En esta página, se describen los planes de copias de seguridad, que te permiten definir estrategias avanzadas para crear copias de seguridad de tus instancias de Cloud SQL y Compute Engine, y de los discos de Compute Engine.
En un plan de copias de seguridad, puedes definir cuándo y cómo crear una copia de seguridad de un recurso. Puedes incluir la frecuencia de las copias de seguridad, el período de retención de las copias de seguridad y la ubicación de la backup vault para almacenar copias de seguridad. Cuando asocias un plan de copia de seguridad a un recurso, Backup and DR crea copias de seguridad automáticamente y las retiene para esos recursos según la configuración del plan de copia de seguridad.
Antes de crear un plan de copia de seguridad, es necesario designar la ubicación de almacenamiento para tus copias de seguridad. Para ello, debes crear una bóveda de copias de seguridad.
Un plan de copia de seguridad tiene reglas de copia de seguridad, en las que se aplica lo siguiente:
- Se pueden usar una o más reglas de copia de seguridad.
Puedes definir la frecuencia de creación de copias de seguridad: por hora, diaria, semanal, mensual o anual.
- Las copias de seguridad por hora tienen diferentes frecuencias por hora (con qué frecuencia se puede ejecutar el trabajo) según el tipo de recurso de datos del que se hace la copia de seguridad. Consulta Rangos de frecuencia para las copias de seguridad por hora.
- En el caso de las copias de seguridad semanales, puedes elegir un día de la semana para la regla.
- En el caso de las copias de seguridad mensuales, puedes elegir un día específico del mes para la regla. Por ejemplo, el 15 del mes.
Puedes usarlo para copias de seguridad programadas o a pedido.
Incluye una ventana de copia de seguridad en la que puedes definir el período específico en el que se pueden iniciar los trabajos de copia de seguridad. El período de copia de seguridad usa lo siguiente:
- Formato de reloj de 24 horas, con horas de inicio y finalización entre las 00 y las 24 horas.
- Un mínimo de seis horas para el período
El plan de copias de seguridad siempre incluye el disco de arranque, incluso si la opción Excluir disco de arranque está marcada en la sección Protección de datos de Configuración de la máquina, como se detalla en Crea una instancia con discos adicionales que no sean de arranque.
Rangos de frecuencia para las copias de seguridad por hora
Especifica la frecuencia de las copias de seguridad por hora. Una frecuencia horaria de 1 significa que los trabajos se ejecutarán cada 1 hora desde la hora de inicio hasta la hora de finalización.
Este campo es obligatorio cuando recurrence_type se establece en HOURLY y no se aplica en otros casos. Se producirá un error de validación si se proporciona un valor y recurrence_type no es HOURLY.
Los valores admitidos para cada tipo de recurso son los siguientes:
| Tipo de recurso | Frecuencia por hora |
|---|---|
| Instancia de Compute Engine | 4-23 |
| Disco de Compute Engine | 1-23 |
| Instancia de Cloud SQL | 6-23 |
| Clúster de AlloyDB para PostgreSQL | 1-23 |
| Instancia de Filestore | 1-23 |
Descripción general de la retención de datos en el servicio Backup and DR
El servicio Backup and DR usa dos tipos de retención para administrar los ciclos de vida y la seguridad de las copias de seguridad:
- Cada copia de seguridad se conserva durante un período asignado en el plan de copia de seguridad y, luego, vence al final de ese período. Las copias de seguridad se pueden borrar de forma manual antes de la fecha de vencimiento establecida en el parámetro de configuración Borrar copias de seguridad después de del plan de copia de seguridad.
De manera opcional, puedes asegurarte de que algunas copias de seguridad no se puedan borrar durante un período determinado almacenándolas en una bóveda de copias de seguridad con un valor de "Prevent deletion for" establecido en la sección Período de retención aplicado de la configuración de la bóveda de copias de seguridad.
- Puedes configurar el período de retención aplicado para que sea más largo que el parámetro de configuración Eliminar copias de seguridad después de en el plan de copia de seguridad. Las copias de seguridad no se borrarán hasta que finalice el período de retención aplicado.
- Puedes establecer el período de retención obligatorio para toda una backup vault o hacer que la backup vault aplique el valor de Borrar copias de seguridad después de en el plan de copia de seguridad para cada recurso de datos protegido en la vault.
Consumo de almacenamiento de copias de seguridad
En un plan de copia de seguridad, ten en cuenta lo siguiente para el almacenamiento de copias de seguridad.
- Las copias de seguridad se borran automáticamente después de que se alcanza el período de retención definido.
- El valor predeterminado para la eliminación de copias de seguridad se hereda del período de retención mínimo de la backup vault que se usa para almacenar esas copias de seguridad.
