソールで、[Vaulted backups] ページに移動します。
[Vault に保存されたバックアップ] ページには、バックアップ プランが適用されており、バックアップがプロジェクト内の Backup Vault に保存されているクラスタのみが表示されます。
復元するバックアップを選択します。バックアップのバックアップ詳細ページまたは メニューから、[復元] を選択します。
[復元ページ] が表示されます。ここで、次の復元オプションを選択します。
- [リソースタイプ] に
AlloyDBが事前入力されます。 - [リソース名] で、復元する AlloyDB クラスタを選択します。
- [バックアップ] をクリックすると、利用可能なすべてのバックアップが表示されるペインが開きます。復元する特定のバックアップを選択します。
- [復元先を選択] で、AlloyDB クラスタを復元するプロジェクトを選択します。
- [続行] をクリックします。
- 次のページには、これまでの復元に関する詳細が表示され、新しいクラスタを構成するよう求められます。これにより、バックアップに保存されている構成に基づいて新しい AlloyDB クラスタが作成されます。復元の完了後にクラスタをカスタマイズできます。英小文字、数字、ハイフンを使用して新しいクラスタ ID を指定します。先頭には英字を使用してください。
- プライベート接続方法を選択します。
外部 IP アドレスを割り当てずに Google Cloud またはサードパーティがホストする VPC ネットワークでサービスを接続する方法は次の 2 つです。
- プライベート サービス アクセス: ピアリング接続を使用して、クラスタを単一の VPC ネットワークに割り当てます。AlloyDB クラスタと同じ VPC ネットワーク内の特定のGoogle Cloud サービスとサードパーティ サービスに接続する場合に使用します。追加の API が必要です。
- Private Service Connect: 許可リストと PSC エンドポイントを使用して、1 つ以上の VPC ネットワークからのクラスタ アクセスを有効にします。
- [リソースタイプ] に
Google Cloud コンソールで、[ジョブ] ページに移動して、復元オペレーションのステータスを表示します。
クリーンアップ
Google Cloud アカウントに課金されないようにするには、このページで使用したリソースを今後使用しない場合は、忘れずに削除してください。
バックアップされた AlloyDB クラスタからバックアップ プランを削除する手順は次のとおりです。
Google Cloud コンソールで、[Vaulted backups] ページに移動します。
バックアップされたクラスタを選択します。
[バックアップ プランを削除] をクリックします。
バックアップ プランを削除する手順は次のとおりです。バックアップ プランの削除は省略可能な手順です。
Google Cloud コンソールで、[バックアップ プラン] ページに移動します。
バックアップ プランを選択し、[削除] をクリックします。
これにより、バックアップ プランと関連コンテンツが削除されます。
バックアップ ボルトを削除する手順は次のとおりです。Backup Vault の削除は省略可能な手順です。
Google Cloud コンソールで、[バックアップ ボルト] ページに移動します。
バックアップ ボルトをクリックし、[削除] をクリックします。
これにより、バックアップ Vault と関連コンテンツが削除されます。