Use a recuperação pontual (PITR)

Esta página descreve como restaurar um cluster para um estado anterior recente. Recomendamos o restauro de dados num determinado momento para um cluster do AlloyDB for PostgreSQL para uma recuperação rápida de perdas de dados em grande escala.

• Tem de ter todas estas funções de IAM no Google Cloud projeto que está a usar:
  • compute.networks.list
  • compute.addresses.create
  • compute.addresses.list
  • compute.globalAddresses.create
  • compute.globalAddresses.list
  • servicenetworking.services.addPeering

  Para obter estas autorizações seguindo o princípio do menor privilégio, peça ao seu administrador para lhe conceder a função roles/alloydb.admin (IAM predefinido do AlloyDB).

Restaurar a partir de um ponto no tempo recente

O AlloyDB permite-lhe restaurar totalmente os dados de um cluster ativo a partir de qualquer ponto no tempo dentro de um intervalo específico e recente.

Janelas PITR disponíveis

Pode restaurar a partir de qualquer ponto no tempo após o mais recente dos seguintes dois momentos:

• O momento representado pelo limite do seu período de recuperação. Por exemplo, se tiver um período de recuperação de 14 dias, este momento ocorreu há 14 dias.

• A hora de criação da cópia de segurança mais antiga feita desde que ativou a cópia de segurança contínua. Se criou o cluster com a cópia de segurança contínua ativada e não a desativou desde então, este momento torna-se efetivamente a hora de criação da cópia de segurança mais antiga do cluster.

Se desativar e, posteriormente, reativar a cópia de segurança contínua, não pode fazer uma recuperação num determinado momento até que o utilizador ou o AlloyDB crie a primeira nova cópia de segurança do cluster. Pode ser uma cópia de segurança a pedido ou a primeira das cópias de segurança diárias que o AlloyDB faz depois de ativar a cópia de segurança contínua. Para mais informações sobre os tipos de cópias de segurança, consulte o artigo Vista geral da cópia de segurança e da recuperação de dados.

Faça um restauro pontual

1. Use a Google Cloud consola ou a Google Cloud CLI para fazer o restauro.

   Consola

   1. Aceda à página Clusters.

      Aceda a Clusters

   2. Clique num cluster na coluna Nome do recurso.

   3. Clique em Proteção de dados.

   4. Em Restaurar a partir de um determinado momento, clique em Restaurar.

   5. No campo Hora de destino, introduza a data e a hora a partir das quais quer fazer o restauro.

   6. No campo ID do cluster, introduza um nome para o novo cluster.

   7. No campo Rede, selecione uma rede de nuvem privada virtual para o novo cluster usar.

   8. Se quiser encriptar as cópias de segurança contínuas e os registos de alterações de dados deste cluster com uma chave de encriptação gerida pelo cliente (CMEK) em vez da encriptação gerida pela Google predefinida, siga estes passos adicionais:

      1. Clique em Opções de encriptação avançadas.

      2. Clique no botão de rádio Chave de encriptação gerida pelo cliente (CMEK).

      3. Clique na lista Selecionar uma chave gerida pelo cliente e selecione uma chave.

   9. Clique em Restaurar.

   gcloud

   Use o comando gcloud alloydb clusters restore, especificando um cluster e uma data/hora. Tenha em atenção que, ao contrário do restauro a partir de uma cópia de segurança, uma recuperação num determinado momento requer que o cluster original ainda exista. Não pode realizar este tipo de restauro num cluster eliminado.

   gcloud alloydb clusters restore NEW_CLUSTER \
     --source-cluster=SOURCE_CLUSTER \
     --point-in-time=TIMESTAMP \
     --region=REGION

   Este comando devolve uma operação cujo estado pode consultar através do comando gcloud alloydb operations describe.

   gcloud alloydb operations describe OPERATION_ID \
     --region=REGION

   Substitua o seguinte:

   • NEW_CLUSTER: O ID a usar com o novo cluster.

   • SOURCE_CLUSTER: o ID do cluster do qual recuperar dados.
     Para restaurar a partir de um cluster num projeto diferente, substitua pelo caminho completo do cluster no seguinte formato:
     projects/SOURCE_PROJECT/locations/SOURCE_REGION/clusters/SOURCE_CLUSTER

   • TIMESTAMP: Uma descrição do momento a partir do qual recuperar os dados, expressa no formato RFC 3339, por exemplo, 2012-11-15T16:19:00.094Z. Pode especificar uma fração de segundo tão pequena quanto um microssegundo.

     Tenha em atenção que esta data/hora tem de existir no período de retenção que especificou quando criou o cluster.

   • REGION: a região que contém o cluster de origem e onde o AlloyDB cria o novo cluster. Por exemplo: us-central1.

   • PROJECT_ID: o ID do projeto onde o novo cluster se encontra.

   Se quiser encriptar os dados do novo cluster com uma chave de encriptação gerida pelo cliente (CMEK) em vez da encriptação gerida pela Google, tem de fornecer estes argumentos adicionais:

   • --kms-key=KEY_ID: o ID da chave CMEK a usar. * --kms-keyring=KEYRING_ID: o ID do conjunto de chaves da chave. * --kms-location=LOCATION_ID: o ID da região desse conjunto de chaves. Tenha em atenção que tem de corresponder à região do cluster.
   • --kms-project=PROJECT_ID: O ID do projeto do conjunto de chaves.

   Para restaurar para um cluster com o Private Service Connect ativado, certifique-se de que adiciona a flag --enable-private-service-connect.

2. Depois de o AlloyDB terminar de criar o cluster, crie uma instância principal para o mesmo. Essa instância permite-lhe aceder aos dados restaurados. Tenha em atenção que a configuração da nova instância não tem de corresponder exatamente à da instância principal original.

3. Opcional: crie instâncias de leitura em pool.

Pode começar a usar o cluster após a conclusão da operação de restauro.

O que se segue?

• Restaurar um cluster a partir de uma cópia de segurança armazenada.
• Crie uma instância do conjunto de leitura.
• Crie um cluster e uma instância secundários.