Halaman ini menjelaskan paket pencadangan default untuk resource yang disimpan di vault, manfaatnya, cara kerjanya, dan batasannya.
Backup and DR Service menggunakan rencana pencadangan untuk mengontrol kapan dan bagaimana resource data Anda dicadangkan, serta berapa lama dan seberapa amannya cadangan tersebut dipertahankan. Anda dapat membuat rencana pencadangan yang berbeda untuk berbagai kebutuhan, dan Layanan Backup and DR menyediakan rencana pencadangan default untuk melindungi instance Compute Engine dan Cloud SQL.
Ringkasan rencana pencadangan default Backup and DR Service
Rencana pencadangan default, mirip dengan rencana pencadangan yang dibuat di konsol Google Cloud , menawarkan pendekatan yang disederhanakan untuk melindungi instance Compute Engine dan Cloud SQL Anda. Anda dapat menerapkan paket pencadangan default secara otomatis ke instance Compute Engine atau Cloud SQL baru saat Anda mengaktifkan Layanan Pencadangan dan DR di project Anda dan memiliki izin yang diperlukan untuk membuat VM. Rencana pencadangan default menghilangkan kebutuhan untuk membuat rencana pencadangan secara manual melalui Layanan Backup and DR, sehingga menciptakan tingkat perlindungan dasar untuk VM Anda.
Setelan paket pencadangan default
Rencana cadangan default membuat cadangan harian. Cadangan disimpan selama 14 hari di brankas cadangan default, yang hari pertamanya tidak dapat diubah. Selama 14 hari sisanya, cadangan dapat dihapus oleh pengguna yang berwenang. Setelah 14 hari, cadangan akan otomatis dihapus.
| Setelan | Nilai |
|---|---|
| Jadwal pencadangan | Setiap hari antara pukul 00.00 dan 06.00 dalam zona waktu lokal untuk wilayah tersebut. |
| Penyimpanan | Vault cadangan default |
| Retensi | 14 hari |
| Retensi yang diterapkan | Suatu hari |
Anda dapat mengubah jadwal pencadangan dan durasi penyimpanan di rencana pencadangan.
Anda dapat mengubah periode retensi yang diterapkan dengan mengedit vault cadangan.
Jika paket pencadangan default tidak memenuhi persyaratan organisasi Anda, Anda dapat memilih paket lain sepenuhnya selama pembuatan VM atau memilih untuk tidak ikut menggunakan opsi Tanpa pencadangan.
Manfaat
Paket pencadangan default memberikan manfaat berikut:
- Meningkatkan perlindungan data: Paket pencadangan default meningkatkan tingkat dasar perlindungan untuk semua VM baru yang dibuat melalui konsol Google Cloud . Tindakan ini meminimalkan risiko kehilangan data akibat penghapusan yang tidak disengaja, serangan siber, atau peristiwa tak terduga lainnya.
- Menyederhanakan pengelolaan perlindungan data: Penerapan otomatis paket pencadangan default menghilangkan kebutuhan akan konfigurasi manual, sehingga memudahkan Anda melindungi VM sejak hari pertama.
- Mempromosikan praktik terbaik: Paket pencadangan default mempromosikan perlindungan data yang andal di seluruh lingkungan Anda. Google Cloud
Cara kerja paket pencadangan default untuk instance Compute Engine dan Cloud SQL
Saat membuat instance Compute Engine baru, Anda dapat menentukan apakah Anda ingin instance Compute Engine menggunakan paket pencadangan default atau membuat paket pencadangan baru dengan konfigurasi manual. Jika Anda memilih opsi rencana cadangan default, brankas cadangan default akan otomatis dibuat dalam project yang sama dengan periode retensi minimum yang diterapkan selama satu hari. Vault cadangan default tidak mengunci periode retensi, tetapi Anda dapat mengubah periode retensi minimum, dan mengaktifkan kunci retensi. Untuk mengetahui petunjuknya, lihat Memperbarui periode retensi minimum yang diterapkan di vault cadangan yang ada. Perhatikan bahwa rencana cadangan default tidak dapat diubah setelah dibuat. Anda hanya dapat menerapkan satu rencana pencadangan default per region yang didukung untuk instance Compute Engine.
Paket pencadangan default otomatis membuat pencadangan harian antara pukul 00.00 dan 06.00 dalam region waktu lokal beban kerja. Cadangan ini dipertahankan selama 14 hari di brankas cadangan default. Rencana pencadangan default memiliki kebijakan penghapusan cadangan selama satu hari.
