En esta página, se proporcionan instrucciones para crear copias de seguridad de instancias de Filestore en un backup vault del servicio Backup and DR, lo que incluye cómo otorgar acceso al backup vault en tu proyecto de Filestore, configurar copias de seguridad programadas, crear copias de seguridad a pedido y administrar tus copias de seguridad en el vault.
Descripción general
El envío de copias de seguridad a una backup vault proporciona inmutabilidad y retención forzada. Con una backup vault, puedes almacenar copias de seguridad en una sola región o en varias. Puedes obtener más información sobre las backup vaults en Backup vault para copias de seguridad inmutables y permanentes.
Roles y permisos de IAM para el usuario de la copia de seguridad
Para obtener los permisos que necesitas para configurar copias de seguridad programadas o ejecutar copias de seguridad a pedido, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto de bóveda de copias de seguridad:
-
Usuario de copia de seguridad de Backup and DR (
roles/backupdr.backupUser) -
Visualizador (
roles/viewer)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Estos roles predefinidos contienen los permisos necesarios para configurar copias de seguridad programadas o ejecutar copias de seguridad a pedido. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para configurar copias de seguridad programadas o ejecutar copias de seguridad a demanda:
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForFilestoreInstance -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.get -
backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance -
backupdr.backupPlanAssociations.deleteForFilestoreInstance -
backupdr.backupPlans.useForFilestoreInstance -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
En la siguiente tabla, se enumeran los permisos dinámicos necesarios para cada llamada a la API:
| Recurso | Acción que se realizará en el recurso | Permisos necesarios para cada llamada a la API | Proyecto en el que se debe asignar |
|---|---|---|---|
| Backup vault | Crea un BackupVault | backupdr.backupVaults.create | Proyecto del administrador |
| Borra BackupVault | backupdr.backupVaults.delete | Proyecto del administrador | |
| Actualiza BackupVault | backupdr.backupVaults.update | Proyecto del administrador | |
| Enumera BackupVaults | backupdr.backupVaults.list | Proyecto del administrador | |
| Obtén BackupVault | backupdr.backupVaults.get | Proyecto del administrador | |
| Plan de creación de copias de seguridad | Crea un BackupPlan | backupdr.backupPlans.create | Proyecto del administrador |
| Borra BackupPlan | backupdr.backupPlans.delete | Proyecto del administrador | |
| Obtén BackupPlan | backupdr.backupPlans.get | Proyecto del administrador | |
| Enumera los planes de copias de seguridad | backupdr.backupPlans.list | Proyecto del administrador | |
| Asociaciones del plan de copias de seguridad | Crea la asociación del plan de copias de seguridad | file.instances.updateBackupDrConfig | Proyecto de carga de trabajo |
| backupdr.backupPlanAssociations.createForFilestoreInstance | Proyecto de carga de trabajo | ||
| backupdr.backupPlans.useForFilestoreInstance | Proyecto del administrador | ||
| Borra la asociación del plan de copias de seguridad | backupdr.backupPlanAssociations.deleteForFilestoreInstance | Proyecto de carga de trabajo | |
| file.instances.updateBackupDrConfig | Proyecto de carga de trabajo | ||
| Activa una copia de seguridad a pedido en la asociación del plan de copias de seguridad | backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance | Proyecto de carga de trabajo | |
| Obtén la asociación del plan de copia de seguridad | backupdr.backupPlanAssociations.getForFilestoreInstance | Proyecto de carga de trabajo | |
| Enumera las asociaciones del plan de copias de seguridad | backupdr.backupPlanAssociations.list | Proyecto de carga de trabajo | |
| Recupera las asociaciones del plan de copias de seguridad | backupdr.backupPlanAssociations.fetchForFilestoreInstance | Proyecto de carga de trabajo | |
| Fuente de datos | Obtener DataSource | backupdr.bvdataSources.get | Proyecto del administrador |
| Enumera DataSources | backupdr.backupPlanAssociations.list | Proyecto del administrador | |
| Copias de seguridad | Obtener copia de seguridad | backupdr.bvbackups.get | Proyecto del administrador |
| Enumera las copias de seguridad | backupdr.bvbackups.list | Proyecto del administrador | |
| Borrar copia de seguridad | backupdr.bvbackups.delete | Proyecto del administrador | |
| Restaurar copia de seguridad | backupdr.bvbackups.useReadOnlyForFilestoreInstance | Proyecto del administrador | |
| Referencias de fuentes de datos | Obtén la referencia de DataSource | backupdr.dataSourceReferences.getForFilestoreInstance | Proyecto de carga de trabajo |
| Recupera referencias de DataSource | backupdr.dataSourceReferences.fetchForFilestoreInstance | Proyecto de carga de trabajo | |
| Operaciones | Enumerar operaciones | backupdr.operations.list | Proyecto respectivo |
| Operaciones Get | backupdr.operations.get | Proyecto respectivo |
Otorga acceso a la bóveda de copias de seguridad en el proyecto de Filestore
Para crear una copia de seguridad de una instancia de Filestore en un proyecto diferente de aquel en el que se creó el backup vault, debes otorgar el rol de IAM de Editor de Filestore de Backup and DR (roles/backupdr.xxyxxyxx) al agente de servicio de backup vault dentro del proyecto de Filestore.
