En esta página se explica cómo crear copias de seguridad de instancias de Filestore en un depósito de copias de seguridad del servicio de copia de seguridad y recuperación tras desastres, así como cómo conceder acceso al depósito de copias de seguridad en tu proyecto de Filestore, configurar copias de seguridad programadas, crear copias de seguridad bajo demanda y gestionar las copias de seguridad almacenadas en el depósito.
Información general
Al enviar copias de seguridad a un depósito de copias de seguridad, se garantiza la inmutabilidad y la conservación obligatoria. Con un almacén de copias de seguridad, puedes almacenar copias de seguridad en una sola región o en varias. Puedes consultar más información sobre los depósitos de copias de seguridad en el artículo Depósitos de copias de seguridad inmutables e indelebles.
Roles y permisos de IAM para el usuario de la copia de seguridad
Para obtener los permisos que necesitas para configurar copias de seguridad programadas o ejecutar copias de seguridad bajo demanda, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en tu proyecto de bóveda de copias de seguridad:
-
Usuario de copia de seguridad de Backup y DR (
roles/backupdr.backupUser) -
Lector (
roles/viewer)
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar acceso a proyectos, carpetas y organizaciones.
Estos roles predefinidos contienen los permisos necesarios para configurar copias de seguridad programadas o ejecutar copias de seguridad bajo demanda. Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:
Permisos obligatorios
Para configurar copias de seguridad programadas o ejecutar copias de seguridad bajo demanda, se necesitan los siguientes permisos:
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForFilestoreInstance -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.get -
backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance -
backupdr.backupPlanAssociations.deleteForFilestoreInstance -
backupdr.backupPlans.useForFilestoreInstance -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.
En la siguiente tabla se indican los permisos dinámicos necesarios para cada llamada a la API:
| Recurso | Acción que se va a realizar en el recurso | Permisos necesarios para cada llamada a la API | Proyecto al que se debe asignar |
|---|---|---|---|
| Depósito de copias de seguridad | Create BackupVault | backupdr.backupVaults.create | Proyecto de administrador |
| Eliminar BackupVault | backupdr.backupVaults.delete | Proyecto de administrador | |
| Update BackupVault | backupdr.backupVaults.update | Proyecto de administrador | |
| List BackupVaults | backupdr.backupVaults.list | Proyecto de administrador | |
| Get BackupVault | backupdr.backupVaults.get | Proyecto de administrador | |
| Plan de copia de seguridad | Crear BackupPlan | backupdr.backupPlans.create | Proyecto de administrador |
| Eliminar BackupPlan | backupdr.backupPlans.delete | Proyecto de administrador | |
| Get BackupPlan | backupdr.backupPlans.get | Proyecto de administrador | |
| List Backup Plans | backupdr.backupPlans.list | Proyecto de administrador | |
| Asociaciones de planes de copias de seguridad | Crear asociación de plan de copia de seguridad | file.instances.updateBackupDrConfig | Proyecto de carga de trabajo |
| backupdr.backupPlanAssociations.createForFilestoreInstance | Proyecto de carga de trabajo | ||
| backupdr.backupPlans.useForFilestoreInstance | Proyecto de administrador | ||
| Eliminar asociación de plan de copias de seguridad | backupdr.backupPlanAssociations.deleteForFilestoreInstance | Proyecto de carga de trabajo | |
| file.instances.updateBackupDrConfig | Proyecto de carga de trabajo | ||
| Activar una copia de seguridad bajo demanda en la asociación de planes de copias de seguridad | backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance | Proyecto de carga de trabajo | |
| Get Backup Plan Association | backupdr.backupPlanAssociations.getForFilestoreInstance | Proyecto de carga de trabajo | |
| List Backup Plan Associations | backupdr.backupPlanAssociations.list | Proyecto de carga de trabajo | |
| Obtener asociaciones de planes de copias de seguridad | backupdr.backupPlanAssociations.fetchForFilestoreInstance | Proyecto de carga de trabajo | |
| Fuente de datos | Get DataSource | backupdr.bvdataSources.get | Proyecto de administrador |
| Mostrar DataSources | backupdr.backupPlanAssociations.list | Proyecto de administrador | |
| Copias de seguridad | Obtener copia de seguridad | backupdr.bvbackups.get | Proyecto de administrador |
| List Backups | backupdr.bvbackups.list | Proyecto de administrador | |
| Eliminar copia de seguridad | backupdr.bvbackups.delete | Proyecto de administrador | |
| Restaurar copia de seguridad | backupdr.bvbackups.useReadOnlyForFilestoreInstance | Proyecto de administrador | |
| Referencias de fuentes de datos | Obtener referencia de DataSource | backupdr.dataSourceReferences.getForFilestoreInstance | Proyecto de carga de trabajo |
| Obtener referencias de DataSource | backupdr.dataSourceReferences.fetchForFilestoreInstance | Proyecto de carga de trabajo | |
| Operaciones | Mostrar operaciones | backupdr.operations.list | Proyecto correspondiente |
| Obtener operaciones | backupdr.operations.get | Proyecto correspondiente |
Concede acceso al vault de copias de seguridad en el proyecto de Filestore
Para crear una copia de seguridad de una instancia de Filestore en un proyecto diferente al proyecto en el que se crea el almacén de copias de seguridad, debes asignar el rol de gestión de identidades y accesos Editor de Filestore de Backup and DR (roles/backupdr.xxyxxyxx) al agente de servicio del almacén de copias de seguridad en el proyecto de Filestore.
