Creare e gestire un piano di backup per le risorse archiviate

Panoramica

Questa pagina spiega come creare e gestire un piano di backup per le risorse protette. Per una descrizione di cosa sono i piani di backup e di come vengono utilizzati, consulta Piani di backup nella console Google Cloud .

Prima di iniziare

Per ottenere le autorizzazioni necessarie per creare e gestire un piano di backup, chiedi all'amministratore di concederti il ruolo IAM Backup and DR User V2 (roles/backupdr.userv2) nel progetto del vault di backup. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questo ruolo predefinito contiene le autorizzazioni necessarie per creare e gestire un piano di backup. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per creare e gestire un piano di backup sono necessarie le seguenti autorizzazioni:

  • backupdr.backupPlans.create
  • backupdr.backupPlans.list
  • backupdr.backupPlans.get
  • backupdr.backupPlans.delete
  • backupdr.backupVaults.associate

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Per indicazioni su come concedere a un utente la possibilità di applicare piani di backup in un determinato progetto (senza la possibilità di creare piani di backup), consulta Ruoli e autorizzazioni IAM per l'utente di backup.

Crea un piano di backup

Utilizza le seguenti istruzioni per creare un piano di backup per le risorse protette.

Console

  1. Nella console Google Cloud , vai alla pagina Piani di backup.

    Vai a Piani di backup

  2. Fai clic su Crea piano di backup.

  3. Per Tipo di risorsa, seleziona una delle seguenti opzioni:

    • Compute Engine: per le istanze Compute Engine
    • Dischi: per i dischi collegati alle istanze di Compute Engine.
    • Cloud SQL: per le istanze Cloud SQL (anteprima).
    • AlloyDB: per i cluster AlloyDB (anteprima).
    • Filestore: per le istanze Filestore.

  4. Nel campo Nome piano di backup, inserisci un nome per il piano di backup. Non puoi modificare il nome di un piano dopo la creazione del piano di backup.

  5. Nel campo Descrizione del piano di backup, inserisci una descrizione facoltativa per il piano di backup.

  6. Dall'elenco Regioni, seleziona una regione del piano di backup. Il piano di backup viene creato in questa regione. Puoi proteggere le risorse nella stessa regione del piano di backup.

  7. Nell'elenco Vault di backup, seleziona un vault di backup in cui archiviare i backup.

  8. Nella sezione Aggiungi regole di backup, la regola di backup predefinita è già in vigore.

    • (Compute Engine e Filestore) Se vuoi utilizzare la regola predefinita e nessun'altra regola di backup, puoi fare clic su Crea.

    • (Database) Se vuoi utilizzare la regola predefinita e nessun'altra regola di backup, puoi continuare a Configurare i backup dei log di database.

    1. Se vuoi aggiungere una o più regole di backup aggiuntive, fai clic su Aggiungi regola.

    2. Nel riquadro Aggiungi una regola di backup, inserisci le informazioni sulla regola di backup e fai clic su Salva.

      • Assegna un nome alla regola di backup: inserisci un nome per la regola di backup.
      • Scegli quando creare i backup: specifica la ricorrenza e la frequenza del backup.
      • Finestra: seleziona Fuso orario, Ora di inizio e Ora di fine per il job di backup.
      • Scegli per quanto tempo conservare i backup prima che vengano eliminati: inserisci la durata in giorni per cui i backup devono essere conservati prima di essere eliminati. Tieni presente che questo valore deve essere uguale o superiore al periodo di conservazione minimo applicato del vault di backup.

  9. Imposta una conservazione on demand personalizzata massima. (Anteprima)

    I backup on demand personalizzati possono essere conservati fino al limite massimo di conservazione on demand personalizzata. Quando crei un backup on demand, imposta la conservazione oppure utilizza una regola di backup esistente. Se non specificato, come limite massimo per il periodo di conservazione personalizzato viene utilizzato il periodo di conservazione minimo applicato del vault più 30 giorni.

    Inserisci un valore in giorni in Conservazione massima. Questo valore deve essere maggiore o uguale al periodo di conservazione minimo applicato del vault.

  10. L'opzione Configura backup dei log di database viene visualizzata solo se proteggi un'istanza di database. Puoi abilitare il recupero dei dati da un momento specifico, fino a una frazione di secondo, utilizzando l'archiviazione dei log write-ahead. Questo valore non può essere modificato in un secondo momento. Seleziona la casella e scegli per quanto tempo conservare i log del database.

