Mencadangkan instance Filestore ke vault cadangan

Halaman ini memberikan petunjuk tentang cara mencadangkan instance Filestore ke brankas cadangan Layanan Pencadangan dan DR, termasuk cara memberikan akses brankas cadangan di project Filestore Anda, mengonfigurasi pencadangan terjadwal, membuat pencadangan sesuai permintaan, dan cara mengelola pencadangan yang disimpan di brankas.

Akses ke Backup and DR Service untuk Filestore hanya tersedia berdasarkan undangan. Jika Anda ingin meminta akses ke Layanan Pencadangan dan DR untuk Filestore di project Google Cloud Anda, hubungi perwakilan penjualan Anda.

Ringkasan

Mengirimkan cadangan ke backup vault memberikan kekekalan dan retensi yang diterapkan. Dengan brankas cadangan, Anda dapat menyimpan cadangan di satu region atau di multi-region. Anda dapat mempelajari lebih lanjut vault cadangan di Vault cadangan untuk cadangan yang tidak dapat diubah dan tidak dapat dihapus.

Peran dan izin IAM untuk pengguna pencadangan

Untuk mendapatkan izin yang diperlukan untuk mengonfigurasi pencadangan terjadwal atau menjalankan pencadangan sesuai permintaan, minta administrator Anda untuk memberi Anda peran IAM berikut pada project vault cadangan Anda:

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk mengonfigurasi pencadangan terjadwal atau menjalankan pencadangan sesuai permintaan. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengonfigurasi pencadangan terjadwal atau menjalankan pencadangan on-demand:

  • backupdr.backupPlans.list
  • backupdr.backupPlanAssociations.createForFilestoreInstance
  • backupdr.backupPlanAssociations.list
  • backupdr.backupPlanAssociations.get
  • backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance
  • backupdr.backupPlanAssociations.deleteForFilestoreInstance
  • backupdr.backupPlans.useForFilestoreInstance
  • backupdr.locations.list
  • backupdr.operations.get
  • cloudasset.assets.searchAllResources

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Tabel berikut mencantumkan izin dinamis yang diperlukan untuk setiap panggilan API:

Resource Tindakan yang akan Dilakukan pada Resource Izin yang diperlukan untuk setiap panggilan API Project tempat tugas perlu ditetapkan
Vault cadangan Buat BackupVault backupdr.backupVaults.create Project admin
Menghapus BackupVault backupdr.backupVaults.delete Project admin
Memperbarui BackupVault backupdr.backupVaults.update Project admin
Mencantumkan BackupVault backupdr.backupVaults.list Project admin
Mendapatkan BackupVault backupdr.backupVaults.get Project admin
Rencana cadangan Membuat BackupPlan backupdr.backupPlans.create Project admin
Menghapus BackupPlan backupdr.backupPlans.delete Project admin
Mendapatkan BackupPlan backupdr.backupPlans.get Project admin
Mencantumkan Rencana Cadangan backupdr.backupPlans.list Project admin
Pengaitan Rencana Cadangan Membuat Asosiasi Rencana Cadangan file.instances.updateBackupDrConfig Project workload
backupdr.backupPlanAssociations.createForFilestoreInstance Project workload
backupdr.backupPlans.useForFilestoreInstance Project admin
Menghapus Kaitan Rencana Cadangan backupdr.backupPlanAssociations.deleteForFilestoreInstance Project workload
file.instances.updateBackupDrConfig Project workload
Memicu pencadangan sesuai permintaan pada Asosiasi Rencana Cadangan backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance Project workload
Mendapatkan Pengaitan Rencana Cadangan backupdr.backupPlanAssociations.getForFilestoreInstance Project workload
Mencantumkan Pengaitan Rencana Cadangan backupdr.backupPlanAssociations.list Project workload
Mengambil Pengaitan Rencana Cadangan backupdr.backupPlanAssociations.fetchForFilestoreInstance Project workload
Sumber Data Mendapatkan DataSource backupdr.bvdataSources.get Project admin
Mencantumkan Sumber Data backupdr.backupPlanAssociations.list Project admin
Cadangan Mendapatkan Cadangan backupdr.bvbackups.get Project admin
Mencantumkan Cadangan backupdr.bvbackups.list Project admin
Hapus Cadangan backupdr.bvbackups.delete Project admin
Pulihkan Cadangan backupdr.bvbackups.useReadOnlyForFilestoreInstance Project admin
Referensi Sumber Data Mendapatkan Referensi DataSource backupdr.dataSourceReferences.getForFilestoreInstance Project workload
Mengambil Referensi DataSource backupdr.dataSourceReferences.fetchForFilestoreInstance Project workload
Operasi Mencantumkan Operasi backupdr.operations.list Project terkait
Mendapatkan Operasi backupdr.operations.get Project terkait

Memberikan akses vault cadangan di project Filestore

Untuk mencadangkan instance Filestore dalam project yang berbeda dengan tempat brankas cadangan dibuat, Anda harus memberikan peran IAM Editor Filestore Backup dan DR (roles/backupdr.xxyxxyxx) kepada agen layanan brankas cadangan dalam project Filestore.

