Questa pagina descrive il piano di backup predefinito per i backup in vault, i suoi vantaggi, il suo funzionamento e le sue limitazioni.
Il servizio di Backup e DR utilizza i piani di backup per controllare quando e come viene eseguito il backup delle risorse dati, nonché per quanto tempo e in che modo vengono conservati i backup in modo sicuro. Puoi creare piani di backup diversi per esigenze diverse e il servizio di Backup e DR fornisce un piano di backup predefinito per proteggere le istanze Compute Engine, Filestore e Cloud SQL.
Panoramica del piano di backup predefinito del servizio di Backup e DR
Un piano di backup predefinito, simile ai piani di backup creati nella Google Cloud console, offre un approccio semplificato per proteggere le istanze Compute Engine, Filestore, e Cloud SQL. Puoi applicare automaticamente il piano di backup predefinito a una nuova istanza quando abiliti il servizio di Backup e DR nel tuo progetto e disponi delle autorizzazioni necessarie per creare l'istanza. Il piano di backup predefinito elimina la necessità di creare manualmente un piano di backup tramite il servizio di Backup e DR, creando un livello di protezione di base per le tue istanze.
Impostazioni del piano di backup predefinito
Il piano di backup predefinito crea un backup giornaliero. Archivia il backup per 14 giorni nel vault di backup predefinito, di cui il primo giorno è immutabile. Per i restanti 14 giorni, il backup può essere eliminato da un utente autorizzato. Dopo 14 giorni, il backup viene eliminato automaticamente.
| Impostazione | Valore |
|---|---|
| Pianificazione backup | Ogni giorno tra le 00:00 e le 06:00 nel fuso orario locale della regione. |
| Archiviazione | Compute Engine: vault regionale creato nella stessa regione e nello stesso progetto dell'istanza di origine. Filestore: vault regionale creato nella stessa regione e nello stesso progetto dell'istanza di origine. Cloud SQL: vault multiregionale nello stesso progetto per le regioni di origine supportate; vault regionale nello stesso progetto per le regioni di origine multiregionali non supportate. |
| Conservazione | 14 giorni (8 giorni per le istanze Cloud SQL) |
| Conservazione applicata | Un giorno |
Puoi modificare la pianificazione dei backup e la durata dell'archiviazione nel piano di backup.
Puoi modificare il periodo di conservazione applicato modificando il vault di backup.
Se il piano di backup predefinito non soddisfa i requisiti della tua organizzazione, puoi selezionare un piano completamente diverso durante la creazione dell'istanza o scegliere di disattivarlo utilizzando l'opzione Nessun backup.
Come funziona il piano di backup predefinito
Quando crei una nuova istanza Compute Engine, Filestore o Cloud SQL , puoi specificare se vuoi che l'istanza utilizzi un piano di backup predefinito o creare un nuovo piano di backup con configurazione manuale. Se selezioni l'opzione del piano di backup predefinito, viene creato automaticamente un vault di backup predefinito nello stesso progetto con il periodo di conservazione applicato minimo di un giorno. Il vault di backup predefinito non blocca il periodo di conservazione, ma puoi modificarlo e attivare il blocco della conservazione. Per le istruzioni, vedi Aggiornare il periodo di conservazione applicato minimo in un vault di backup esistente. Tieni presente che il piano di backup predefinito non può essere modificato dopo la creazione. Puoi applicare un solo piano di backup predefinito per regione supportata per un'istanza Compute Engine o Filestore.
Il piano di backup predefinito crea automaticamente backup giornalieri tra le 00:00 e le 06:00 nella regione di ora locale del workload. Questi backup vengono conservati per 14 giorni nel vault di backup predefinito. Il piano di backup predefinito ha una politica di cancellazione dei backup di un giorno.
Compute Engine: il piano di backup predefinito è denominato
default-compute-instance-plan-<region>. Esiste un piano di backup predefinito per ogni regione supportata.Filestore: il piano di backup predefinito è denominato
default-filestore-plan-<region>. Esiste un piano di backup predefinito per ogni regione supportata.Cloud SQL:
Piani con vault di backup multiregionali: un piano in un progetto per le multi-regioni supportate multi-regioni per Cloud SQL:
Per le istanze della versione Cloud SQL Enterprise Plus: il piano di backup predefinito è denominato
default-csql-instance-ep-plan-<region>-bv-<multi-region-vault-location>Per le istanze della versione Cloud SQL Enterprise: il piano di backup predefinito è denominato
default-csql-instance-e-plan-<region>-bv-<multi-region-vault-location>.
