Gestire un piano di backup

Panoramica

Questa pagina spiega come creare e gestire un piano di backup per i backup protetti. Per una descrizione di cosa sono i piani di backup e di come vengono utilizzati, consulta Piani di backup nella console Google Cloud .

Prima di iniziare

Per ottenere le autorizzazioni necessarie per creare e gestire un piano di backup, chiedi all'amministratore di concederti il ruolo IAM Backup e DR User V2 (roles/backupdr.userv2) nel progetto del vault di backup. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questo ruolo predefinito contiene le autorizzazioni necessarie per creare e gestire un piano di backup. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per creare e gestire un piano di backup sono necessarie le seguenti autorizzazioni:

  • backupdr.backupPlans.create
  • backupdr.backupPlans.list
  • backupdr.backupPlans.get
  • backupdr.backupPlans.delete
  • backupdr.backupVaults.associate

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Per indicazioni su come concedere a un utente la possibilità di applicare piani di backup in un determinato progetto (senza la possibilità di creare piani di backup), consulta Ruoli e autorizzazioni IAM per l'utente di backup.

Crea un piano di backup

Per creare un piano di backup per i backup protetti, segui queste istruzioni:

Console

  1. Nella console Google Cloud , vai alla pagina Piani di backup nella sezione Backup e DR.
  2. Fai clic su Crea piano di backup.
  3. In Tipo di risorsa, seleziona la risorsa di destinazione.
  4. Per Identità, fornisci un nome univoco e una descrizione facoltativa.
  5. Per Località, seleziona la Regione in cui è attivo il piano.
  6. Per Destinazione, seleziona il vault di backup che archivia i dati.
  7. Per configurare le regole di backup:
    1. Fai clic su Aggiungi regola.
    2. Imposta la ricorrenza.
    3. Imposta la finestra di backup.
    4. Imposta il Periodo di conservazione.
    5. Per Conservazione on demand, imposta il valore di Conservazione on demand personalizzata massima. Se non specificato, come limite predefinito viene utilizzato il periodo di conservazione minimo applicato del vault più 30 giorni.
    6. Per i database, attiva/disattiva Log del database per attivare la protezione del log delle transazioni.
  8. Fai clic su Crea.

Un piano di backup e il relativo vault di backup collegato devono risiedere nello stesso progetto.

gcloud

  1. Crea un piano di backup con una regola di backup per un'istanza Compute Engine.

    gcloud backup-dr backup-plans create BACKUP_PLAN_NAME \
    --location=REGION \
    --resource-type=RESOURCE_TYPE \
    --project=PROJECT_ID \
    --backup-vault=BACKUPVAULT_NAME \
    --backup-rule=rule-id=RULE_NAME,recurrence=RECURRENCE,hourly-frequency=HOURS,time-zone=TIME_ZONE,backup-window-start=START_TIME,backup-window-end=END_TIME,retention-days=BACKUP_RETENTION --max-custom-on-demand-retention-days=MAX_ONDEMAND_RETENTION
    

    Sostituisci quanto segue:

    • BACKUP_PLAN_NAME: il nome del piano di backup.
    • REGION: la Google Cloud regione in cui vuoi creare il piano di backup.
    • RESOURCE_TYPE: il tipo di risorsa da proteggere dal piano di backup. I valori sono:

      • compute.googleapis.com/Instance
      • compute.googleapis.com/Disk
      • sql.googleapis.com/Instance
      • alloydb.googleapis.com/Cluster
      • file.googleapis.com/Instance
    • PROJECT_ID: il nome del progetto in cui si trova il vault di backup.

    • BACKUPVAULT_NAME: il nome del vault di backup che vuoi utilizzare per l'archiviazione dei backup.

    • RULE_NAME: il nome della regola di backup.

    • RECURRENCE: la frequenza con cui creare i backup. Può essere oraria, giornaliera, settimanale, mensile o annuale.

    • HOURS: la frequenza dei backup orari. Specifica questo valore solo se hai impostato la ricorrenza su oraria. La durata minima oraria è sempre impostata su sei ore.

