Halaman ini menjelaskan paket pencadangan default untuk pencadangan yang disimpan di vault, manfaatnya, cara kerjanya, dan batasannya.
Backup and DR Service menggunakan rencana pencadangan untuk mengontrol kapan dan bagaimana resource data Anda dicadangkan, serta berapa lama dan seberapa amannya cadangan tersebut dipertahankan. Anda dapat membuat rencana pencadangan yang berbeda untuk berbagai kebutuhan, dan Layanan Backup and DR menyediakan rencana pencadangan default untuk melindungi instance Compute Engine, Filestore, dan Cloud SQL.
Ringkasan rencana pencadangan default Backup and DR Service
Rencana pencadangan default, mirip dengan rencana pencadangan yang dibuat di konsol Google Cloud , menawarkan pendekatan yang disederhanakan untuk melindungi instance Compute Engine, Filestore, dan Cloud SQL Anda. Anda dapat menerapkan paket pencadangan default secara otomatis ke instance baru saat mengaktifkan Layanan Pencadangan dan DR di project Anda dan memiliki izin yang diperlukan untuk membuat instance. Rencana pencadangan default menghilangkan kebutuhan untuk membuat rencana pencadangan secara manual melalui Layanan Backup dan DR, sehingga menciptakan tingkat perlindungan dasar untuk instance Anda.
Setelan rencana pencadangan default
Rencana cadangan default membuat cadangan harian. Cadangan disimpan selama 14 hari di vault cadangan default, yang hari pertamanya tidak dapat diubah. Selama 14 hari berikutnya, cadangan dapat dihapus oleh pengguna yang berwenang. Setelah 14 hari, cadangan akan otomatis dihapus.
| Setelan | Nilai |
|---|---|
| Jadwal pencadangan | Setiap hari antara pukul 00.00 dan 06.00 dalam zona waktu lokal untuk wilayah tersebut. |
| Penyimpanan | Compute Engine: Vault regional dibuat di region dan project yang sama dengan instance sumber. Filestore: Vault regional dibuat di region dan project yang sama dengan instance sumber. Cloud SQL: Vault multi-regional di project yang sama untuk region sumber yang didukung; Vault regional di project yang sama untuk region sumber multi-regional yang tidak didukung. |
| Retensi | 14 hari (8 hari untuk instance Cloud SQL) |
| Retensi yang diterapkan | Suatu hari |
Anda dapat mengubah jadwal pencadangan dan durasi penyimpanan di rencana pencadangan.
Anda dapat mengubah periode retensi yang diterapkan dengan mengedit vault cadangan.
Jika rencana pencadangan default tidak memenuhi persyaratan organisasi Anda, Anda dapat memilih rencana lain sepenuhnya selama pembuatan instance atau memilih untuk menonaktifkan pencadangan menggunakan opsi Tanpa pencadangan.
Cara kerja paket pencadangan default
Saat membuat instance Compute Engine, Filestore, atau Cloud SQL baru, Anda dapat menentukan apakah Anda ingin instance tersebut menggunakan rencana pencadangan default atau membuat rencana pencadangan baru dengan konfigurasi manual. Jika Anda memilih opsi rencana cadangan default, brankas cadangan default akan otomatis dibuat dalam project yang sama dengan periode retensi minimum yang diterapkan selama satu hari. Vault cadangan default tidak mengunci periode retensi, tetapi Anda dapat mengubah periode retensi minimum dan mengaktifkan kunci retensi. Untuk mengetahui petunjuknya, lihat Memperbarui periode retensi minimum yang diterapkan pada vault cadangan yang ada. Perhatikan bahwa rencana cadangan default tidak dapat diubah setelah dibuat. Anda hanya dapat menerapkan satu rencana pencadangan default per region yang didukung untuk instance Compute Engine atau Filestore.
Paket pencadangan default otomatis membuat pencadangan harian antara pukul 00.00 dan 06.00 dalam region waktu lokal beban kerja. Cadangan ini dipertahankan selama 14 hari di brankas cadangan default. Rencana pencadangan default memiliki kebijakan penghapusan cadangan selama satu hari.
Compute Engine: Rencana cadangan default diberi nama
default-compute-instance-plan-<region>. Ada satu rencana cadangan default untuk setiap region yang didukung.Filestore: Rencana cadangan default diberi nama
default-filestore-plan-<region>. Ada satu rencana cadangan default untuk setiap region yang didukung.Cloud SQL:
Paket dengan vault pencadangan multi-regional: Paket dalam project untuk multi-region yang didukung untuk Cloud SQL:
Untuk instance edisi Cloud SQL Enterprise Plus: Paket cadangan default diberi nama
default-csql-instance-ep-plan-<region>-bv-<multi-region-vault-location>Untuk instance edisi Cloud SQL Enterprise: Paket pencadangan default diberi nama
default-csql-instance-e-plan-<region>-bv-<multi-region-vault-location>.
