Mencadangkan instance Compute Engine

Proses pencadangan yang dikelola Google untuk instance Compute Engine melibatkan pengiriman data ke brankas cadangan. Backup vault ini memberikan kekekalan dan retensi yang diterapkan. Anda dapat memilih untuk menyimpan cadangan di satu region atau di beberapa region.

Model yang dikelola Google mendukung dua metode eksekusi utama: pencadangan terjadwal dan pencadangan on-demand. Dokumen ini menunjukkan cara mengonfigurasi dan mengelola cadangan ini.

Ringkasan

Mengirimkan cadangan ke backup vault memberikan kekekalan dan retensi yang diterapkan. Dengan brankas cadangan, Anda dapat menyimpan cadangan di satu region atau di multi-region. Ada dua metode utama untuk mencadangkan instance Compute Engine:

  • Gunakan konsol Google Cloud untuk mencadangkan instance Compute Engine: di konsol Google Cloud , Anda dapat mencadangkan instance Compute Engine ke vault cadangan dengan menerapkan rencana pencadangan. Anda dapat mencadangkan data menggunakan salah satu metode berikut. Dengan kedua metode ini, Anda dapat menyimpan cadangan dengan aman di brankas cadangan, sehingga memberikan cara yang andal untuk memulihkan instance Compute Engine Anda jika terjadi kehilangan data atau peristiwa tak terduga lainnya.

    • Pencadangan terjadwal: mencadangkan instance Compute Engine secara otomatis pada interval tertentu, seperti harian, mingguan, bulanan, atau tahunan.

    • Pencadangan sesuai permintaan: buat pencadangan sesuai permintaan kapan pun diperlukan. Pencadangan sesuai permintaan berguna untuk membuat cadangan sebelum melakukan perubahan signifikan pada instance Anda atau untuk perlindungan data ad hoc.

  • Menggunakan konsol pengelolaan untuk mencadangkan instance Compute Engine: jika Anda memiliki salah satu persyaratan pencadangan berikut, Anda dapat menggunakan konsol pengelolaan untuk mencadangkan instance Compute Engine:

    • Pencadangan lintas region
    • Cadangan disk tertentu yang terpasang ke virtual machine (VM)
    • Perlindungan otomatis VM Compute Engine berdasarkan tag
    • Jika Google Cloud paket pencadangan dan vault pencadangan berbasis konsol tidak berada di lokasi yang kompatibel dengan region tempat VM sumber Anda berjalan.

Konsol pengelolaan perangkat adalah bagian dari Backup and DR untuk pencadangan yang dikelola perangkat. Jika Anda harus menggunakan konsol pengelolaan appliance, lihat Menemukan dan melindungi instance Compute Engine dari konsol pengelolaan appliance.

Sebelum memulai

  1. Aktifkan Backup and DR Service API di tempat instance Compute Engine berada.

    Mengaktifkan API

  2. Buat brankas cadangan.

  3. [Buat rencana pencadangan][2].

  4. Tetapkan peran dan izin IAM kepada pengguna cadangan.

  5. Berikan akses vault cadangan di project Compute Engine.

  6. Siapkan Observability Analytics di bucket Anda untuk memantau tugas pencadangan Backup and DR.

Konfigurasi IAM

Untuk mengonfigurasi pencadangan terjadwal atau menjalankan pencadangan sesuai permintaan, administrator harus memberikan peran IAM berikut pada project vault cadangan:

  • Pengguna Pencadangan Backup and DR (roles/backupdr.backupUser)
  • Pelihat (roles/viewer)

Izin khusus yang diperlukan untuk operasi pencadangan yang dikelola Google meliputi:

  • backupdr.backupPlans.list
  • backupdr.backupPlanAssociations.createForComputeInstance
  • backupdr.backupPlanAssociations.list
  • backupdr.backupPlanAssociations.get
  • backupdr.backupPlanAssociations.triggerBackupForComputeInstance
  • backupdr.backupPlanAssociations.deleteForComputeInstance
  • backupdr.backupPlans.useForComputeInstance
  • backupdr.locations.list
  • backupdr.operations.get
  • cloudasset.assets.searchAllResources

Selain izin pemulihan, pengguna harus memiliki izin untuk melihat dan mengambil metadata cadangan:

  • backupdr.backupVaults.get
  • backupdr.backupVaults.list
  • backupdr.bvbackups.list
  • backupdr.bvbackups.get
  • backupdr.bvdataSources.list
  • backupdr.bvdataSources.get

Jika instance Compute Engine berada di project yang berbeda dengan vault cadangan, Anda harus memberikan peran Operator Compute Engine Backup dan DR (roles/backupdr.computeEngineOperator) kepada agen layanan vault cadangan dalam project Compute Engine.

