Auf dieser Seite finden Sie eine Anleitung zum Sichern von Filestore-Instanzen in einem Backup-Tresor des Backup and DR Service. Dazu gehört auch, wie Sie in Ihrem Filestore-Projekt Zugriff auf den Backup-Tresor gewähren, geplante Sicherungen konfigurieren, On-Demand-Sicherungen erstellen und Ihre Tresorsicherungen verwalten.
Übersicht
Wenn Sie Sicherungen an einen Backup Vault senden, sind sie unveränderlich und die Aufbewahrungsrichtlinien werden erzwungen. Mit einem Backup Vault können Sie Sicherungen in einer einzelnen Region oder in einer Multi-Region speichern. Weitere Informationen zu Backup Vaults
IAM-Rollen und ‑Berechtigungen für den Sicherungsnutzer
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Backup Vault-Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren geplanter Back-ups oder zum Ausführen von On-Demand-Back-ups benötigen:
-
Nutzer von Sicherungen und Notfallwiederherstellungen (
roles/backupdr.backupUser) -
Betrachter (
roles/viewer)
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Konfigurieren geplanter Back-ups oder zum Ausführen von On-Demand-Back-ups erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um geplante Backups zu konfigurieren oder On-Demand-Backups auszuführen:
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForFilestoreInstance -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.get -
backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance -
backupdr.backupPlanAssociations.deleteForFilestoreInstance -
backupdr.backupPlans.useForFilestoreInstance -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
In der folgenden Tabelle sind die dynamischen Berechtigungen aufgeführt, die für jeden API-Aufruf erforderlich sind:
| Ressource | Aktion, die für die Ressource ausgeführt werden soll | Für jeden API-Aufruf erforderliche Berechtigungen | Projekt, dem es zugewiesen werden muss |
|---|---|---|---|
| Backup Vault | Backup Vault erstellen | backupdr.backupVaults.create | Administratorprojekt |
| Backup Vault löschen | backupdr.backupVaults.delete | Administratorprojekt | |
| Backup Vault aktualisieren | backupdr.backupVaults.update | Administratorprojekt | |
| Backup Vaults auflisten | backupdr.backupVaults.list | Administratorprojekt | |
| Backup Vault abrufen | backupdr.backupVaults.get | Administratorprojekt | |
| Sicherungsplan | BackupPlan erstellen | backupdr.backupPlans.create | Administratorprojekt |
| BackupPlan löschen | backupdr.backupPlans.delete | Administratorprojekt | |
| BackupPlan abrufen | backupdr.backupPlans.get | Administratorprojekt | |
| Sicherungspläne auflisten | backupdr.backupPlans.list | Administratorprojekt | |
| Verknüpfungen von Sicherungsplänen | Verknüpfung des Sicherungsplans erstellen | file.instances.updateBackupDrConfig | Arbeitslastprojekt |
| backupdr.backupPlanAssociations.createForFilestoreInstance | Arbeitslastprojekt | ||
| backupdr.backupPlans.useForFilestoreInstance | Administratorprojekt | ||
| Verknüpfung des Sicherungsplans löschen | backupdr.backupPlanAssociations.deleteForFilestoreInstance | Arbeitslastprojekt | |
| file.instances.updateBackupDrConfig | Arbeitslastprojekt | ||
| On‑Demand-Sicherung bei Verknüpfung des Sicherungsplans auslösen | backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance | Arbeitslastprojekt | |
| Verknüpfung des Sicherungsplans abrufen | backupdr.backupPlanAssociations.getForFilestoreInstance | Arbeitslastprojekt | |
| Sicherungsplanverknüpfungen auflisten | backupdr.backupPlanAssociations.list | Arbeitslastprojekt | |
| Verknüpfungen des Sicherungsplans abrufen | backupdr.backupPlanAssociations.fetchForFilestoreInstance | Arbeitslastprojekt | |
| Datenquelle | DataSource abrufen | backupdr.bvdataSources.get | Administratorprojekt |
| List DataSources | backupdr.backupPlanAssociations.list | Administratorprojekt | |
| Sicherungen | Sicherung abrufen | backupdr.bvbackups.get | Administratorprojekt |
| Sicherungen auflisten | backupdr.bvbackups.list | Administratorprojekt | |
| Sicherung löschen | backupdr.bvbackups.delete | Administratorprojekt | |
| Sicherung wiederherstellen | backupdr.bvbackups.useReadOnlyForFilestoreInstance | Administratorprojekt | |
| Referenzen für Datenquellen | DataSource-Referenz abrufen | backupdr.dataSourceReferences.getForFilestoreInstance | Arbeitslastprojekt |
| DataSource-Referenzen abrufen | backupdr.dataSourceReferences.fetchForFilestoreInstance | Arbeitslastprojekt | |
| Vorgänge | Vorgänge auflisten | backupdr.operations.list | Entsprechendes Projekt |
| Vorgänge abrufen | backupdr.operations.get | Entsprechendes Projekt |
Backup Vault-Zugriff im Filestore-Projekt gewähren
Wenn Sie eine Filestore-Instanz in einem anderen Projekt als dem sichern möchten, in dem der Backup Vault erstellt wird, müssen Sie dem Backup Vault-Dienst-Agent im Filestore-Projekt die IAM-Rolle „Backup and DR Filestore Editor“ (roles/backupdr.xxyxxyxx) zuweisen.
