Este documento explica as duas opções de cópia de segurança para as suas instâncias do Cloud SQL, incluindo as respetivas funcionalidades e configurações principais. Isto ajuda a escolher a opção mais adequada para as suas instâncias.
Antes de poder usar cópias de segurança com as suas instâncias do Cloud SQL, tem de escolher uma opção de cópia de segurança para cada instância. O Cloud SQL oferece as seguintes opções de cópia de segurança:
- Cópias de segurança melhoradas: esta opção gere e armazena cópias de segurança num projeto de gestão de cópias de segurança centralizado. Utiliza o serviço de cópias de segurança e RD e oferece retenção aplicada, agendamento detalhado e monitorização.
- Cópias de segurança padrão: o Cloud SQL cria, gere e armazena estas cópias de segurança no mesmo projeto que as suas instâncias do Cloud SQL.
A opção de cópia de segurança que escolher define as funcionalidades e as opções de configuração disponíveis para a sua instância do Cloud SQL. Embora as instâncias não possam usar várias opções de cópia de segurança em simultâneo, o Cloud SQL permite-lhe alternar entre estas opções de cópia de segurança conforme necessário.
A tabela seguinte oferece uma vista geral das principais funcionalidades disponíveis com cada opção de cópia de segurança:
| Funcionalidades | Cópias de segurança padrão | Cópias de segurança melhoradas |
|---|---|---|
| Gestão de cópias de segurança centralizada em vários projetos | - | ✔ |
| Cofre de cópias de segurança | - | ✔ |
| Programação de cópia de segurança automática | Diariamente | De hora a hora, diariamente, semanalmente, mensalmente, anualmente |
| Cópias de segurança a pedido | ✔ | ✔ |
| Cópias de segurança multirregionais | ✔ | - |
| Cópia de segurança final na eliminação da instância | ✔ | ✔ |
| Período de retenção das cópias de segurança | 1 ano | Ilimitado |
| Retenha todas as cópias de segurança na eliminação da instância | ✔ | ✔ |
| Mantenha as cópias de segurança após a eliminação do projeto | - | ✔ |
| Retenção aplicada com bloqueio de retenção | - | ✔ |
| Recuperação pontual através de registos | ✔ | ✔ |
| Cópia de segurança e restauro entre regiões | ✔ | - |
| Suporte de CMEK | ✔ | - |
Para informações detalhadas sobre estas opções de cópia de segurança, consulte as cópias de segurança padrão e as cópias de segurança melhoradas. Para mais informações sobre o funcionamento das cópias de segurança no Cloud SQL, consulte o artigo Vista geral das cópias de segurança do Cloud SQL.
Cópias de segurança melhoradas
Com as cópias de segurança melhoradas, pode usar o Backup and DR para gerir e armazenar todas as cópias de segurança das suas instâncias do Cloud SQL em vários projetos num projeto de cópia de segurança central. A cópia de segurança e a RD oferecem gestão, monitorização e relatórios centralizados das operações de cópia de segurança diárias num único local. As cópias de segurança são armazenadas num cofre de cópias de segurança, que é um recurso de armazenamento seguro e isolado gerido pela Google, gerido pelo Backup and DR, e os planos de cópia de segurança gerem as definições de cópia de segurança e restauro. Isto fornece cópias de segurança imutáveis e indeléveis que são independentes do projeto de origem. Para mais informações sobre como as cópias de segurança funcionam com o Backup and DR, consulte a vista geral do Backup and DR.
Com as cópias de segurança melhoradas, pode usar um projeto de cópia de segurança centralizado que aloja o seu cofre de cópias de segurança e planos de cópias de segurança que associa a todas as suas instâncias do Cloud SQL. Estes planos também podem ser associados a vários projetos.
Quando anexa um plano de cópia de segurança a uma instância do Cloud SQL, as definições de cópia de segurança e restauro existentes são substituídas pelo plano de cópia de segurança. O plano que contém as suas definições de cópia de segurança e restauro é armazenado no projeto de cópia de segurança centralizado, e todas as cópias de segurança criadas quando o plano está ativo na sua instância do Cloud SQL são armazenadas no cofre de cópias de segurança no projeto de cópias de segurança.
Se a cópia de segurança e a RD forem geridas num Google Cloud projeto
separado, as cópias de segurança são protegidas quando um projeto de origem ou de carga de trabalho é eliminado. As funções e as responsabilidades são geridas pelo Backup and DR Admin e são separadas das funções e responsabilidades do Cloud SQL Admin.
Pode manter as cópias de segurança após a eliminação da instância ou fazer uma cópia de segurança final da instância antes da eliminação. Todas as cópias de segurança feitas como parte das cópias de segurança melhoradas podem ser usadas para restaurar uma instância enquanto está ativa ou depois de ser eliminada.