Tabel berikut mencantumkan izin yang diperlukan untuk setiap panggilan API:

Resource Tindakan yang akan Dilakukan pada Resource Izin yang diperlukan untuk setiap panggilan API Project tempat tugas perlu ditetapkan
Vault cadangan Buat BackupVault backupdr.backupVaults.create Project admin
Menghapus BackupVault backupdr.backupVaults.delete Project admin
Memperbarui BackupVault backupdr.backupVaults.update Project admin
Mencantumkan BackupVault backupdr.backupVaults.list Project admin
Mendapatkan BackupVault backupdr.backupVaults.get Project admin
Rencana cadangan Membuat BackupPlan backupdr.backupPlans.create Project admin
Menghapus BackupPlan backupdr.backupPlans.delete Project admin
Mendapatkan BackupPlan backupdr.backupPlans.get Project admin
Mencantumkan Rencana Cadangan backupdr.backupPlans.list Project admin
Pengaitan Rencana Cadangan Buat Asosiasi Rencana Cadangan Project workload
backupdr.backupPlanAssociations.createForComputeInstance Project workload
backupdr.backupPlans.useForComputeInstance Project admin
Menghapus Kaitan Rencana Cadangan backupdr.backupPlanAssociations.deleteForComputeInstance Project workload
Memicu pencadangan sesuai permintaan pada Asosiasi Rencana Cadangan backupdr.backupPlanAssociations.triggerBackupForComputeInstance Project workload
Mendapatkan Pengaitan Rencana Cadangan backupdr.backupPlanAssociations.getForComputeInstance Project workload
Mencantumkan Pengaitan Rencana Cadangan backupdr.backupPlanAssociations.list Project workload
Mengambil Pengaitan Rencana Cadangan backupdr.backupPlanAssociations.fetchForComputeInstance Project workload
Sumber Data Mendapatkan DataSource backupdr.bvdataSources.get Project admin
Mencantumkan Sumber Data backupdr.backupPlanAssociations.list Project admin
Cadangan Mendapatkan Cadangan backupdr.bvbackups.get Project admin
Mencantumkan Cadangan backupdr.bvbackups.list Project admin
Hapus Cadangan backupdr.bvbackups.delete Project admin
Pulihkan Cadangan backupdr.bvbackups.restore Project admin
Operasi Mencantumkan Operasi backupdr.operations.list Project terkait
Mendapatkan Operasi backupdr.operations.get Project terkait

Kendala dan batasan

Backup and DR tidak mendukung pencadangan yang dikelola Google untuk instance Compute Engine yang menggunakan konfigurasi berikut:

  • Instance dengan persistent disk ekstrem yang terpasang
  • Instance yang menggunakan jenis disk hyperdisk-*
  • Instance yang menggunakan jenis mesin C3D, H3, A3, atau Z3
  • Instance dengan kunci enkripsi yang disediakan pelanggan (CSEK)
  • Instance yang tidak memiliki disk terpasang
  • Instance yang berukuran lebih dari 200 terabyte (TB)

Mengonfigurasi pencadangan terjadwal

Gunakan petunjuk berikut untuk mengonfigurasi pencadangan terjadwal untuk instance Compute Engine.

Konsol

  1. Di konsol Google Cloud , buka halaman Vaulted backups.

    Buka Cadangan tersimpan

  2. Klik Jadwalkan pencadangan.

  3. Dari daftar Projects, klik Browse dan pilih project tempat instance Compute Engine berada.

  4. Dari daftar Region, pilih region tempat instance Anda berada.

  5. Dari daftar Resources, klik Browse.

  6. Pilih instance Compute Engine yang ingin Anda cadangkan, lalu klik Selesai.

  7. Klik Lanjutkan.

  8. Dari daftar Paket pencadangan, klik Pilih.

  9. Pilih rencana pencadangan yang ingin Anda gunakan untuk melindungi instance Compute Engine.

  10. Klik Done.

  11. Tinjau detail pencadangan, lalu klik Jadwalkan.

gcloud

  1. Dapatkan ID instance.

      gcloud compute instances describe VM_NAME --zone=VM_ZONE --format="value(id)"

    Ganti kode berikut:

    • VM_NAME: nama instance VM.
    • VM_ZONE: lokasi tempat VM berada.

