백업 계획 구성

기본적으로 PostgreSQL용 AlloyDB는 Google 관리 암호화를 사용하여 14일의 복구 기간으로 데이터를 지속적으로 백업합니다. 이 페이지에서는 다음 두 가지 방법으로 이 기본 동작을 조정하는 방법을 설명합니다.

시작하기 전에

  • 사용 중인 Google Cloud 프로젝트에 AlloyDB에 액세스할 수 있는 권한이 있어야 합니다.
  • 사용 중인 Google Cloud 프로젝트에 다음 IAM 역할 중 하나가 있어야 합니다.
    • roles/alloydb.admin (AlloyDB 관리자가 사전 정의한 IAM 역할)
    • roles/owner(소유자 기본 IAM 역할)
    • roles/editor(편집자 기본 IAM 역할)

    이러한 역할이 없는 경우 조직 관리자에게 문의하여 액세스 권한을 요청하세요.

지속적 백업 및 복구 관리

이 섹션에서는 클러스터에서 연속 백업 및 복원을 구성, 사용 중지 또는 다시 사용 설정하는 데 사용할 수 있는 Google Cloud CLI 또는 Google Cloud 콘솔 명령어를 설명합니다.

연속 백업 구성

클러스터의 연속 백업 시스템의 복구 기간 및 암호화 설정을 구성할 수 있습니다.

복구 기간의 크기를 줄이면 AlloyDB는 즉시 point-in-time recovery를 실행할 수 있는 과거의 거리를 줄입니다. 예를 들어 기간을 14일에서 7일로 줄이면 7일 이전의 시점은 복구할 수 없게 됩니다.

기간의 크기를 늘리면 지정된 새 한도에 도달할 때까지 실시간으로 특정 시점 복구에 사용할 수 있는 시간이 늘어납니다. 예를 들어 기간 크기를 7일에서 14일로 변경하면 복구 기간의 효과적인 크기가 최대 14일 전으로 늘어나기까지 7일이 더 걸립니다.

계획을 구성한 후 지속적 백업 및 복구가 백업을 수행하고 지속적 복구 기능을 사용 설정하는 데 최대 24시간이 걸릴 수 있습니다. 24시간을 기다리지 않고 백업 작업을 가속화하고 데이터 손실을 방지하려면 계획을 구성한 후 주문형 백업을 수행하면 됩니다.

콘솔

  1. 클러스터 페이지로 이동합니다.

    클러스터로 이동

  2. 리소스 이름 열에서 클러스터를 클릭합니다.

  3. 데이터 보호를 클릭합니다.

  4. 지속적 백업 및 복구 정책에서 수정을 클릭합니다.

  5. 복구 기간 (일) 입력란에 새 복구 기간 크기를 입력합니다.

  6. 기본 Google 관리 암호화 대신 고객 관리 암호화 키(CMEK)를 사용하여 이 클러스터의 연속 백업 및 데이터 변경 로그를 암호화하려면 다음 추가 단계를 따르세요.

    1. 고급 암호화 옵션을 클릭합니다.

      1. 고객 관리 암호화 키 (CMEK) 라디오 버튼을 클릭합니다.

      2. 고객 관리 키 선택 목록을 클릭하고 키를 선택합니다.

  7. 업데이트를 클릭합니다.

gcloud

gcloud CLI를 사용하려면 Google Cloud CLI를 설치 및 초기화하거나 Cloud Shell을 사용합니다.

클러스터에서 연속 백업 및 복구를 구성하려면 gcloud alloydb clusters update 명령어를 사용합니다.

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

다음을 바꿉니다.

  • CLUSTER_ID: 클러스터의 ID입니다.

  • WINDOW_LENGTH: 이 클러스터의 연속 백업 및 복구 기간(일)입니다. 값은 135 사이여야 합니다(양 끝값 포함).

    이 인수의 값은 연속 백업 및 복구의 다음 두 가지 측면을 모두 정의합니다.

    • 연속 백업을 기반으로 특정 시점 복구를 실행할 수 있는 현재를 기준으로 한 과거의 최대 거리입니다.

    • AlloyDB가 스토리지에 연속 백업 및 데이터 변경 로그를 보관하는 기간입니다. 복구 기간 내에 어느 시점으로든 복원할 수 있도록 AlloyDB는 백업과 로그를 지정된 값보다 하루 더 오래 보관합니다.

    이 인수는 선택사항입니다. 이 값을 포함하지 않으면 AlloyDB에서 복구 기간을 14일로 설정합니다.

