Auf dieser Seite wird beschrieben, wie Sie Cloud SQL-Instanzen in einem Sicherungstresor sichern. Wenn Sie Sicherungen an einen Backup Vault senden, sind sie unveränderlich und die Aufbewahrungsrichtlinien werden erzwungen.
In der Google Cloud -Konsole können Sie Cloud SQL-Instanzen in einem Backup Vault sichern, indem Sie Sicherungspläne anwenden. Sie haben dazu zwei Möglichkeiten. Mit beiden Methoden können Sie Ihre Sicherungen sicher in einem Backup-Tresor speichern. So können Sie Ihre Cloud SQL-Instanzen im Falle von Datenverlust oder anderen unerwarteten Ereignissen zuverlässig wiederherstellen.
- Geplante Sicherungen: Sie können Cloud SQL-Instanzen in bestimmten Intervallen automatisch sichern, z. B. täglich, wöchentlich, monatlich oder jährlich.
- On-Demand-Sicherungen Sie können bei Bedarf jederzeit On-Demand-Sicherungen erstellen. On-Demand-Sicherungen sind nützlich, um Sicherungen zu erstellen, bevor Sie wichtige Änderungen an Ihren Datenbanken vornehmen, oder für den Ad-hoc-Datenschutz.
Hinweise
- Aktivieren Sie die Backup and DR Service API dort, wo sich die Cloud SQL-Instanzen befinden.
- API aktivieren
- Backup Vault erstellen
- Sicherungsplan erstellen
- IAM-Rollen und -Berechtigungen dem Sicherungsnutzer zuweisen
- Backup-Vault-Zugriff im Cloud SQL-Projekt gewähren
- Richten Sie Log Analytics für Ihren Bucket ein, um Backup and DR-Sicherungsjobs zu überwachen.
IAM-Rollen und ‑Berechtigungen für den Sicherungsnutzer
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Backup Vault-Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren geplanter Back-ups oder zum Ausführen von On-Demand-Back-ups benötigen:
-
Nutzer von Sicherungen und Notfallwiederherstellungen (
roles/backupdr.backupUser) -
Betrachter (
roles/viewer)
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Konfigurieren geplanter Back-ups oder zum Ausführen von On-Demand-Back-ups erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um geplante Sicherungen zu konfigurieren oder On-Demand-Sicherungen auszuführen:
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForCloudSqlInstance -
backupdr.backupPlanAssociations.fetchForCloudSqlInstance -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.getForCloudSqlInstance -
backupdr.backupPlanAssociations.triggerBackupForCloudSqlInstance -
backupdr.backupPlanAssociations.deleteForCloudSqlInstance -
backupdr.backupPlans.useForCloudSqlInstance -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
In der folgenden Tabelle sind die dynamischen Berechtigungen aufgeführt, die für jeden API-Aufruf erforderlich sind:
| Ressource | Aktion, die für die Ressource ausgeführt werden soll | Für jeden API-Aufruf erforderliche Berechtigungen | Projekt, dem es zugewiesen werden muss |
|---|---|---|---|
| Backup Vault | Backup Vault erstellen | backupdr.backupVaults.create | Administratorprojekt |
| Backup Vault löschen | backupdr.backupVaults.delete | Administratorprojekt | |
| Backup Vault aktualisieren | backupdr.backupVaults.update | Administratorprojekt | |
| Backup Vaults auflisten | backupdr.backupVaults.list | Administratorprojekt | |
| Backup Vault abrufen | backupdr.backupVaults.get | Administratorprojekt | |
| Sicherungsplan | BackupPlan erstellen | backupdr.backupPlans.create | Administratorprojekt |
| BackupPlan löschen | backupdr.backupPlans.delete | Administratorprojekt | |
| BackupPlan abrufen | backupdr.backupPlans.get | Administratorprojekt | |
| Sicherungspläne auflisten | backupdr.backupPlans.list | Administratorprojekt | |
| Verknüpfungen von Sicherungsplänen | Verknüpfung des Sicherungsplans erstellen | cloudsql.instances.updateBackupDrConfig | Arbeitslastprojekt |
| backupdr.backupPlanAssociations.createForCloudSqlInstance | Arbeitslastprojekt | ||
| backupdr.backupPlans.useForCloudSqlInstance | Administratorprojekt | ||
| Verknüpfung des Sicherungsplans löschen | backupdr.backupPlanAssociations.deleteForCloudSqlInstance | Arbeitslastprojekt | |
| cloudsql.instances.updateBackupDrConfig | Arbeitslastprojekt | ||
