Criar e gerenciar um plano de backup para backups em um cofre

Visão geral

Esta página explica como criar e gerenciar um plano de backup para backups em vault. Para uma descrição do que são os planos de backup e como eles são usados, consulte Planos de backup no Google Cloud console.

Antes de começar

Para ter as permissões necessárias para criar e gerenciar um plano de backup, peça ao administrador para conceder a você o papel do IAM de Usuário do Backup e DR V2 (roles/backupdr.userv2) no projeto do backup vault. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esse papel predefinido contém as permissões necessárias para criar e gerenciar um plano de backup. Para acessar as permissões exatas que são necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para criar e gerenciar um plano de backup:

  • backupdr.backupPlans.create
  • backupdr.backupPlans.list
  • backupdr.backupPlans.get
  • backupdr.backupPlans.delete
  • backupdr.backupVaults.associate

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Para orientações sobre como conceder a um usuário a capacidade de aplicar planos de backup em um determinado projeto (sem a capacidade de criar planos de backup), consulte Papéis e permissões do IAM para o usuário de backup.

Criar um plano de backup

Use as instruções a seguir para criar um plano de backup para backups em vault:

Console

  1. Noconsole, acesse a página Planos de backup. Google Cloud

    Acessar planos de backup

  2. Clique em Criar plano de backup.

  3. Em Tipo de recurso, selecione uma das seguintes opções:

    • Compute Engine: para instâncias do Compute Engine
    • Discos: para discos anexados a instâncias do Compute Engine
    • Cloud SQL: para instâncias do Cloud SQL
    • AlloyDB: para clusters do AlloyDB
    • Filestore: para instâncias do Filestore

  4. No campo Nome do plano de backup, insira um nome para o plano de backup. Não é possível mudar o nome de um plano depois que ele é criado.

  5. No campo Descrição do plano de backup, insira uma descrição opcional para o plano de backup.

  6. Na lista Regiões, selecione uma região do plano de backup. O plano de backup é criado nessa região. É possível proteger recursos na mesma região do plano de backup.

  7. Na lista Backup vault, selecione um backup vault para armazenar os backups.

  8. Na seção Adicionar regras de backup, a regra de backup padrão já está em vigor.

    • (Compute Engine e Filestore) Se você quiser usar a regra padrão e nenhuma outra regra de backup, clique em Criar.

    • (Bancos de dados) Se você quiser usar a regra padrão e nenhuma outra regra de backup, continue para Configurar backups de registros de banco de dados.

    1. Se você quiser adicionar uma ou mais regras de backup, clique em Adicionar regra.

    2. No painel Adicionar uma regra de backup, insira as informações da regra de backup e clique em Salvar.

      • Nomeie sua regra de backup: insira um nome para a regra de backup.
      • Escolha quando criar backups: especifique a recorrência e a frequência do backup. Observação: os backups por hora têm frequências horárias diferentes (com que frequência o job pode ser executado) com base no tipo de recurso de dados que está sendo armazenado em backup, consulte Intervalos de frequência para backups por hora.
      • Janela: selecione o fuso horário, o horário de início e o horário de término do job de backup.
      • Escolha por quanto tempo os backups são mantidos antes de serem excluídos: insira a duração em dias em que os backups devem ser mantidos antes de serem excluídos. Esse valor precisa ser igual ou maior que o período mínimo de armazenamento obrigatório do backup vault.

  9. Defina opcionalmente uma retenção máxima personalizada sob demanda.

    Os backups personalizados sob demanda podem ser mantidos até a retenção máxima personalizada sob demanda. Ao criar um backup sob demanda, defina a retenção ou use uma regra de backup atual. Se não for especificado, o período mínimo de armazenamento obrigatório do vault, mais 30 dias, será usado como o limite máximo para o período de armazenamento personalizado. No momento, esse campo é compatível apenas com instâncias e discos do Compute Engine. Vamos estender a capacidade para outras cargas de trabalho compatíveis também.

    Insira um valor em dias em Retenção máxima. Esse valor precisa ser maior ou igual ao período mínimo de armazenamento obrigatório do vault.

  10. Configurar backups de registros de banco de dados só será mostrado se você estiver protegendo uma instância de banco de dados. É possível ativar a recuperação de dados de um ponto específico no tempo, até uma fração de segundo, usando o arquivamento de registro write-ahead. Isso não pode ser alterado mais tarde. Marque a caixa e selecione por quanto tempo os registros do banco de dados serão mantidos.