  2. Mengonfigurasi pencadangan terjadwal.

      gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \
  --location=VM_REGION \
  --resource=projects/VM_PROJECT_ID/zones/VM_ZONE/instances/VM_ID \
  --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLAN

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama asosiasi rencana cadangan.
    • VM_REGION: region tempat instance Compute Engine berada.
    • VM_PROJECT_ID: nama project tempat instance Compute Engine berada.
    • VM_ZONE: zona tempat instance Compute Engine berada.
    • VM_ID: ID instance Compute Engine.
    • PROJECT_ID: nama project tempat rencana cadangan berada.
    • LOCATION: region tempat rencana cadangan Anda berada.
    • BACKUP_PLAN: nama rencana cadangan yang ingin Anda kaitkan dengan instance Compute Engine.

Terraform

Anda dapat menggunakan resource Terraform untuk mengonfigurasi cadangan terjadwal.


# Before creating a backup plan association, you need to create backup plan (google_backup_dr_backup_plan)
# and compute instance (google_compute_instance).
resource "google_backup_dr_backup_plan_association" "default" {
  provider                   = google-beta
  location                   = "us-central1"
  backup_plan_association_id = "my-bpa"
  resource                   = google_compute_instance.default.id
  resource_type              = "compute.googleapis.com/Instance"
  backup_plan                = google_backup_dr_backup_plan.default.name
}

Konsistensi aplikasi untuk pencadangan Compute Engine Backup and DR

Snapshot yang konsisten dengan aplikasi merekam status data aplikasi pada saat pencadangan dengan semua transaksi aplikasi yang selesai dan semua penulisan tertunda yang dikosongkan ke disk.

Gunakan petunjuk berikut untuk mengonfigurasi pencadangan yang konsisten dengan aplikasi untuk instance Compute Engine.

Sebelum memulai

  1. Baca Snapshot yang konsisten untuk operasi aplikasi.

  2. Rencana pencadangan untuk pencadangan instance yang konsisten dengan aplikasi di lingkungan Linux memerlukan skrip sebelum dan sesudah. Buat skrip snapshot sebelum dan sesudah yang diperlukan untuk lingkungan Linux.

Membuat rencana pencadangan untuk pencadangan yang konsisten dengan aplikasi di instance Compute Engine

Gunakan petunjuk berikut untuk membuat cadangan yang konsisten dengan aplikasi untuk instance Compute Engine.

gcloud

  1. Buat rencana pencadangan.

    gcloud backup-dr backup-plans create BACKUP_PLAN_NAME \
--compute-instance-properties=guest-flush=true \
--resource-type=compute.googleapis.com/Instance \
--location=REGION \
--project=PROJECT_ID \
--backup-vault=BACKUPVAULT_NAME \
--backup-rule=rule-id=RULE_NAME,recurrence=RECURRENCE,hourly-frequency=HOURS, \
time-zone=TIME_ZONE,backup-window-start=START_TIME,backup-window-end=END_TIME,\
retention-days=BACKUP_RETENTION --max-custom-on-demand-retention-days=MAX_ONDEMAND_RETENTION

    Ganti kode berikut:

    • BACKUP_PLAN_NAME: nama rencana cadangan.
    • REGION: Google Cloud region tempat Anda ingin membuat rencana cadangan.
    • PROJECT_ID: nama project tempat vault cadangan berada.
    • BACKUPVAULT_NAME: nama vault cadangan yang ingin Anda gunakan untuk penyimpanan cadangan.
    • RULE_NAME: nama aturan pencadangan.
    • RECURRENCE: frekuensi pembuatan cadangan. Perincian tersebut bisa per jam, harian, mingguan, bulanan, atau tahunan.
    • HOURS: frekuensi pencadangan per jam. Tentukan nilai ini hanya jika Anda menetapkan pengulangan ke per jam. Nilai default frekuensi per jam minimum adalah enam jam.
    • TIME_ZONE: zona waktu untuk rencana cadangan, seperti UTC. Gunakan format zona waktu IANA untuk menyertakan zona waktu untuk rencana pencadangan.
    • START_TIME: waktu mulai adalah jam dalam format 24 jam. Waktu mulai harus sebelum waktu berakhir dan disertakan untuk periode pencadangan.
    • END_TIME: waktu berakhir adalah jam dalam sehari dalam format 24 jam. Waktu berakhir harus setelah waktu mulai dan eksklusif untuk periode pencadangan.
    • BACKUP_RETENTION: periode retensi cadangan. Perhatikan bahwa periode retensi cadangan harus sama dengan atau lebih besar dari periode retensi minimum yang diterapkan di vault cadangan.
    • MAX_ONDEMAND_RETENTION: periode retensi kustom maksimum yang diizinkan (dalam hari) untuk cadangan on-demand yang dibuat menggunakan rencana cadangan ini.

