バックアップ プランを構成する

デフォルトでは、AlloyDB for PostgreSQL は Google が管理する暗号化を使用して、14 日間の復元ウィンドウでデータを継続的にバックアップします。このページでは、このデフォルトの動作を 2 つの方法で調整する方法について説明します。

始める前に

  • 使用している Google Cloud プロジェクトで、AlloyDB へのアクセスが有効になっている必要があります。
  • 使用している Google Cloud プロジェクトに、次のいずれかの IAM ロールが必要です。
    • roles/alloydb.admin(AlloyDB 管理者の事前定義 IAM ロール)
    • roles/owner(オーナーの基本 IAM ロール)
    • roles/editor(編集者の基本 IAM ロール)

    これらのロールを付与されていない場合は、組織管理者に連絡してアクセス権をリクエストしてください。

継続的なバックアップと復元を管理する

このセクションでは、クラスタでの継続的なバックアップと復元の構成、無効化、再有効化に使用できる Google Cloud CLI または Google Cloud コンソール コマンドについて説明します。

継続的バックアップを構成する

クラスタの継続的バックアップ システムの復元ウィンドウと暗号化設定を構成できます。

リカバリ ウィンドウのサイズを小さくすると、AlloyDB はポイントインタイム リカバリを実行できる過去の期間をすぐに短縮します。たとえば、期間を 14 日から 7 日に短縮すると、7 日より前の時点は復元できなくなります。

ウィンドウのサイズを増やすと、指定した新しい上限に達するまで、特定の時点の復元に使用できる時間の範囲がリアルタイムで増加します。たとえば、期間を 7 日から 14 日に変更した場合、復元期間の有効な期間が過去 14 日間という新しい最大値に達するまで、さらに 7 日かかります。

プランを構成した後、継続的なバックアップと復元でバックアップを取得して継続的な復元機能を有効にするには、最長で 24 時間かかることがあります。24 時間待たずにバックアップ オペレーションを高速化し、データ損失を回避するには、プランを構成した後にオンデマンド バックアップを取得します。

コンソール

  1. [クラスタ] ページに移動します。

    [クラスタ] に移動

  2. [リソース名] 列でクラスタをクリックします。

  3. [データ保護] をクリックします。

  4. [継続的なバックアップとリカバリのポリシー] で [編集] をクリックします。

  5. [復元期間(日数)] フィールドに、新しい復元期間のサイズを入力します。

  6. デフォルトの Google 管理暗号化ではなく、顧客管理の暗号鍵(CMEK)を使用してこのクラスタの継続的バックアップとデータ変更ログを暗号化する場合は、次の追加手順を実施します。

    1. [高度な暗号化オプション] をクリックします。

      1. [顧客管理の暗号鍵(CMEK)] ラジオボタンをクリックします。

      2. [顧客管理の暗号鍵を選択] リストをクリックして、鍵を選択します。

  7. [更新] をクリックします。

gcloud

gcloud CLI を使用するには、Google Cloud CLI をインストールして初期化するか、Cloud Shell を使用します。

クラスタで継続的なバックアップと復元を構成するには、gcloud alloydb clusters update コマンドを使用します。

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

次のように置き換えます。

  • CLUSTER_ID: クラスタの ID。

  • WINDOW_LENGTH: このクラスタの継続的なバックアップとリカバリ ウィンドウの長さ(日数)。値は 135 の範囲で指定する必要があります(最小値と最大値を範囲に含む)。

    この引数の値は、継続的なバックアップと復元の次の両方の側面を定義します。

    • 連続バックアップに基づいてポイントインタイム リカバリを実行できる、現在からの過去の最大距離。

    • AlloyDB がストレージに継続的なバックアップとデータ変更ログを保持する時間。復元期間内の任意の時点に復元できるように、AlloyDB はバックアップとログを指定された値より 1 日長く保持します。