    • TIME_ZONE: il fuso orario per il piano di backup, ad esempio UTC. Utilizza il formato fuso orario IANA per includere il fuso orario per il piano di backup.

    • START_TIME: l'ora di inizio è l'ora del giorno in formato 24 ore. L'ora di inizio deve essere antecedente all'ora di fine ed è inclusa nella finestra di backup.

    • END_TIME: l'ora di fine è l'ora del giorno in formato 24 ore. L'ora di fine deve essere successiva all'ora di inizio ed è esclusiva per la finestra di backup.

    • BACKUP_RETENTION: il periodo di conservazione del backup. Tieni presente che il periodo di conservazione del backup deve essere uguale o superiore al periodo di conservazione minimo applicato al vault di backup.

    • MAX_ONDEMAND_RETENTION: Il periodo di conservazione personalizzato massimo consentito (in giorni) per i backup on demand creati utilizzando questo piano di backup.

  2. Crea un piano di backup senza regole di backup per un'istanza Compute Engine.

    gcloud backup-dr backup-plans create BACKUP_PLAN_NAME \
    --location=REGION \
    --resource-type=RESOURCE_TYPE \
    --project=PROJECT_ID \
    --backup-vault=BACKUPVAULT_NAME \
    --max-custom-on-demand-retention-days=MAX_ONDEMAND_RETENTION
    
  3. Esempi di assegnazione di un piano di backup:

    Esempio: esegui il backup di un'istanza Compute Engine ogni sei ore e archivia i backup per 11 giorni.

      gcloud backup-dr backup-plans create bp-hourly \
      --project=test-project --location=us-central1 \
      --resource-type=compute.googleapis.com/Instance \
      --backup-vault=test-bv \
      --backup-rule=rule-id=rule-hourly,recurrence=HOURLY,hourly-frequency=6,backup-window-start=5,backup-window-end=12,retention-days=11
    

    Esempio: esegui il backup dei dischi ogni giorno tra le 5:00 e le 12:00 e archiviali per 12 giorni.

      gcloud backup-dr backup-plans create bp-daily \
      --project=test-project --location=us-central1 \
      --resource-type=compute.googleapis.com/Disk \
      --backup-vault=test-bv \
      --backup-rule=rule-id=rule-daily,recurrence=DAILY,backup-window-start=5,backup-window-end=12,retention-days=12
    

    Esempio: esegui il backup di un'istanza Compute Engine il lunedì e il mercoledì tra le 5:00 e le 12:00 e archivia i backup per 13 giorni.

      gcloud backup-dr backup-plans create bp-weekly \
      --project=test-project --location=us-central1 \
      --resource-type=compute.googleapis.com/Instance \
      --backup-vault=test-bv \
      --backup-rule=rule-id=rule-weekly,recurrence=WEEKLY,days-of-week='MON WED',backup-window-start=5,backup-window-end=12,retention-days=13
    

    Esempio: esegui il backup dei dischi il 1° e il 15 di ogni mese tra le 05:00 e le 12:00 e archiviali per 14 giorni.

      gcloud backup-dr backup-plans create bp-monthly \
      --project=test-project --location=us-central1 \
      --resource-type=compute.googleapis.com/Disk \
      --backup-vault=test-bv \
      --backup-rule=rule-id=rule-monthly,recurrence=MONTHLY,days-of-month='1 15',backup-window-start=5,backup-window-end=12,retention-days=14
    

    Esempio: esegui il backup di un'istanza Compute Engine il 10, il 20 e il 30 marzo, giugno, settembre e dicembre di ogni anno e archivia i backup per 16 giorni.

      gcloud backup-dr backup-plans create bp-yearly \
      --project=test-project --location=us-central1 \
      --resource-type=compute.googleapis.com/Instance \
      --backup-vault=test-bv \
      --backup-rule=rule-id=rule-yearly,recurrence=YEARLY,months='MAR JUN SEP DEC',days-of-month='10 20 30',backup-window-start=5,backup-window-end=12,retention-days=16
    

Terraform

Puoi utilizzare una risorsa Terraform per creare un piano di backup con una frequenza di backup oraria, giornaliera, settimanale, mensile o annuale.