Armazenamento de cópias de segurança
As cópias de segurança são armazenadas numa localização centralizada denominada cofre de cópias de segurança. Um cofre de cópias de segurança é um armazenamento seguro e isolado, gerido pelo Backup and DR. Um cofre de cópias de segurança armazena cópias de segurança numa única região, desde que a localização selecionada seja compatível com a localização da sua instância. Para mais informações sobre onde pode criar um cofre de cópias de segurança, consulte o artigo Localizações suportadas do cofre de cópias de segurança.
O Cloud SQL recomenda que use um cofre de cópias de segurança que esteja num projeto diferente da sua instância do Cloud SQL. Para mais informações, consulte o artigo Cofres de cópias de segurança.
Retenção de cópias de segurança
As cópias de segurança melhoradas permitem-lhe fazer cópias de segurança a pedido e cópias de segurança automáticas. Todas as cópias de segurança criadas quando usa a opção de cópias de segurança melhoradas são armazenadas no cofre de cópias de segurança e podem ser retidas durante um máximo de 99 anos. O cofre de cópias de segurança tem um período de retenção aplicado mínimo entre 1 dia e 99 anos.
Se eliminar a instância, todas as cópias de segurança da instância criadas quando a instância estava ativa são retidas automaticamente e seguem as mesmas definições de retenção definidas pelo plano de cópia de segurança quando a instância estava ativa. Se optar por fazer uma cópia de segurança final da sua instância antes da eliminação, também pode definir o período de retenção da cópia de segurança para a cópia de segurança final até 99 anos.
Custos das cópias de segurança
Nas cópias de segurança melhoradas, o custo das cópias de segurança baseia-se no tamanho total da cópia de segurança armazenada no cofre de cópias de segurança. Estas cópias de segurança são criadas com base na configuração de cópia de segurança no plano de cópia de segurança associado à instância. O custo total é calculado pelo Backup and DR e baseia-se nos preços do Backup and DR.
Limitações
Aplicam-se as seguintes limitações quando usa cópias de segurança melhoradas:
- O cofre de cópias de segurança e a instância do Cloud SQL têm de estar na mesma região.
- Para alterar o plano de cópia de segurança associado a uma instância, tem de alterar a instância para cópias de segurança padrão eliminando a associação do plano de cópia de segurança existente e, em seguida, associando o novo plano de cópia de segurança.
- Não pode criar uma réplica de recuperação de desastres (DR) para uma instância que use cópias de segurança melhoradas.
- Se a sua instância tiver uma réplica de recuperação de desastres (DR), não pode ativar as cópias de segurança melhoradas para a instância.
- Não pode associar um plano de cópia de segurança a uma instância de réplica.
- Se a sua instância estiver a usar cópias de segurança melhoradas, não pode rebaixar a instância a uma réplica.
Cópias de segurança padrão
As cópias de segurança padrão são a opção de cópia de segurança gerida pelo Cloud SQL. As cópias de segurança são criadas, geridas e armazenadas no mesmo projeto que as suas instâncias do Cloud SQL. Ao contrário das cópias de segurança melhoradas, em que as definições de cópia de segurança são definidas por um plano de cópia de segurança, as configurações de cópia de segurança para cópias de segurança padrão são definidas ao nível da instância e definidas nas definições da instância. Por conseguinte, se tiver várias instâncias do Cloud SQL, tem de definir as configurações de cópia de segurança para cada instância separadamente nas definições de cópia de segurança da instância. Todas as cópias de segurança criadas como parte das cópias de segurança padrão são armazenadas no mesmo projeto que a instância.
Com as cópias de segurança padrão, pode fazer cópias de segurança automáticas e a pedido das suas instâncias do Cloud SQL. Também pode optar por reter todas as cópias de segurança e fazer uma cópia de segurança final dos seus dados na eliminação da instância. Isto permite-lhe recriar instâncias que eliminar. No entanto, se não conservar as cópias de segurança nem fizer uma cópia de segurança final antes de eliminar a instância, o Cloud SQL elimina automaticamente todas as cópias de segurança da instância.
Armazenamento de cópias de segurança
As cópias de segurança são armazenadas na mesma localização para instâncias em configurações de alta disponibilidade (HA) ou não HA. Nas configurações de alta disponibilidade, continua a poder aceder às cópias de segurança da sua instância em caso de comutação por falha ou comutação para a instância secundária.
Pode definir as suas localizações de cópia de segurança da seguinte forma:
- Localizações predefinidas que o Cloud SQL seleciona com base na localização da instância original.
- Localizações personalizadas que escolhe quando não quer usar a localização predefinida.
