Cette page décrit le forfait de sauvegarde par défaut pour les ressources mises en coffre, ses avantages, son fonctionnement et ses limites.
Le service Backup and DR utilise des plans de sauvegarde pour contrôler quand et comment vos ressources de données sont sauvegardées, ainsi que la durée et la sécurité de conservation des sauvegardes. Vous pouvez créer différents plans de sauvegarde pour différents besoins. Le service Backup and DR fournit un plan de sauvegarde par défaut pour protéger les instances Compute Engine et Cloud SQL.
Qu'est-ce qu'un plan de sauvegarde ?
Présentation du plan de sauvegarde par défaut du service Backup and DR
Un plan de sauvegarde par défaut, semblable aux plans de sauvegarde créés dans la console Google Cloud , offre une approche simplifiée pour protéger vos instances Compute Engine et Cloud SQL. Vous pouvez appliquer automatiquement le plan de sauvegarde par défaut à une nouvelle instance Compute Engine ou Cloud SQL lorsque vous activez le service Backup and DR dans votre projet et que vous disposez des autorisations requises pour créer la VM. Le plan de sauvegarde par défaut vous évite de créer manuellement un plan de sauvegarde via le service Backup and DR, ce qui vous permet de bénéficier d'un niveau de protection de base pour vos VM.
Paramètres du plan de sauvegarde par défaut
Le plan de sauvegarde par défaut crée une sauvegarde quotidienne. Elle stocke la sauvegarde pendant 14 jours dans le coffre de sauvegarde par défaut, dont le premier jour est immuable. Pendant les 14 jours restants, la sauvegarde peut être supprimée par un utilisateur autorisé. Au bout de 14 jours, la sauvegarde est automatiquement supprimée.
| Paramètre | Valeur |
|---|---|
| Planning des sauvegardes | Tous les jours entre 00h00 et 06h00 (fuseau horaire local de la région). |
| Stockage | Coffre de sauvegarde par défaut |
| Fidélisation | 14 jours |
| Conservation appliquée | 1 jour |
Vous pouvez modifier la programmation des sauvegardes et la durée de stockage dans le plan de sauvegarde.
Vous pouvez modifier la période de conservation appliquée en modifiant le coffre de sauvegarde.
Si le plan de sauvegarde par défaut ne répond pas aux exigences de votre organisation, vous pouvez sélectionner un autre plan lors de la création de la VM ou choisir de le désactiver à l'aide de l'option Aucune sauvegarde.
Avantages
Le plan de sauvegarde par défaut offre les avantages suivants :
- Améliorer la protection des données : le forfait de sauvegarde par défaut améliore le niveau de protection de base pour toutes les nouvelles VM créées à l'aide de la console Google Cloud . Cela minimise le risque de perte de données en cas de suppression accidentelle, de cyberattaque ou d'autres événements imprévus.
- Simplifiez la gestion de la protection des données : l'application automatique d'un plan de sauvegarde par défaut élimine le besoin de configuration manuelle, ce qui facilite la protection de vos VM dès le premier jour.
- Promouvoir les bonnes pratiques : le forfait de sauvegarde par défaut favorise une protection robuste des données dans votre environnement Google Cloud .
Fonctionnement du plan de sauvegarde par défaut pour les instances Compute Engine et Cloud SQL
Lorsque vous créez une instance Compute Engine, vous pouvez spécifier si vous souhaitez qu'elle utilise un plan de sauvegarde par défaut ou créer un plan de sauvegarde avec une configuration manuelle. Si vous conservez l'option de plan de sauvegarde par défaut, un coffre de sauvegarde par défaut est automatiquement créé dans le même projet avec la période de conservation minimale appliquée d'un jour. La période de conservation n'est pas verrouillée dans le coffre de sauvegarde par défaut. Toutefois, vous pouvez modifier la période de conservation minimale et activer le verrouillage de la conservation. Pour obtenir des instructions, consultez Mettre à jour la période de conservation minimale appliquée dans un coffre de sauvegarde existant. Notez que le plan de sauvegarde par défaut ne peut pas être modifié après sa création. Vous ne pouvez appliquer qu'un seul plan de sauvegarde par défaut par région compatible pour une instance Compute Engine.
Le plan de sauvegarde par défaut crée automatiquement des sauvegardes quotidiennes entre 00h00 et 06h00, selon le fuseau horaire de la région de la charge de travail. Ces sauvegardes sont conservées pendant 14 jours dans le coffre de sauvegarde par défaut. Le plan de sauvegarde par défaut est soumis à une règle de suppression des sauvegardes d'un jour.