Rencana cadangan default diberi nama default-compute-instance-plan-<region>.
Ada satu rencana cadangan default untuk setiap region yang didukung. Paket ini memberikan
perlindungan yang sama untuk semua instance Compute Engine dan Cloud SQL terkait
di region.
Paket pencadangan default hanya tersedia untuk instance Compute Engine dan Cloud SQL baru yang dibuat melalui konsol Google Cloud . Tindakan ini tidak memengaruhi VM yang ada atau konfigurasi perlindungan datanya. Jika Anda melindungi VM menggunakan snapshot Persistent Disk multi-regional, Anda dapat mengonfigurasi perlindungan secara manual ke dalam vault cadangan multi-region.
Batasan
- Paket pencadangan default tidak dapat digunakan jika VM dibuat di region yang tidak didukung oleh Backup and DR Service.
- Anda hanya dapat menggunakan paket pencadangan default di region yang sama dengan tempat instance Compute Engine berada.
- Anda hanya dapat menerapkan satu paket pencadangan default per region.
Paket pencadangan default untuk mesin virtual Compute Engine baru
Layanan Backup and DR menawarkan paket pencadangan default untuk instance Compute Engine dan Cloud SQL yang dibuat melalui konsol Google Cloud . Berikut hal yang perlu Anda ketahui:
Pengaruhnya terhadap instance Compute Engine dan Cloud SQL baru
Instance Compute Engine dan Cloud SQL baru yang dibuat melalui konsol Google Cloud akan menerapkan rencana pencadangan default secara otomatis jika project telah mengaktifkan Layanan Pencadangan dan DR, serta pengguna yang membuat VM memiliki izin yang diperlukan.
Manfaat
Kami menyadari betapa pentingnya melindungi data dan beban kerja Anda yang berharga di Compute Engine. Perubahan ini bertujuan untuk:
- Meningkatkan perlindungan data: Paket pencadangan default meningkatkan tingkat dasar perlindungan untuk semua VM baru yang dibuat melalui konsol Google Cloud . Tindakan ini meminimalkan risiko kehilangan data akibat penghapusan yang tidak disengaja, serangan siber, atau peristiwa tak terduga lainnya.
- Menyederhanakan pengelolaan perlindungan data: Penerapan otomatis paket pencadangan default menghilangkan kebutuhan akan konfigurasi manual, sehingga memudahkan Anda melindungi VM sejak hari pertama.
- Mempromosikan praktik terbaik: Perubahan ini mendorong penerapan langkah-langkah perlindungan data yang andal di seluruh lingkungan Google Cloud Anda.
Dengan peningkatan ini, workload Anda memiliki tingkat perlindungan dasar yang lebih baik, sehingga Anda dapat berfokus pada aspek penting lainnya dalam bisnis Anda.
Pengaruhnya terhadap VM yang ada
Perubahan ini tidak memengaruhi VM yang ada atau konfigurasi perlindungan data saat ini. Hanya VM baru yang dibuat melalui konsolGoogle Cloud yang terpengaruh.
Pengaruh pada VM yang dibuat menggunakan otomatisasi atau Terraform
VM yang dibuat menggunakan Google Cloud CLI, Terraform, atau API lainnya tidak akan terpengaruh oleh perubahan ini.
T: Dapatkah saya memilih untuk tidak menggunakan paket pencadangan default?
J: Ya, Anda dapat memilih untuk tidak menggunakan atau memilih paket pencadangan lain selama proses pembuatan VM di konsol Google Cloud . Anda akan menemukan opsi ini di tab Perlindungan data yang baru. Konfigurasi default project Anda ke nilai yang Anda pilih.
J: Tidak, perlindungan Backup and DR yang ada, termasuk perlindungan berbasis tag, tidak akan berubah. Update ini hanya memengaruhi VM baru yang dibuat melalui konsol Google Cloud . Perlindungan berbasis tag dapat mengidentifikasi apakah VM memiliki paket default dan tidak akan melindungi instance Anda secara ganda jika tag diterapkan. Anda harus menandai VM sebagai Tanpa Cadangan dan terus memberi tag pada VM jika ingin menggunakan perlindungan berbasis tag.
T: Apakah saya perlu melakukan sesuatu untuk memastikan perlindungan Backup dan DR yang ada tetap seperti semula?
J: Anda tidak perlu melakukan tindakan apa pun. VM yang ada dan konfigurasi pencadangan terkaitnya tidak akan diubah secara otomatis.
T: Haruskah saya beralih ke skema perlindungan baru ini menggunakan paket default?
