Criar e gerenciar um plano de backup para recursos armazenados

Visão geral

Nesta página, explicamos como criar e gerenciar um plano de backup para recursos armazenados em um cofre. Para uma descrição do que são planos de backup e como eles são usados, consulte Planos de backup no console do Google Cloud .

Antes de começar

Para ter as permissões necessárias para criar e gerenciar um plano de backup, peça ao administrador para conceder a você o papel do IAM de Usuário do Backup e DR V2 (roles/backupdr.userv2) no projeto do cofre de backup. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esse papel predefinido contém as permissões necessárias para criar e gerenciar um plano de backup. Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para criar e gerenciar um plano de backup:

  • backupdr.backupPlans.create
  • backupdr.backupPlans.list
  • backupdr.backupPlans.get
  • backupdr.backupPlans.delete
  • backupdr.backupVaults.associate

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Para orientações sobre como conceder a um usuário a capacidade de aplicar planos de backup em um determinado projeto (sem a capacidade de criar planos de backup), consulte Papéis e permissões do IAM para o usuário de backup.

Criar um plano de backup

Use as instruções a seguir para criar um plano de backup para recursos protegidos.

Console

  1. No console do Google Cloud , acesse a página Planos de backup.

    Acessar "Planos de backup"

  2. Clique em Criar plano de backup.

  3. Em Tipo de recurso, selecione uma das seguintes opções:

    • Compute Engine: para instâncias do Compute Engine
    • Discos: para discos anexados a instâncias do Compute Engine.
    • Cloud SQL: para instâncias do Cloud SQL (prévia).
    • AlloyDB: para clusters do AlloyDB (pré-lançamento).
    • Filestore: para instâncias do Filestore.

  4. No campo Nome do plano de backup, insira um nome para o plano. Não é possível mudar o nome de um plano depois que ele é criado.

  5. No campo Descrição do plano de backup, insira uma descrição opcional para o plano.

  6. Na lista Regiões, selecione uma região do plano de backup. O plano de backup é criado nessa região. É possível proteger recursos na mesma região do plano de backup.

  7. Na lista Backup vault, selecione um backup vault para armazenar os backups.

  8. Na seção Adicionar regras de backup, a regra de backup padrão já está em vigor.

    • (Compute Engine e Filestore) Se você quiser usar a regra padrão e nenhuma outra regra de backup, clique em Criar.

    • (Bancos de dados) Se você quiser usar a regra padrão e nenhuma outra regra de backup, continue em Configurar backups de registros de banco de dados.

    1. Se você quiser adicionar uma ou mais regras de backup, clique em Adicionar regra.

    2. No painel Adicionar uma regra de backup, insira as informações da regra e clique em Salvar.

      • Escolha um nome para a regra de backup: insira um nome para a regra.
      • Escolha quando criar backups: especifique a recorrência e a frequência do backup.
      • Janela: selecione o Fuso horário, o Horário de início e o Horário de término do job de backup.
      • Escolha por quanto tempo os backups serão mantidos até a exclusão: insira a duração em dias em que os backups devem ser retidos antes de serem excluídos. Esse valor precisa ser igual ou maior que o período mínimo de retenção obrigatório do backup vault.

  9. Defina uma retenção máxima personalizada sob demanda. (Visualização)

    Os backups personalizados sob demanda podem ser mantidos até a retenção máxima personalizada sob demanda. Ao criar um backup sob demanda, defina a retenção ou use uma regra de backup atual. Se não for especificado, o período mínimo de retenção obrigatório do vault, mais 30 dias, será usado como o limite máximo para o período personalizado.

    Insira um valor em dias em Retenção máxima. Esse valor precisa ser maior ou igual ao período mínimo de retenção obrigatório do vault.

  10. A opção Configurar backups de registro do banco de dados só aparece se você estiver protegendo uma instância de banco de dados. É possível ativar a recuperação de dados de um ponto específico no tempo, até uma fração de segundo, usando o arquivamento de registro write-ahead. Isso não poderá ser mudado depois. Marque a caixa e selecione por quanto tempo os registros do banco de dados serão mantidos.