    • REGION_ID: 클러스터가 배치된 리전의 ID입니다.
    • PROJECT_ID: 클러스터가 배치된 프로젝트의 ID입니다.

    기본 Google 관리 암호화 대신 고객 관리 암호화 키(CMEK)를 사용하여 이 클러스터의 연속 백업 및 데이터 변경 로그를 암호화하려면 다음과 같은 추가 인수를 제공합니다.

    • --continuous-backup-encryption-key=KEY_ID: 사용할 CMEK 키의 ID입니다.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: 키의 키링 ID입니다.

    • --continuous-backup-encryption-key-location=LOCATION_ID: 키링의 리전 ID입니다. 지정한 리전은 클러스터의 리전과 일치해야 합니다.

    • --continuous-backup-encryption-key-project=PROJECT_ID: 키링의 프로젝트 ID입니다.

    AlloyDB에서 CMEK를 사용하려면 몇 가지 추가 설정 단계를 완료해야 합니다. 자세한 내용은 AlloyDB에서 CMEK 사용을 참고하세요.

지속적 백업 및 복구 사용 중지

연속 백업을 사용 중지하면 클러스터에서 PITR을 사용할 수 없게 됩니다. 다음 섹션에 설명된 대로 연속 백업을 다시 사용 설정하면 다시 사용할 수 있습니다.

콘솔

  1. 클러스터 페이지로 이동합니다.

    클러스터로 이동

  2. 리소스 이름 열에서 클러스터를 클릭합니다.

  3. 데이터 보호 탭을 클릭합니다.

  4. 지속적 백업 및 복구 정책에서 수정을 클릭합니다.

  5. Google이 관리하는 지속적 데이터 보호 체크박스를 선택 취소합니다.

  6. 업데이트를 클릭합니다.

gcloud

클러스터에서 연속 백업 및 복구를 사용 중지하려면 gcloud alloydb clusters update 명령어를 사용합니다.

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

다음을 바꿉니다.

  • CLUSTER_ID: 클러스터의 ID입니다.
  • REGION_ID: 클러스터가 배치된 리전의 ID입니다.
  • PROJECT_ID: 클러스터가 배치된 프로젝트의 ID입니다.

연속 백업 사용 설정

이전에 사용 중지한 후 지속적 백업을 다시 사용 설정하면 point-in-time recovery도 다시 사용할 수 있습니다. 복구 기간은 AlloyDB에서 생성하는 첫 번째 후속 백업으로 시작됩니다. 최대한 빨리 특정 시점 복구를 사용하려면 연속 백업을 다시 사용 설정한 직후 주문형 백업을 만드세요. 그렇지 않으면 복구 기간은 AlloyDB에서 실행하는 다음 일일 백업으로 시작됩니다.

콘솔

  1. 클러스터 페이지로 이동합니다.

    클러스터로 이동

  2. 리소스 이름 열에서 클러스터를 클릭합니다.

  3. 데이터 보호를 클릭합니다.

  4. 지속적 백업 및 복구 정책에서 수정을 클릭합니다.

  5. Google이 관리하는 지속적 데이터 보호 체크박스를 선택합니다.

  6. 업데이트를 클릭합니다.

gcloud

클러스터의 연속 백업 구성을 사용 중지한 후 다시 사용 설정하려면 연속 백업 재구성과 동일한 절차를 따르되 gcloud CLI 명령어에 --enable-continuous-backup 인수를 추가합니다.

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

다음을 바꿉니다.

  • CLUSTER_ID: 클러스터의 ID입니다.

  • WINDOW_LENGTH: 이 클러스터의 연속 백업 및 복구 기간(일)입니다. 값은 135 사이여야 합니다(양 끝값 포함).

    이 인수의 값은 연속 백업 및 복구의 다음 두 가지 측면을 모두 정의합니다.

    • 연속 백업을 기반으로 특정 시점 복구를 실행할 수 있는 현재를 기준으로 한 과거의 최대 거리입니다.

    • AlloyDB가 스토리지에 연속 백업 및 데이터 변경 로그를 보관하는 기간입니다. 복구 기간 내에 어느 시점으로든 복원할 수 있도록 AlloyDB는 백업과 로그를 지정된 값보다 하루 더 오래 보관합니다.

    이 인수는 선택사항입니다. 이 값을 포함하지 않으면 AlloyDB에서 복구 기간을 14일로 설정합니다.

    • REGION_ID: 클러스터가 배치된 리전의 ID입니다.
    • PROJECT_ID: 클러스터가 배치된 프로젝트의 ID입니다.