Piani con vault di backup regionali: un piano in un progetto per le regioni di origine multiregionali non supportate:
Per le istanze della versione Cloud SQL Enterprise Plus, il piano di backup predefinito è denominato
default-csql-instance-ep-plan-<region>.Per le istanze della versione Cloud SQL Enterprise, il piano di backup predefinito è denominato
default-csql-instance-e-plan-<region>.
Esiste un piano di backup predefinito per ogni regione supportata. Questo piano fornisce la stessa protezione per tutte le istanze associate nella regione.
Il piano di backup predefinito è disponibile solo per le nuove istanze Compute Engine, Filestore e Cloud SQL create tramite la Google Cloud console. Non influisce sulle risorse esistenti o sulle relative configurazioni di protezione dei dati. Se proteggi le istanze utilizzando gli snapshot di Persistent Disk multiregionali, puoi configurare manualmente la protezione nei vault di backup multiregionali.
Limitazioni
- Non è possibile utilizzare un piano di backup predefinito se l'istanza viene creata in una regione non supportata dal servizio di Backup e DR.
- Puoi utilizzare il piano di backup predefinito solo nella stessa regione in cui risiede l'istanza Compute Engine.
- Puoi applicare un solo piano di backup predefinito per regione.
Piani di backup predefiniti per le nuove istanze
Il servizio di Backup e DR offre un piano di backup predefinito per le istanze Compute Engine, Filestore e Cloud SQL create tramite la Google Cloud console. Ecco ciò che devi sapere:
Impatto sulle nuove istanze
Alle nuove istanze Compute Engine, Filestore e Cloud SQL create tramite la Google Cloud console verrà applicato automaticamente un piano di backup predefinito se il progetto ha il servizio di Backup e DR abilitato e l'utente che crea l' istanza dispone delle autorizzazioni necessarie.
Vantaggi
I piani di backup predefiniti:
- Migliorano la protezione dei dati: il piano di backup predefinito migliora il livello di protezione di base per tutte le nuove istanze create tramite la Google Cloud console. In questo modo si riduce al minimo il rischio di perdita di dati a causa di eliminazioni accidentali, attacchi informatici o altri eventi imprevisti.
- Semplificano la gestione della protezione dei dati: l'applicazione automatica di un piano di backup predefinito elimina la necessità di configurazione manuale, semplificando la protezione delle istanze dal primo giorno.
- Promuovono le best practice: questa modifica incoraggia l'adozione di misure di protezione dei dati solide nel tuo Google Cloud ambiente.
Grazie a questo miglioramento, i tuoi workload hanno un livello di protezione di base migliorato, che ti consente di concentrarti su altri aspetti critici della tua attività.
Impatto sulle istanze esistenti
Questa modifica non influisce sulle istanze esistenti o sulle relative configurazioni di protezione dei dati correnti. Sono interessate solo le nuove istanze create tramite la Google Cloud console.
Impatto sulle istanze create utilizzando l'automazione o Terraform
Le istanze create utilizzando gcloud CLI, Terraform o altre API non saranno interessate da questa modifica.
D: Posso disattivare il piano di backup predefinito?
R: Sì, puoi disattivarlo o scegliere un altro piano di backup durante la creazione dell'istanza processo nella Google Cloud console. Queste opzioni sono disponibili nella nuova scheda Protezione dei dati. Configura i valori predefiniti del progetto con il valore che preferisci.
R: No, la protezione di Backup e RE esistente, inclusa la protezione basata su tag, rimarrà invariata. Questo aggiornamento riguarda solo le nuove istanze create tramite la Google Cloud console. La protezione basata su tag può identificare se un'istanza ha un piano predefinito e non proteggerà due volte l'istanza se viene applicato un tag. Se vuoi utilizzare la protezione basata su tag, devi contrassegnare l'istanza come Nessun backup e continuare ad applicare i tag all'istanza.
D: Devo passare a questo nuovo schema di protezione utilizzando il piano predefinito?