Untuk mencadangkan instance Filestore dalam project yang sama dengan tempat brankas cadangan dibuat, tidak ada peran yang perlu diberikan.

Untuk mengetahui informasi tentang cara memberikan peran kepada agen layanan brankas cadangan dalam project yang ingin Anda cadangkan, lihat Memberikan peran kepada agen layanan.

Sebelum memulai

  1. Aktifkan Backup and DR Service API tempat instance Filestore berada.

    Mengaktifkan API

  2. Membuat brankas cadangan

  3. Buat rencana cadangan.

  4. Menetapkan peran dan izin IAM kepada pengguna cadangan

  5. Memberikan akses vault cadangan di project Filestore

  6. Siapkan Log Analytics di bucket Anda untuk memantau tugas pencadangan Backup and DR.

Mencadangkan instance Filestore

Anda mencadangkan instance Filestore ke vault cadangan dengan menerapkan rencana pencadangan. Anda dapat mencadangkan data menggunakan salah satu metode berikut:

  • Mengonfigurasi pencadangan terjadwal: mencadangkan instance Filestore secara otomatis pada interval tertentu, seperti harian, mingguan, bulanan, atau tahunan.

  • Buat cadangan on-demand: buat cadangan on-demand kapan pun diperlukan, seperti sebelum melakukan perubahan signifikan pada instance Anda atau untuk perlindungan data ad hoc.

Mengonfigurasi pencadangan terjadwal

Gunakan petunjuk berikut untuk mengonfigurasi pencadangan terjadwal untuk instance Filestore.

gcloud

  1. Mengonfigurasi pencadangan terjadwal.

      gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \
  --location=LOCATION \
  --backup-plan=BACKUP_PLAN \
  --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \
  --resource-type='file.googleapis.com/Instance'

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: Nama asosiasi rencana cadangan.
    • LOCATION: Lokasi asosiasi rencana pencadangan.
    • BACKUP_PLAN: Nama rencana cadangan.
    • PROJECT_ID: Project ID instance Filestore.
    • ZONE: Zona instance Filestore.
    • INSTANCE_NAME: Nama instance Filestore.

Mengubah rencana pencadangan yang diterapkan ke instance Filestore

Anda dapat mengubah rencana pencadangan yang diterapkan ke instance Filestore menjadi rencana pencadangan lain. Paket pencadangan lainnya harus memenuhi kriteria berikut:

  • Menggunakan brankas cadangan yang sama
  • Berada di region yang sama dengan instance Filestore

Gunakan petunjuk berikut untuk mengubah rencana pencadangan yang terkait dengan instance Filestore.

Konsol

  1. Di konsol Google Cloud , buka halaman Cadangan yang diamankan.

    Buka Cadangan tersimpan

    Halaman Cadangan yang disimpan di vault hanya mencantumkan instance yang menerapkan paket pencadangan dan cadangannya disimpan di vault cadangan dalam project.

  2. Pilih cadangan yang akan mendapatkan paket berbeda. Baik dari halaman detail cadangan untuk cadangan, atau dari menu , pilih Ubah rencana cadangan. Jendela Pilih rencana pencadangan hanya mencantumkan rencana pencadangan yang valid untuk instance ini.

  3. Pilih rencana pencadangan, lalu klik Terapkan.

gcloud

  • Buat asosiasi rencana pencadangan:

    gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \
--location=LOCATION \
--backup-plan=BACKUP_PLAN \
--resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \
--resource-type='file.googleapis.com/Instance'

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama asosiasi rencana cadangan.
    • LOCATION: lokasi asosiasi rencana pencadangan.
    • BACKUP_PLAN: nama rencana cadangan.
    • PROJECT_ID: project ID instance Filestore.
    • ZONE: zona instance Filestore.
    • INSTANCE_NAME: nama instance Filestore.

  • Menghapus hubungan rencana pencadangan:

    gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \
--location=LOCATION

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama asosiasi rencana cadangan.
    • LOCATION: lokasi asosiasi rencana pencadangan.

  • Mendeskripsikan pengaitan rencana cadangan:

    gcloud backup-dr backup-plan-associations describe BACKUP_PLAN_ASSOCIATION_NAME \
--location=LOCATION

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama asosiasi rencana cadangan.
    • LOCATION: lokasi asosiasi rencana pencadangan.

  • Mencantumkan pengaitan rencana cadangan:

    gcloud backup-dr backup-plan-associations list --location=LOCATION

    Ganti kode berikut:

    • LOCATION: lokasi untuk mencantumkan asosiasi rencana pencadangan.