Para crear una copia de seguridad de una instancia de Filestore en el mismo proyecto en el que se crea el almacén de copias de seguridad, no es necesario asignar ningún rol.
Para obtener información sobre cómo asignar roles al agente de servicio del almacén de copias de seguridad en el proyecto del que quieras crear una copia de seguridad, consulta Asignar un rol al agente de servicio.
Antes de empezar
Habilita la API del servicio de Backup y DR en la ubicación de las instancias de Filestore.
Asignar roles y permisos de IAM al usuario de copia de seguridad
Concede acceso al almacén de copias de seguridad en el proyecto de Filestore
Configura Log Analytics en tu cubo para monitorizar las tareas de copia de seguridad y recuperación ante desastres.
Crear una copia de seguridad de una instancia de Filestore
Para crear copias de seguridad de las instancias de Filestore en un almacén de copias de seguridad, debes aplicar planes de copias de seguridad. Puedes crear copias de seguridad de tus datos con cualquiera de los siguientes métodos:
Configurar una copia de seguridad programada: crea copias de seguridad de las instancias de Filestore automáticamente a intervalos específicos, como diarios, semanales, mensuales o anuales.
Crear una copia de seguridad bajo demanda: crea copias de seguridad bajo demanda siempre que lo necesites, por ejemplo, antes de hacer cambios significativos en tus instancias o para proteger los datos ad hoc.
Configurar una copia de seguridad programada
Sigue estas instrucciones para configurar una copia de seguridad programada de instancias de Filestore.
gcloud
Configura una copia de seguridad programada.
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'Haz los cambios siguientes:
BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la asociación del plan de copia de seguridad.LOCATION: la ubicación de la asociación del plan de copia de seguridad.BACKUP_PLAN: el nombre del plan de copia de seguridad.PROJECT_ID: ID de proyecto de la instancia de Filestore.ZONE: la zona de la instancia de Filestore.INSTANCE_NAME: nombre de la instancia de Filestore.
Cambiar el plan de copias de seguridad aplicado a una instancia de Filestore
Puedes cambiar el plan de copias de seguridad aplicado a una instancia de Filestore por otro. El otro plan de respaldo debe cumplir estos criterios:
- Usar el mismo almacén de copias de seguridad
- Estar en la misma región que la instancia de Filestore
Sigue estas instrucciones para cambiar el plan de copia de seguridad asociado a una instancia de Filestore.
Consola
En la Google Cloud consola, ve a la página Copias de seguridad protegidas.
Ir a Copias de seguridad protegidas
En la página Copias de seguridad protegidas solo se muestran las instancias a las que se les han aplicado planes de copias de seguridad y cuyas copias de seguridad se han almacenado en un almacén de copias de seguridad de un proyecto.
Selecciona la copia de seguridad que quieras cambiar de plan. En la página de detalles de la copia de seguridad o en el menú , selecciona Cambiar plan de copia de seguridad. En la ventana Seleccionar un plan de copias de seguridad solo se muestran los planes de copias de seguridad válidos para esta instancia.
Selecciona un plan de copia de seguridad y haz clic en Aplicar.
gcloud
Crea una asociación de plan de copia de seguridad:
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'Haz los cambios siguientes:
BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la asociación del plan de copia de seguridad.LOCATION: la ubicación de la asociación del plan de copia de seguridad.BACKUP_PLAN: el nombre del plan de copia de seguridad.PROJECT_ID: el ID del proyecto de la instancia de Filestore.ZONE: la zona de la instancia de Filestore.INSTANCE_NAME: el nombre de la instancia de Filestore.
Eliminar una asociación de plan de copias de seguridad:
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATIONHaz los cambios siguientes:
BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la asociación del plan de copia de seguridad.LOCATION: la ubicación de la asociación del plan de copia de seguridad.
Describe una asociación de planes de copia de seguridad:
gcloud backup-dr backup-plan-associations describe BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATIONHaz los cambios siguientes:
BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la asociación del plan de copia de seguridad.LOCATION: la ubicación de la asociación del plan de copia de seguridad.
Mostrar asociaciones de planes de copias de seguridad:
gcloud backup-dr backup-plan-associations list --location=LOCATIONHaz los cambios siguientes:
LOCATION: la ubicación de la que se van a enumerar las asociaciones de planes de copias de seguridad.