Memperbarui rencana cadangan yang ada untuk pencadangan yang konsisten dengan aplikasi pada instance Compute Engine

Gunakan petunjuk berikut untuk memperbarui rencana pencadangan guna menghasilkan cadangan yang konsisten dengan aplikasi instance Compute Engine.

gcloud

  1. Perbarui rencana pencadangan.

    gcloud backup-dr backup-plans update BACKUP_PLAN_NAME \
--compute-instance-properties=guest-flush=true \
--project=PROJECT_ID \
--location=REGION \
--description=DESCRIPTION \
--backup-rule=BACKUP_RULE \
--add-backup-rule=ADD_BACKUP_RULE \
--remove-backup-rule=REMOVE_BACKUP_RULE \
--max-custom-on-demand-retention-days=MAX_ONDEMAND_RETENTION

    Ganti kode berikut:

    • BACKUP_PLAN_NAME: nama rencana cadangan.
    • PROJECT_ID: nama project tempat vault cadangan berada.
    • REGION: lokasi tempat Anda ingin membuat rencana cadangan.
    • DESCRIPTION: deskripsi paket pencadangan yang diperbarui.
    • BACKUP_RULE: Definisi lengkap aturan pencadangan yang ada dengan nilai yang diperbarui.
    • ADD_BACKUP_RULE: Parameter aturan pencadangan yang akan ditambahkan ke rencana pencadangan. Tanda ini dapat diulang untuk menambahkan aturan cadangan lainnya.
    • REMOVE_BACKUP_RULE: Aturan pencadangan yang ada untuk dihapus dari rencana pencadangan.
    • MAX_ONDEMAND_RETENTION: Periode retensi kustom maksimum yang diizinkan (dalam hari) untuk cadangan on-demand yang dibuat menggunakan rencana cadangan ini.

Mengubah rencana pencadangan yang diterapkan ke instance Compute Engine

Anda dapat mengubah rencana pencadangan yang diterapkan ke instance Compute Engine menjadi rencana pencadangan lain. Paket pencadangan lainnya harus memenuhi kriteria berikut:

  • Menggunakan brankas cadangan yang sama
  • Berada di region yang sama dengan instance Compute Engine

Gunakan petunjuk berikut untuk mengubah rencana cadangan yang terkait dengan instance Compute Engine.

Konsol

  1. Di konsol Google Cloud , buka halaman Vaulted backups.

    Buka Cadangan tersimpan

    Halaman Cadangan yang disimpan di Vault hanya mencantumkan instance yang menerapkan paket pencadangan dan cadangannya disimpan di vault cadangan dalam project.

  2. Pilih cadangan yang akan mendapatkan paket berbeda. Baik dari halaman detail cadangan untuk cadangan, atau dari menu , pilih Ubah rencana cadangan. Jendela Pilih rencana cadangan hanya mencantumkan rencana cadangan yang valid untuk instance ini.

  3. Pilih rencana pencadangan, lalu klik Terapkan.

gcloud

  • Ubah rencana cadangan yang ditetapkan.

      gcloud backup-dr backup-plan-associations update BACKUP_PLAN_ASSOCIATION_NAME \
  --workload-project=VM_PROJECT_ID \
  --location=VM_REGION \
  --backup-plan=BACKUP-PLAN \
  --project=PROJECT_ID

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama resource asosiasi rencana cadangan.
    • VM_PROJECT_ID: project-id instance Compute Engine.
    • VM_REGION: lokasi instance Compute Engine.
    • BACKUP_PLAN: nama rencana cadangan yang ingin Anda alihkan.
    • PROJECT_ID: project-id dari rencana cadangan yang dipilih.

Mencantumkan pencadangan terjadwal

Gunakan petunjuk berikut untuk mencantumkan instance Compute Engine yang dicadangkan.

Konsol

  1. Di konsol Google Cloud , buka halaman Vaulted backups.

    Buka Cadangan tersimpan

    Halaman Cadangan yang disimpan di Vault hanya mencantumkan instance yang menerapkan paket pencadangan dan cadangannya disimpan di vault cadangan dalam project.

gcloud

  1. Mencantumkan pencadangan terjadwal.

      gcloud backup-dr backup-plan-associations list \
  --location=LOCATION \
  --project=PROJECT_ID

    Ganti kode berikut:

    • PROJECT_ID: nama project.
    • LOCATION: lokasi cadangan terjadwal.