  11. Fai clic su Crea.

gcloud

  1. Crea un piano di backup con una regola di backup per un'istanza Compute Engine.

    gcloud backup-dr backup-plans create BACKUP_PLAN_NAME \
--location=REGION \
--resource-type=RESOURCE_TYPE \
--project=PROJECT_ID \
--backup-vault=BACKUPVAULT_NAME \
--backup-rule=rule-id=RULE_NAME,recurrence=RECURRENCE,hourly-frequency=HOURS,time-zone=TIME_ZONE,backup-window-start=START_TIME,backup-window-end=END_TIME,retention-days=BACKUP_RETENTION --max-custom-on-demand-retention-days=MAX_ONDEMAND_RETENTION

    Sostituisci quanto segue:

    • BACKUP_PLAN_NAME: il nome del piano di backup.
    • REGION: la Google Cloud regione in cui vuoi creare il piano di backup.
    • RESOURCE_TYPE: il tipo di risorsa da proteggere dal piano di backup. I valori sono:
      • compute.googleapis.com/Instance
      • compute.googleapis.com/Disk
      • sql.googleapis.com/Instance
      • alloydb.googleapis.com/Cluster
      • file.googleapis.com/Instance
    • PROJECT_ID: il nome del progetto in cui si trova il vault di backup.
    • BACKUPVAULT_NAME: il nome del vault di backup che vuoi utilizzare per l'archiviazione dei backup.
    • RULE_NAME: il nome della regola di backup.
    • RECURRENCE: la frequenza con cui creare i backup. Può essere oraria, giornaliera, settimanale, mensile o annuale.
    • HOURS: la frequenza dei backup orari. Specifica questo valore solo se hai impostato la ricorrenza su oraria. La durata minima oraria è sempre impostata su sei ore.
    • TIME_ZONE: il fuso orario per il piano di backup, ad esempio UTC. Utilizza il formato fuso orario IANA per includere il fuso orario per il piano di backup.
    • START_TIME: l'ora di inizio è l'ora del giorno in formato 24 ore. L'ora di inizio deve essere precedente all'ora di fine ed è inclusa nella finestra di backup.
    • END_TIME: l'ora di fine è l'ora del giorno in formato 24 ore. L'ora di fine deve essere successiva all'ora di inizio ed è esclusiva per la finestra di backup.
    • BACKUP_RETENTION: il periodo di conservazione del backup. Tieni presente che il periodo di conservazione del backup deve essere uguale o superiore al periodo di conservazione minimo applicato al vault di backup.
    • MAX_ONDEMAND_RETENTION: il periodo di conservazione personalizzato massimo consentito (in giorni) per i backup on demand creati utilizzando questo piano di backup.

  2. Crea un piano di backup senza regole di backup per un'istanza Compute Engine.

    gcloud backup-dr backup-plans create BACKUP_PLAN_NAME \
--location=REGION \
--resource-type=RESOURCE_TYPE \
--project=PROJECT_ID \
--backup-vault=BACKUPVAULT_NAME \
--max-custom-on-demand-retention-days=MAX_ONDEMAND_RETENTION

  3. Esempi di assegnazione di un piano di backup:

    Esempio: esegui il backup di un'istanza Compute Engine ogni sei ore e archivialo per 11 giorni.

      gcloud backup-dr backup-plans create bp-hourly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-hourly,recurrence=HOURLY,hourly-frequency=6,backup-window-start=5,backup-window-end=12,retention-days=11

    Esempio: esegui il backup dei dischi ogni giorno tra le 05:00 e le 12:00 e archiviali per 12 giorni.

      gcloud backup-dr backup-plans create bp-daily \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Disk \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-daily,recurrence=DAILY,backup-window-start=5,backup-window-end=12,retention-days=12

    Esempio: esegui il backup di un'istanza Compute Engine il lunedì e il mercoledì tra le 05:00 e le 12:00 e conserva i backup per 13 giorni.

      gcloud backup-dr backup-plans create bp-weekly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-weekly,recurrence=WEEKLY,days-of-week='MON WED',backup-window-start=5,backup-window-end=12,retention-days=13

    Esempio: esegui il backup dei dischi il 1° e il 15 di ogni mese tra le 05:00 e le 12:00 e conserva i backup per 14 giorni.

