저장된 백업에서 클러스터 복원

이 페이지에서는 저장된 백업에서 PostgreSQL용 AlloyDB 클러스터를 복원하는 방법을 설명합니다. 이 메서드를 사용하여 클러스터를 복구 기간보다 오래된 상태로 복원하거나 더 이상 온라인 상태가 아닌 클러스터를 복원합니다.

시작하기 전에

  • 사용 중인 Google Cloud 프로젝트에 AlloyDB에 액세스할 수 있는 권한이 사용 설정되어 있어야 합니다.
  • 사용 중인 Google Cloud 프로젝트에 다음 IAM 역할 중 하나가 있어야 합니다.
    • roles/alloydb.admin (AlloyDB 관리자가 사전 정의한 IAM 역할)
    • roles/owner(소유자 기본 IAM 역할)
    • roles/editor(편집자 기본 IAM 역할)

    이러한 역할이 없는 경우 조직 관리자에게 문의하여 액세스 권한을 요청하세요.

  • 사용 중인 Google Cloud 프로젝트에 다음 IAM 역할이 모두 있어야 합니다.
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • compute.globalAddresses.create
    • compute.globalAddresses.list
    • servicenetworking.services.addPeering

    최소 권한 원칙을 준수하면서 이러한 권한을 얻으려면 관리자에게 roles/alloydb.admin(AlloyDB 관리자 사전 정의된 IAM) 역할을 부여해 달라고 요청하세요.

백업에서 복원

백업에서 복원할 때는 백업과 동일한 리전에 새 클러스터를 구성합니다. 복원에 사용되는 백업은 소스 클러스터와 다른 프로젝트에 있을 수 있습니다. AlloyDB가 클러스터를 만들고 백업 데이터를 해당 클러스터의 데이터 저장소에 복원합니다. 그런 다음 해당 클러스터에서 인스턴스를 만들어 데이터에 액세스합니다.

  1. 백업을 새 AlloyDB 클러스터로 복원합니다.

    2. 콘솔

    1. Google Cloud 콘솔에서 백업 페이지로 이동합니다.

      백업으로 이동

    2. 백업 목록에서 복원하려는 백업을 찾아 해당 행에서 복원을 클릭합니다.
    3. 클러스터 ID 필드에 복원된 데이터를 호스팅하기 위해 생성될 클러스터의 ID를 입력합니다.
    4. 네트워크 목록에서 새로 만든 클러스터에 액세스할 수 있는 네트워크를 선택합니다.

    5. Google 관리 암호화 대신 고객 관리 암호화 키 (CMEK)로 새 클러스터의 데이터를 암호화하려면 다음 추가 단계를 따르세요.

      1. 고급 암호화 옵션을 클릭합니다.
      2. Cloud KMS 키를 선택합니다.
      3. 키 유형에서 Cloud KMS를 선택합니다.

      4. 표시되는 메뉴에서 고객 관리 키를 선택합니다.

        Google Cloud 콘솔은 이 목록을 새 클러스터와 동일한 Google Cloud 프로젝트 및 리전 내 키로 제한합니다. 이 목록에 없는 키를 사용하려면 키가 표시되지 않나요? 키 리소스 이름을 입력하세요를 클릭한 다음 표시되는 대화상자에 키의 리소스 이름을 입력합니다.

        AlloyDB에서 CMEK를 사용하려면 몇 가지 추가 설정이 필요합니다. 자세한 내용은 AlloyDB에서 CMEK 사용을 참고하세요.

    6. 복원을 클릭합니다.

    gcloud

    gcloud CLI를 사용하려면 Google Cloud CLI를 설치 및 초기화하거나 Cloud Shell을 사용합니다.

    gcloud alloydb clusters restore 명령어를 사용하여 클러스터를 만들고 백업의 데이터를 클러스터에 복원합니다.

    gcloud alloydb clusters restore CLUSTER_ID \
    --backup=BACKUP_ID \
    --network=NETWORK \
    --region=REGION_ID \
    --project=PROJECT_ID\
    --async

    이 명령어는 작업을 반환하며, 이 작업의 상태는 gcloud alloydb operations describe 명령어를 사용하여 쿼리할 수 있습니다.

    gcloud alloydb operations describe OPERATION_ID \
    --region=REGION_ID \
    --project=PROJECT_ID
    • CLUSTER_ID: 만들 클러스터의 ID입니다.
    • BACKUP_ID: 새 클러스터에 복원할 백업의 ID입니다.
      다른 프로젝트의 백업에서 복원하려면 다음 형식의 전체 백업 경로로 바꿉니다.
      projects/SOURCE_PROJECT/locations/SOURCE_REGION/backups/SOURCE_BACKUP
    • NETWORK: 새로 만든 클러스터에서 액세스할 수 있는 VPC 네트워크의 이름입니다.
    • REGION_ID: 소스 백업이 저장되고 새 클러스터가 생성되는 리전의 ID입니다.
    • PROJECT_ID: 새 클러스터가 있는 프로젝트의 ID입니다.

    기본 Google 관리 암호화 대신 고객 관리 암호화 키 (CMEK)를 사용하여 새 클러스터의 데이터를 암호화하려면 다음과 같은 추가 인수를 제공해야 합니다.

    • --kms-key=KEY_ID: 사용할 CMEK 키의 ID입니다.
    • --kms-keyring=KEYRING_ID: 키의 키링 ID입니다.
    • --kms-location=LOCATION_ID: 키링의 리전 ID입니다. 클러스터의 리전과 일치해야 합니다.
    • --kms-project=PROJECT_ID: 키링의 프로젝트 ID입니다.

    Private Service Connect가 사용 설정된 클러스터를 복원하려면 --enable-private-service-connect 플래그를 추가해야 합니다.

  2. AlloyDB에서 클러스터 생성을 완료하면 클러스터의 기본 인스턴스를 만듭니다.

    새 기본 인스턴스를 만들 때는 크기 및 플래그를 비롯한 구성을 지정해야 합니다. AlloyDB는 인스턴스 구성을 백업의 일부로 저장하지 않습니다. 구성은 원래 기본 인스턴스의 구성과 정확하게 일치하지 않아도 됩니다.

    AlloyDB에서 인스턴스 생성을 완료하면 이를 사용하여 복원된 데이터에 액세스할 수 있습니다.

  3. 필요한 경우 읽기 풀 인스턴스를 설정하여 새 클러스터 구성을 완료합니다.

다음 단계