Sicherungsplan verwalten

Übersicht

Auf dieser Seite wird erläutert, wie Sie einen Sicherungsplan für verschlüsselte Sicherungen erstellen und verwalten. Eine Beschreibung von Sicherungsplänen und ihrer Verwendung finden Sie unter Sicherungspläne in der Google Cloud Console.

Hinweis

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Backup and DR User V2 (roles/backupdr.userv2) für Ihr Backup Vault-Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen und Verwalten eines Sicherungsplans benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierte Rolle enthält die Berechtigungen, die zum Erstellen und Verwalten eines Sicherungsplans erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um einen Sicherungsplan zu erstellen und zu verwalten:

  • backupdr.backupPlans.create
  • backupdr.backupPlans.list
  • backupdr.backupPlans.get
  • backupdr.backupPlans.delete
  • backupdr.backupVaults.associate

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Eine Anleitung dazu, wie Sie einem Nutzer die Möglichkeit geben, Sicherungspläne in einem bestimmten Projekt anzuwenden (ohne die Möglichkeit, Sicherungspläne zu erstellen), finden Sie unter IAM-Rollen und -Berechtigungen für den Sicherungsnutzer.

Sicherungsplan erstellen

So erstellen Sie einen Sicherungsplan für verschlüsselte Sicherungen:

Console

  1. Rufen Sie in der Google Cloud Console im Bereich Backup und DR die Seite Sicherungspläne auf.
  2. Klicken Sie auf Sicherungsplan erstellen.
  3. Wählen Sie für Ressourcentyp die Zielressource aus.
  4. Geben Sie für Identität einen eindeutigen Namen und optional eine Beschreibung an.
  5. Wählen Sie als Standort die Region aus, in der der Plan aktiv ist.
  6. Wählen Sie unter Ziel das Backup Vault aus, in dem die Daten gespeichert werden.
  7. So konfigurieren Sie Sicherungsregeln:
    1. Klicken Sie auf Regel hinzufügen.
    2. Legen Sie die Wiederholung fest.
    3. Legen Sie das Sicherungsfenster fest.
    4. Legen Sie den Aufbewahrungszeitraum fest.
    5. Legen Sie für On‑Demand-Aufbewahrung den Wert für die Maximale benutzerdefinierte On‑Demand-Aufbewahrung fest. Wenn nichts angegeben ist, wird die erzwungene Mindestaufbewahrung des Vaults plus 30 Tage als Standardlimit verwendet.
    6. Aktivieren Sie für Datenbanken Datenbanklogs, um den Schutz von Transaktionslogs zu aktivieren.
  8. Klicken Sie auf Erstellen.

Ein Sicherungsplan und das zugehörige Backup Vault müssen sich im selben Projekt befinden.

gcloud

  1. Erstellen Sie einen Sicherungsplan mit einer Sicherungsregel für eine Compute Engine-Instanz.

    gcloud backup-dr backup-plans create BACKUP_PLAN_NAME \
--location=REGION \
--resource-type=RESOURCE_TYPE \
--project=PROJECT_ID \
--backup-vault=BACKUPVAULT_NAME \
--backup-rule=rule-id=RULE_NAME,recurrence=RECURRENCE,hourly-frequency=HOURS,time-zone=TIME_ZONE,backup-window-start=START_TIME,backup-window-end=END_TIME,retention-days=BACKUP_RETENTION --max-custom-on-demand-retention-days=MAX_ONDEMAND_RETENTION

    Ersetzen Sie Folgendes:

    • BACKUP_PLAN_NAME: der Name des Sicherungsplans.
    • REGION: die Google Cloud Region, in der Sie den Sicherungsplan erstellen möchten.

    • RESOURCE_TYPE: Der Ressourcentyp, der durch den Sicherungsplan geschützt werden soll. Values are:

      • compute.googleapis.com/Instance
      • compute.googleapis.com/Disk
      • sql.googleapis.com/Instance
      • alloydb.googleapis.com/Cluster
      • file.googleapis.com/Instance

    • PROJECT_ID: Der Name des Projekts, in dem sich der Backup Vault befindet.

    • BACKUPVAULT_NAME: der Name des Backup Vaults, den Sie für die Sicherungsspeicherung verwenden möchten.