  11. Clique em Criar.

gcloud

  1. Crie um plano de backup com uma regra de backup para uma instância do Compute Engine.

    gcloud backup-dr backup-plans create BACKUP_PLAN_NAME \
--location=REGION \
--resource-type=RESOURCE_TYPE \
--project=PROJECT_ID \
--backup-vault=BACKUPVAULT_NAME \
--backup-rule=rule-id=RULE_NAME,recurrence=RECURRENCE,hourly-frequency=HOURS,time-zone=TIME_ZONE,backup-window-start=START_TIME,backup-window-end=END_TIME,retention-days=BACKUP_RETENTION --max-custom-on-demand-retention-days=MAX_ONDEMAND_RETENTION

    Substitua:

    • BACKUP_PLAN_NAME: o nome do plano de backup.
    • REGION: aregião em que você quer criar o plano de backup. Google Cloud

    • RESOURCE_TYPE: o tipo de recurso a ser protegido pelo plano de backup. Os valores são:

      • compute.googleapis.com/Instance
      • compute.googleapis.com/Disk
      • sql.googleapis.com/Instance
      • alloydb.googleapis.com/Cluster
      • file.googleapis.com/Instance

    • PROJECT_ID: o nome do projeto em que o backup vault reside.

    • BACKUPVAULT_NAME: o nome do backup vault que você quer usar para armazenamento de backup.

    • RULE_NAME: o nome da regra de backup.

    • RECURRENCE: a frequência com que os backups serão criados. Pode ser por hora, diariamente, semanalmente, mensalmente ou anualmente.

    • HOURS: a frequência dos backups por hora. Especifique esse valor apenas se você definir a recorrência como horária. O mínimo por hora é sempre definido como seis horas.

    • TIME_ZONE: o fuso horário do plano de backup, como UTC. Use o formato de fuso horário da IANA para incluir o fuso horário do plano de backup.

    • START_TIME: o horário de início é a hora do dia em um formato de 24 horas. O horário de início precisa ser anterior ao horário de término e é inclusivo para a janela de backup.

    • END_TIME: o horário de término é a hora do dia em um formato de 24 horas. O horário de término precisa ser posterior ao horário de início e é exclusivo para a janela de backup.

    • BACKUP_RETENTION: o período de armazenamento do backup. O período de armazenamento do backup precisa ser igual ou maior que o período mínimo de armazenamento obrigatório do backup vault.

    • MAX_ONDEMAND_RETENTION: o período máximo de armazenamento personalizado permitido (em dias) para backups on demand criados usando esse plano de backup.

  2. Crie um plano de backup sem regra de backup para uma instância do Compute Engine.

    gcloud backup-dr backup-plans create BACKUP_PLAN_NAME \
--location=REGION \
--resource-type=RESOURCE_TYPE \
--project=PROJECT_ID \
--backup-vault=BACKUPVAULT_NAME \
--max-custom-on-demand-retention-days=MAX_ONDEMAND_RETENTION

  3. Exemplos de atribuição de um plano de backup:

    Exemplo: faça backup de uma instância do Compute Engine a cada seis horas e armazene os backups por 11 dias.

      gcloud backup-dr backup-plans create bp-hourly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-hourly,recurrence=HOURLY,hourly-frequency=6,backup-window-start=5,backup-window-end=12,retention-days=11

    Exemplo: faça backup de discos diariamente entre 5h e 12h e armazene os backups por 12 dias.

      gcloud backup-dr backup-plans create bp-daily \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Disk \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-daily,recurrence=DAILY,backup-window-start=5,backup-window-end=12,retention-days=12

    Exemplo: faça backup de uma instância do Compute Engine na segunda e quarta-feira entre 5h e 12h e armazene os backups por 13 dias.

      gcloud backup-dr backup-plans create bp-weekly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-weekly,recurrence=WEEKLY,days-of-week='MON WED',backup-window-start=5,backup-window-end=12,retention-days=13

    Exemplo: faça backup de discos no dia 1º e 15 de cada mês entre 5h e 12h e armazene os backups por 14 dias.

      gcloud backup-dr backup-plans create bp-monthly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Disk \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-monthly,recurrence=MONTHLY,days-of-month='1 15',backup-window-start=5,backup-window-end=12,retention-days=14