| On‑Demand-Sicherung bei Verknüpfung des Sicherungsplans auslösen | backupdr.backupPlanAssociations.triggerBackupForCloudSqlInstance | Arbeitslastprojekt | |
| Verknüpfung des Sicherungsplans abrufen | backupdr.backupPlanAssociations.getForCloudSqlInstance | Arbeitslastprojekt | |
| Sicherungsplanverknüpfungen auflisten | backupdr.backupPlanAssociations.list | Arbeitslastprojekt | |
| Verknüpfungen des Sicherungsplans abrufen | backupdr.backupPlanAssociations.fetchForCloudSqlInstance | Arbeitslastprojekt | |
| Datenquelle | DataSource abrufen | backupdr.bvdataSources.get | Administratorprojekt |
| List DataSources | backupdr.backupPlanAssociations.list | Administratorprojekt | |
| Wiederherstellung zu einem bestimmten Zeitpunkt | backupdr.bvdataSources.useReadOnlyForCloudSqlInstance | Administratorprojekt | |
| Sicherungen | Sicherung abrufen | backupdr.bvbackups.get | Administratorprojekt |
| Sicherungen auflisten | backupdr.bvbackups.list | Administratorprojekt | |
| Sicherung löschen | backupdr.bvbackups.delete | Administratorprojekt | |
| Sicherung wiederherstellen | backupdr.bvbackups.useReadOnlyForCloudSqlInstance | Administratorprojekt | |
| Referenzen für Datenquellen | DataSource-Referenz abrufen | backupdr.dataSourceReferences.getForCloudSqlInstance | Arbeitslastprojekt |
| DataSource-Referenzen abrufen | backupdr.dataSourceReferences.fetchForCloudSqlInstance | Arbeitslastprojekt | |
| Vorgänge | Vorgänge auflisten | backupdr.operations.list | Entsprechendes Projekt |
| Vorgänge abrufen | backupdr.operations.get | Entsprechendes Projekt |
Zugriff auf Backup-Vault im Cloud SQL-Projekt gewähren
Wenn Sie eine Cloud SQL-Instanz in einem anderen Projekt als dem, in dem der Sicherungstresor erstellt wird, sichern möchten, müssen Sie dem Dienst-Agent des Sicherungstresors im Cloud SQL-Projekt die IAM-Rolle „Backup and DR Cloud SQL Operator“ (roles/backupdr.cloudSqlOperator) zuweisen. Wenn sich das Backup Vault-Projekt, in dem die Sicherungen gespeichert werden, vom Cloud SQL-Projekt unterscheidet, weisen Sie dem Backup Vault-Dienstkonto im Cloud SQL-Projekt die Rolle zu.
Wenn Sie eine Cloud SQL-Instanz im selben Projekt sichern möchten, in dem der Backup Vault erstellt wird, müssen keine Rollen gewährt werden.
Informationen zum Zuweisen von Rollen zum Dienst-Agent für den Sicherungstresor im Projekt, das Sie sichern möchten, finden Sie unter Rolle für den Dienst-Agent zuweisen.
Geplante Sicherung konfigurieren
Gehen Sie so vor, um eine geplante Sicherung für Cloud SQL-Instanzen zu konfigurieren.
Console
Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.
Klicken Sie auf Sicherung planen.
Wählen Sie in der Liste Ressourcentyp die Option Cloud SQL aus.
Wählen Sie in der Liste Projekt ein Projekt aus, in dem sich die Cloud SQL-Instanz befindet.
Wählen Sie in der Liste Region die Region aus, in der sich Ihre Instanzen befinden.
Klicken Sie in der Liste Ressourcen auf Durchsuchen. Wählen Sie die Cloud SQL-Instanz aus, die Sie sichern möchten, und klicken Sie auf Fertig.
Klicken Sie auf Weiter.
Klicken Sie in der Liste Sicherungsplan auf Auswählen.
Wählen Sie einen Sicherungsplan aus, mit dem Sie die Cloud SQL-Instanzen schützen möchten.
Klicken Sie auf Fertig.
Prüfen Sie die Sicherungsdetails und klicken Sie auf Planen.
gcloud
Geplante Sicherung konfigurieren
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=CSQL_REGION \ --project=CSQL_PROJECT_ID \ --resource=projects/CSQL_PROJECT_ID/instances/CSQL_INSTANCE_ID \ --resource-type=sqladmin.googleapis.com/Instance \ --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLANErsetzen Sie Folgendes:
BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherungsplanverknüpfung.CSQL_REGION: Die Region, in der sich die Cloud SQL-Instanzen befinden.CSQL_PROJECT_ID: Der Name des Projekts, in dem sich die Cloud SQL-Instanzen befinden.CSQL_INSTANCE_ID: Die Cloud SQL-Instanz-ID.PROJECT_ID: Der Name des Projekts, in dem Sicherungspläne vorhanden sind.LOCATION: der Standort der Instanz.