  • Memicu pencadangan untuk asosiasi rencana pencadangan:

    gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
--location=LOCATION \
--backup-rule-id=RULE_ID

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama asosiasi rencana cadangan.
    • LOCATION: lokasi asosiasi rencana pencadangan.
    • RULE_ID: ID aturan pencadangan yang akan digunakan.

Mencantumkan pencadangan terjadwal

Gunakan petunjuk berikut untuk mencantumkan instance Filestore yang dicadangkan.

Konsol

  1. Di konsol Google Cloud , buka halaman Vaulted backups.

    Buka Cadangan tersimpan

    Halaman Cadangan yang disimpan di vault hanya mencantumkan instance yang menerapkan paket pencadangan dan cadangannya disimpan di vault cadangan dalam project.

gcloud

  1. Mencantumkan pencadangan terjadwal.

      gcloud backup-dr backup-plan-associations list \
  --location=LOCATION \
  --project=PROJECT_ID

    Ganti kode berikut:

    • PROJECT_ID: nama project.
    • LOCATION: lokasi cadangan terjadwal.

Membuat Pencadangan Sesuai Permintaan

Anda dapat memulai pencadangan sesuai permintaan untuk instance Filestore dengan rencana pencadangan dengan memicu aturan pencadangan pilihan Anda agar segera dijalankan. Pencadangan sesuai permintaan biasanya hanya merekam data yang berubah sejak pencadangan terakhir (inkremental).

Saat membuat cadangan sesuai permintaan, Anda dapat memilih aturan dari rencana cadangan yang terkait dengan instance Filestore. Aturan ini menentukan kapan pencadangan sesuai permintaan dihapus. Anda dapat memeriksa status tugas pencadangan dari halaman Tugas. Untuk mengetahui informasi selengkapnya, lihat Memantau tugas pencadangan dan pemulihan di konsol Google Cloud .

Gunakan petunjuk berikut untuk membuat cadangan on-demand.

gcloud

  • Buat cadangan sesuai permintaan yang menggunakan aturan pencadangan.

      gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID \
  --location=REGION \
  --backup-rule-id=RULE_ID
  --labels=LABELS

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama asosiasi rencana cadangan. Jalankan perintah gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID untuk mendapatkan daftar rencana cadangan yang terkait dengan disk Filestore.
    • PROJECT_ID: nama project.
    • REGION: lokasi cadangan terjadwal.
    • RULE_ID: nama aturan pencadangan yang ingin Anda kaitkan untuk menjalankan pencadangan sesuai permintaan.
    • LABELS: label opsional untuk cadangan sebagai pasangan nilai kunci yang dipisahkan koma seperti webserver=backend,media=images.

  • Buat cadangan on-demand yang menggunakan retensi kustom.

      gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID \
  --location=REGION \
  --custom-retention-days=CUSTOM_RETENTION
  --labels=LABELS

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama asosiasi rencana cadangan. Jalankan perintah gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID untuk mendapatkan daftar rencana cadangan yang terkait dengan disk Filestore.
    • PROJECT_ID: nama project.
    • REGION: lokasi cadangan terjadwal.
    • CUSTOM_RETENTION: Periode retensi kustom dalam hari untuk pencadangan sesuai permintaan ini. Nilai ini harus sama dengan atau lebih besar daripada waktu retensi vault cadangan dan kurang dari atau sama dengan nilai max-custom-on-demand-retention-days yang dikonfigurasi dalam rencana pencadangan (atau waktu retensi vault + 30 hari jika max-custom-on-demand-retention-days tidak dikonfigurasi).
    • LABELS: label opsional untuk cadangan sebagai pasangan nilai kunci yang dipisahkan koma seperti webserver=backend,media=images.

Membatalkan perlindungan instance Filestore

Anda dapat membatalkan perlindungan instance Filestore dengan menghapus rencana pencadangan yang diterapkan ke instance tersebut. Menghapus rencana cadangan dari instance Filestore tidak akan menghapus rencana cadangan atau cadangan apa pun yang dibuat saat instance sedang digunakan. Anda masih dapat mengakses dan mengelola cadangan yang ada ini.

Gunakan petunjuk berikut untuk membatalkan perlindungan instance Filestore.

Konsol

  1. Di konsol Google Cloud , buka halaman Vaulted backups.

    Buka Cadangan tersimpan

  2. Klik nama instance yang ingin Anda hapus rencana pencadangannya.

  3. Pilih Hapus rencana pencadangan.

gcloud

  1. Membatalkan perlindungan instance Filestore.

      gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\
  --project=PROJECT_ID \
  --location=LOCATION

    Ganti kode berikut:

    • BACKUP_PLAN_ASSOCIATION_NAME: nama cadangan yang ingin Anda hapus.
    • PROJECT_ID: nama project.
    • LOCATION: lokasi pencadangan terjadwal.

Langkah berikutnya