    この引数は省略可能です。指定しない場合、AlloyDB は復元期間を 14 日に設定します。

    • REGION_ID: クラスタが配置されるリージョンの ID。
    • PROJECT_ID: クラスタが配置されるプロジェクトの ID。

    デフォルトの Google 管理暗号化ではなく、顧客管理の暗号鍵(CMEK)を使用してこのクラスタの継続的バックアップとデータ変更ログを暗号化する場合は、次の追加引数を指定します。

    • --continuous-backup-encryption-key=KEY_ID: 使用する CMEK 鍵の ID。

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: 鍵のキーリングの ID。

    • --continuous-backup-encryption-key-location=LOCATION_ID: キーリングのリージョンの ID。指定するリージョンは、クラスタのリージョンと一致している必要があります。

    • --continuous-backup-encryption-key-project=PROJECT_ID: キーリングのプロジェクト ID。

    AlloyDB で CMEK を使用するには、追加の設定手順を完了する必要があります。詳細については、AlloyDB で CMEK を使用するをご覧ください。

継続的なバックアップと復元を無効にする

継続的なバックアップを無効にすると、クラスタでポイントインタイム リカバリを使用できなくなります。次のセクションで説明するように、継続バックアップを再度有効にすると、この機能は再び使用できるようになります。

コンソール

  1. [クラスタ] ページに移動します。

    [クラスタ] に移動

  2. [リソース名] 列でクラスタをクリックします。

  3. [データ保護] タブをクリックします。

  4. [継続的なバックアップとリカバリのポリシー] で [編集] をクリックします。

  5. [Google が管理する継続的データ保護] チェックボックスをオフにします。

  6. [更新] をクリックします。

gcloud

クラスタでの継続的なバックアップと復元を無効にするには、gcloud alloydb clusters update コマンドを使用します。

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

次のように置き換えます。

  • CLUSTER_ID: クラスタの ID。
  • REGION_ID: クラスタが配置されるリージョンの ID。
  • PROJECT_ID: クラスタが配置されるプロジェクトの ID。

継続バックアップを有効にする

継続バックアップを無効にした後に再度有効にすると、ポイントインタイム リカバリも再度使用できるようになります。復元ウィンドウは、AlloyDB が作成する最初のバックアップから始まります。できるだけ早くポイントインタイム復元を利用できるようにするには、連続バックアップを再度有効にした直後にオンデマンド バックアップを作成します。それ以外の場合は、AlloyDB が行う次の日次バックアップで復元ウィンドウが開始されます。

コンソール

  1. [クラスタ] ページに移動します。

    [クラスタ] に移動

  2. [リソース名] 列でクラスタをクリックします。

  3. [データ保護] をクリックします。

  4. [継続的なバックアップとリカバリのポリシー] で [編集] をクリックします。

  5. [Google が管理する継続的データ保護] チェックボックスをオンにします。

  6. [更新] をクリックします。

gcloud

クラスタの継続的バックアップ構成を無効にした後に再度有効にするには、継続的バックアップの再構成と同じ手順に沿って、gcloud CLI コマンドに --enable-continuous-backup 引数を追加します。

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

次のように置き換えます。

  • CLUSTER_ID: クラスタの ID。

  • WINDOW_LENGTH: このクラスタの継続的なバックアップとリカバリ ウィンドウの長さ(日数)。値は 135 の範囲で指定する必要があります(最小値と最大値を範囲に含む)。

    この引数の値は、継続的なバックアップと復元の次の両方の側面を定義します。

    • 連続バックアップに基づいてポイントインタイム リカバリを実行できる、現在からの過去の最大距離。

    • AlloyDB がストレージに継続的なバックアップとデータ変更ログを保持する時間。復元期間内の任意の時点に復元できるように、AlloyDB はバックアップとログを指定された値より 1 日長く保持します。

    この引数は省略可能です。指定しない場合、AlloyDB は復元期間を 14 日に設定します。

    • REGION_ID: クラスタが配置されるリージョンの ID。
    • PROJECT_ID: クラスタが配置されるプロジェクトの ID。

    デフォルトの Google 管理暗号化ではなく、顧客管理の暗号鍵(CMEK)を使用してこのクラスタの継続的バックアップとデータ変更ログを暗号化する場合は、次の追加引数を指定します。