    기본 Google 관리 암호화 대신 고객 관리 암호화 키(CMEK)를 사용하여 이 클러스터의 연속 백업 및 데이터 변경 로그를 암호화하려면 다음과 같은 추가 인수를 제공합니다.

    • --continuous-backup-encryption-key=KEY_ID: 사용할 CMEK 키의 ID입니다.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: 키의 키링 ID입니다.

    • --continuous-backup-encryption-key-location=LOCATION_ID: 키링의 리전 ID입니다. 지정한 리전은 클러스터의 리전과 일치해야 합니다.

    • --continuous-backup-encryption-key-project=PROJECT_ID: 키링의 프로젝트 ID입니다.

    AlloyDB에서 CMEK를 사용하려면 몇 가지 추가 설정 단계를 완료해야 합니다. 자세한 내용은 AlloyDB에서 CMEK 사용을 참고하세요.

추가 자동 백업 구성

이 섹션에서는 연속 백업 시스템과 별개로 작동하는 클러스터의 자동 백업 일정을 사용 설정하거나 중지하는 방법을 보여줍니다. 여기에는 AlloyDB에서 이러한 추가 자동 백업을 수행하는 빈도와 보관 기간을 구성하는 것이 포함됩니다.

자동 백업 구성 속성

각 AlloyDB 클러스터에는 다음 속성이 포함된 맞춤설정 가능한 자동 백업 구성이 하나 있을 수 있습니다.

  • 백업을 수행할 일정입니다. 특정 요일 및 해당 요일의 특정 시간으로 설정할 수 있습니다.

  • 백업을 보관할 시간 또는 보관할 백업 수로 표현되는 보관 정책입니다. 기본적으로 AlloyDB는 자동 백업을 14일 동안 보관합니다.

    보관 정책보다 오래된 백업은 자동으로 삭제될 수 있습니다. 자세한 내용은 백업 보관 및 삭제를 참고하세요.

  • AlloyDB가 새 자동 백업을 완료하지 못한 시도를 취소하기 전에 대기하는 시간입니다. AlloyDB는 기본 시간 제한으로 1시간을 사용합니다.

  • 데이터 암호화 환경설정: 기본 Google 관리 암호화 또는 제공한 고객 관리 암호화 키(CMEK)

자동 백업 사용 설정 및 구성

콘솔

Google Cloud 콘솔을 사용하면 자동 백업을 사용 설정하거나 사용 중지할 수 있지만 백업 일정이나 기타 구성은 지정할 수 없습니다. 이렇게 하려면 대신 gcloud CLI를 사용하세요.

이 기능을 구성하지 않은 클러스터에서 자동 백업을 사용 설정하면 AlloyDB는 Google 관리 암호화를 사용하여 14일 보관 기간으로 하루에 한 번 자동 백업을 예약하는 기본 구성을 적용합니다.

  1. 클러스터 페이지로 이동합니다.

    클러스터로 이동

  2. 리소스 이름 열에서 클러스터를 클릭합니다.

  3. 데이터 보호를 클릭합니다.

  4. 자동 백업 정책에서 수정을 클릭합니다.

  5. 백업 자동화 체크박스를 선택합니다.

  6. 업데이트를 클릭합니다.

gcloud

gcloud CLI로 자동 백업을 사용 설정하려면 백업 일정을 지정해야 합니다. 다른 모든 구성 옵션은 선택사항입니다. AlloyDB는 명시적으로 설정하지 않은 구성 옵션에 이전 섹션에 나열된 기본값을 적용합니다.

이 명령어를 실행하여 새 자동 백업 구성을 정의할 때마다 AlloyDB는 클러스터의 현재 구성을 새 구성으로 완전히 대체합니다.

전체 구성을 지정하지 않고 자동 백업을 사용 설정하려면 Google Cloud 콘솔을 사용하세요.

gcloud alloydb clusters update 명령어를 사용하여 자동 백업 생성 일정을 정의합니다.

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

다음을 바꿉니다.

  • CLUSTER_ID: 일정을 정의하려는 클러스터의 ID입니다.

  • DAYS_LIST: 자동 백업을 실행할 하나 이상의 날짜를 쉼표로 구분한 목록입니다. 유효한 값은 MONDAY, TUESDAY, WEDNESDAY, THURSDAY, FRIDAY, SATURDAY, SUNDAY입니다.

