Configura planes de copia de seguridad

De forma predeterminada, AlloyDB para PostgreSQL crea una copia de seguridad de tus datos de forma continua con una ventana de recuperación de 14 días mediante la encriptación administrada por Google. En esta página, se describe cómo ajustar este comportamiento predeterminado de dos maneras:

Antes de comenzar

  • El proyecto de Google Cloud que usas debe estar habilitado para acceder a AlloyDB.
  • Debes tener uno de estos roles de IAM en el proyecto de Google Cloud que usas:
    • roles/alloydb.admin (el rol de IAM predefinido de administrador de AlloyDB)
    • roles/owner (el rol de IAM básico de propietario)
    • roles/editor (el rol de IAM básico de editor)

    Si no tienes ninguno de estos roles, comunícate con el administrador de tu organización para solicitar acceso.

Administra la copia de seguridad y la recuperación continuas

En esta sección, se describen los comandos de Google Cloud CLI o la consola de Google Cloud que puedes usar para configurar, inhabilitar o volver a habilitar la copia de seguridad y la recuperación continuas en tu clúster.

Configura la copia de seguridad continua

Puedes configurar la ventana de recuperación y la configuración de encriptación del sistema de copia de seguridad continua de tu clúster.

Si disminuyes el tamaño de la ventana de recuperación, AlloyDB acorta de inmediato la distancia en el pasado en la que puedes realizar una recuperación de un momento determinado. Por ejemplo, si reduces el tamaño del período de 14 días a 7 días, los puntos en el tiempo que tengan más de 7 días de antigüedad dejarán de estar disponibles para la recuperación.

Si aumentas el tamaño del período, el período disponible para la recuperación del punto en el tiempo crece en tiempo real hasta que alcanza el límite nuevo que especificaste. Por ejemplo, si cambias el tamaño del período de 7 a 14 días, el tamaño efectivo del período de recuperación tarda 7 días adicionales en aumentar a su nuevo máximo de 14 días en el pasado.

Después de configurar el plan, la copia de seguridad y la recuperación continuas pueden tardar hasta 24 horas en crear una copia de seguridad y habilitar su capacidad de recuperación continua. Si deseas acelerar la operación de copia de seguridad sin esperar 24 horas y evitar la pérdida de datos, puedes crear una copia de seguridad a pedido después de configurar el plan.

Console

  1. Ve a la página Clústeres.

    Ir a los clústeres

  2. Haz clic en un clúster en la columna Nombre del recurso.

  3. Haz clic en Protección de datos.

  4. En Política de recuperación y copias de seguridad continuas, haz clic en Editar.

  5. En el campo Período de recuperación (días), ingresa un nuevo tamaño de período de recuperación.

  6. Si quieres encriptar las copias de seguridad continuas y los registros de cambios de datos de este clúster con una clave de encriptación administrada por el cliente (CMEK) en lugar de la encriptación predeterminada administrada por Google, sigue estos pasos adicionales:

    1. Haz clic en Opciones de encriptación avanzadas.

      1. Haz clic en el botón de selección Clave de encriptación administrada por el cliente (CMEK).

      2. Haz clic en la lista Selecciona una clave administrada por el cliente y selecciona una clave.

  7. Haz clic en Actualizar.

gcloud

Para usar gcloud CLI, puedes instalar y, luego, inicializar Google Cloud CLI, o bien usar Cloud Shell.

Para configurar la copia de seguridad y recuperación continuas en un clúster, usa el comando gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

Reemplaza lo siguiente:

  • CLUSTER_ID: Es el ID del clúster.

  • WINDOW_LENGTH: Es la cantidad de tiempo, en días, del período de recuperación y copia de seguridad continua de este clúster. El valor debe estar entre 1 y 35 inclusive.

    El valor de este argumento define los siguientes aspectos de la copia de seguridad y la recuperación continuas:

    • Es la distancia máxima hacia el pasado, en relación con el presente, en la que puedes realizar una recuperación de un momento determinado según copias de seguridad continuas.

    • Es el tiempo durante el que AlloyDB retiene las copias de seguridad continuas y los registros de cambios de datos en el almacenamiento. Para garantizar que puedas restablecer a cualquier momento dentro de la ventana de recuperación, AlloyDB retiene las copias de seguridad y los registros durante un día más que el valor especificado.