Paket dengan brankas cadangan regional: Paket dalam project untuk region sumber multi-region yang tidak didukung:
Untuk instance edisi Cloud SQL Enterprise Plus, paket cadangan default diberi nama
default-csql-instance-ep-plan-<region>.Untuk instance edisi Cloud SQL Enterprise, paket pencadangan default diberi nama
default-csql-instance-e-plan-<region>.
Ada satu rencana cadangan default untuk setiap region yang didukung. Paket ini memberikan perlindungan yang sama untuk semua instance terkait di region.
Paket pencadangan default hanya tersedia untuk instance Compute Engine, Filestore, dan Cloud SQL baru yang dibuat melaluiGoogle Cloud konsol. Kebijakan ini tidak memengaruhi resource yang ada atau konfigurasi perlindungan datanya. Jika Anda melindungi instance menggunakan snapshot Persistent Disk multi-regional, Anda dapat mengonfigurasi perlindungan secara manual ke dalam vault cadangan multi-region.
Batasan
- Paket pencadangan default tidak dapat digunakan jika instance dibuat di region yang tidak didukung oleh Layanan Pencadangan dan DR.
- Anda hanya dapat menggunakan paket pencadangan default di region yang sama dengan tempat instance Compute Engine berada.
- Anda hanya dapat menerapkan satu paket pencadangan default per region.
Paket pencadangan default untuk instance baru
Layanan Backup and DR menawarkan paket pencadangan default untuk instance Compute Engine, Filestore, dan Cloud SQL yang dibuat melalui konsolGoogle Cloud . Berikut ini hal yang perlu Anda ketahui:
Pengaruh terhadap instance baru
Instance Compute Engine, Filestore, dan Cloud SQL baru yang dibuat melalui konsol akan otomatis menerapkan rencana pencadangan default jika project telah mengaktifkan Layanan Pencadangan dan Pemulihan Bencana dan pengguna yang membuat instance memiliki izin yang diperlukan. Google Cloud
Manfaat
Rencana cadangan default:
- Meningkatkan perlindungan data: Paket pencadangan default meningkatkan tingkat dasar perlindungan untuk semua instance baru yang dibuat melalui konsol Google Cloud . Tindakan ini meminimalkan risiko kehilangan data akibat penghapusan yang tidak disengaja, serangan siber, atau peristiwa tak terduga lainnya.
- Menyederhanakan pengelolaan perlindungan data: Penerapan otomatis paket pencadangan default menghilangkan kebutuhan akan konfigurasi manual, sehingga memudahkan Anda melindungi instance sejak hari pertama.
- Mempromosikan praktik terbaik: Perubahan ini mendorong penerapan langkah-langkah perlindungan data yang andal di seluruh lingkungan Google Cloud Anda.
Dengan peningkatan ini, workload Anda memiliki tingkat perlindungan dasar yang lebih baik, sehingga Anda dapat berfokus pada aspek penting lainnya dalam bisnis Anda.
Pengaruh terhadap instance yang ada
Perubahan ini tidak memengaruhi instance yang ada atau konfigurasi perlindungan data saat ini. Hanya instance baru yang dibuat melalui Google Cloud konsol yang terpengaruh.
Pengaruh terhadap instance yang dibuat menggunakan otomatisasi atau Terraform
Instance yang dibuat menggunakan gcloud CLI, Terraform, atau API lainnya tidak akan terpengaruh oleh perubahan ini.
T: Dapatkah saya memilih untuk tidak menggunakan paket pencadangan default?
J: Ya, Anda dapat memilih untuk tidak menggunakan atau memilih paket pencadangan lain selama proses pembuatan instance di konsol Google Cloud . Anda akan menemukan opsi ini di tab Perlindungan data yang baru. Konfigurasi default project Anda ke nilai yang Anda pilih.
J: Tidak, perlindungan Backup and DR yang ada, termasuk perlindungan berbasis tag, tidak akan berubah. Update ini hanya memengaruhi instance baru yang dibuat melalui konsol Google Cloud . Perlindungan berbasis tag dapat mengidentifikasi apakah instance memiliki paket default dan tidak akan melindungi instance Anda secara ganda jika tag diterapkan. Anda harus menandai instance sebagai Tanpa Cadangan dan terus menandai instance jika ingin menggunakan perlindungan berbasis tag.
T: Haruskah saya beralih ke skema perlindungan baru ini menggunakan paket default?