# Before creating a backup plan, you need to create backup vault (google_backup_dr_backup_vault).
resource "google_backup_dr_backup_plan" "default" {
  provider       = google-beta
  location       = "us-central1"
  backup_plan_id = "my-bp"
  resource_type  = "compute.googleapis.com/Instance"
  backup_vault   = google_backup_dr_backup_vault.default.name
  # log_retention_days = 2 # Only applicable for Cloud SQL

  backup_rules {
    rule_id               = "rule-1"
    backup_retention_days = 5

    standard_schedule {
      recurrence_type  = "HOURLY"
      hourly_frequency = 6
      time_zone        = "UTC"

      backup_window {
        start_hour_of_day = 0
        end_hour_of_day   = 24
      }
    }
  }
}

Elenca i piani di backup

Segui queste istruzioni per elencare i piani di backup.

Console

  1. Nella console Google Cloud , vai alla pagina Piani di backup.

    Vai a Piani di backup

    La pagina Piano di backup elenca tutti i piani di backup del tuo progetto.

gcloud

  1. Elenca i piani di backup.

      gcloud backup-dr backup-plans list \
      --location=LOCATION \
      --project=PROJECT_ID
    

    Sostituisci quanto segue:

    • LOCATION: la posizione dei piani di backup.
    • PROJECT_ID: il nome del progetto in cui vengono creati i piani di backup.

Visualizza i dettagli del piano di backup

Segui queste istruzioni per visualizzare i dettagli del piano di backup.

Console

  1. Nella console Google Cloud , vai alla pagina Piani di backup.

    Vai a Piani di backup

  2. Nell'elenco dei piani di backup, fai clic sul nome del piano di backup che vuoi visualizzare.

    I dettagli del piano di backup mostrano le seguenti informazioni:

    • Tipo di risorsa
    • Dettagli piano di backup
    • Nome vault di backup
    • Posizione di archiviazione dei backup
    • Periodo di conservazione del backup

gcloud

  1. Visualizza i dettagli del piano di backup.

      gcloud backup-dr backup-plans describe BACKUP_PLAN_NAME \
      --location=LOCATION \
      --project=PROJECT_ID
    

    Sostituisci quanto segue:

    • BACKUP_PLAN_NAME: il nome del piano di backup.
    • LOCATION: la posizione del piano di backup.
    • PROJECT_ID: il nome del progetto in cui viene creato il piano di backup.

Eliminare un piano di backup

Un piano di backup non può essere eliminato se lo utilizzi per proteggere una risorsa. Per eliminare un piano di backup, rimuovilo prima dalla risorsa e poi eliminalo.

Quando elimini un piano di backup:

  • I backup creati durante l'applicazione del piano non sono interessati. I backup scadono in base ai rispettivi periodi di conservazione e sarà possibile accedervi fino a quel momento.
  • Le automazioni che fanno riferimento al piano non funzioneranno più.

Segui queste istruzioni per eliminare un piano di backup.

Console

  1. Nella console Google Cloud , vai alla pagina Piani di backup.

    Vai a Piani di backup

  2. Fai clic sul piano di backup che vuoi eliminare.

  3. Fai clic su Elimina.

  4. Nella finestra di overlay visualizzata, conferma di voler eliminare il piano di backup e i relativi contenuti.

  5. Fai clic su Elimina.

gcloud

  1. Elimina un piano di backup.

      gcloud backup-dr backup-plans delete BACKUP_PLAN_NAME \
      --location=LOCATION \
      --project=PROJECT_ID
    

    Sostituisci quanto segue:

    • BACKUP_PLAN_NAME: il nome del piano di backup che vuoi eliminare.
    • LOCATION: la posizione del piano di backup.
    • PROJECT_ID: il nome del progetto in cui viene creato il piano di backup.

Passaggi successivi