    Este argumento es opcional. Si no la incluyes, AlloyDB establece el período de recuperación en 14 días.

    • REGION_ID: Es el ID de la región en la que se encuentra el clúster.
    • PROJECT_ID: Es el ID del proyecto en el que se encuentra el clúster.

    Si deseas encriptar las copias de seguridad continuas y los registros de cambios de datos de este clúster con una clave de encriptación administrada por el cliente (CMEK) en lugar de la encriptación predeterminada administrada por Google, proporciona estos argumentos adicionales:

    • --continuous-backup-encryption-key=KEY_ID: Es el ID de la clave de CMEK que se usará.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: El ID del llavero de la clave.

    • --continuous-backup-encryption-key-location=LOCATION_ID: Es el ID de la región del llavero. Ten en cuenta que la región que especifiques debe coincidir con la del clúster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: El ID del proyecto del llavero.

    Para usar CMEK con AlloyDB, debes completar algunos pasos de configuración adicionales. Para obtener más información, consulta Cómo usar CMEK con AlloyDB.

Inhabilita la copia de seguridad y la recuperación continuas

Cuando inhabilitas la copia de seguridad continua, la recuperación de un momento determinado deja de estar disponible para tu clúster. Volverá a estar disponible si vuelves a habilitar la copia de seguridad continua, como se describe en la siguiente sección.

Console

  1. Ve a la página Clústeres.

    Ir a los clústeres

  2. Haz clic en un clúster en la columna Nombre del recurso.

  3. Haz clic en la pestaña Protección de datos.

  4. En Política de recuperación y copias de seguridad continuas, haz clic en Editar.

  5. Desmarca la casilla de verificación Protección continua de datos administrada por Google.

  6. Haz clic en Actualizar.

gcloud

Para inhabilitar la copia de seguridad y recuperación continuas en un clúster, usa el comando gcloud alloydb clusters update.

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

Reemplaza lo siguiente:

  • CLUSTER_ID: Es el ID del clúster.
  • REGION_ID: Es el ID de la región en la que se ubica el clúster.
  • PROJECT_ID: Es el ID del proyecto en el que se ubica el clúster.

Habilita la copia de seguridad continua

Si vuelves a habilitar la copia de seguridad continua después de inhabilitarla, la recuperación de un momento determinado también volverá a estar disponible. La ventana de recuperación comienza con la primera copia de seguridad posterior que crea AlloyDB. Para que la recuperación de un punto en el tiempo esté disponible lo antes posible, crea una copia de seguridad a pedido justo después de volver a habilitar la copia de seguridad continua. De lo contrario, la ventana de recuperación comienza con la próxima copia de seguridad diaria que crea AlloyDB.

Console

  1. Ve a la página Clústeres.

    Ir a los clústeres

  2. Haz clic en un clúster en la columna Nombre del recurso.

  3. Haz clic en Protección de datos.

  4. En Política de recuperación y copias de seguridad continuas, haz clic en Editar.

  5. Selecciona la casilla de verificación Protección continua de datos administrada por Google.

  6. Haz clic en Actualizar.

gcloud

Para volver a habilitar la configuración de copia de seguridad continua de tu clúster después de inhabilitarla, sigue el mismo procedimiento que para reconfigurar la copia de seguridad continua y agrega un argumento --enable-continuous-backup al comando de gcloud CLI:

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

Reemplaza lo siguiente:

  • CLUSTER_ID: Es el ID del clúster.

  • WINDOW_LENGTH: Es la cantidad de tiempo, en días, del período de recuperación y copia de seguridad continua de este clúster. El valor debe estar entre 1 y 35 inclusive.

    El valor de este argumento define los siguientes aspectos de la copia de seguridad y la recuperación continuas:

    • Es la distancia máxima hacia el pasado, en relación con el presente, en la que puedes realizar una recuperación de un momento determinado según copias de seguridad continuas.

    • Es el tiempo durante el que AlloyDB retiene las copias de seguridad continuas y los registros de cambios de datos en el almacenamiento. Para garantizar que puedas restablecer a cualquier momento dentro de la ventana de recuperación, AlloyDB retiene las copias de seguridad y los registros durante un día más que el valor especificado.

    Este argumento es opcional. Si no la incluyes, AlloyDB establece el período de recuperación en 14 días.

    • REGION_ID: Es el ID de la región en la que se encuentra el clúster.
    • PROJECT_ID: Es el ID del proyecto en el que se encuentra el clúster.