    Exemplo: faça backup de uma instância do Compute Engine nos dias 10, 20 e 30 de março, junho, setembro e dezembro de cada ano e armazene os backups por 16 dias.

      gcloud backup-dr backup-plans create bp-yearly \
  --project=test-project --location=us-central1 \
  --resource-type=compute.googleapis.com/Instance \
  --backup-vault=test-bv \
  --backup-rule=rule-id=rule-yearly,recurrence=YEARLY,months='MAR JUN SEP DEC',days-of-month='10 20 30',backup-window-start=5,backup-window-end=12,retention-days=16

Terraform

É possível usar um recurso Terraform para criar um plano de backup com uma frequência de backup horária, diária, semanal, mensal ou anual.


# Before creating a backup plan, you need to create backup vault (google_backup_dr_backup_vault).
resource "google_backup_dr_backup_plan" "default" {
  provider       = google-beta
  location       = "us-central1"
  backup_plan_id = "my-bp"
  resource_type  = "compute.googleapis.com/Instance"
  backup_vault   = google_backup_dr_backup_vault.default.name
  # log_retention_days = 2 # Only applicable for Cloud SQL

  backup_rules {
    rule_id               = "rule-1"
    backup_retention_days = 5

    standard_schedule {
      recurrence_type  = "HOURLY"
      hourly_frequency = 6
      time_zone        = "UTC"

      backup_window {
        start_hour_of_day = 0
        end_hour_of_day   = 24
      }
    }
  }
}

Listar planos de backup

Use as instruções a seguir para listar planos de backup.

Console

  1. Noconsole, acesse a página Planos de backup. Google Cloud

    Acessar planos de backup

    A página Plano de backup lista todos os planos de backup no seu projeto.

gcloud

  1. Liste os planos de backup.

      gcloud backup-dr backup-plans list \
  --location=LOCATION \
  --project=PROJECT_ID

    Substitua:

    • LOCATION: o local dos planos de backup.
    • PROJECT_ID: o nome do projeto em que os planos de backup são criados.

Ver detalhes do plano de backup

Use as instruções a seguir para ver os detalhes do plano de backup.

Console

  1. Noconsole, acesse a página Planos de backup. Google Cloud

    Acessar planos de backup

  2. Na lista de planos de backup, clique no nome do plano de backup que você quer visualizar.

    Os detalhes do plano de backup mostram as seguintes informações:

    • Tipo de recurso
    • Detalhes do plano de backup
    • Nome do backup vault
    • Local de armazenamento de backup
    • Período de armazenamento de backup

gcloud

  1. Confira os detalhes do plano de backup.

      gcloud backup-dr backup-plans describe BACKUP_PLAN_NAME \
  --location=LOCATION \
  --project=PROJECT_ID

    Substitua:

    • BACKUP_PLAN_NAME: o nome do plano de backup.
    • LOCATION: o local do plano de backup.
    • PROJECT_ID: o nome do projeto em que o plano de backup é criado.

Excluir um plano de backup

Não é possível excluir um plano de backup se você estiver usando-o para proteger um recurso. Para excluir um plano de backup, primeiro remova o plano de backup do recurso e depois exclua-o.

Quando você exclui um plano de backup:

  • Os backups criados enquanto o plano estava aplicado não serão afetados. Os backups expiram de acordo com os períodos de retenção e podem ser acessados até o período acabar.
  • As automações que fazem referência ao plano vão parar de funcionar.

Use as instruções a seguir para excluir um plano de backup.

Console

  1. Noconsole, acesse a página Planos de backup. Google Cloud

    Acessar planos de backup

  2. Clique no plano de backup que você quer excluir.

  3. Clique em Excluir.

  4. Na janela de sobreposição que aparece, confirme que você quer excluir o plano de backup e o conteúdo dele.

  5. Clique em Excluir.

gcloud

  1. Exclua um plano de backup.

      gcloud backup-dr backup-plans delete BACKUP_PLAN_NAME \
  --location=LOCATION \
  --project=PROJECT_ID

    Substitua:

    • BACKUP_PLAN_NAME: o nome do plano de backup que você quer excluir.
    • LOCATION: o local do plano de backup.
    • PROJECT_ID: o nome do projeto em que o plano de backup é criado.

A seguir