Wenn Sie eine Filestore-Instanz im selben Projekt sichern möchten, in dem der Backup Vault erstellt wird, müssen keine Rollen gewährt werden.
Informationen zum Zuweisen von Rollen zum Dienst-Agent für den Sicherungstresor im Projekt, das Sie sichern möchten, finden Sie unter Dienst-Agent eine Rolle zuweisen.
Hinweise
Aktivieren Sie die Backup and DR Service API dort, wo sich die Filestore-Instanzen befinden.
IAM-Rollen und -Berechtigungen dem Sicherungsnutzer zuweisen
Richten Sie Log Analytics für Ihren Bucket ein, um Backup and DR-Sicherungsjobs zu überwachen.
Filestore-Instanz sichern
Sie sichern Filestore-Instanzen in einem Backup Vault, indem Sie Sicherungspläne anwenden. Sie können Ihre Daten mit einer der folgenden Methoden sichern:
Geplante Sicherung konfigurieren: Filestore-Instanzen werden automatisch in bestimmten Intervallen gesichert, z. B. täglich, wöchentlich, monatlich oder jährlich.
Bedarfsorientierte Sicherung erstellen: Erstellen Sie bei Bedarf Sicherungen, z. B. bevor Sie wichtige Änderungen an Ihren Instanzen vornehmen oder um Daten ad hoc zu schützen.
Geplante Sicherung konfigurieren
Gehen Sie so vor, um eine geplante Sicherung für Filestore-Instanzen zu konfigurieren.
gcloud
Konfigurieren Sie eine geplante Sicherung.
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'Ersetzen Sie Folgendes:
BACKUP_PLAN_ASSOCIATION_NAME: Der Name der Zuordnung des Sicherungsplans.LOCATION: Der Speicherort der Zuordnung des Sicherungsplans.BACKUP_PLAN: Der Name des Sicherungsplans.PROJECT_ID: Die Projekt-ID der Filestore-Instanz.ZONE: Die Zone der Filestore-Instanz.INSTANCE_NAME: Der Name der Filestore-Instanz.
Sicherungsplan für eine Filestore-Instanz ändern
Sie können den auf eine Filestore-Instanz angewendeten Sicherungsplan in einen anderen Sicherungsplan ändern. Der andere Sicherungsplan muss die folgenden Kriterien erfüllen:
- Dasselbe Backup Vault verwenden
- Muss sich in derselben Region wie die Filestore-Instanz befinden
So ändern Sie den Sicherungsplan, der einer Filestore-Instanz zugeordnet ist:
Console
Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.
Auf der Seite Vaulted backups (Gesicherte Backups) werden nur die Instanzen aufgeführt, auf die Sicherungspläne angewendet wurden und deren Sicherungen in einem Backup Vault innerhalb eines Projekts gespeichert sind.
Wählen Sie die Sicherung aus, für die ein anderer Tarif gelten soll. Wählen Sie entweder auf der Seite mit den Sicherungsdetails für die Sicherung oder im -Menü die Option Sicherungsplan ändern aus. Im Fenster Sicherungsplan auswählen werden nur die Sicherungspläne aufgeführt, die für diese Instanz gültig sind.
Wählen Sie einen Sicherungsplan aus und klicken Sie auf Anwenden.
gcloud
Verknüpfung des Sicherungsplans erstellen:
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'Ersetzen Sie Folgendes:
BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherungsplanverknüpfung.LOCATION: der Speicherort der Sicherungsplanverknüpfung.BACKUP_PLAN: der Name des Sicherungsplans.PROJECT_ID: Die Projekt-ID der Filestore-Instanz.ZONE: Die Zone der Filestore-Instanz.INSTANCE_NAME: Der Name der Filestore-Instanz.
So löschen Sie eine Sicherungsplanverknüpfung:
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATIONErsetzen Sie Folgendes:
BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherungsplanverknüpfung.LOCATION: der Speicherort der Sicherungsplanverknüpfung.
Beschreiben Sie eine Verknüpfung des Sicherungsplans:
gcloud backup-dr backup-plan-associations describe BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATIONErsetzen Sie Folgendes:
BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherungsplanverknüpfung.LOCATION: der Speicherort der Sicherungsplanverknüpfung.
Verknüpfungen des Sicherungsplans auflisten:
gcloud backup-dr backup-plan-associations list --location=LOCATIONErsetzen Sie Folgendes:
LOCATION: der Speicherort, für den Sicherungsplanzuordnungen aufgeführt werden sollen.
