백업 계획 구성

기본적으로 PostgreSQL용 AlloyDB는 Google에서 관리하는 암호화를 사용하여 데이터를 지속적으로 백업하며, 복구 기간은 14일로 설정됩니다. 이 페이지에서는 기본 동작을 다음 두 가지 방식으로 조정하는 방법을 설명합니다.

시작하기 전에

  • 사용 중인 Google Cloud 프로젝트가 AlloyDB에 액세스할 수 있도록 사용 설정되어 있어야 합니다.
  • 사용 중인 Google Cloud 프로젝트에 다음 IAM 역할 중 하나가 있어야 합니다.
    • roles/alloydb.admin(AlloyDB 관리자가 사전 정의한 IAM 역할)
    • roles/owner(소유자 기본 IAM 역할)
    • roles/editor(편집자 기본 IAM 역할)

    이러한 역할이 없는 경우 조직 관리자에게 문의하여 액세스 권한을 요청하세요.

지속적 백업 및 복구 관리

이 섹션에서는 Google Cloud CLI 또는 Google Cloud 콘솔 명령어를 사용하여 클러스터에서 연속 백업 및 복구를 구성, 사용 중지 또는 다시 사용 설정하는 방법을 설명합니다.

지속적인 백업 구성

클러스터의 지속적인 백업 시스템에서 복구 기간과 암호화 설정을 구성할 수 있습니다.

복구 기간을 줄이면 AlloyDB는 PITR(point-in-time recovery)을 수행할 수 있는 과거 기간을 즉시 단축합니다. 예를 들어 복구 기간을 14일에서 7일로 줄이면 7일 이전의 시점은 복구할 수 없습니다.

복구 기간을 늘리면 지정한 새 한도에 도달할 때까지 PITR(point-in-time recovery)이 가능한 기간이 실시간으로 늘어납니다. 예를 들어 복구 기간을 7일에서 14일로 늘리면, 복구 가능 기간이 최대 14일로 확장되기까지 추가로 7일이 걸립니다.

계획을 구성한 후 지속적인 백업 및 복구가 백업을 수행하고 지속적인 복구 기능을 사용 설정하는 데 최대 24시간이 걸릴 수 있습니다. 24시간을 기다리지 않고 백업을 빨리 수행하여 데이터 손실을 방지하려면 계획을 구성한 직후 주문형 백업을 수행하면 됩니다.

콘솔

  1. 클러스터 페이지로 이동합니다.

    클러스터로 이동

  2. 리소스 이름 열에서 클러스터를 클릭합니다.

  3. 데이터 보호를 클릭합니다.

  4. 지속적인 백업 및 복구 정책에서 수정을 클릭합니다.

  5. 복구 기간(일) 필드에 새 복구 기간 크기를 입력합니다.

  6. 이 클러스터의 연속 백업 및 데이터 변경 로그를 클러스터 암호화 구성 대신 특정 고객 관리 암호화 키(CMEK)로 암호화하려면 다음 추가 단계를 따르세요.

    1. 고급 암호화 옵션을 클릭합니다.

      1. 고객 관리 암호화 키(CMEK) 라디오 버튼을 클릭합니다.

      2. 고객 관리 키 선택 목록을 클릭하고 키를 선택합니다.

  7. 업데이트를 클릭합니다.

gcloud

gcloud CLI를 사용하려면 Google Cloud CLI를 설치 및 초기화하거나 Cloud Shell을 사용합니다.

클러스터에서 지속적인 백업 및 복구를 구성하려면 gcloud alloydb clusters update 명령어를 사용합니다.

gcloud alloydb clusters update CLUSTER_ID \
  --continuous-backup-recovery-window-days=WINDOW_LENGTH \
  --region=REGION_ID \
  --project=PROJECT_ID

다음을 바꿉니다.

  • CLUSTER_ID: 클러스터의 ID입니다.

  • WINDOW_LENGTH: 이 클러스터의 지속적인 백업 및 복구 기간(일 수)입니다. 값은 1~35(포함) 사이여야 합니다.

    이 인수 값은 지속적인 백업 및 복구의 다음 두 가지 측면을 모두 정의합니다.

    • 현재 시점을 기준으로, 연속 백업을 활용하여 PITR(point-in-time recovery)을 수행할 수 있는 최대 과거 기간.

    • AlloyDB가 스토리지에 지속적인 백업과 데이터 변경 로그를 보관하는 기간. 복구 기간 내의 모든 시점으로 복원할 수 있도록 AlloyDB는 지정된 값보다 하루 더 길게 백업과 로그를 보관합니다.

    이 인수는 선택사항입니다. 포함하지 않으면 AlloyDB는 기본적으로 복구 기간을 14일로 설정합니다.

    • REGION_ID: 클러스터가 배치된 리전의 ID입니다.
    • PROJECT_ID: 클러스터가 배치된 프로젝트의 ID입니다.

    클러스터의 암호화 구성 대신 특정 고객 관리 암호화 키(CMEK)를 사용하여 이 클러스터의 지속적인 백업 및 데이터 변경 로그를 암호화하려면 다음 추가 인수를 제공해야 합니다.

    • --continuous-backup-encryption-key=KEY_ID: 사용할 CMEK 키의 ID입니다.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: 키가 속한 키링의 ID입니다.

    • --continuous-backup-encryption-key-location=LOCATION_ID: 키링이 위치한 리전의 ID입니다. 지정한 리전은 클러스터의 리전과 일치해야 합니다.

    • --continuous-backup-encryption-key-project=PROJECT_ID: 키링이 속한 프로젝트의 ID입니다.

    AlloyDB에서 CMEK를 사용하려면 추가 설정 단계를 완료해야 합니다. 자세한 내용은 AlloyDB와 함께 CMEK 사용을 참조하세요.

지속적인 백업 및 복구 사용 중지

지속적인 백업을 사용 중지하면 클러스터에서 PITR(point-in-time recovery)을 사용할 수 없게 됩니다. 다음 섹션에 설명된 대로 지속적인 백업을 다시 사용 설정하면 PITR도 다시 사용할 수 있습니다.

콘솔

  1. 클러스터 페이지로 이동합니다.

    클러스터로 이동

  2. 리소스 이름 열에서 클러스터를 클릭합니다.

  3. 데이터 보호 탭을 클릭합니다.

  4. 지속적인 백업 및 복구 정책에서 수정을 클릭합니다.

  5. Google이 관리하는 지속적인 데이터 보호 체크박스를 선택 취소합니다.

  6. 업데이트를 클릭합니다.

gcloud

클러스터에서 지속적인 백업 및 복구를 사용 중지하려면 gcloud alloydb clusters update 명령어를 사용합니다.

  gcloud alloydb clusters update CLUSTER_ID \
      --no-enable-continuous-backup
      --region=REGION_ID \
      --project=PROJECT_ID

다음을 바꿉니다.

  • CLUSTER_ID: 클러스터의 ID입니다.
  • REGION_ID: 클러스터가 배치된 리전의 ID입니다.
  • PROJECT_ID: 클러스터가 배치된 프로젝트의 ID입니다. ### 지속적인 백업 사용 설정

이전에 사용 중지한 지속적인 백업을 다시 사용 설정하면 PITR(point-in-time recovery)도 다시 사용할 수 있습니다. 복구 기간은 AlloyDB가 이후 첫 번째 후속 백업을 만든 시점부터 시작됩니다. PITR(point-in-time recovery)을 최대한 빨리 사용하려면 지속적인 백업을 다시 사용 설정한 직후 주문형 백업을 만드세요. 그렇지 않으면 AlloyDB가 수행하는 다음 일일 백업부터 복구 기간이 시작됩니다.

콘솔

  1. 클러스터 페이지로 이동합니다.

    클러스터로 이동

  2. 리소스 이름 열에서 클러스터를 클릭합니다.

  3. 데이터 보호를 클릭합니다.

  4. 지속적인 백업 및 복구 정책에서 수정을 클릭합니다.

  5. Google이 관리하는 지속적인 데이터 보호 체크박스를 선택합니다.

  6. 업데이트를 클릭합니다.

gcloud

클러스터의 지속적인 백업 구성을 사용 중지한 후 다시 사용 설정하려면 지속적인 백업 재구성과 동일한 절차를 따르고 gcloud CLI 명령어에 --enable-continuous-backup 인수를 추가합니다.

gcloud alloydb clusters update CLUSTER_ID \
    --enable-continuous-backup \
    --continuous-backup-recovery-window-days=WINDOW_LENGTH \
    --region=REGION_ID \
    --project=PROJECT_ID

다음을 바꿉니다.

  • CLUSTER_ID: 클러스터의 ID입니다.

  • WINDOW_LENGTH: 이 클러스터의 지속적인 백업 및 복구 기간(일 수)입니다. 값은 1~35(포함) 사이여야 합니다.

    이 인수 값은 지속적인 백업 및 복구의 다음 두 가지 측면을 모두 정의합니다.

    • 현재 시점을 기준으로, 연속 백업을 활용하여 PITR(point-in-time recovery)을 수행할 수 있는 최대 과거 기간.

    • AlloyDB가 스토리지에 지속적인 백업과 데이터 변경 로그를 보관하는 기간. 복구 기간 내의 모든 시점으로 복원할 수 있도록 AlloyDB는 지정된 값보다 하루 더 길게 백업과 로그를 보관합니다.

    이 인수는 선택사항입니다. 포함하지 않으면 AlloyDB는 기본적으로 복구 기간을 14일로 설정합니다.

    • REGION_ID: 클러스터가 배치된 리전의 ID입니다.
    • PROJECT_ID: 클러스터가 배치된 프로젝트의 ID입니다.

    클러스터의 암호화 구성 대신 특정 고객 관리 암호화 키(CMEK)를 사용하여 이 클러스터의 지속적인 백업 및 데이터 변경 로그를 암호화하려면 다음 추가 인수를 제공해야 합니다.

    • --continuous-backup-encryption-key=KEY_ID: 사용할 CMEK 키의 ID입니다.

    • --continuous-backup-encryption-key-keyring=KEYRING_ID: 키가 속한 키링의 ID입니다.

    • --continuous-backup-encryption-key-location=LOCATION_ID: 키링이 위치한 리전의 ID입니다. 지정한 리전은 클러스터의 리전과 일치해야 합니다.

    • --continuous-backup-encryption-key-project=PROJECT_ID: 키링이 속한 프로젝트의 ID입니다.

    AlloyDB에서 CMEK를 사용하려면 추가 설정 단계를 완료해야 합니다. 자세한 내용은 AlloyDB와 함께 CMEK 사용을 참조하세요.

추가 자동 백업 구성

이 섹션에서는 지속적인 백업 시스템과 별도로 동작하는 자동 백업 일정을 클러스터에서 사용 설정하거나 사용 중지하는 방법을 보여줍니다. 여기에는 AlloyDB가 이러한 추가 자동 백업을 얼마나 자주 수행할지와, 얼마나 오래 보관할지를 구성하는 작업이 포함됩니다.

자동 백업 구성 속성

각 AlloyDB 클러스터는 하나의 맞춤설정 가능한 자동 백업 구성을 가질 수 있으며, 여기에는 다음 속성이 포함됩니다.

  • 백업 수행 일정. 특정 요일과 해당 요일의 특정 시간으로 설정할 수 있습니다.

  • 보관 정책. 백업을 보관할 기간이나 보관할 백업 개수로 지정할 수 있습니다. 기본적으로 AlloyDB는 자동 백업을 14일 동안 보관합니다.

    보관 정책보다 오래된 백업은 자동으로 삭제됩니다. 자세한 내용은 백업 보관 및 삭제를 참조하세요.

  • 새로운 자동 백업을 수행하기 위해 AlloyDB가 완료되지 않은 시도를 취소하기 전에 대기하는 시간. AlloyDB의 기본 제한 시간은 1시간입니다.

  • 데이터 암호화 환경설정: 기본 Google 관리 암호화 또는 사용자가 제공하는 고객 관리 암호화 키(CMEK)입니다.

자동 백업 사용 설정 및 구성

콘솔

Google Cloud 콘솔에서는 자동 백업을 사용 설정하거나 사용 중지할 수 있지만, 백업 일정이나 기타 구성을 지정할 수는 없습니다. 이러한 작업을 수행하려면 대신 gcloud CLI를 사용하세요.

이 기능을 구성하지 않은 클러스터에서 자동 백업을 사용 설정하면 AlloyDB는 기본 구성을 적용합니다. 기본 구성은 하루에 한 번 자동 백업을 수행하며, 보관 기간은 14일이고, Google 관리 암호화를 사용합니다.

  1. 클러스터 페이지로 이동합니다.

    클러스터로 이동

  2. 리소스 이름 열에서 클러스터를 클릭합니다.

  3. 데이터 보호를 클릭합니다.

  4. 자동 백업 정책에서 수정을 클릭합니다.

  5. 백업 자동화 체크박스를 선택합니다.

  6. 업데이트를 클릭합니다.

gcloud

gcloud CLI에서 자동 백업을 사용 설정하려면 백업 일정을 지정해야 합니다. 다른 모든 구성 옵션은 선택사항입니다. 명시적으로 설정되지 않은 구성 옵션에 대해서는 AlloyDB가 이전 섹션에 나열된 기본값을 적용합니다.

이 명령어로 새로운 자동 백업 구성을 정의할 때마다 AlloyDB는 클러스터의 기존 구성을 완전히 새 구성으로 대체합니다.

전체 구성을 지정하지 않고 자동 백업을 사용 설정하려면 Google Cloud 콘솔을 사용하세요.

자동 백업 생성 일정을 정의하려면 gcloud alloydb clusters update 명령어를 사용하세요.

gcloud alloydb clusters update CLUSTER_ID \
    --automated-backup-days-of-week=DAYS_LIST \
    --automated-backup-start-times=UTC_TIMES_LIST \
    --region=REGION_ID \
    --project=PROJECT_ID

다음을 바꿉니다.

  • CLUSTER_ID: 일정을 정의할 클러스터의 ID입니다.

  • DAYS_LIST: 자동 백업을 수행할 요일(쉼표로 구분)입니다. 유효한 값은 MONDAY, TUESDAY, WEDNESDAY, THURSDAY, FRIDAY, SATURDAY, SUNDAY입니다.

  • UTC_TIMES_LIST: 지정된 요일에 자동 백업 작업을 시작할 시간(쉼표로 구분)입니다. 시간은 UTC 기준 24시간 주기의 HH:00 형식으로 지정해야 합니다.

  • REGION_ID: 클러스터가 배치된 리전의 ID입니다.

  • PROJECT_ID: 클러스터가 배치된 프로젝트의 ID입니다.

이 예시에서는 매주 월요일과 목요일 UTC 기준 자정에 자동 백업을 수행하도록 클러스터를 설정합니다.

gcloud alloydb clusters update my-cluster \
    --automated-backup-days-of-week=MONDAY,THURSDAY \
    --automated-backup-start-times=00:00 \
    --region=us-central1 \
    --project=my-project

기본 Google 관리 암호화 대신 CMEK 키를 사용하여 예약된 백업을 암호화하려면 다음 추가 인수를 제공하세요.

  • --automated-backup-encryption-key=KEY_ID: 사용할 CMEK 키의 ID입니다.

  • --automated-backup-encryption-keyring=KEYRING_ID: 키가 속한 키링의 ID입니다.

  • --automated-backup-encryption-location=LOCATION_ID: 키링이 위치한 리전의 ID입니다. 클러스터의 리전과 일치해야 합니다.

  • --automated-backup-encryption-project=PROJECT_ID: 키링이 속한 프로젝트의 ID입니다.

AlloyDB에서 CMEK를 사용하려면 추가 설정 단계를 완료해야 합니다. 자세한 내용은 AlloyDB와 함께 CMEK 사용을 참조하세요.

보관할 기간 또는 백업 개수를 기준으로 자동 백업 보관 정책을 지정할 수도 있습니다. 이렇게 하려면 다음 인수 중 하나를 포함하세요.

  • AlloyDB가 일정 기간 동안 모든 자동 백업을 유지하도록 하려면 --automated-backup-retention-period=DURATION을 사용합니다.

    DURATIONgcloud topic datetimes에 설명된 대로 기간 문자열로 바꿉니다. 최대 1년까지 기간을 지정할 수 있습니다.

  • 대신 AlloyDB가 일정 개수의 백업을 보관하도록 하려면 --automated-backup-retention-count=COUNT를 사용합니다.

    COUNT를 AlloyDB가 최대 1년 동안 보관해야 하는 자동 백업 수로 바꿉니다.

자동 백업 사용 중지

콘솔

  1. 클러스터 페이지로 이동합니다.

    클러스터로 이동

  2. 리소스 이름 열에서 클러스터를 클릭합니다.

  3. 데이터 보호를 클릭합니다.

  4. 자동 백업 정책에서 수정을 클릭합니다.

  5. 백업 자동화 체크박스를 선택 해제합니다.

  6. 업데이트를 클릭합니다.

gcloud

자동 백업을 사용 중지하려면 gcloud alloydb clusters update 명령어를 사용합니다.

gcloud alloydb clusters update CLUSTER_ID \
    --disable-automated-backup \
    --region=REGION_ID \
    --project=PROJECT_ID

다음을 바꿉니다.

  • CLUSTER_ID: 자동 백업을 사용 중지할 클러스터의 ID입니다.
  • REGION_ID: 클러스터가 배치된 리전의 ID입니다.
  • PROJECT_ID: 클러스터가 배치된 프로젝트의 ID입니다.

백업 계획 보기

클러스터의 자동 또는 지속적인 백업 계획에 대한 세부정보를 볼 수 있습니다.

콘솔

  1. 클러스터 페이지로 이동합니다.

    클러스터로 이동

  2. 리소스 이름 열에서 클러스터를 클릭합니다.

  3. 데이터 보호를 클릭합니다.

지속적인 백업 및 복구 정책자동 백업 정책 표에서 클러스터의 백업 계획에 대한 세부정보를 확인합니다.

gcloud

  1. gcloud alloydb clusters describe 명령어를 사용하여 클러스터에 대한 세부정보를 표시합니다.

  2. continuousBackupConfigcontinuousBackupInfo 키는 클러스터의 지속적인 백업 및 복구 구성을 요약해서 보여줍니다. 여기에는 지속적인 백업이 사용 설정되었는지 여부, 복구 기간의 크기, 암호화 설정이 포함됩니다.

    continuousBackupInfo 키는 지속적인 백업 일정도 표시합니다. 항상 매일 하루 한 번 백업이 수행됩니다.

  3. automatedBackupPolicy 키(있는 경우)는 클러스터의 자동 백업 구성을 요약해서 보여줍니다. 여기에는 자동 백업이 사용 설정되었는지 여부가 포함되며 백업 일정과 암호화 설정이 표시됩니다.

예를 들어 gcloud alloydb clusters describe 명령어의 다음 출력은 클러스터에 자동 백업이 사용 설정되어 있으며 매주 월요일과 목요일 오전 1시(UTC)에 백업이 수행됨을 보여줍니다. 또한 지속적인 백업도 사용 설정되었으며, 복구 기간은 10일입니다.

automatedBackupPolicy:
    enabled: true
    location: us-central1
    weeklySchedule:
        daysOfWeek:
        - MONDAY
        - THURSDAY
        startTimes:
        - hours: 1
clusterType: PRIMARY
continuousBackupConfig:
    enabled: true
    recoveryWindowDays: 10
continuousBackupInfo:
    encryptionInfo:
        encryptionType: GOOGLE_DEFAULT_ENCRYPTION
    schedule:
    - MONDAY
    - TUESDAY
    - WEDNESDAY
    - THURSDAY
    - FRIDAY
    - SATURDAY
    - SUNDAY
clusterType: PRIMARY
createTime: '2023-01-23T02:42:56.953258476Z'
databaseVersion: POSTGRES_14
encryptionInfo:
    encryptionType: GOOGLE_DEFAULT_ENCRYPTION
name: [...]
reconciling: false
state: READY
uid: [...]
updateTime: '2023-02-06T19:08:57.367222025Z'