R: Dipende dalle tue esigenze specifiche e dalla configurazione attuale. Tieni conto di questi fattori:
Facilità d'uso: il piano predefinito offre una soluzione di base per la protezione di base delle istanze, fornendo un backup giornaliero conservato per 14 giorni.
Personalizzazione: se il piano predefinito non soddisfa i requisiti della tua organizzazione, puoi scegliere un piano completamente diverso durante la creazione dell'istanza o scegliere di disattivarlo utilizzando l'opzione Nessun backup.
D: Se proteggo le istanze utilizzando gli snapshot di Persistent Disk multiregionali, probabilmente non voglio che le mie nuove istanze vengano spostate in un vault di backup regionale. Come faccio a impedirlo?
R: Puoi configurare manualmente la protezione nei vault di backup multiregionali.
D: Sono un cliente di Backup e RE, ma non proteggo ancora le istanze Compute Engine, Filestore o Cloud SQL. Significa che le mie nuove istanze inizieranno a essere protette con un vault di backup?
R: Sì, se crei nuove istanze tramite la Google Cloud console e hai abilitato il servizio di Backup e DR con le autorizzazioni necessarie, verranno protette con il piano di backup predefinito e il vault predefinito associato. Se vuoi utilizzare un altro piano di backup, puoi selezionarlo quando crei l'istanza. Se non vuoi proteggere l'istanza tramite questa nuova esperienza, seleziona l'opzione Nessun backup.
D: Come si confronta questo nuovo piano di backup predefinito con la protezione di disco permanente attuale (supponendo che utilizzi gli snapshot)?
R: Entrambi offrono la protezione dei dati, ma con differenze fondamentali:
- Snapshot: backup di singoli dischi soggetti ad attacchi informatici ed eliminazioni dannose se un malintenzionato ha accesso ai progetti in cui risiedono gli snapshot.
- Backup e RE: offre la possibilità di archiviare i backup in un vault di backup che fornisce protezione contro gli attacchi ransomware e le eliminazioni dannose. Definisci la durata sia dell'archiviazione dei backup sia della conservazione applicata.
D: Devo utilizzare la protezione predefinita del piano di backup?
R: In definitiva, la decisione dipende dai requisiti e dalle preferenze specifici della tua organizzazione. Il piano di backup predefinito ti dà la tranquillità di sapere che tutte le istanze hanno un livello di protezione di base. Puoi rimuovere la protezione e passare all'utilizzo degli snapshot di disco permanente oppure scegliere un altro piano di backup all'interno di Backup e RE per eseguire i backup. Se hai esigenze di backup complesse, ti consigliamo di configurare i tuoi criteri del piano di backup per workload specifici.
D: Cosa succede se l'istanza creata si trova in una regione diversa in cui il piano di backup non è supportato?
R: Non puoi utilizzare i piani di backup predefiniti se l'istanza viene creata in una regione non supportata da Backup e RE.
D: Posso disattivare questa funzionalità tramite un criterio dell'organizzazione?
R: No, non puoi utilizzare il criterio dell'organizzazione per disattivare questa funzionalità. Se non intendi proteggere la risorsa dati, seleziona l'opzione Nessun backup. Inoltre, puoi personalizzare la configurazione predefinita.
D: Di quali autorizzazioni ho bisogno per utilizzare i piani di backup predefiniti?
R: Devi disporre dell'autorizzazione backupdr.serviceConfig.initialize per utilizzare i piani di backup se utilizzi un ruolo personalizzato nelle impostazioni IAM. Se utilizzi uno dei ruoli predefiniti di Backup e RE, ad esempio Backup and DR Admin o Backup and DR User V2, le autorizzazioni saranno disponibili automaticamente. Se utilizzi un ruolo computeAdmin o computeInstanceAdmin, le autorizzazioni sono state aggiunte automaticamente anche a questi ruoli. L'elenco finale delle autorizzazioni che aggiungeremo ai
roles/compute.admin, roles/compute.instanceAdmin e
roles/compute.instanceAdmin.v1 ruoli è il seguente:
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
D: Chi posso contattare se ho altre domande?
R: Per qualsiasi altra domanda, contattaci all'indirizzo gcbdr-default-backup-plans@google.com.