Instanzen auflisten, für die Sicherungen geplant sind
Folgen Sie der Anleitung unten, um die Cloud SQL-Instanzen aufzulisten, für die Sicherungen geplant sind.
Console
Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.
Wählen Sie oben in der Tabelle Tabelle filtern > Ressourcentyp aus. Wählen Sie Cloud SQL aus. Dadurch wird die Anzeige auf die Cloud SQL-Instanzen beschränkt, auf die Sicherungspläne angewendet wurden und deren Sicherungen in einem Backup Vault innerhalb eines Projekts gespeichert sind.
gcloud
Cloud SQL-Instanzen auflisten, für die Sicherungen geplant sind:
gcloud alpha backup-dr backup-plan-associations fetch-for-resource-type sqladmin.googleapis.com/Instance \
--location=LOCATION \
--project=PROJECT_ID
Ersetzen Sie Folgendes:
- LOCATION: Der Speicherort der geplanten Sicherungen.
- PROJECT_ID: Der Name des Projekts, in dem sich die Cloud SQL-Instanzen befinden.
On-Demand-Sicherung erstellen
Sie können eine On-Demand-Sicherung für eine Cloud SQL-Instanz mit einem Sicherungsplan starten, indem Sie die gewünschte Sicherungsregel so auslösen, dass sie sofort ausgeführt wird. Bei On‑Demand-Sicherungen werden in der Regel nur die Daten erfasst, die sich seit der letzten Sicherung geändert haben (inkrementell).
Wenn Sie eine On-Demand-Sicherung erstellen, können Sie eine Regel aus dem Sicherungsplan auswählen, der der Cloud SQL-Instanz zugeordnet ist. Diese Regel bestimmt, wann die On‑Demand-Sicherung gelöscht wird. Sie können den Status des Sicherungsjobs auf der Seite Jobs prüfen. Weitere Informationen finden Sie unter Sicherungs- und Wiederherstellungsjobs in der Google Cloud -Konsole überwachen.
So erstellen Sie eine On-Demand-Sicherung:
Console
Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.
Auf der Seite Vaulted backups (Gesicherte Back-ups) werden nur die Datenressourcen aufgeführt, auf die Sicherungspläne angewendet wurden und deren Back-ups in einem Backup Vault innerhalb eines Projekts gespeichert sind.
Wählen Sie die Ressource aus, die gesichert werden soll. Wählen Sie entweder im Menü oder auf der Detailseite der Ressource die Option On-Demand-Sicherung erstellen aus.
Wählen Sie im Fenster On-Demand-Sicherung erstellen eine Sicherungsregel aus und klicken Sie auf Erstellen.
Klicken Sie auf Benachrichtigungen, um den Status des On-Demand-Sicherungsjobs aufzurufen.
gcloud
Erstellen Sie eine On-Demand-Sicherung. On-Demand-Sicherung mit einer vorhandenen Sicherungsplanverknüpfung starten Geben Sie eine Regel-ID an, um den Ablaufzeitraum für diese einzelne On-Demand-Sicherung festzulegen:
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --backup-rule-id=RULE_ID \ --project=PROJECT_ID \ --location=LOCATION \ [--no-async]Ersetzen Sie Folgendes:
BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherungsplanverknüpfung.
RULE_ID: Der Name der Sicherungsregel, die Sie zum Ausführen von On-Demand-Sicherungen zuordnen möchten.
PROJECT_ID: der Name des Projekts.
LOCATION: Der Speicherort der geplanten Sicherungen.
Schutz einer Cloud SQL-Instanz aufheben
Sie können den Schutz einer Cloud SQL-Instanz aufheben, indem Sie den auf die Instanz angewendeten Sicherungsplan entfernen. Wenn Sie einen Sicherungsplan aus einer Cloud SQL-Instanz entfernen, werden keine Sicherungen gelöscht, die erstellt wurden, als der Sicherungsplan verwendet wurde. Sie können weiterhin auf diese vorhandenen Sicherungen zugreifen und sie verwalten, bis sie ablaufen.
Folgen Sie der Anleitung unten, um den Schutz einer Cloud SQL-Instanz aufzuheben.
Console
Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.
Klicken Sie auf den Namen der Datenbank, aus der Sie einen Sicherungsplan entfernen möchten.
Wählen Sie Sicherungsplan entfernen aus.
gcloud
Schutz einer Cloud SQL-Instanz aufheben
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \
--project=PROJECT_ID \
--location=LOCATION
Ersetzen Sie Folgendes:
- BACKUP_PLAN_ASSOCIATION_NAME: der Name der Zuordnung des Sicherungsplans, die Sie löschen möchten.
- PROJECT_ID: der Name des Projekts.
- LOCATION: der Speicherort der geplanten Sicherung.