    • RULE_NAME: der Name der Sicherungsregel.

    • RECURRENCE: die Häufigkeit, mit der Sicherungen erstellt werden sollen. Sie kann stündlich, täglich, wöchentlich, monatlich oder jährlich sein.

    • HOURS: Die Häufigkeit der stündlichen Sicherungen. Geben Sie diesen Wert nur an, wenn Sie die Wiederholung auf stündlich festlegen. Die Mindestanzahl an Stunden beträgt immer sechs.

    • TIME_ZONE: die Zeitzone für den Sicherungsplan, z. B. UTC. Verwenden Sie das IANA-Zeitzonenformat, um die Zeitzone für den Sicherungsplan anzugeben.

    • START_TIME: Die Startzeit ist die Stunde des Tages im 24‑Stunden-Format. Der Beginn muss vor dem Ende liegen und ist im Sicherungszeitfenster enthalten.

    • END_TIME: Die Endzeit ist die Stunde des Tages im 24-Stunden-Format. Das Enddatum muss nach dem Startdatum liegen und ist für das Sicherungszeitfenster exklusiv.

    • BACKUP_RETENTION: Der Aufbewahrungszeitraum der Sicherung. Beachten Sie, dass die Aufbewahrungsdauer für Sicherungen mindestens der erzwungenen Mindestaufbewahrungsdauer des Backup Vaults entsprechen muss.

    • MAX_ONDEMAND_RETENTION: Die maximal zulässige benutzerdefinierte Aufbewahrungsdauer (in Tagen) für On‑Demand-Sicherungen, die mit diesem Sicherungsplan erstellt werden.

  2. Erstellen Sie einen Sicherungsplan ohne Sicherungsregel für eine Compute Engine-Instanz.

    gcloud backup-dr backup-plans create BACKUP_PLAN_NAME \
--location=REGION \
--resource-type=RESOURCE_TYPE \
--project=PROJECT_ID \
--backup-vault=BACKUPVAULT_NAME \
--max-custom-on-demand-retention-days=MAX_ONDEMAND_RETENTION

  3. Beispiele für das Zuweisen eines Sicherungsplans:

    Beispiel: Eine Compute Engine-Instanz alle sechs Stunden sichern und die Sicherungen 11 Tage lang speichern.

      gcloud backup-dr backup-plans create bp-hourly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-hourly,recurrence=HOURLY,hourly-frequency=6,backup-window-start=5,backup-window-end=12,retention-days=11

    Beispiel: Festplatten täglich zwischen 5:00 und 12:00 Uhr sichern und die Sicherungen 12 Tage lang speichern.

      gcloud backup-dr backup-plans create bp-daily \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Disk \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-daily,recurrence=DAILY,backup-window-start=5,backup-window-end=12,retention-days=12

    Beispiel: Eine Compute Engine-Instanz soll montags und mittwochs zwischen 5:00 und 12:00 Uhr gesichert und die Sicherungen 13 Tage lang gespeichert werden.

      gcloud backup-dr backup-plans create bp-weekly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-weekly,recurrence=WEEKLY,days-of-week='MON WED',backup-window-start=5,backup-window-end=12,retention-days=13

    Beispiel: Laufwerke am 1. und 15. eines jeden Monats zwischen 5:00 und 12:00 Uhr sichern und die Sicherungen 14 Tage lang speichern.

      gcloud backup-dr backup-plans create bp-monthly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Disk \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-monthly,recurrence=MONTHLY,days-of-month='1 15',backup-window-start=5,backup-window-end=12,retention-days=14

    Beispiel: Sichern Sie eine Compute Engine-Instanz am 10., 20. und 30. März, Juni, September und Dezember jedes Jahres und speichern Sie die Sicherungen 16 Tage lang.

      gcloud backup-dr backup-plans create bp-yearly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-yearly,recurrence=YEARLY,months='MAR JUN SEP DEC',days-of-month='10 20 30',backup-window-start=5,backup-window-end=12,retention-days=16

Terraform

Sie können eine Terraform-Ressource verwenden, um einen Sicherungsplan mit einer stündlichen, täglichen, wöchentlichen, monatlichen oder jährlichen Sicherungshäufigkeit zu erstellen.