    Si deseas encriptar las copias de seguridad continuas y los registros de cambios de datos de este clúster con una clave de encriptación administrada por el cliente (CMEK) en lugar de la encriptación predeterminada administrada por Google, proporciona estos argumentos adicionales:

    • --continuous-backup-encryption-key=KEY_ID: Es el ID de la clave de CMEK que se usará.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: El ID del llavero de la clave.

    • --continuous-backup-encryption-key-location=LOCATION_ID: Es el ID de la región del llavero. Ten en cuenta que la región que especifiques debe coincidir con la del clúster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: El ID del proyecto del llavero.

    Para usar CMEK con AlloyDB, debes completar algunos pasos de configuración adicionales. Para obtener más información, consulta Cómo usar CMEK con AlloyDB.

Configura copias de seguridad automáticas adicionales

En esta sección, se muestra cómo habilitar o inhabilitar una programación de copia de seguridad automática en tu clúster que funcione de forma independiente del sistema de copia de seguridad continua. Esto incluye configurar la frecuencia con la que AlloyDB toma estas copias de seguridad automáticas adicionales y durante cuánto tiempo las retiene.

Atributos de configuración de las copias de seguridad automáticas

Cada clúster de AlloyDB puede tener una configuración de copia de seguridad automática personalizable, que incluye los siguientes atributos:

  • Una programación para crear copias de seguridad. Puedes configurar esta opción para días específicos de la semana y en horarios específicos de esos días.

  • Una política de retención, expresada como una cantidad de tiempo para conservar las copias de seguridad o como una cantidad de copias de seguridad que se deben conservar. De forma predeterminada, AlloyDB retiene las copias de seguridad automáticas durante 14 días.

    Las copias de seguridad anteriores a la política de retención están sujetas a la eliminación automática. Para obtener más información, consulta Retención y eliminación de copias de seguridad.

  • Es la cantidad de tiempo que AlloyDB espera antes de cancelar un intento incompleto de crear una nueva copia de seguridad automatizada. AlloyDB usa un tiempo de espera predeterminado de una hora.

  • Una preferencia de encriptación de datos: la encriptación predeterminada administrada por Google o una clave de encriptación administrada por el cliente (CMEK) que proporciones

Habilita y configura las copias de seguridad automáticas

Console

La consola de Google Cloud te permite habilitar y desactivar las copias de seguridad automáticas, pero no te permite especificar un programa de copias de seguridad ni otra configuración. Para ello, usa la CLI de gcloud.

Si habilitas las copias de seguridad automáticas en un clúster en el que no configuraste esta función, AlloyDB aplica una configuración predeterminada que programa una copia de seguridad automática por día, con un período de retención de 14 días, a través de la encriptación administrada por Google.

  1. Ve a la página Clústeres.

    Ir a los clústeres

  2. Haz clic en un clúster en la columna Nombre del recurso.

  3. Haz clic en Protección de datos.

  4. En Política de copias de seguridad automáticas, haz clic en Editar.

  5. Selecciona la casilla de verificación Automatizar copias de seguridad.

  6. Haz clic en Actualizar.

gcloud

Para habilitar las copias de seguridad automáticas con gcloud CLI, debes especificar un programa de copias de seguridad. Todas las demás opciones de configuración son opcionales. AlloyDB aplica los valores predeterminados que se enumeran en la sección anterior a cualquier opción de configuración que no establezcas de forma explícita.

Cada vez que ejecutas este comando para definir una nueva configuración de copia de seguridad automática, AlloyDB reemplaza por completo la configuración actual del clúster con la nueva.

Para habilitar las copias de seguridad automáticas sin especificar una configuración completa, usa la consola de Google Cloud.

Usa el comando gcloud alloydb clusters update para definir un programa para crear copias de seguridad automáticas:

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

Reemplaza lo siguiente:

  • CLUSTER_ID: Es el ID del clúster para el que deseas definir el programa.

  • DAYS_LIST: Es una lista separada por comas de uno o más días en los que deseas que se realicen copias de seguridad automáticas. Los valores válidos son MONDAY, TUESDAY, WEDNESDAY, THURSDAY, FRIDAY, SATURDAY y SUNDAY.