- Los períodos de retención de copias de seguridad no pueden ser inferiores al período de retención mínimo de backup vault, sino que deben ser iguales o superiores a este.
- Las copias de seguridad creadas con un plan de copia de seguridad siempre son inmutables y, por lo tanto, no se pueden modificar ni borrar durante el período de retención mínimo obligatorio de la bóveda de copias de seguridad.
Crea copias de seguridad de cargas de trabajo en una backup vault habilitada con CMEK
Una vez que se configura una backup vault con CMEK, las copias de seguridad almacenadas en ella se protegen con la clave que especificaste. Se aplican las siguientes reglas cuando se asocia un plan de copia de seguridad con un vault habilitado para CMEK:
- Cargas de trabajo con CMEK: Si una carga de trabajo de origen está protegida por CMEK (p.ej., una instancia de Compute Engine con discos encriptados con CMEK), debe realizarse una copia de seguridad en un almacén de copias de seguridad habilitado para CMEK. No puedes crear una copia de seguridad de un recurso protegido por CMEK en una backup vault que useGoogle-owned and Google-managed encryption keys.
- Cargas de trabajo con Google-owned and Google-managed encryption keys: Si una carga de trabajo de origen usa Google-owned and Google-managed encryption keys, debe realizarse una copia de seguridad en un backup vault que use Google-owned and Google-managed encryption keys.
Regiones admitidas para el plan de creación de copias de seguridad
Los planes de copias de seguridad solo se pueden crear en las regiones en las que Backup and DR está disponible y en las que se encuentran los recursos de los que se crearán copias de seguridad. Para crear un plan de copias de seguridad, también debe haber una backup vault disponible en una ubicación compatible. Para crear un plan de copias de seguridad en las regiones no admitidas, usa las plantillas de copias de seguridad en la consola de administración del dispositivo.
El plan de copias de seguridad es compatible con las siguientes regiones.
| Área geográfica | Nombre de la región | Descripción de la región | |
|---|---|---|---|
| Norteamérica | |||
northamerica-northeast1 * |
Montreal |
 CO2 bajo
|
|
northamerica-northeast2 |
Toronto |
CO2 bajo
|
|
us-central1 |
Iowa |
CO2 bajo
|
|
us-east1 |
Carolina del Sur | ||
us-east4 |
Virginia del Norte | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
CO2 bajo
|
|
us-west1 |
Oregón |
CO2 bajo |
|
us-west2 |
Los Ángeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| Sudamérica | |||
southamerica-east1 |
São Paulo |
CO2 bajo
|
|
southamerica-west1 |
Santiago |
CO2 bajo
|
|
| Europa | |||
europe-central2 |
Varsovia | ||
europe-north1 |
Finlandia |
CO2 bajo
|
|
europe-north2 |
Estocolmo |
CO2 bajo
|
|
europe-southwest1 |
Madrid |
CO2 bajo
|
|
europe-west1 |
Bélgica |
CO2 bajo
|
|
europe-west2 |
Londres |
CO2 bajo
|
|
europe-west3 |
Fráncfort | ||
europe-west4 |
Países Bajos |
CO2 bajo
|
|
europe-west6 |
Zúrich |
CO2 bajo
|
|
europe-west8 |
Milán | ||
europe-west9 |
París |
CO2 bajo
|
|
europe-west10 |
Berlín | ||
europe-west12 |
Turín | ||
| Oriente Medio | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israel | ||
| África | |||
africa-south1 |
Johannesburgo | ||
| Asia-Pacífico | |||
asia-east1 |
Taiwán | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokio | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seúl | ||
asia-southeast1 |
Singapur | ||
asia-southeast2 |
Yakarta | ||
australia-southeast1 |
Sídney | ||
australia-southeast2 |
Melbourne | ||
| India | |||
asia-south1 |
Bombay | ||
asia-south2 |
Delhi |
* Querétaro (northamerica-south1), Montreal (northamerica-northeast1) y Osaka (asia-northeast2) no admiten la separación de zonas. Esto significa que las múltiples zonas dentro de cada una de estas regiones pueden no estar ubicadas en campus de centros de datos separados físicamente. Por lo tanto, un solo evento de desastre físico localizado podría afectar varias zonas dentro de la misma región, lo que aumentaría el riesgo de pérdida de datos en comparación con las regiones que admiten la separación de zonas.
Nombres de planes y reglas de copias de seguridad
Los nombres de tus planes de copias de seguridad y reglas deben cumplir con los siguientes requisitos:
- Contener letras en minúscula, caracteres numéricos, guiones (
-), guiones bajos (_) y puntos (.). No se permiten espacios. - Comenzar y terminar con un número o una letra
- Máximo de 63 caracteres
- No se puede representar como una dirección IP en notación decimal con puntos. Por ejemplo,
192.0.2.255