Membuat Pencadangan Sesuai Permintaan

Anda dapat memulai pencadangan sesuai permintaan untuk instance Compute Engine dengan rencana pencadangan dengan memicu aturan pencadangan pilihan Anda agar segera dijalankan. Pencadangan sesuai permintaan biasanya hanya merekam data yang berubah sejak pencadangan terakhir (inkremental).

Saat membuat cadangan on-demand, Anda dapat memilih aturan dari rencana pencadangan yang terkait dengan instance Compute Engine. Aturan ini menentukan kapan pencadangan sesuai permintaan dihapus. Anda dapat memeriksa status tugas pencadangan dari halaman Tugas. Untuk mengetahui informasi selengkapnya, lihat Memantau tugas pencadangan dan pemulihan di konsol Google Cloud .

Gunakan petunjuk berikut untuk membuat cadangan on-demand.

Konsol

  1. Buka VM instances > Details > Backup Plan untuk membuat cadangan sesuai permintaan.
  2. Klik Buat Cadangan On-Demand. Anda harus memiliki izin yang benar untuk membuat pencadangan sesuai permintaan.

  3. Pilih waktu untuk menghapus cadangan ini. Anda memiliki opsi berikut:

    • Berdasarkan periode retensi kustom Secara default, batas ditetapkan sebagai periode retensi minimum yang diterapkan di brankas cadangan ditambah 30 hari. Untuk menetapkan batas yang berbeda, tambahkan periode retensi on-demand kustom maksimum ke rencana pencadangan Anda.
    • Berdasarkan aturan pencadangan yang ada. Pilih aturan dari drop-down Hapus cadangan setelah.

  4. Klik Create untuk memulai tugas pencadangan on-demand.

  5. Untuk melihat status tugas pencadangan sesuai permintaan, klik Notifikasi.

gcloud

  • Buat cadangan sesuai permintaan yang menggunakan aturan pencadangan.

      gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID \
  --location=REGION \
  --backup-rule-id=RULE_ID
  --labels=LABELS

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama asosiasi rencana cadangan. Jalankan perintah gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID untuk mendapatkan daftar rencana cadangan yang terkait dengan disk Compute Engine.
    • PROJECT_ID: nama project.
    • REGION: lokasi cadangan terjadwal.
    • RULE_ID: nama aturan pencadangan yang ingin Anda kaitkan untuk menjalankan pencadangan sesuai permintaan.
    • LABELS: label opsional untuk cadangan sebagai pasangan nilai kunci yang dipisahkan koma seperti webserver=backend,media=images.

  • Buat cadangan on-demand yang menggunakan retensi kustom.

      gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID \
  --location=REGION \
  --custom-retention-days=CUSTOM_RETENTION
  --labels=LABELS

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama asosiasi rencana cadangan. Jalankan perintah gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID untuk mendapatkan daftar rencana cadangan yang terkait dengan disk Compute Engine.
    • PROJECT_ID: nama project.
    • REGION: lokasi cadangan terjadwal.
    • CUSTOM_RETENTION: Periode retensi kustom dalam hari untuk pencadangan sesuai permintaan ini. Nilai ini harus sama dengan atau lebih besar dari waktu retensi brankas cadangan dan kurang dari atau sama dengan nilai max-custom-on-demand-retention-days yang dikonfigurasi dalam rencana pencadangan (atau waktu retensi brankas + 30 hari jika max-custom-on-demand-retention-days tidak dikonfigurasi).
    • LABELS: label opsional untuk cadangan sebagai pasangan nilai kunci yang dipisahkan koma seperti webserver=backend,media=images.

Membatalkan perlindungan instance Compute Engine

Anda dapat membatalkan perlindungan instance Compute Engine dengan menghapus rencana pencadangan yang diterapkan ke instance. Menghapus rencana cadangan dari instance Compute Engine tidak akan menghapus rencana cadangan atau cadangan apa pun yang dibuat saat instance sedang digunakan. Anda masih dapat mengakses dan mengelola cadangan yang ada ini.

Gunakan petunjuk berikut untuk membatalkan perlindungan instance Compute Engine.

Konsol

  1. Di konsol Google Cloud , buka halaman Vaulted backups.

    Buka Cadangan tersimpan

  2. Klik nama instance yang ingin Anda hapus paket pencadangannya.

  3. Pilih Hapus rencana pencadangan.

gcloud

  1. Membatalkan perlindungan instance Compute Engine.

      gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\
  --project=PROJECT_ID \
  --location=LOCATION

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama cadangan yang ingin Anda hapus.
    • PROJECT_ID: nama project.
    • LOCATION: lokasi pencadangan terjadwal.

Langkah berikutnya