Auf dieser Seite werden Sicherungspläne beschrieben, mit denen Sie erweiterte Sicherungsstrategien zum Sichern Ihrer Cloud SQL- und Compute Engine-Instanzen sowie Compute Engine-Festplatten definieren können.
In einem Sicherungsplan können Sie festlegen, wann und wie eine Ressource gesichert werden soll. Sie können die Sicherungshäufigkeit, den Aufbewahrungszeitraum für Sicherungen und den Speicherort des Backup Vault für die Speicherung von Sicherungen angeben. Wenn Sie einen Sicherungsplan einer Ressource zuordnen, werden die Sicherungen für diese Ressourcen von Backup und DR automatisch gemäß der Konfiguration im Sicherungsplan erstellt und aufbewahrt.
Bevor Sie einen Sicherungsplan erstellen, müssen Sie den Speicherort für Ihre Sicherungen festlegen. Dazu müssen Sie einen Backup Vault erstellen.
Ein Sicherungsplan enthält Sicherungsregeln, für die Folgendes gilt:
- Es können eine oder mehrere Sicherungsregeln verwendet werden.
Sie können die Häufigkeit für die Erstellung von Back-ups festlegen: stündlich, täglich, wöchentlich, monatlich oder jährlich.
- Stündliche Sicherungen haben je nach Art der zu sichernden Datenressource unterschiedliche stündliche Häufigkeiten (wie oft der Job ausgeführt werden kann). Weitere Informationen finden Sie unter Häufigkeitsbereiche für stündliche Sicherungen.
- Bei wöchentlichen Sicherungen können Sie einen Wochentag für die Regel auswählen.
- Bei monatlichen Sicherungen können Sie einen bestimmten Tag des Monats für die Regel auswählen. Zum Beispiel der 15. des Monats.
Sie kann sowohl für geplante als auch On‑Demand-Sicherungen verwendet werden.
Enthält ein Sicherungsfenster, in dem Sie den genauen Zeitraum definieren können, in dem Sicherungsjobs gestartet werden können. Für das Sicherungszeitfenster wird Folgendes verwendet:
- 24‑Stunden-Format mit Start- und Endzeiten zwischen 00 und 24 Stunden.
- Das Fenster muss mindestens sechs Stunden lang sein.
Der Sicherungsplan umfasst immer das Bootlaufwerk, auch wenn im Abschnitt Datenschutz der Maschinenkonfiguration die Option Bootlaufwerk ausschließen aktiviert ist. Weitere Informationen finden Sie unter Instanz mit zusätzlichen nichtflüchtigen Speichern ohne Startfunktion erstellen.
Frequenzbereiche für stündliche Sicherungen
Gibt die Häufigkeit für stündliche Sicherungen an. Eine stündliche Häufigkeit von 1 bedeutet, dass Jobs jede Stunde zwischen Start- und Endzeit ausgeführt werden.
Dies ist erforderlich, wenn „recurrence_type“ auf „HOURLY“ festgelegt ist. Andernfalls ist es nicht anwendbar. Ein Validierungsfehler tritt auf, wenn ein Wert angegeben wird und recurrence_type nicht HOURLY ist.
Die unterstützten Werte für die einzelnen Ressourcentypen sind:
| Ressourcentyp | Stündliche Häufigkeit |
|---|---|
| Compute Engine-Instanz | 4-23 |
| Compute Engine-Laufwerk | 1-23 |
| Cloud SQL-Instanz | 6-23 |
| AlloyDB for PostgreSQL-Cluster | 1-23 |
| Filestore-Instanz | 1-23 |
Übersicht über die Datenaufbewahrung im Backup- und DR-Dienst
Der Backup- und DR-Dienst verwendet zwei Arten von Aufbewahrung, um den Lebenszyklus von Sicherungen und die Sicherheit zu verwalten:
- Jede Sicherung wird für einen im Sicherungsplan zugewiesenen Zeitraum aufbewahrt und läuft am Ende dieses Zeitraums ab. Sicherungen können manuell gelöscht werden, bevor das Ablaufdatum erreicht ist, das in der Einstellung Sicherungen löschen nach im Sicherungsplan festgelegt ist.
Optional können Sie dafür sorgen, dass bestimmte Backups für einen bestimmten Zeitraum nicht gelöscht werden können. Speichern Sie sie dazu in einem Backup Vault, in dem im Abschnitt Erzwungene Aufbewahrungsdauer der Backup Vault-Konfiguration der Wert „Löschen verhindern für“ festgelegt ist.
- Sie können den erzwungenen Aufbewahrungszeitraum so festlegen, dass er länger ist als die Einstellung Sicherungen löschen nach im Sicherungsplan. Die Sicherungen werden erst gelöscht, wenn die erzwungene Aufbewahrungsdauer abgelaufen ist.
- Sie können die erzwungene Aufbewahrungsdauer für einen gesamten Backup Vault festlegen oder den Backup Vault den Wert Sicherungen löschen nach im Sicherungsplan für jede im Vault geschützte Datenressource erzwingen lassen.
Verbrauch von Sicherungsspeicher
Beachten Sie bei einem Sicherungsplan Folgendes in Bezug auf den Sicherungsspeicher.
- Sicherungen werden automatisch gelöscht, sobald die definierte Aufbewahrungsdauer für Sicherungen erreicht ist.