J: Hal ini bergantung pada kebutuhan spesifik dan penyiapan Anda saat ini. Pertimbangkan faktor-faktor berikut:
- Kemudahan penggunaan: Paket default menawarkan solusi dasar untuk perlindungan VM dasar dengan menyediakan pencadangan harian yang dipertahankan selama 14 hari.
- Penyesuaian: Jika paket default tidak memenuhi persyaratan organisasi Anda, Anda dapat memilih paket lain sepenuhnya selama pembuatan VM atau memilih untuk tidak ikut menggunakan opsi Tanpa cadangan.
T: Jika saya melindungi VM menggunakan snapshot Persistent Disk multi-regional, saya mungkin tidak ingin VM baru saya masuk ke vault cadangan regional. Bagaimana cara memastikannya?
J: Anda dapat mengonfigurasi perlindungan secara manual ke dalam vault cadangan multi-region.
T: Saya adalah pelanggan Backup and DR, tetapi saya tidak melindungi VM (misalnya, hanya database). Does this mean that my new VMs will start to be protected with a backup vault?
J: Ya, jika Anda membuat VM baru melalui konsol Google Cloud dan telah mengaktifkan Backup and DR Service dengan izin yang diperlukan, VM tersebut akan dilindungi dengan paket pencadangan default dan vault default terkait. Jika ingin menggunakan rencana pencadangan yang berbeda, Anda dapat memilihnya saat membuat VM. Jika Anda tidak ingin melindungi VM melalui pengalaman baru ini, pilih opsi Tanpa cadangan.
T: Bagaimana perbandingan paket pencadangan default baru ini dengan perlindungan persistent disk saya saat ini (dengan asumsi saya menggunakan snapshot)?
J: Keduanya menawarkan perlindungan data, tetapi dengan perbedaan utama:
- Snapshot: Cadangan disk individual yang rentan terhadap serangan siber dan penghapusan berbahaya jika pihak tidak bertanggung jawab memiliki akses ke project tempat snapshot berada.
- Backup and DR: Menawarkan kemampuan untuk menyimpan cadangan ke dalam vault cadangan yang memberikan perlindungan terhadap serangan ransomware dan penghapusan berbahaya. Anda menentukan durasi penyimpanan cadangan dan retensi yang diterapkan.
T: Haruskah saya menggunakan perlindungan default paket pencadangan atau tidak?
J: Pada akhirnya, keputusan bergantung pada persyaratan dan preferensi organisasi spesifik Anda. Paket pencadangan default memberi Anda ketenangan pikiran karena mengetahui bahwa semua VM memiliki tingkat perlindungan dasar. Anda dapat menghapus perlindungan dan beralih ke penggunaan snapshot persistent disk, atau memilih rencana pencadangan lain dalam Backup dan DR untuk membuat cadangan. Jika Anda memiliki kebutuhan pencadangan yang kompleks, sebaiknya konfigurasi kebijakan rencana pencadangan Anda sendiri untuk workload tertentu.
T: Apa yang akan terjadi jika VM yang dibuat berada di region lain yang tidak mendukung paket pencadangan?
J: Pengguna tidak dapat menggunakan rencana pencadangan default jika VM dibuat di region yang tidak didukung oleh Backup dan DR.
T: Bisakah saya menonaktifkan fitur ini melalui Kebijakan Org?
J: Tidak, Anda tidak dapat menggunakan Kebijakan Org untuk menonaktifkan fitur ini. Jika Anda tidak ingin melindungi VM, pilih opsi No backups. Selain itu, Anda dapat menyesuaikan konfigurasi default di halaman setelan Compute Engine.
T: Izin apa yang saya perlukan untuk menggunakan paket pencadangan default?
J: Anda memerlukan izin backupdr.serviceConfig.initialize untuk menggunakan paket pencadangan jika Anda menggunakan peran kustom dalam setelan IAM. Jika Anda menggunakan salah satu peran standar Backup dan DR
seperti Backup and DR Admin atau Backup and DR User V2, izin akan
otomatis tersedia untuk digunakan. Jika Anda menggunakan peran computeAdmin atau computeInstanceAdmin, izin juga telah otomatis ditambahkan ke peran ini. Daftar akhir izin yang akan kami tambahkan ke peran
roles/compute.admin, roles/compute.instanceAdmin, dan
roles/compute.instanceAdmin.v1 adalah:
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
T: Siapa yang dapat saya hubungi jika ada pertanyaan lebih lanjut?
J: Jika ada pertanyaan lebih lanjut, hubungi kami di gcbdr-default-backup-plans@google.com.