    • --continuous-backup-encryption-key=KEY_ID: 使用する CMEK 鍵の ID。

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: 鍵のキーリングの ID。

    • --continuous-backup-encryption-key-location=LOCATION_ID: キーリングのリージョンの ID。指定するリージョンは、クラスタのリージョンと一致している必要があります。

    • --continuous-backup-encryption-key-project=PROJECT_ID: キーリングのプロジェクト ID。

    AlloyDB で CMEK を使用するには、追加の設定手順を完了する必要があります。詳細については、AlloyDB での CMEK の使用をご覧ください。

追加の自動バックアップを構成する

このセクションでは、継続的なバックアップ システムとは独立して動作するクラスタの自動バックアップ スケジュールを有効または無効にする方法について説明します。これには、AlloyDB がこれらの追加の自動バックアップを取得する頻度と、それらを保持する期間の構成が含まれます。

自動バックアップの構成属性

各 AlloyDB クラスタには、次の属性を含む、カスタマイズ可能な自動バックアップ構成を 1 つ設定できます。

  • バックアップのスケジュール。特定の曜日とその曜日の特定の時間帯に設定できます。

  • 保持ポリシー。バックアップを保持する期間または保持するバックアップ数で指定します。デフォルトでは、AlloyDB は自動バックアップを 14 日間保持します。

    保持ポリシーより古いバックアップは自動的に削除されます。詳細については、バックアップの保持と削除をご覧ください。

  • 新しい自動バックアップの取得が完了しなかった場合に、AlloyDB がキャンセルするまでの時間。AlloyDB のデフォルトのタイムアウトは 1 時間です。

  • データ暗号化の設定: デフォルトの Google 管理の暗号化または指定した顧客管理の暗号鍵(CMEK)

自動バックアップを有効にして構成する

コンソール

Google Cloud コンソールでは、自動バックアップを有効または無効にできますが、バックアップ スケジュールなどの構成は指定できません。そのためには、代わりに gcloud CLI を使用してください。

この機能を構成していないクラスタで自動バックアップを有効にすると、AlloyDB はデフォルトの構成を適用します。この構成では、Google が管理する暗号化を使用して、1 日 1 回の自動バックアップがスケジュールされ、保持期間は 14 日間です。

  1. [クラスタ] ページに移動します。

    [クラスタ] に移動

  2. [リソース名] 列でクラスタをクリックします。

  3. [データ保護] をクリックします。

  4. [自動バックアップ ポリシー] で [編集] をクリックします。

  5. [バックアップを自動化する] チェックボックスをオンにします。

  6. [更新] をクリックします。

gcloud

gcloud CLI で自動バックアップを有効にするには、バックアップ スケジュールを指定する必要があります。その他の構成オプションはすべて省略可能です。AlloyDB は、明示的に設定されていない構成オプションに、前のセクションで説明したデフォルト値を適用します。

このコマンドを実行して新しい自動バックアップ構成を定義するたびに、AlloyDB はクラスタの現在の構成を新しい構成に完全に置き換えます。

完全な構成を指定せずに自動バックアップを有効にするには、 Google Cloud コンソールを使用します。

gcloud alloydb clusters update コマンドを使用して、自動バックアップの作成スケジュールを定義します。

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

次のように置き換えます。

  • CLUSTER_ID: スケジュールを定義するクラスタの ID。

  • DAYS_LIST: 自動バックアップを取得する 1 つ以上の日付のカンマ区切りリスト。有効な値は MONDAYTUESDAYWEDNESDAYTHURSDAYFRIDAYSATURDAYSUNDAY です。

  • UTC_TIMES_LIST: 指定した日に自動バックアップ オペレーションを開始する 1 つ以上の時刻のカンマ区切りリスト。時刻は、UTC 時間の 24 時間制で HH:00 の形式で指定します。