Localizações de cópia de segurança predefinidas
Se não especificar uma localização de armazenamento, as suas cópias de segurança são armazenadas na
região múltipla geograficamente mais próxima da localização da sua
instância do Cloud SQL. Por exemplo, se a sua instância do Cloud SQL estiver em us-central1, as cópias de segurança são armazenadas na multirregião us por predefinição.
Cópias de segurança multirregionais
As cópias de segurança padrão permitem ter configurações de localização de cópia de segurança de região única ou múltipla. Numa configuração de região única, as cópias de segurança são replicadas nas diferentes zonas da região. Numa configuração de várias regiões, recomenda-se que as cópias de segurança estejam na mesma região que a instância para minimizar a latência e evitar potenciais falhas de cópia de segurança devido a políticas da organização ou limitações baseadas na localização.
Localizações de cópia de segurança personalizadas
O Cloud SQL permite-lhe selecionar uma localização personalizada para os seus dados de cópia de segurança. Isto é útil se a sua organização tiver de agir em conformidade com os regulamentos de residência dos dados que exigem que mantenha as suas cópias de segurança dentro de um limite geográfico específico. Se a sua organização tiver este tipo de requisito, provavelmente usa uma política organizacional de restrição de localização de recursos. Com esta política, quando tenta usar uma localização geográfica que não está em conformidade com a política, é apresentado um alerta na página Cópias de segurança. Se vir este alerta, tem de alterar a localização da cópia de segurança para uma localização permitida pela política.
Quando selecionar uma localização personalizada para uma cópia de segurança, tenha em atenção o seguinte:
- Custo: um cluster na sua instância pode estar numa região de custo inferior do que os outros.
- Proximidade ao servidor de aplicações: é recomendável armazenar a cópia de segurança o mais perto possível da aplicação de publicação para reduzir a potencial latência.
- Utilização do armazenamento: precisa de espaço de armazenamento suficiente para manter a cópia de segurança à medida que aumenta de tamanho. Consoante a sua carga de trabalho, pode ter clusters de tamanhos diferentes ou com diferentes utilizações do disco. Isto pode influenciar o cluster que escolher.
Pode selecionar qualquer localização do Cloud SQL disponível e localização multirregião quando escolher a sua localização de cópia de segurança personalizada. Para ver uma lista completa de valores regionais válidos, consulte o artigo Localizações de instâncias. Para ver uma lista completa de valores multirregionais, consulte o artigo Localizações multirregionais.
Para mais informações sobre como definir e ver localizações de cópias de segurança para uma instância, consulte Defina uma localização personalizada para cópias de segurança e Veja as localizações de cópias de segurança.
Retenção de cópias de segurança
As cópias de segurança padrão permitem-lhe fazer cópias de segurança automáticas e a pedido. As cópias de segurança automáticas podem ser retidas durante 7 a 365 dias, e o valor predefinido é de 7 dias para instâncias da edição Enterprise do Cloud SQL e 15 dias para instâncias da edição Enterprise Plus do Cloud SQL. As cópias de segurança a pedido são retidas indefinidamente até serem eliminadas ou até a instância que contém a cópia de segurança ser eliminada.
Se ativar a retenção de cópias de segurança após a eliminação de instâncias para as cópias de segurança a pedido e automáticas, essas cópias de segurança seguem as mesmas definições de retenção de 1 a 365 dias para cópias de segurança automáticas e indefinidamente para cópias de segurança a pedido. Para mais informações, consulte o artigo Mantenha as cópias de segurança após a eliminação da instância.
Custos das cópias de segurança
Nas cópias de segurança padrão, os custos das cópias de segurança baseiam-se no tamanho total da cópia de segurança, na respetiva localização de armazenamento e nas definições de retenção.
Pode configurar o número de cópias de segurança automáticas a reter, entre 1 e 365.
Para mais informações sobre os preços relacionados com cópias de segurança, consulte os preços do Cloud SQL.
Limitações da taxa de cópia de segurança
O Cloud SQL limita a taxa de operações de cópia de segurança no disco de dados. São permitidas, no máximo, cinco operações de cópia de segurança a cada 50 minutos por instância por projeto. Se uma operação de cópia de segurança falhar, não é contabilizada para esta quota. Se atingir o limite, a operação falha com uma mensagem de erro que indica quando pode tentar novamente.
O Cloud SQL usa tokens de um contentor para determinar quantas operações de cópia de segurança estão disponíveis em qualquer altura. Cada instância tem um contentor. Existe um máximo de cinco tokens no contentor que pode usar para operações de cópia de segurança. A cada 10 minutos, é adicionado um novo token ao contentor. Se o limite for atingido, o token excede o limite.
Sempre que emite uma operação de cópia de segurança, é concedido um token do contentor. Se a operação for bem-sucedida, o token é removido do contentor. Se falhar, o token é devolvido ao depósito. O diagrama seguinte mostra como funciona:
