Il riepilogo della protezione ti aiuta a gestire e verificare lo stato della protezione dei dati delle tue risorse Google Cloud . Fornisce una visualizzazione centralizzata e immediata delle configurazioni di backup per le istanze e i dischi Compute Engine, le istanze Cloud SQL e le istanze Filestore in tutte le regioni supportate. Puoi utilizzare il riepilogo della protezione per visualizzare le configurazioni di backup a livello di progetto, cartella o organizzazione.
Vantaggi
Quando utilizzi il riepilogo della protezione, ottieni i seguenti vantaggi:
Visibilità della protezione olistica: ottieni una panoramica centralizzata dell'intera configurazione di backup in tutti i tuoi workload supportati in un unico posto.
Trova lacune nella protezione: individua le risorse con backup mancanti o configurati in modo errato e risolvi le deviazioni dai criteri di protezione dei dati.
Integrazione perfetta: si integra perfettamente con l'ambiente Google Cloud e i carichi di lavoro in esecuzione esistenti, fornendo un valore immediato senza richiedere configurazioni complesse o influire sulle prestazioni.
Tipi di risorse supportati
Il riepilogo della protezione è supportato per i seguenti tipi di risorse:
Istanze di Compute Engine
Dischi Compute Engine
Istanze Cloud SQL
Istanze Filestore
Informazioni sullo stato Configurato per il backup
Il riepilogo della protezione indica una risorsa come configurata per il backup in base alla sua associazione a strumenti di protezione dei dati Google Cloud integrati. Questa visualizzazione non include i dati di strumenti di backup di terze parti.
Una risorsa viene considerata configurata nei seguenti casi:
Istanza Compute Engine: l'istanza ha un piano di backup o almeno uno dei dischi collegati ha una pianificazione di snapshot. Google Cloud
Disco Compute Engine: il disco soddisfa una delle seguenti condizioni:
Ha una pianificazione snapshot Google Cloud .
È associato a un piano di backup.
È collegato a una macchina virtuale (VM) con un piano di backup che copre il disco.
Istanza Cloud SQL: l'istanza ha un piano di backup o backup automatici Cloud SQL integrati.
Istanza Filestore: l'istanza ha un piano di backup o backup automatici Filestore integrati.
Prima di iniziare
Abilita l'API del servizio di Backup e DR nel progetto in cui visualizzi il riepilogo della protezione.
Per informazioni sul riepilogo della protezione nell'API Backup e DR, consulta il Riferimento API.
Autorizzazioni IAM obbligatorie
Per visualizzare il riepilogo della protezione sono necessarie le seguenti autorizzazioni:
Ruolo IAM: Backup e DR Backup Config Viewer
Autorizzazioni IAM:
backupdr.resourceBackupConfigs.listbackupdr.resourceBackupConfigs.getbackupdr.locations.list
Visualizza il riepilogo della protezione in un progetto, una cartella o un'organizzazione
Per visualizzare il riepilogo della protezione delle risorse di dati:
Nella console Google Cloud , vai alla pagina di riepilogo della protezione Backup e DR.
Vai alla pagina delle risorse non protette del riepilogo della protezione
Seleziona l'ambito per cui vuoi visualizzare il riepilogo della protezione, Progetto, Cartella o Organizzazione.
Seleziona il Tipo di risorsa dal menu a discesa e poi fai clic su Visualizza.
La scheda Risorse non protette è il modo più rapido per identificare le risorse non protette.
Le risorse protette, visualizzate nella scheda Risorse protette, sono suddivise in due stati di configurazione:
Archiviate nel vault: mostra un elenco delle risorse di cui viene eseguito il backup in un vault di backup.
Non in vault di backup: mostra un elenco di tutte le risorse di cui viene eseguito il backup senza un vault di backup.
Nel riepilogo della protezione vengono visualizzati i seguenti campi:
Nome risorsa: il nome visualizzato della risorsa.
Progetto: il progetto associato alla risorsa.
Tipo di risorsa: il tipo di risorsa, ad esempio un'istanza Compute Engine, un disco Compute Engine, un disco regionale Compute Engine, un'istanza Cloud SQL o un'istanza Filestore.
Tipo di pianificazione del backup: il tipo di pianificazione del backup applicato a una risorsa, ad esempio un modello di backup o una pianificazione di snapshot.
Nome piano di backup: il nome della risorsa che fornisce la configurazione della pianificazione del backup. Per le pianificazioni di backup automatiche e senza nome, questo campo è vuoto.
Stato configurazione: lo stato di configurazione del backup. I valori possibili sono Non configurato, Non archiviato nel vault e Archiviato nel vault.
Stato pianificazione del backup: lo stato della pianificazione del backup. I valori possibili sono Active e Inactive.
Ambito di backup: l'ambito della risorsa specifica considerata per il backup, Istanza completa o Nome disco.
Posizione di backup: la posizione zonale, regionale o multi-regionale in cui vengono archiviati i backup.
Ultimo backup riuscito: il timestamp dell'ultimo backup riuscito, ad esempio
Mar 1, 2026, 8:45:18 PM.Vault di backup: il nome del vault di backup utilizzato per i backup.
Configurazione PITR: il nome della configurazione di recupero point-in-time utilizzata per i backup.
Indirizzo IP pubblico: l'indirizzo IP pubblico assegnato alla risorsa.
Indirizzo IP privato: l'indirizzo IP privato assegnato alla risorsa.
Per i progetti con l'API Backup e DR abilitata, puoi utilizzare l'opzione Pianifica backup per migliorare la protezione delle risorse utilizzando i backup nel vault.
Se l'API Backup e DR non è abilitata per un progetto, l'opzione Pianifica backup non è disponibile. Per abilitare l'API, passa il mouse sopra l'opzione Pianifica backup ed esegui l'onboarding alla prova introduttiva (se applicabile). Una volta abilitata l'API Backup e RE, puoi migliorare la protezione delle risorse utilizzando i backup protetti.
Regioni supportate per il riepilogo della protezione
Il riepilogo della protezione è supportato nelle seguenti regioni.
| Area geografica | Nome regione | Descrizione regione | |
|---|---|---|---|
| Nord America | |||
northamerica-northeast1 * |
Montréal |
 Bassi livelli di CO2
|
|
northamerica-northeast2 |
Toronto |
Bassi livelli di CO2
|
|
us-central1 |
Iowa |
Bassi livelli di CO2
|
|
us-east1 |
Carolina del Sud | ||
us-east4 |
Virginia del Nord | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
Bassi livelli di CO2
|
|
us-west1 |
Oregon |
Bassi livelli di CO2 |
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| Sud America | |||
southamerica-east1 |
San Paolo |
Bassi livelli di CO2
|
|
southamerica-west1 |
Santiago |
Bassi livelli di CO2
|
|
| Europa | |||
europe-central2 |
Varsavia | ||
europe-north1 |
Finlandia |
Bassi livelli di CO2
|
|
europe-north2 |
Stoccolma |
Bassi livelli di CO2
|
|
europe-southwest1 |
Madrid |
Bassi livelli di CO2
|
|
europe-west1 |
Belgio |
Bassi livelli di CO2
|
|
europe-west2 |
Londra |
Bassi livelli di CO2
|
|
europe-west3 |
Francoforte | ||
europe-west4 |
Paesi Bassi |
Bassi livelli di CO2
|
|
europe-west6 |
Zurigo |
Bassi livelli di CO2
|
|
europe-west8 |
Milano | ||
europe-west9 |
Parigi |
Bassi livelli di CO2
|
|
europe-west10 |
Berlino | ||
europe-west12 |
Torino | ||
| Medio Oriente | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israele | ||
| Africa | |||
africa-south1 |
Johannesburg | ||
| Asia Pacifico | |||
asia-east1 |
Taiwan | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokyo | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seul | ||
asia-southeast1 |
Singapore | ||
asia-southeast2 |
Giacarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
| India | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
* Querétaro (northamerica-south1), Montréal (northamerica-northeast1) e Osaka (asia-northeast2) non supportano la separazione delle zone. Ciò significa che le più zone all'interno di ciascuna di queste regioni potrebbero non trovarsi in campus di data center fisicamente separati. Di conseguenza, un singolo evento di disastro fisico localizzato potrebbe potenzialmente interessare più zone all'interno della stessa regione, aumentando il rischio di perdita di dati rispetto alle regioni che supportano la separazione delle zone.
Limitazioni
Il riepilogo della protezione è compatibile solo con le risorse che si trovano in regioni che supportano la console di gestione di Backup eRER. Consulta Regioni supportate per un elenco delle regioni supportate.
I dati vengono aggiornati periodicamente, di solito entro un'ora, ma in alcuni casi possono essere necessarie fino a 24 ore.
Ordinare e filtrare le informazioni di configurazione del backup del riepilogo della protezione
Questa sezione descrive come ordinare e filtrare le configurazioni di backup restituite dalla chiamata API ListResourceBackupConfigs nel servizio di riepilogo della protezione.
Supporto dell'ordinamento
L'ordinamento (ASC,DESC) è supportato solo per target_resource_display_name.
Per impostazione predefinita, la chiamata API ListResourceBackupConfigs restituisce le configurazioni di backup delle risorse ordinate alfabeticamente in base al nome della risorsa.
Supporto per il filtraggio
I seguenti campi possono essere utilizzati per filtrare le configurazioni di backup delle risorse
restituite dalla chiamata API ListResourceBackupConfigs:
| Nome campo | Tipo di campo | Operatori di filtro supportati |
|---|---|---|
target_resource_display_name |
string |
Sia : che = |
target_resource_type |
string |
: |
backup_configs_details.backup_config_source_display_name |
string |
: |
backup_configs_details.type |
string |
: |
backup_configured |
bool |
= |
vaulted |
bool |
= |
La corrispondenza con caratteri jolly (utilizzando *) è supportata solo per il campo
target_resource_display_name.
Sintassi di filtraggio
La sintassi di filtraggio segue le indicazioni per il filtraggio delle API stabilite in AIP 160, con le seguenti limitazioni:
Sono supportati solo l'operatore
ANDe l'annidamento. Tutti gli altri operatori e combinazioni, inclusiOReNOT, non sono supportati.Esempi
Valido: il filtro utilizza l'operatore
AND:target_resource_display_name="vm-instance1" AND target_resource_type=CLOUDSQL_INSTANCEValido: il filtro utilizza la nidificazione e solo l'operatore
AND:(target_resource_display_name="vm-instance1" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=trueNon valido: il filtro utilizza l'operatore
OR:target_resource_display_name="vm-instance1" OR target_resource_type=CLOUDSQL_INSTANCELa corrispondenza con prefisso è supportata solo per
target_resource_display_name.Esempi
Valido: il filtro utilizza una corrispondenza del prefisso:
target_resource_display_name:"vm-instance1*"Non valido: il filtro confronta una corrispondenza del suffisso:
target_resource_display_name:"*vm-instance1"Non valido: il filtro confronta una corrispondenza del suffisso:
target_resource_display_name="vm-instance1*"
Passaggi successivi
- Scopri le best practice per la difesa dal ransomware con Backup e RE.