Activa una copia de seguridad de una asociación de planes de copias de seguridad:
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-rule-id=RULE_IDHaz los cambios siguientes:
BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la asociación del plan de copia de seguridad.LOCATION: la ubicación de la asociación del plan de copia de seguridad.RULE_ID: el ID de la regla de copia de seguridad que se va a usar.
Mostrar copias de seguridad programadas
Sigue estas instrucciones para enumerar las instancias de Filestore de las que se ha creado una copia de seguridad.
Consola
En la Google Cloud consola, ve a la página Copias de seguridad protegidas.
Ir a Copias de seguridad protegidas
En la página Copias de seguridad protegidas solo se muestran las instancias a las que se les han aplicado planes de copias de seguridad y cuyas copias de seguridad se han almacenado en un almacén de copias de seguridad de un proyecto.
gcloud
Lista de copias de seguridad programadas.
gcloud backup-dr backup-plan-associations list \ --location=LOCATION \ --project=PROJECT_IDHaz los cambios siguientes:
PROJECT_ID: el nombre del proyecto.LOCATION: la ubicación de las copias de seguridad programadas.
Crear una copia de seguridad bajo demanda
Puedes iniciar una copia de seguridad bajo demanda de una instancia de Filestore con un plan de copias de seguridad activando la regla de copia de seguridad que elijas para que se ejecute inmediatamente. Las copias de seguridad bajo demanda suelen capturar solo los datos que han cambiado desde la última copia de seguridad (incrementales).
Cuando creas una copia de seguridad bajo demanda, puedes elegir una regla del plan de copias de seguridad asociado a la instancia de Filestore. Esta regla determina cuándo se elimina la copia de seguridad bajo demanda. Puedes consultar el estado de la tarea de copia de seguridad en la página Tareas. Para obtener más información, consulte Monitorizar tareas de copia de seguridad y restauración en la consola de Google Cloud .
Sigue estas instrucciones para crear una copia de seguridad bajo demanda.
gcloud
Crea una copia de seguridad bajo demanda que utilice una regla de copia de seguridad.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --backup-rule-id=RULE_ID --labels=LABELSHaz los cambios siguientes:
BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la asociación del plan de copia de seguridad. Ejecuta el comandogcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDpara obtener la lista de planes de copias de seguridad asociados al disco de Filestore.PROJECT_ID: el nombre del proyecto.REGION: la ubicación de las copias de seguridad programadas.RULE_ID: el nombre de la regla de copia de seguridad que quieras asociar para ejecutar copias de seguridad bajo demanda.LABELS: etiquetas opcionales de la copia de seguridad como pares clave-valor separados por comas, comowebserver=backend,media=images.
Crea una copia de seguridad bajo demanda que use una conservación personalizada.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --custom-retention-days=CUSTOM_RETENTION --labels=LABELSHaz los cambios siguientes:
BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la asociación del plan de copia de seguridad. Ejecuta el comandogcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDpara obtener la lista de planes de copias de seguridad asociados al disco de Filestore.PROJECT_ID: el nombre del proyecto.REGION: la ubicación de las copias de seguridad programadas.CUSTOM_RETENTION: el periodo de conservación personalizado en días de esta copia de seguridad bajo demanda. Este valor debe ser igual o superior al tiempo de conservación de la copia de seguridad y menor o igual que el valor de max-custom-on-demand-retention-days configurado en el plan de copias de seguridad (o el tiempo de conservación de la copia de seguridad más 30 días si no se ha configurado max-custom-on-demand-retention-days).LABELS: etiquetas opcionales de la copia de seguridad como pares clave-valor separados por comas, comowebserver=backend,media=images.
Desproteger una instancia de Filestore
Puedes desproteger una instancia de Filestore eliminando el plan de copias de seguridad aplicado a la instancia. Si quitas un plan de copias de seguridad de una instancia de Filestore, no se eliminará el plan ni ninguna de las copias de seguridad creadas mientras la instancia estaba en uso. Podrás seguir accediendo a estas copias de seguridad y gestionándolas.
Sigue estas instrucciones para desproteger una instancia de Filestore.
Consola
En la Google Cloud consola, ve a la página Copias de seguridad protegidas.
Haga clic en el nombre de la instancia de la que quiera quitar un plan de copia de seguridad.
Selecciona Eliminar plan de copias de seguridad.
gcloud
Desproteger una instancia de Filestore.
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\ --project=PROJECT_ID \ --location=LOCATIONHaz los cambios siguientes:
BACKUP_PLAN_ASSOCIATION_NAME: el nombre de la copia de seguridad que quieras eliminar.PROJECT_ID: el nombre del proyecto.LOCATION: la ubicación de la copia de seguridad programada.
Siguientes pasos
- Gestionar fuentes de datos en la Google Cloud consola
- Gestionar copias de seguridad en la Google Cloud consola