  • REGION_ID: クラスタが配置されるリージョンの ID。

  • PROJECT_ID: クラスタが配置されるプロジェクトの ID。

この例では、毎週月曜日と木曜日の午前 0 時(UTC)に自動バックアップを取得するようにクラスタを設定します。

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

デフォルトの Google 管理の暗号化ではなく CMEK 鍵を使用してスケジュール設定されたバックアップを暗号化するには、次の追加引数を指定します。

  • --automated-backup-encryption-key=KEY_ID: 使用する CMEK 鍵の ID。

  • --automated-backup-encryption-keyring=KEYRING_ID: 鍵のキーリングの ID。

  • --automated-backup-encryption-location=LOCATION_ID: キーリングのリージョンの ID。クラスタのリージョンと一致する必要があります。

  • --automated-backup-encryption-project=PROJECT_ID: キーリングのプロジェクト ID。

AlloyDB で CMEK を使用するには、追加の設定手順を完了する必要があります。詳細については、AlloyDB での CMEK の使用をご覧ください。

保持するバックアップの期間または数に基づいて、自動バックアップの保持ポリシーを指定することもできます。これを行うには、次のいずれかの引数を含めます。

  • AlloyDB ですべての自動バックアップを一定期間保持するには、--automated-backup-retention-period=DURATION を使用します。

    DURATION は、gcloud topic datetimes で説明されているように、期間の文字列に置き換えます。最大 1 年の期間を指定できます。

  • 代わりに AlloyDB で特定の数のバックアップを保持するには、--automated-backup-retention-count=COUNT を使用します。

    COUNT は、AlloyDB が最大 1 年間保持する自動バックアップの数に置き換えます。

自動バックアップを無効にする

コンソール

  1. [クラスタ] ページに移動します。

    [クラスタ] に移動

  2. [リソース名] 列でクラスタをクリックします。

  3. [データ保護] をクリックします。

  4. [自動バックアップ ポリシー] で [編集] をクリックします。

  5. [バックアップを自動化する] チェックボックスをオフにします。

  6. [更新] をクリックします。

gcloud

自動バックアップを無効にするには、gcloud alloydb clusters update コマンドを使用します。

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

次のように置き換えます。

  • CLUSTER_ID: 自動バックアップを無効にするクラスタの ID。
  • REGION_ID: クラスタが配置されるリージョンの ID。
  • PROJECT_ID: クラスタが配置されるプロジェクトの ID。

バックアップ プランを表示

クラスタの自動バックアップ プランまたは継続バックアップ プランの詳細を確認できます。

コンソール

  1. [クラスタ] ページに移動します。

    [クラスタ] に移動

  2. [リソース名] 列でクラスタをクリックします。

  3. [データ保護] をクリックします。

クラスタのバックアップ プランの詳細については、継続的なバックアップと復元のポリシー自動バックアップ ポリシーの表をご覧ください。

gcloud

  1. gcloud alloydb clusters describe コマンドを使用して、クラスタの詳細を表示します。

  2. continuousBackupConfig キーと continuousBackupInfo キーは、クラスタの継続的バックアップと復元の構成を要約します。これには、継続的バックアップの有効化、復元ウィンドウのサイズ、暗号化設定が含まれます。

    continuousBackupInfo キーには、継続的なバックアップ スケジュールも表示されます。これは、毎日 1 回のバックアップです。

  3. automatedBackupPolicy キー(存在する場合)には、クラスタの自動バックアップ構成の概要が示されます。これには、自動バックアップが有効かどうか、バックアップのスケジュールと暗号化設定が表示されます。

たとえば、次の gcloud alloydb clusters describe コマンドの出力は、クラスタで自動バックアップが有効になっており、バックアップが毎週月曜日と木曜日の午前 1 時(UTC)頃に作成されていることを示しています。また、継続的なバックアップが有効になっており、復元期間は 10 日間です。

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'