- Der Standardwert für das Löschen von Sicherungen wird vom Mindestaufbewahrungsdauer des Backup Vault übernommen, in dem diese Sicherungen gespeichert sind.
- Die Aufbewahrungsdauer für Sicherungen darf nicht kürzer sein als die Mindestaufbewahrungsdauer des Backup Vaults. Sie muss gleich oder länger sein.
- Sicherungen, die mit einem Sicherungsplan erstellt wurden, sind immer unveränderlich und können daher während der erzwungenen Mindestaufbewahrungsdauer des Backup Vaults nicht geändert oder gelöscht werden.
Arbeitslasten in einem CMEK-fähigen Backup Vault sichern
Sobald ein Backup Vault mit CMEK konfiguriert ist, werden darin gespeicherte Back-ups mit dem von Ihnen angegebenen Schlüssel geschützt. Die folgenden Regeln gelten, wenn Sie einen Sicherungsplan mit einem CMEK-fähigen Vault verknüpfen:
- Arbeitslasten mit CMEK: Wenn eine Quellarbeitslast durch CMEK geschützt ist (z.B. eine Compute Engine-Instanz mit CMEK-verschlüsselten Laufwerken), muss sie in einem CMEK-fähigen Backup Vault gesichert werden. Sie können eine CMEK-geschützte Ressource nicht in einem Backup Vault sichern, derGoogle-owned and Google-managed encryption keysverwendet.
- Arbeitslasten mit Google-owned and Google-managed encryption keys: Wenn eine Quellarbeitslast Google-owned and Google-managed encryption keysverwendet, muss sie in einem Backup Vault gesichert werden, der Google-owned and Google-managed encryption keysverwendet.
Von Sicherungsplänen unterstützte Regionen
Sicherungspläne können nur in Regionen erstellt werden, in denen Backup und DR verfügbar ist und in denen sich die zu sichernden Ressourcen befinden. Zum Erstellen eines Sicherungsplans muss auch ein Backup Vault an einem kompatiblen Standort verfügbar sein. Wenn Sie einen Sicherungsplan in den nicht unterstützten Regionen erstellen möchten, verwenden Sie die Sicherungsvorlagen in der Appliance-Verwaltungskonsole.
Sicherungspläne werden in den folgenden Regionen unterstützt.
| Geografischer Bereich | Name der Region | Beschreibung der Region | |
|---|---|---|---|
| Nordamerika | |||
northamerica-northeast1 * |
Montreal |
 Niedriger CO2-Wert
|
|
northamerica-northeast2 |
Toronto |
Niedriger CO2-Wert
|
|
us-central1 |
Iowa |
Niedriger CO2-Wert
|
|
us-east1 |
South Carolina | ||
us-east4 |
Northern Virginia | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
Niedriger CO2-Wert
|
|
us-west1 |
Oregon |
Niedriger CO2-Wert |
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| Südamerika | |||
southamerica-east1 |
São Paulo |
Niedriger CO2-Wert
|
|
southamerica-west1 |
Santiago |
Niedriger CO2-Wert
|
|
| Europa | |||
europe-central2 |
Warschau | ||
europe-north1 |
Finnland |
Niedriger CO2-Wert
|
|
europe-north2 |
Stockholm |
Niedriger CO2-Wert
|
|
europe-southwest1 |
Madrid |
Niedriger CO2-Wert
|
|
europe-west1 |
Belgien |
Niedriger CO2-Wert
|
|
europe-west2 |
London |
Niedriger CO2-Wert
|
|
europe-west3 |
Frankfurt | ||
europe-west4 |
Niederlande |
Niedriger CO2-Wert
|
|
europe-west6 |
Zürich |
Niedriger CO2-Wert
|
|
europe-west8 |
Mailand | ||
europe-west9 |
Paris |
Niedriger CO2-Wert
|
|
europe-west10 |
Berlin | ||
europe-west12 |
Turin | ||
| Naher Osten | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israel | ||
| Afrika | |||
africa-south1 |
Johannesburg | ||
| Asiatisch-pazifischer Raum | |||
asia-east1 |
Taiwan | ||
asia-east2 |
Hongkong | ||
asia-northeast1 |
Tokio | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seoul | ||
asia-southeast1 |
Singapur | ||
asia-southeast2 |
Jakarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
| Indien | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
* Querétaro (northamerica-south1), Montreal (northamerica-northeast1) und Osaka (asia-northeast2) unterstützen keine Zonentrennung. Das bedeutet, dass sich die mehreren Zonen in jeder dieser Regionen möglicherweise nicht in physisch getrennten Rechenzentrumscampussen befinden. Folglich könnte ein einzelnes, lokalisiertes physisches Katastrophenereignis potenziell mehrere Zonen innerhalb derselben Region beeinträchtigen, was das Risiko von Datenverlust im Vergleich zu Regionen, die die Zonentrennung unterstützen, erhöht.
Namen von Sicherungsplänen und ‑regeln
Namen von Sicherungsplänen und Regeln müssen die folgenden Anforderungen erfüllen:
- Sie dürfen nur Kleinbuchstaben, Ziffern, Bindestriche (
-), Unterstriche (_) und Punkte (.) enthalten. Leerzeichen sind nicht zulässig. - Mit einer Ziffer oder einem Buchstaben beginnen und enden
- Maximal 63 Zeichen
- Darf nicht wie eine IP-Adresse im Dezimalformat mit Punkten als Trennzeichen dargestellt werden. Beispiel:
192.0.2.255