So lösen Sie eine Sicherung für eine Verknüpfung des Sicherungsplans aus:
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-rule-id=RULE_IDErsetzen Sie Folgendes:
BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherungsplanverknüpfung.LOCATION: der Speicherort der Sicherungsplanverknüpfung.RULE_ID: Die ID der zu verwendenden Sicherungsregel.
Geplante Sicherungen auflisten
Folgen Sie der Anleitung unten, um die gesicherten Filestore-Instanzen aufzulisten.
Console
Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.
Auf der Seite Vaulted backups (Gesicherte Back-ups) werden nur die Instanzen aufgeführt, auf die Sicherungspläne angewendet wurden und deren Back-ups in einem Backup Vault innerhalb eines Projekts gespeichert sind.
gcloud
Geplante Sicherungen auflisten.
gcloud backup-dr backup-plan-associations list \ --location=LOCATION \ --project=PROJECT_IDErsetzen Sie Folgendes:
PROJECT_ID: der Name des Projekts.LOCATION: der Speicherort der geplanten Sicherungen.
On-Demand-Sicherung erstellen
Sie können eine On-Demand-Sicherung für eine Filestore-Instanz mit einem Sicherungsplan starten, indem Sie die Sicherungsregel Ihrer Wahl sofort ausführen. Bei On‑Demand-Sicherungen werden in der Regel nur die Daten erfasst, die sich seit der letzten Sicherung geändert haben (inkrementell).
Wenn Sie eine On-Demand-Sicherung erstellen, können Sie eine Regel aus dem Sicherungsplan auswählen, der der Filestore-Instanz zugeordnet ist. Diese Regel bestimmt, wann die On‑Demand-Sicherung gelöscht wird. Sie können den Status des Sicherungsjobs auf der Seite Jobs prüfen. Weitere Informationen finden Sie unter Sicherungs- und Wiederherstellungsjobs in der Google Cloud Console überwachen.
So erstellen Sie eine On-Demand-Sicherung:
gcloud
Erstellen Sie eine On‑Demand-Sicherung, für die eine Sicherungsregel verwendet wird.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --backup-rule-id=RULE_ID --labels=LABELSErsetzen Sie Folgendes:
BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherungsplanverknüpfung. Führen Sie den Befehlgcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDaus, um die Liste der Sicherungspläne abzurufen, die dem Filestore-Laufwerk zugeordnet sind.PROJECT_ID: der Name des Projekts.REGION: der Speicherort der geplanten Sicherungen.RULE_ID: Der Name der Sicherungsregel, die Sie zum Ausführen von On-Demand-Sicherungen zuordnen möchten.LABELS: optionale Labels für das Backup als durch Kommas getrennte Schlüssel/Wert-Paare wiewebserver=backend,media=images.
Erstellen Sie eine On‑Demand-Sicherung mit benutzerdefinierter Aufbewahrung.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --custom-retention-days=CUSTOM_RETENTION --labels=LABELSErsetzen Sie Folgendes:
BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherungsplanverknüpfung. Führen Sie den Befehlgcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDaus, um die Liste der Sicherungspläne abzurufen, die dem Filestore-Laufwerk zugeordnet sind.PROJECT_ID: der Name des Projekts.REGION: der Speicherort der geplanten Sicherungen.CUSTOM_RETENTION: Der benutzerdefinierte Aufbewahrungszeitraum in Tagen für diese On-Demand-Sicherung. Dieser Wert muss größer oder gleich der Aufbewahrungsdauer des Backup Vaults und kleiner oder gleich dem Wert „max-custom-on-demand-retention-days“ sein, der im Sicherungsplan konfiguriert ist (oder der Aufbewahrungsdauer des Vaults + 30 Tage, wenn „max-custom-on-demand-retention-days“ nicht konfiguriert ist).LABELS: optionale Labels für das Backup als durch Kommas getrennte Schlüssel/Wert-Paare wiewebserver=backend,media=images.
Schutz einer Filestore-Instanz aufheben
Sie können den Schutz einer Filestore-Instanz aufheben, indem Sie den auf die Instanz angewendeten Sicherungsplan entfernen. Wenn Sie einen Sicherungsplan aus einer Filestore-Instanz entfernen, werden weder der Sicherungsplan noch Sicherungen gelöscht, die während der Verwendung der Instanz erstellt wurden. Sie können weiterhin auf diese vorhandenen Sicherungen zugreifen und sie verwalten.
So heben Sie den Schutz einer Filestore-Instanz auf:
Console
Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.
Klicken Sie auf den Namen der Instanz, für die Sie einen Sicherungsplan entfernen möchten.
Wählen Sie Sicherungsplan entfernen aus.
gcloud
Schutz einer Filestore-Instanz aufheben
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\ --project=PROJECT_ID \ --location=LOCATIONErsetzen Sie Folgendes:
BACKUP_PLAN_ASSOCIATION_NAME: Der Name der Sicherung, die Sie löschen möchten.PROJECT_ID: der Name des Projekts.LOCATION: der Speicherort der geplanten Sicherung.
Nächste Schritte
- Datenquellen in der Google Cloud Console verwalten
- Sicherungen in der Google Cloud Console verwalten