Configura planes de copia de seguridad

De forma predeterminada, AlloyDB para PostgreSQL crea copias de seguridad continuas de tus datos con un período de recuperación de 14 días, utilizando la encriptación administrada por Google. En esta página, se describe cómo ajustar este comportamiento predeterminado de dos maneras:

Antes de comenzar

  • El proyecto Google Cloud que usas debe estar habilitado para acceder a AlloyDB.
  • Debes tener uno de estos roles de IAM en el proyecto Google Cloud que estás usando:
    • roles/alloydb.admin (el rol de IAM predefinido de administrador de AlloyDB)
    • roles/owner (el rol de IAM básico de propietario)
    • roles/editor (el rol básico de IAM de Editor)

    Si no tienes ninguno de estos roles, comunícate con el administrador de tu organización para solicitar acceso.

Administra la copia de seguridad y la recuperación continuas

En esta sección, se describen los comandos de Google Cloud CLI o de la consola de Google Cloud que puedes usar para configurar, inhabilitar o volver a habilitar la copia de seguridad y recuperación continuas en tu clúster.

Configura la copia de seguridad continua

Puedes configurar el período de recuperación y la configuración de encriptación del sistema de copia de seguridad continua de tu clúster.

Si disminuyes el tamaño de la ventana de recuperación, AlloyDB acortará de inmediato la distancia hacia el pasado en la que puedes realizar una recuperación de un momento determinado. Por ejemplo, si reduces el tamaño del período de 14 a 7 días, los puntos en el tiempo de más de 7 días en el pasado dejarán de estar disponibles para la recuperación.

Si aumentas el tamaño de la ventana, el período disponible para la recuperación en un momento determinado crecerá en tiempo real hasta alcanzar el nuevo límite que especificaste. Por ejemplo, si cambias el tamaño del período de 7 a 14 días, se necesitan 7 días adicionales para que el tamaño efectivo del período de recuperación aumente a su nuevo máximo de 14 días hacia el pasado.

Después de configurar el plan, es posible que la copia de seguridad y la recuperación continuas tarden hasta 24 horas en crear una copia de seguridad y habilitar su capacidad de recuperación continua. Si deseas acelerar la operación de copia de seguridad sin esperar 24 horas y evitar la pérdida de datos, puedes crear una copia de seguridad a pedido después de configurar el plan.

Console

  1. Ve a la página Clústeres.

    Ir a los clústeres

  2. Haz clic en un clúster en la columna Nombre del recurso.

  3. Haz clic en Protección de datos.

  4. En Política de recuperación y copias de seguridad continuas, haz clic en Editar.

  5. En el campo Período de recuperación (días), ingresa un nuevo tamaño para el período de recuperación.

  6. Si deseas encriptar las copias de seguridad continuas y los registros de cambios de datos de este clúster con una clave de encriptación administrada por el cliente (CMEK) específica en lugar de la configuración de encriptación del clúster, sigue estos pasos adicionales:

    1. Haz clic en Opciones avanzadas de encriptación.

      1. Haz clic en el botón de opción Clave de encriptación administrada por el cliente (CMEK).

      2. Haz clic en la lista Selecciona una clave administrada por el cliente y selecciona una clave.

  7. Haz clic en Actualizar.

gcloud

Para usar gcloud CLI, puedes instalar y, luego, inicializar Google Cloud CLI, o bien usar Cloud Shell.

Para configurar la copia de seguridad y recuperación continuas en un clúster, usa el comando gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

Reemplaza lo siguiente:

  • CLUSTER_ID: ID del clúster.

  • WINDOW_LENGTH: Es la duración, en días, del período de recuperación y copia de seguridad continua de este clúster. El valor debe estar entre 1 y 35, incluidos ambos.

    El valor de este argumento define los siguientes aspectos de la copia de seguridad y recuperación continuas:

    • Es la distancia máxima hacia el pasado, en relación con el presente, en la que puedes realizar una recuperación de un momento determinado basada en copias de seguridad continuas.

    • Es el período durante el que AlloyDB retiene las copias de seguridad continuas y los registros de cambios de datos en el almacenamiento. Para garantizar que puedas restablecer el clúster a cualquier momento dentro de la ventana de recuperación, AlloyDB conserva las copias de seguridad y los registros durante un día más que el valor especificado.

    Este argumento es opcional. Si no lo incluyes, AlloyDB establece el período de recuperación en 14 días.