Le plan de sauvegarde par défaut s'appelle default-compute-instance-plan-<region>.
Il existe un plan de sauvegarde par défaut pour chaque région compatible. Ce forfait offre la même protection pour toutes les instances Compute Engine et Cloud SQL associées dans les régions.
Le plan de sauvegarde par défaut n'est disponible que pour les nouvelles instances Compute Engine et Cloud SQL créées via la console Google Cloud . Elle n'a aucune incidence sur les VM existantes ni sur leurs configurations de protection des données. Si vous protégez des VM à l'aide d'instantanés de disques persistants multirégionaux, vous pouvez configurer manuellement la protection dans des coffres-forts de sauvegarde multirégionaux.
Limites
- Un plan de sauvegarde par défaut ne peut pas être utilisé si la VM est créée dans une région non compatible avec le service Backup and DR.
- Vous ne pouvez utiliser le plan de sauvegarde par défaut que dans la région où se trouve l'instance Compute Engine.
- Vous ne pouvez appliquer qu'un seul plan de sauvegarde par défaut par région.
Plans de sauvegarde par défaut pour les nouvelles machines virtuelles Compute Engine
Le service Backup and DR propose un plan de sauvegarde par défaut pour les instances Compute Engine et Cloud SQL créées via la console Google Cloud . Voici ce que vous devez savoir :
Impact sur les nouvelles instances Compute Engine et Cloud SQL
Un plan de sauvegarde par défaut sera automatiquement appliqué aux nouvelles instances Compute Engine et Cloud SQL créées via la console Google Cloud , si le service Backup and DR est activé pour le projet et que l'utilisateur qui crée la VM dispose des autorisations nécessaires.
Avantages
Nous sommes conscients de l'importance cruciale de la protection de vos données et charges de travail importantes dans Compute Engine. Ce changement vise à :
- Améliorer la protection des données : le forfait de sauvegarde par défaut améliore le niveau de protection de base pour toutes les nouvelles VM créées à l'aide de la console Google Cloud . Cela minimise le risque de perte de données en cas de suppression accidentelle, de cyberattaque ou d'autres événements imprévus.
- Simplifiez la gestion de la protection des données : l'application automatique d'un plan de sauvegarde par défaut élimine le besoin de configuration manuelle, ce qui facilite la protection de vos VM dès le premier jour.
- Promouvoir les bonnes pratiques : ce changement encourage l'adoption de mesures de protection des données robustes dans votre environnement Google Cloud .
Grâce à cette amélioration, vos charges de travail bénéficient d'un niveau de protection de base renforcé, ce qui vous permet de vous concentrer sur d'autres aspects critiques de votre activité.
Impact sur les VM existantes
Cette modification n'a aucune incidence sur vos VM existantes ni sur leurs configurations actuelles de protection des données. Seules les nouvelles VM créées via la consoleGoogle Cloud sont concernées.
Impact sur les VM créées à l'aide de l'automatisation ou de Terraform
Les VM créées à l'aide de la Google Cloud CLI, de Terraform ou d'autres API ne seront pas concernées par ce changement.
Q : Puis-je désactiver le plan de sauvegarde par défaut ?
R : Oui, vous pouvez désactiver ou choisir un autre plan de sauvegarde lors de la création de la VM dans la console Google Cloud . Vous trouverez ces options dans le nouvel onglet Protection des données. Configurez les valeurs par défaut de votre projet sur la valeur de votre choix.
R : Non, votre protection Backup and DR existante, y compris la protection basée sur les tags, restera inchangée. Cette mise à jour ne concerne que les nouvelles VM créées via la console Google Cloud . La protection basée sur les tags peut identifier si une VM dispose d'un forfait par défaut et ne protège pas deux fois votre instance si un tag est appliqué. Vous devrez marquer la VM comme Aucune sauvegarde et continuer à la taguer si vous souhaitez utiliser la protection basée sur les tags.
Q : Dois-je faire quelque chose pour m'assurer que ma protection Backup and DR existante reste la même ?
R : Aucune action n'est requise de votre part. Vos VM existantes et leurs configurations de sauvegarde associées ne seront pas modifiées automatiquement.
Q : Dois-je passer à ce nouveau système de protection en utilisant le forfait par défaut ?
R : Cela dépend de vos besoins spécifiques et de votre configuration actuelle. Tenez compte des facteurs suivants :
- Facilité d'utilisation : le plan par défaut offre une solution de base pour la protection des VM de base, avec une sauvegarde quotidienne conservée pendant 14 jours.
- Personnalisation : si le forfait par défaut ne répond pas aux exigences de votre organisation, vous pouvez choisir un autre forfait lors de la création de la VM ou choisir de le désactiver à l'aide de l'option Aucune sauvegarde.
Q : Si je protège des VM à l'aide d'instantanés de disques persistants multirégionaux, je ne souhaite probablement pas que mes nouvelles VM soient placées dans un coffre de sauvegarde régional. Comment m'en assurer ?
R : Vous pouvez configurer manuellement la protection dans les coffres de sauvegarde multirégionaux.
Q : Je suis client Backup and DR, mais je ne protège pas les VM (par exemple, uniquement les bases de données). Cela signifie-t-il que mes nouvelles VM seront protégées par un coffre de sauvegarde ?
R : Oui. Si vous créez des VM via la console Google Cloud et que le service Backup and DR est activé avec les autorisations nécessaires, elles seront protégées avec le plan de sauvegarde par défaut et le coffre-fort par défaut associé. Si vous souhaitez utiliser un autre plan de sauvegarde, vous pouvez le sélectionner lorsque vous créez la VM. Si vous ne souhaitez pas protéger votre VM avec cette nouvelle expérience, sélectionnez l'option Aucune sauvegarde.
Q : En quoi ce nouveau forfait de sauvegarde par défaut diffère-t-il de ma protection actuelle des disques persistants (en supposant que j'utilise des instantanés) ?
R : Les deux offrent une protection des données, mais avec des différences clés :
- Instantanés : sauvegardes de disques individuels qui sont vulnérables aux cyberattaques et aux suppressions malveillantes si un acteur malintentionné a accès aux projets dans lesquels résident les instantanés.
- Backup and DR : permet de stocker les sauvegardes dans un coffre de sauvegarde qui protège contre les attaques de rançongiciels et les suppressions malveillantes. Vous définissez la durée du stockage des sauvegardes et de leur conservation forcée.
Q : Dois-je utiliser la protection par défaut du forfait de sauvegarde ou non ?
R : En fin de compte, la décision dépend des exigences et des préférences spécifiques de votre organisation. Le forfait de sauvegarde par défaut vous permet d'avoir l'esprit tranquille en sachant que toutes les VM bénéficient d'un niveau de protection de base. Vous pouvez supprimer la protection et passer à l'utilisation d'instantanés de disque persistant, ou choisir un autre plan de sauvegarde dans Backup and DR pour effectuer des sauvegardes. Si vous avez des besoins de sauvegarde complexes, nous vous recommandons de configurer vos propres règles de plan de sauvegarde pour des charges de travail spécifiques.
Q : Que se passe-t-il si la VM créée se trouve dans une région où le plan de sauvegarde n'est pas disponible ?
R : Un utilisateur ne peut pas utiliser de plans de sauvegarde par défaut si la VM est créée dans une région non compatible avec Backup and DR.
Q : Puis-je désactiver cette fonctionnalité à l'aide des règles de l'organisation ?
R : Non, vous ne pouvez pas utiliser les règles d'administration pour désactiver cette fonctionnalité. Si vous n'avez pas l'intention de protéger votre VM, sélectionnez l'option Aucune sauvegarde. Vous pouvez également personnaliser votre configuration par défaut sur la page des paramètres Compute Engine.
Q : De quelles autorisations ai-je besoin pour utiliser les plans de sauvegarde par défaut ?
R : Vous avez besoin de l'autorisation backupdr.serviceConfig.initialize pour utiliser les plans de sauvegarde si vous utilisez un rôle personnalisé dans vos paramètres IAM. Si vous utilisez l'un des rôles prédéfinis Backup and DR, comme Backup and DR Admin ou Backup and DR User V2, les autorisations seront automatiquement disponibles. Si vous utilisez un rôle computeAdmin ou computeInstanceAdmin, les autorisations ont également été ajoutées automatiquement à ces rôles. Voici la liste finale des autorisations que nous ajouterons aux rôles roles/compute.admin, roles/compute.instanceAdmin et roles/compute.instanceAdmin.v1 :
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
Q : Qui puis-je contacter si j'ai d'autres questions ?
R : Si vous avez d'autres questions, contactez-nous à l'adresse gcbdr-default-backup-plans@google.com.