      gcloud backup-dr backup-plans create bp-monthly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Disk \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-monthly,recurrence=MONTHLY,days-of-month='1 15',backup-window-start=5,backup-window-end=12,retention-days=14

    Esempio: esegui il backup di un'istanza Compute Engine il 10, il 20 e il 30 marzo, giugno, settembre e dicembre di ogni anno e archivia i backup per 16 giorni.

      gcloud backup-dr backup-plans create bp-yearly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-yearly,recurrence=YEARLY,months='MAR JUN SEP DEC',days-of-month='10 20 30',backup-window-start=5,backup-window-end=12,retention-days=16

Terraform

Puoi utilizzare una risorsa Terraform per creare un piano di backup con una frequenza di backup oraria, giornaliera, settimanale, mensile o annuale.


# Before creating a backup plan, you need to create backup vault (google_backup_dr_backup_vault).
resource "google_backup_dr_backup_plan" "default" {
  provider       = google-beta
  location       = "us-central1"
  backup_plan_id = "my-bp"
  resource_type  = "compute.googleapis.com/Instance"
  backup_vault   = google_backup_dr_backup_vault.default.name

  backup_rules {
    rule_id               = "rule-1"
    backup_retention_days = 5

    standard_schedule {
      recurrence_type  = "HOURLY"
      hourly_frequency = 6
      time_zone        = "UTC"

      backup_window {
        start_hour_of_day = 0
        end_hour_of_day   = 24
      }
    }
  }
}

Elenca i piani di backup

Segui queste istruzioni per elencare i piani di backup.

Console

  1. Nella console Google Cloud , vai alla pagina Piani di backup.

    Vai a Piani di backup

    La pagina Piano di backup elenca tutti i piani di backup nel tuo progetto.

gcloud

  1. Elenca i piani di backup.

      gcloud backup-dr backup-plans list \
  --location=LOCATION \
  --project=PROJECT_ID

    Sostituisci quanto segue:

    • LOCATION: la posizione dei piani di backup.
    • PROJECT_ID: il nome del progetto in cui vengono creati i piani di backup.

Visualizza i dettagli del piano di backup

Utilizza le seguenti istruzioni per visualizzare i dettagli del piano di backup.

Console

  1. Nella console Google Cloud , vai alla pagina Piani di backup.

    Vai a Piani di backup

  2. Nell'elenco dei piani di backup, fai clic sul nome del piano di backup che vuoi visualizzare.

    I dettagli del piano di backup mostrano le seguenti informazioni:

    • Tipo di risorsa
    • Dettagli piano di backup
    • Nome vault di backup
    • Posizione di archiviazione dei backup
    • Periodo di conservazione del backup

gcloud

  1. Visualizza i dettagli del piano di backup.

      gcloud backup-dr backup-plans describe BACKUP_PLAN_NAME \
  --location=LOCATION \
  --project=PROJECT_ID

    Sostituisci quanto segue:

    • BACKUP_PLAN_NAME: il nome del piano di backup.
    • LOCATION: la posizione del piano di backup.
    • PROJECT_ID: il nome del progetto in cui viene creato il piano di backup.

Eliminare un piano di backup

Un piano di backup non può essere eliminato se lo utilizzi per proteggere una risorsa. Per eliminare un piano di backup, rimuovilo prima dalla risorsa e poi eliminalo.

Quando elimini un piano di backup:

  • I backup creati durante l'applicazione del piano non sono interessati. I backup scadono in base ai rispettivi periodi di conservazione e sarà possibile accedervi fino a quel momento.
  • Le automazioni che fanno riferimento al piano non funzioneranno più.

Segui queste istruzioni per eliminare un piano di backup.

Console

  1. Nella console Google Cloud , vai alla pagina Piani di backup.

    Vai a Piani di backup

  2. Fai clic sul piano di backup che vuoi eliminare.

  3. Fai clic su Elimina.

  4. Nella finestra di overlay visualizzata, conferma di voler eliminare il piano di backup e i relativi contenuti.

  5. Fai clic su Elimina.

gcloud

  1. Elimina un piano di backup.

      gcloud backup-dr backup-plans delete BACKUP_PLAN_NAME \
  --location=LOCATION \
  --project=PROJECT_ID

    Sostituisci quanto segue:

    • BACKUP_PLAN_NAME: il nome del piano di backup che vuoi eliminare.
    • LOCATION: la posizione del piano di backup.
    • PROJECT_ID: il nome del progetto in cui viene creato il piano di backup.

Passaggi successivi