    • REGION_ID: Es el ID de la región en la que se coloca el clúster.
    • PROJECT_ID: Es el ID del proyecto en el que se coloca el clúster.

    Si deseas encriptar las copias de seguridad continuas y los registros de cambios de datos de este clúster con una clave de encriptación administrada por el cliente (CMEK) específica en lugar de la configuración de encriptación del clúster, proporciona estos argumentos adicionales:

    • --continuous-backup-encryption-key=KEY_ID: Es el ID de la clave de CMEK que se usará.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: ID del llavero de claves de la clave.

    • --continuous-backup-encryption-key-location=LOCATION_ID: Es el ID de la región del llavero. Ten en cuenta que la región que especifiques debe coincidir con la del clúster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: Es el ID del proyecto del llavero.

    Para usar CMEK con AlloyDB, debes completar algunos pasos de configuración adicionales. Para obtener más información, consulta Usa CMEK con AlloyDB.

Cómo inhabilitar la copia de seguridad y la recuperación continuas

Cuando inhabilitas la copia de seguridad continua, la recuperación a un momento determinado deja de estar disponible para tu clúster. Volverá a estar disponible si vuelves a habilitar la copia de seguridad continua, como se describe en la siguiente sección.

Console

  1. Ve a la página Clústeres.

    Ir a los clústeres

  2. Haz clic en un clúster en la columna Nombre del recurso.

  3. Haz clic en la pestaña Protección de datos.

  4. En Política de recuperación y copias de seguridad continuas, haz clic en Editar.

  5. Desmarca la casilla de verificación Protección continua de datos administrada por Google.

  6. Haz clic en Actualizar.

gcloud

Para inhabilitar la copia de seguridad y recuperación continuas en un clúster, usa el comando gcloud alloydb clusters update.

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

Reemplaza lo siguiente:

  • CLUSTER_ID: Es el ID del clúster.
  • REGION_ID: Es el ID de la región en la que se ubica el clúster.
  • PROJECT_ID: Es el ID del proyecto en el que se coloca el clúster. ### Habilita la copia de seguridad continua

Si vuelves a habilitar la copia de seguridad continua después de inhabilitarla, la recuperación de un momento determinado también estará disponible. El período de recuperación comienza con la primera copia de seguridad posterior que crea AlloyDB. Para que la recuperación en un momento dado esté disponible lo antes posible, crea una copia de seguridad a pedido inmediatamente después de volver a habilitar la copia de seguridad continua. De lo contrario, el período de recuperación comienza con la próxima copia de seguridad diaria que realiza AlloyDB.

Console

  1. Ve a la página Clústeres.

    Ir a los clústeres

  2. Haz clic en un clúster en la columna Nombre del recurso.

  3. Haz clic en Protección de datos.

  4. En Política de recuperación y copias de seguridad continuas, haz clic en Editar.

  5. Selecciona la casilla de verificación Protección continua de datos administrada por Google.

  6. Haz clic en Actualizar.

gcloud

Para volver a habilitar la configuración de copia de seguridad continua del clúster después de inhabilitarla, sigue el mismo procedimiento que para reconfigurar la copia de seguridad continua y agrega un argumento --enable-continuous-backup al comando de gcloud CLI:

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

Reemplaza lo siguiente:

  • CLUSTER_ID: ID del clúster.

  • WINDOW_LENGTH: Es la duración, en días, del período de recuperación y copia de seguridad continua de este clúster. El valor debe estar entre 1 y 35, incluidos ambos.

    El valor de este argumento define los siguientes aspectos de la copia de seguridad y recuperación continuas:

    • Es la distancia máxima hacia el pasado, en relación con el presente, en la que puedes realizar una recuperación de un momento determinado basada en copias de seguridad continuas.

    • Es el período durante el que AlloyDB retiene las copias de seguridad continuas y los registros de cambios de datos en el almacenamiento. Para garantizar que puedas restablecer el clúster a cualquier momento dentro de la ventana de recuperación, AlloyDB conserva las copias de seguridad y los registros durante un día más que el valor especificado.

    Este argumento es opcional. Si no lo incluyes, AlloyDB establece el período de recuperación en 14 días.

    • REGION_ID: Es el ID de la región en la que se coloca el clúster.
    • PROJECT_ID: Es el ID del proyecto en el que se coloca el clúster.