  • UTC_TIMES_LIST: Es una lista separada por comas de una o más veces en las que deseas que las operaciones de copia de seguridad automática comiencen en los días especificados. Especifica las horas en el formato HH:00 en un ciclo de 24 horas en la hora UTC.

  • REGION_ID: Es el ID de la región en la que se encuentra el clúster.

  • PROJECT_ID: Es el ID del proyecto en el que se encuentra el clúster.

En este ejemplo, se configura un clúster para que tome una copia de seguridad automática a la medianoche UTC todos los lunes y jueves:

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

Para encriptar las copias de seguridad programadas con una clave CMEK en lugar de la encriptación predeterminada administrada por Google, proporciona estos argumentos adicionales:

  • --automated-backup-encryption-key=KEY_ID: Es el ID de la clave CMEK que se usará.

  • --automated-backup-encryption-keyring=KEYRING_ID: Es el ID del llavero de la clave.

  • --automated-backup-encryption-location=LOCATION_ID: Es el ID de la región de ese llavero. Ten en cuenta que debe coincidir con la región del clúster.

  • --automated-backup-encryption-project=PROJECT_ID: El ID del proyecto del llavero.

Para usar CMEK con AlloyDB, debes completar algunos pasos de configuración adicionales. Para obtener más información, consulta Cómo usar CMEK con AlloyDB.

También puedes especificar la política de retención de copias de seguridad automáticas, según una duración o una cantidad de copias de seguridad que se deben conservar. Para ello, incluye cualquiera de los siguientes argumentos:

  • Para que AlloyDB retenga todas las copias de seguridad automáticas durante un período determinado, usa --automated-backup-retention-period=DURATION.

    Reemplaza DURATION por una cadena de duración, como se describe en gcloud topic datetimes. Puedes especificar una duración de hasta un año.

  • Para que AlloyDB retenga una cierta cantidad de copias de seguridad, usa --automated-backup-retention-count=COUNT.

    Reemplaza COUNT por la cantidad de copias de seguridad automáticas que AlloyDB debe retener durante un máximo de un año.

Inhabilita las copias de seguridad automáticas

Console

  1. Ve a la página Clústeres.

    Ir a los clústeres

  2. Haz clic en un clúster en la columna Nombre del recurso.

  3. Haz clic en Protección de datos.

  4. En Política de copias de seguridad automáticas, haz clic en Editar.

  5. Desmarca la casilla de verificación Automatizar copias de seguridad.

  6. Haz clic en Actualizar.

gcloud

Para inhabilitar las copias de seguridad automáticas, usa el comando gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

Reemplaza lo siguiente:

  • CLUSTER_ID: Es el ID del clúster en el que se inhabilitarán las copias de seguridad automáticas.
  • REGION_ID: Es el ID de la región en la que se encuentra el clúster.
  • PROJECT_ID: Es el ID del proyecto en el que se encuentra el clúster.

Ver planes de copias de seguridad

Puedes ver detalles sobre los planes de copia de seguridad continuos o automatizados de tu clúster.

Console

  1. Ve a la página Clústeres.

    Ir a los clústeres

  2. Haz clic en un clúster en la columna Nombre del recurso.

  3. Haz clic en Protección de datos.

Encuentra detalles sobre los planes de copia de seguridad del clúster en las tablas Política de recuperación y copias de seguridad continuas y Política de copia de seguridad automática.

gcloud

  1. Usa el comando gcloud alloydb clusters describe para mostrar detalles sobre el clúster.

  2. Las claves continuousBackupConfig y continuousBackupInfo resumen la configuración de copia de seguridad y recuperación continua del clúster. Esto incluye si la copia de seguridad continua está habilitada, el tamaño de su ventana de recuperación y su configuración de encriptación.

    La clave continuousBackupInfo también muestra el programa de copia de seguridad continua: siempre una copia de seguridad por día, todos los días.

  3. Si está presente, la clave automatedBackupPolicy resume la configuración de la copia de seguridad automática del clúster. Esto incluye si la copia de seguridad automática está habilitada y muestra la programación de la copia de seguridad y la configuración de encriptación.

Por ejemplo, el siguiente resultado de un comando gcloud alloydb clusters describe muestra que el clúster tiene habilitada la copia de seguridad automática, con copias de seguridad que se toman todos los lunes y jueves alrededor de la 1 a.m. (UTC). También tiene habilitada la copia de seguridad continua, con un período de recuperación de 10 días.

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'