  11. Clique em Criar.

gcloud

  1. Crie um plano de backup com uma regra de backup para uma instância do Compute Engine.

    gcloud backup-dr backup-plans create BACKUP_PLAN_NAME \
--location=REGION \
--resource-type=RESOURCE_TYPE \
--project=PROJECT_ID \
--backup-vault=BACKUPVAULT_NAME \
--backup-rule=rule-id=RULE_NAME,recurrence=RECURRENCE,hourly-frequency=HOURS,time-zone=TIME_ZONE,backup-window-start=START_TIME,backup-window-end=END_TIME,retention-days=BACKUP_RETENTION --max-custom-on-demand-retention-days=MAX_ONDEMAND_RETENTION

    Substitua:

    • BACKUP_PLAN_NAME: o nome do plano de backup.
    • REGION: a Google Cloud região em que você quer criar o plano de backup.
    • RESOURCE_TYPE: o tipo de recurso a ser protegido pelo plano de backup. Os valores são:
      • compute.googleapis.com/Instance
      • compute.googleapis.com/Disk
      • sql.googleapis.com/Instance
      • alloydb.googleapis.com/Cluster
      • file.googleapis.com/Instance
    • PROJECT_ID: o nome do projeto em que o cofre de backup está localizado.
    • BACKUPVAULT_NAME: o nome do cofre de backup que você quer usar para armazenamento de backups.
    • RULE_NAME: o nome da regra de backup.
    • RECURRENCE: a frequência com que os backups serão criados. Pode ser de hora em hora, diária, semanal, mensal ou anual.
    • HOURS: a frequência dos backups por hora. Especifique esse valor somente se você definir a recorrência como horária. O mínimo por hora é sempre definido como seis horas.
    • TIME_ZONE: o fuso horário do plano de backup, como UTC. Use o formato fuso horário da IANA para incluir o fuso horário no plano de backup.
    • START_TIME: o horário de início é a hora do dia no formato de 24 horas. O horário de início precisa ser anterior ao horário de término e está incluído na janela de backup.
    • END_TIME: o horário de término é a hora do dia em um formato de 24 horas. O horário de término precisa ser posterior ao horário de início e é exclusivo para a janela de backup.
    • BACKUP_RETENTION: o período de armazenamento do backup. O período de armazenamento do backup precisa ser igual ou maior que o período mínimo de retenção obrigatória do backup vault.
    • MAX_ONDEMAND_RETENTION: o período máximo de armazenamento personalizado permitido (em dias) para backups sob demanda criados usando este plano de backup.

  2. Crie um plano de backup sem regra de backup para uma instância do Compute Engine.

    gcloud backup-dr backup-plans create BACKUP_PLAN_NAME \
--location=REGION \
--resource-type=RESOURCE_TYPE \
--project=PROJECT_ID \
--backup-vault=BACKUPVAULT_NAME \
--max-custom-on-demand-retention-days=MAX_ONDEMAND_RETENTION

  3. Exemplos de atribuição de um plano de backup:

    Exemplo: faça backup de uma instância do Compute Engine a cada seis horas e armazene os backups por 11 dias.

      gcloud backup-dr backup-plans create bp-hourly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-hourly,recurrence=HOURLY,hourly-frequency=6,backup-window-start=5,backup-window-end=12,retention-days=11

    Exemplo: faça backup dos discos diariamente entre 5h e 12h e armazene os backups por 12 dias.

      gcloud backup-dr backup-plans create bp-daily \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Disk \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-daily,recurrence=DAILY,backup-window-start=5,backup-window-end=12,retention-days=12

    Exemplo: faça backup de uma instância do Compute Engine na segunda e na quarta-feira entre 5h e 12h e armazene os backups por 13 dias.

      gcloud backup-dr backup-plans create bp-weekly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-weekly,recurrence=WEEKLY,days-of-week='MON WED',backup-window-start=5,backup-window-end=12,retention-days=13

    Exemplo: faça backup dos discos no 1º e no 15º dia de cada mês entre 5h e 12h e armazene os backups por 14 dias.