J: Hal ini bergantung pada kebutuhan spesifik dan penyiapan Anda saat ini. Pertimbangkan faktor-faktor berikut:
Kemudahan penggunaan: Paket default menawarkan solusi dasar untuk perlindungan instance dasar yang menyediakan pencadangan harian yang dipertahankan selama 14 hari.
Penyesuaian: Jika paket default tidak memenuhi persyaratan organisasi Anda, Anda dapat memilih paket lain sepenuhnya selama pembuatan instance atau memilih untuk tidak ikut menggunakan opsi Tanpa cadangan.
T: Jika saya melindungi instance menggunakan snapshot Persistent Disk multi-regional, maka saya mungkin tidak ingin instance baru saya masuk ke vault cadangan regional. Bagaimana cara mencegahnya?
J: Anda dapat mengonfigurasi perlindungan secara manual ke dalam vault cadangan multi-region.
T: Saya adalah pelanggan Backup and DR, tetapi saya belum melindungi instance Compute Engine, Filestore, atau Cloud SQL. Apakah ini berarti instance baru saya akan mulai dilindungi dengan vault cadangan?
J: Ya, jika Anda membuat instance baru melalui konsol Google Cloud dan telah mengaktifkan Backup and DR Service dengan izin yang diperlukan, instance tersebut akan dilindungi dengan rencana pencadangan default dan vault default terkait. Jika ingin menggunakan rencana cadangan yang berbeda, Anda dapat memilihnya saat membuat instance. Jika Anda tidak ingin melindungi instance melalui pengalaman baru ini, pilih opsi Tidak ada cadangan.
T: Bagaimana perbandingan paket pencadangan default baru ini dengan perlindungan persistent disk saya saat ini (dengan asumsi saya menggunakan snapshot)?
J: Keduanya menawarkan perlindungan data, tetapi dengan perbedaan utama:
- Snapshot: Cadangan disk individual yang rentan terhadap serangan cyber dan penghapusan berbahaya jika pihak tidak bertanggung jawab memiliki akses ke project tempat snapshot berada.
- Backup and DR: Menawarkan kemampuan untuk menyimpan cadangan ke dalam vault cadangan yang memberikan perlindungan terhadap serangan ransomware dan penghapusan berbahaya. Anda menentukan durasi penyimpanan cadangan dan retensi yang diterapkan.
T: Haruskah saya menggunakan perlindungan default paket pencadangan atau tidak?
J: Pada akhirnya, keputusan bergantung pada persyaratan dan preferensi organisasi spesifik Anda. Paket pencadangan default memberi Anda ketenangan pikiran karena mengetahui bahwa semua instance memiliki tingkat perlindungan dasar. Anda dapat menghapus perlindungan dan beralih menggunakan snapshot persistent disk, atau memilih rencana pencadangan lain dalam Backup dan DR untuk membuat cadangan. Jika Anda memiliki kebutuhan pencadangan yang kompleks, sebaiknya konfigurasi kebijakan rencana pencadangan Anda sendiri untuk workload tertentu.
T: Apa yang akan terjadi jika instance yang dibuat berada di region lain yang tidak mendukung paket pencadangan?
J: Anda tidak dapat menggunakan paket pencadangan default jika instance dibuat di region yang tidak didukung oleh Pencadangan dan DR.
T: Dapatkah saya menonaktifkan fitur ini melalui kebijakan organisasi?
J: Tidak, Anda tidak dapat menggunakan kebijakan organisasi untuk menonaktifkan fitur ini. Jika Anda tidak berencana melindungi resource data, pilih opsi Tidak ada cadangan. Selain itu, Anda dapat menyesuaikan konfigurasi default.
T: Izin apa yang saya perlukan untuk menggunakan paket pencadangan default?
J: Anda memerlukan izin backupdr.serviceConfig.initialize untuk menggunakan paket pencadangan jika Anda menggunakan peran kustom dalam setelan IAM. Jika Anda menggunakan salah satu peran standar Backup dan DR
seperti Backup and DR Admin atau Backup and DR User V2, izin akan
otomatis tersedia untuk digunakan. Jika Anda menggunakan peran computeAdmin atau computeInstanceAdmin, izin juga telah otomatis ditambahkan ke peran ini. Daftar akhir izin yang akan kami tambahkan ke peran
roles/compute.admin, roles/compute.instanceAdmin, dan
roles/compute.instanceAdmin.v1 adalah:
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
T: Siapa yang dapat saya hubungi jika ada pertanyaan lebih lanjut?
J: Jika ada pertanyaan lebih lanjut, hubungi kami di gcbdr-default-backup-plans@google.com.