# Before creating a backup plan, you need to create backup vault (google_backup_dr_backup_vault).
resource "google_backup_dr_backup_plan" "default" {
  provider       = google-beta
  location       = "us-central1"
  backup_plan_id = "my-bp"
  resource_type  = "compute.googleapis.com/Instance"
  backup_vault   = google_backup_dr_backup_vault.default.name
  # log_retention_days = 2 # Only applicable for Cloud SQL

  backup_rules {
    rule_id               = "rule-1"
    backup_retention_days = 5

    standard_schedule {
      recurrence_type  = "HOURLY"
      hourly_frequency = 6
      time_zone        = "UTC"

      backup_window {
        start_hour_of_day = 0
        end_hour_of_day   = 24
      }
    }
  }
}

Sicherungspläne auflisten

Gehen Sie so vor, um Sicherungspläne aufzulisten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Backup plans auf.

    Zu „Sicherungspläne“

    Auf der Seite Sicherungsplan werden alle Sicherungspläne in Ihrem Projekt aufgeführt.

gcloud

  1. Sicherungspläne auflisten.

      gcloud backup-dr backup-plans list \
  --location=LOCATION \
  --project=PROJECT_ID

    Ersetzen Sie Folgendes:

    • LOCATION: der Speicherort der Sicherungspläne.
    • PROJECT_ID: der Name des Projekts, in dem die Sicherungspläne erstellt werden.

Details zum Sicherungsplan ansehen

Gehen Sie so vor, um die Details eines Sicherungsplans aufzurufen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Backup plans auf.

    Zu „Sicherungspläne“

  2. Klicken Sie in der Liste der Sicherungspläne auf den Namen des Sicherungsplans, den Sie aufrufen möchten.

    Die Details des Sicherungsplans enthalten die folgenden Informationen:

    • Ressourcentyp
    • Details zum Sicherungsplan
    • Name des Backup Vault
    • Speicherort der Sicherung
    • Aufbewahrungsdauer für Sicherungen

gcloud

  1. Sehen Sie sich die Details des Sicherungsplans an.

      gcloud backup-dr backup-plans describe BACKUP_PLAN_NAME \
  --location=LOCATION \
  --project=PROJECT_ID

    Ersetzen Sie Folgendes:

    • BACKUP_PLAN_NAME: der Name des Sicherungsplans.
    • LOCATION: der Speicherort des Sicherungsplans.
    • PROJECT_ID: der Name des Projekts, in dem der Sicherungsplan erstellt wird.

Sicherungsplan löschen

Ein Sicherungsplan kann nicht gelöscht werden, wenn Sie ihn zum Schutz einer Ressource verwenden. Wenn Sie einen Sicherungsplan löschen möchten, entfernen Sie ihn zuerst aus der Ressource und löschen Sie ihn dann.

Wenn Sie einen Sicherungsplan löschen:

  • Sicherungen, die während der Anwendung des Plans erstellt wurden, sind davon nicht betroffen. Sicherungen laufen gemäß ihrer Aufbewahrungsdauer ab und können bis dahin aufgerufen werden.
  • Automatisierungen, die auf den Plan verweisen, funktionieren nicht mehr.

So löschen Sie einen Sicherungsplan:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Backup plans auf.

    Zu „Sicherungspläne“

  2. Klicken Sie auf den Sicherungsplan, den Sie löschen möchten.

  3. Klicken Sie auf Löschen.

  4. Bestätigen Sie im eingeblendeten Fenster, dass Sie den Sicherungsplan und seinen Inhalt löschen möchten.

  5. Klicken Sie auf Löschen.

gcloud

  1. Einen Sicherungsplan löschen.

      gcloud backup-dr backup-plans delete BACKUP_PLAN_NAME \
  --location=LOCATION \
  --project=PROJECT_ID

    Ersetzen Sie Folgendes:

    • BACKUP_PLAN_NAME: der Name des Sicherungsplans, den Sie löschen möchten.
    • LOCATION: der Speicherort des Sicherungsplans.
    • PROJECT_ID: der Name des Projekts, in dem der Sicherungsplan erstellt wird.

Nächste Schritte