      gcloud backup-dr backup-plans create bp-monthly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Disk \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-monthly,recurrence=MONTHLY,days-of-month='1 15',backup-window-start=5,backup-window-end=12,retention-days=14

    Exemplo: faça backup de uma instância do Compute Engine nos dias 10, 20 e 30 de março, junho, setembro e dezembro de cada ano e armazene os backups por 16 dias.

      gcloud backup-dr backup-plans create bp-yearly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-yearly,recurrence=YEARLY,months='MAR JUN SEP DEC',days-of-month='10 20 30',backup-window-start=5,backup-window-end=12,retention-days=16

Terraform

É possível usar um recurso do Terraform para criar um plano de backup com uma frequência de backup por hora, diária, semanal, mensal ou anual.


# Before creating a backup plan, you need to create backup vault (google_backup_dr_backup_vault).
resource "google_backup_dr_backup_plan" "default" {
  provider       = google-beta
  location       = "us-central1"
  backup_plan_id = "my-bp"
  resource_type  = "compute.googleapis.com/Instance"
  backup_vault   = google_backup_dr_backup_vault.default.name

  backup_rules {
    rule_id               = "rule-1"
    backup_retention_days = 5

    standard_schedule {
      recurrence_type  = "HOURLY"
      hourly_frequency = 6
      time_zone        = "UTC"

      backup_window {
        start_hour_of_day = 0
        end_hour_of_day   = 24
      }
    }
  }
}

Listar planos de backup

Use as instruções a seguir para listar planos de backup.

Console

  1. No console Google Cloud , acesse a página Planos de backup.

    Acessar "Planos de backup"

    A página Plano de backup lista todos os planos de backup do seu projeto.

gcloud

  1. Liste os planos de backup.

      gcloud backup-dr backup-plans list \
  --location=LOCATION \
  --project=PROJECT_ID

    Substitua:

    • LOCATION: o local dos planos de backup.
    • PROJECT_ID: o nome do projeto em que os planos de backup são criados.

Conferir detalhes do plano de backup

Use as instruções a seguir para ver os detalhes do plano de backup.

Console

  1. No console do Google Cloud , acesse a página Planos de backup.

    Acessar "Planos de backup"

  2. Na lista de planos de backup, clique no nome do plano que você quer visualizar.

    Os detalhes do plano de backup mostram as seguintes informações:

    • Tipo de recurso
    • Detalhes do plano de backup
    • Nome do backup vault
    • Local de armazenamento do backup
    • Período de armazenamento de backup

gcloud

  1. Confira os detalhes do plano de backup.

      gcloud backup-dr backup-plans describe BACKUP_PLAN_NAME \
  --location=LOCATION \
  --project=PROJECT_ID

    Substitua:

    • BACKUP_PLAN_NAME: o nome do plano de backup.
    • LOCATION: o local do plano de backup.
    • PROJECT_ID: o nome do projeto em que o plano de backup foi criado.

Excluir um plano de backup

Não é possível excluir um plano de backup se ele estiver sendo usado para proteger um recurso. Para excluir um plano de backup, primeiro remova-o do recurso e depois exclua.

Quando você exclui um plano de backup:

  • Os backups criados enquanto o plano estava aplicado não serão afetados. Os backups expiram de acordo com os períodos de retenção e podem ser acessados até o período acabar.
  • As automações que fazem referência ao plano vão parar de funcionar.

Use as instruções a seguir para excluir um plano de backup.

Console

  1. No console do Google Cloud , acesse a página Planos de backup.

    Acessar "Planos de backup"

  2. Clique no plano de backup que você quer excluir.

  3. Clique em Excluir.

  4. Na janela de sobreposição que aparece, confirme que você quer excluir o plano de backup e o conteúdo dele.

  5. Clique em Excluir.

gcloud

  1. Excluir um plano de backup.

      gcloud backup-dr backup-plans delete BACKUP_PLAN_NAME \
  --location=LOCATION \
  --project=PROJECT_ID

    Substitua:

    • BACKUP_PLAN_NAME: o nome do plano de backup que você quer excluir.
    • LOCATION: o local do plano de backup.
    • PROJECT_ID: o nome do projeto em que o plano de backup foi criado.

A seguir