    Si deseas encriptar las copias de seguridad continuas y los registros de cambios de datos de este clúster con una clave de encriptación administrada por el cliente (CMEK) específica en lugar de la configuración de encriptación del clúster, proporciona estos argumentos adicionales:

    • --continuous-backup-encryption-key=KEY_ID: Es el ID de la clave de CMEK que se usará.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: ID del llavero de claves de la clave.

    • --continuous-backup-encryption-key-location=LOCATION_ID: Es el ID de la región del llavero. Ten en cuenta que la región que especifiques debe coincidir con la del clúster.

    • --continuous-backup-encryption-key-project=PROJECT_ID: Es el ID del proyecto del llavero.

    Para usar CMEK con AlloyDB, debes completar algunos pasos de configuración adicionales. Para obtener más información, consulta Usa CMEK con AlloyDB.

Configura copias de seguridad automáticas adicionales

En esta sección, se muestra cómo habilitar o inhabilitar un programa de copias de seguridad automáticas en tu clúster que funciona de forma independiente del sistema de copias de seguridad continuas. Esto incluye configurar la frecuencia con la que AlloyDB toma estas copias de seguridad automáticas adicionales y durante cuánto tiempo las retiene.

Atributos de configuración de copia de seguridad automática

Cada clúster de AlloyDB puede tener una configuración de copia de seguridad automatizada personalizable, que incluye los siguientes atributos:

  • Es una programación para realizar copias de seguridad. Puedes establecer esta opción para días específicos de la semana y en horarios específicos de esos días.

  • Es una política de retención que se expresa como una cantidad de tiempo para conservar las copias de seguridad o como una cantidad de copias de seguridad para conservar. De forma predeterminada, AlloyDB retiene las copias de seguridad automáticas durante 14 días.

    Las copias de seguridad anteriores a la política de retención están sujetas a eliminación automática. Para obtener más información, consulta Retención y eliminación de copias de seguridad.

  • Es la cantidad de tiempo que espera AlloyDB antes de cancelar un intento incompleto de crear una nueva copia de seguridad automática. AlloyDB usa un tiempo de espera predeterminado de una hora.

  • Una preferencia de encriptación de datos: la encriptación predeterminada administrada por Google o una clave de encriptación administrada por el cliente (CMEK) que proporciones.

Habilita y configura las copias de seguridad automáticas

Console

La consola de Google Cloud te permite habilitar y, también, inhabilitar las copias de seguridad automáticas, pero no te permite especificar un programa de copias de seguridad ni otra configuración. Para ello, usa gcloud CLI.

Si habilitas las copias de seguridad automáticas en un clúster en el que no configuraste esta función, AlloyDB aplica una configuración predeterminada que programa una copia de seguridad automática por día, con un período de retención de 14 días y encriptación administrada por Google.

  1. Ve a la página Clústeres.

    Ir a los clústeres

  2. Haz clic en un clúster en la columna Nombre del recurso.

  3. Haz clic en Protección de datos.

  4. En Política de copia de seguridad automática, haz clic en Editar.

  5. Selecciona la casilla de verificación Automatizar copias de seguridad.

  6. Haz clic en Actualizar.

gcloud

Para habilitar las copias de seguridad automáticas con gcloud CLI, debes especificar un programa de copias de seguridad. Todas las demás opciones de configuración son opcionales. AlloyDB aplica los valores predeterminados que se indican en la sección anterior a cualquier opción de configuración que no establezcas de forma explícita.

Cada vez que ejecutas este comando para definir una nueva configuración de copia de seguridad automatizada, AlloyDB reemplaza por completo la configuración actual del clúster por la nueva.

Para habilitar las copias de seguridad automáticas sin especificar una configuración completa, usa la consola de Google Cloud .

Usa el comando gcloud alloydb clusters update para definir una programación para crear copias de seguridad automáticas:

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

Reemplaza lo siguiente:

  • CLUSTER_ID: Es el ID del clúster para el que deseas definir la programación.

  • DAYS_LIST: Es una lista separada por comas de uno o más días en los que deseas que se realicen copias de seguridad automáticas. Los valores válidos son MONDAY, TUESDAY, WEDNESDAY, THURSDAY, FRIDAY, SATURDAY y SUNDAY.