  • UTC_TIMES_LIST: 지정된 날짜에 자동 백업 작업을 시작할 시간을 쉼표로 구분한 목록입니다. UTC 시간의 24시간 주기에 따라 HH:00 형식으로 시간을 지정합니다.

  • REGION_ID: 클러스터가 배치된 리전의 ID입니다.

  • PROJECT_ID: 클러스터가 배치된 프로젝트의 ID입니다.

이 예에서는 매주 월요일과 목요일 자정(UTC)에 자동 백업을 수행하도록 클러스터를 설정합니다.

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

기본 Google 관리 암호화 대신 CMEK 키를 사용하여 예약된 백업을 암호화하려면 다음과 같은 추가 인수를 제공합니다.

  • --automated-backup-encryption-key=KEY_ID: 사용할 CMEK 키의 ID입니다.

  • --automated-backup-encryption-keyring=KEYRING_ID: 키의 키링 ID입니다.

  • --automated-backup-encryption-location=LOCATION_ID: 키링의 리전 ID입니다. 클러스터의 리전과 일치해야 합니다.

  • --automated-backup-encryption-project=PROJECT_ID: 키링의 프로젝트 ID입니다.

AlloyDB에서 CMEK를 사용하려면 몇 가지 추가 설정 단계를 완료해야 합니다. 자세한 내용은 AlloyDB에서 CMEK 사용을 참고하세요.

보관할 기간 또는 백업 수를 기준으로 자동 백업 보관 정책을 지정할 수도 있습니다. 이렇게 하려면 다음 인수 중 하나를 포함합니다.

  • AlloyDB가 일정 시간 동안 모든 자동 백업을 보관하도록 하려면 --automated-backup-retention-period=DURATION를 사용하세요.

    DURATIONgcloud topic datetimes에 설명된 대로 기간 문자열로 바꿉니다. 최대 1년까지 기간을 지정할 수 있습니다.

  • 대신 AlloyDB가 특정 수의 백업을 보관하도록 하려면 --automated-backup-retention-count=COUNT를 사용하세요.

    COUNT를 AlloyDB에서 최대 1년 동안 보관해야 하는 자동 백업 수로 바꿉니다.

자동 백업 사용 중지

콘솔

  1. 클러스터 페이지로 이동합니다.

    클러스터로 이동

  2. 리소스 이름 열에서 클러스터를 클릭합니다.

  3. 데이터 보호를 클릭합니다.

  4. 자동 백업 정책에서 수정을 클릭합니다.

  5. 백업 자동화 체크박스를 선택 해제합니다.

  6. 업데이트를 클릭합니다.

gcloud

자동 백업을 사용 중지하려면 gcloud alloydb clusters update 명령어를 사용합니다.

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

다음을 바꿉니다.

  • CLUSTER_ID: 자동 백업을 사용 중지할 클러스터의 ID입니다.
  • REGION_ID: 클러스터가 배치된 리전의 ID입니다.
  • PROJECT_ID: 클러스터가 배치된 프로젝트의 ID입니다.

백업 계획 보기

클러스터의 자동 또는 연속 백업 계획에 관한 세부정보를 볼 수 있습니다.

콘솔

  1. 클러스터 페이지로 이동합니다.

    클러스터로 이동

  2. 리소스 이름 열에서 클러스터를 클릭합니다.

  3. 데이터 보호를 클릭합니다.

지속적 백업 및 복구 정책자동 백업 정책 표에서 클러스터의 백업 계획에 관한 세부정보를 확인합니다.

gcloud

  1. gcloud alloydb clusters describe 명령어를 사용하여 클러스터에 관한 세부정보를 표시합니다.

  2. continuousBackupConfigcontinuousBackupInfo 키는 클러스터의 지속적인 백업 및 복구 구성을 요약합니다. 여기에는 연속 백업 사용 여부, 복구 기간의 크기, 암호화 설정이 포함됩니다.

    continuousBackupInfo 키는 지속적인 백업 일정도 표시합니다. 매일 백업을 1회씩 진행합니다.

  3. automatedBackupPolicy 키(있는 경우)는 클러스터의 자동 백업 구성을 요약합니다. 여기에는 자동 백업 사용 설정 여부가 포함되며 백업 일정 및 암호화 설정이 표시됩니다.

예를 들어 다음 gcloud alloydb clusters describe 명령어의 출력은 클러스터에 자동 백업이 사용 설정되어 있으며 매주 월요일과 목요일 오전 1시(UTC)에 백업이 실행됨을 보여줍니다. 또한 10일의 복구 기간이 있는 연속 백업이 사용 설정되어 있습니다.

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'