  • UTC_TIMES_LIST: Es una lista separada por comas de una o más horas en las que deseas que comiencen las operaciones de copias de seguridad automáticas en los días especificados. Especifica las horas en el formato HH:00 en un ciclo de 24 horas en horario UTC.

  • REGION_ID: Es el ID de la región en la que se coloca el clúster.

  • PROJECT_ID: Es el ID del proyecto en el que se coloca el clúster.

En este ejemplo, se configura un clúster para que realice una copia de seguridad automática a la medianoche (UTC) todos los lunes y jueves:

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

Para encriptar las copias de seguridad programadas con una clave de CMEK en lugar de la encriptación predeterminada administrada por Google, proporciona estos argumentos adicionales:

  • --automated-backup-encryption-key=KEY_ID: Es el ID de la clave de CMEK que se usará.

  • --automated-backup-encryption-keyring=KEYRING_ID: Es el ID del llavero de la clave.

  • --automated-backup-encryption-location=LOCATION_ID: Es el ID de la región de ese llavero. Ten en cuenta que debe coincidir con la región del clúster.

  • --automated-backup-encryption-project=PROJECT_ID: Es el ID del proyecto del llavero.

Para usar CMEK con AlloyDB, debes completar algunos pasos de configuración adicionales. Para obtener más información, consulta Usa CMEK con AlloyDB.

También puedes especificar la política de retención de copias de seguridad automáticas, ya sea según una duración o una cantidad de copias de seguridad que se deben conservar. Para ello, incluye uno de los siguientes argumentos:

  • Para que AlloyDB conserve todas las copias de seguridad automáticas durante un período determinado, usa --automated-backup-retention-period=DURATION.

    Reemplaza DURATION por una cadena de duración, como se describe en gcloud topic datetimes. Puedes especificar una duración de hasta un año.

  • Para que AlloyDB conserve una cierta cantidad de copias de seguridad, usa --automated-backup-retention-count=COUNT.

    Reemplaza COUNT por la cantidad de copias de seguridad automáticas que AlloyDB debe conservar durante un año como máximo.

Inhabilita las copias de seguridad automáticas

Console

  1. Ve a la página Clústeres.

    Ir a los clústeres

  2. Haz clic en un clúster en la columna Nombre del recurso.

  3. Haz clic en Protección de datos.

  4. En Política de copia de seguridad automática, haz clic en Editar.

  5. Desmarca la casilla de verificación Automatizar copias de seguridad.

  6. Haz clic en Actualizar.

gcloud

Para inhabilitar las copias de seguridad automáticas, usa el comando gcloud alloydb clusters update.

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

Reemplaza lo siguiente:

  • CLUSTER_ID: Es el ID del clúster en el que se inhabilitarán las copias de seguridad automáticas.
  • REGION_ID: Es el ID de la región en la que se coloca el clúster.
  • PROJECT_ID: Es el ID del proyecto en el que se coloca el clúster.

Ver planes de copias de seguridad

Puedes ver detalles sobre los planes de copia de seguridad continuos o automatizados de tu clúster.

Console

  1. Ve a la página Clústeres.

    Ir a los clústeres

  2. Haz clic en un clúster en la columna Nombre del recurso.

  3. Haz clic en Protección de datos.

Encontrarás detalles sobre los planes de copias de seguridad del clúster en las tablas Política de recuperación y copias de seguridad continuas y Política de copias de seguridad automáticas.

gcloud

  1. Usa el comando gcloud alloydb clusters describe para mostrar detalles sobre el clúster.

  2. Las claves continuousBackupConfig y continuousBackupInfo resumen la configuración de copia de seguridad y recuperación continuas del clúster. Esto incluye si la copia de seguridad continua está habilitada, el tamaño de su ventana de recuperación y su configuración de encriptación.

    La clave continuousBackupInfo también muestra el programa de copias de seguridad continuas: siempre una copia de seguridad por día, todos los días.

  3. La clave automatedBackupPolicy, si está presente, resume la configuración de copia de seguridad automática del clúster. Esto incluye si la copia de seguridad automática está habilitada y muestra la programación de la copia de seguridad y la configuración de encriptación.

Por ejemplo, el siguiente resultado de un comando gcloud alloydb clusters describe muestra que el clúster tiene habilitada la copia de seguridad automática, con copias de seguridad que se realizan todos los lunes y jueves alrededor de la 1 a.m. (UTC). También tiene habilitada la copia de seguridad continua, con un período de recuperación de 10 días.

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'