Para crear una copia de seguridad de una instancia de Filestore en el mismo proyecto en el que se creó la backup vault, no es necesario otorgar roles.
Para obtener información sobre cómo otorgar roles al agente de servicio de la bóveda de copias de seguridad en el proyecto del que deseas crear una copia de seguridad, consulta Otorga un rol al agente de servicio.
Antes de comenzar
Habilita la API del servicio Backup and DR en la ubicación de las instancias de Filestore.
Asigna roles y permisos de IAM al usuario de la copia de seguridad
Configura Log Analytics en tu bucket para supervisar los trabajos de copia de seguridad de Backup and DR.
Crea una copia de seguridad de una instancia de Filestore
Para crear copias de seguridad de instancias de Filestore en una backup vault, debes aplicar planes de copias de seguridad. Puedes crear copias de seguridad de tus datos con cualquiera de los siguientes métodos:
Configura una copia de seguridad programada: Crea copias de seguridad de las instancias de Filestore automáticamente en intervalos específicos, como diarios, semanales, mensuales o anuales.
Crea una copia de seguridad a pedido: Crea copias de seguridad a pedido cuando sea necesario, por ejemplo, antes de realizar cambios significativos en tus instancias o para la protección de datos ad hoc.
Configura una copia de seguridad programada
Sigue estas instrucciones para configurar una copia de seguridad programada para las instancias de Filestore.
gcloud
Configura una copia de seguridad programada.
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'Reemplaza lo siguiente:
BACKUP_PLAN_ASSOCIATION_NAME: Es el nombre de la asociación del plan de copia de seguridad.LOCATION: Es la ubicación de la asociación del plan de copia de seguridad.BACKUP_PLAN: Es el nombre del plan de copia de seguridad.PROJECT_ID: Es el ID del proyecto de la instancia de Filestore.ZONE: Es la zona de la instancia de Filestore.INSTANCE_NAME: Es el nombre de la instancia de Filestore.
Cambia el plan de copias de seguridad aplicado a una instancia de Filestore
Puedes cambiar el plan de copias de seguridad aplicado a una instancia de Filestore por otro plan de copias de seguridad. El otro plan de copias de seguridad debe cumplir con los siguientes criterios:
- Usar la misma bóveda de copias de seguridad
- Estar en la misma región que la instancia de Filestore
Sigue estas instrucciones para cambiar el plan de copias de seguridad asociado a una instancia de Filestore.
Console
En la consola de Google Cloud , ve a la página Copias de seguridad protegidas.
Ir a Copias de seguridad almacenadas en la vault
En la página Copias de seguridad en bóveda, solo se enumeran las instancias que tienen planes de copias de seguridad aplicados y sus copias de seguridad almacenadas en una backup vault dentro de un proyecto.
Selecciona la copia de seguridad que tendrá un plan diferente. En la página de detalles de la copia de seguridad o en el menú , selecciona Cambiar plan de copia de seguridad. En la ventana Selecciona un plan de copia de seguridad, solo se muestran los planes de copia de seguridad que son válidos para esta instancia.
Selecciona un plan de copia de seguridad y haz clic en Aplicar.
gcloud
Crea una asociación del plan de creación de copias de seguridad:
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'Reemplaza lo siguiente:
BACKUP_PLAN_ASSOCIATION_NAME: Es el nombre de la asociación del plan de copia de seguridad.LOCATION: Es la ubicación de la asociación del plan de copia de seguridad.BACKUP_PLAN: El nombre del plan de copia de seguridad.PROJECT_ID: Es el ID del proyecto de la instancia de Filestore.ZONE: Es la zona de la instancia de Filestore.INSTANCE_NAME: Es el nombre de la instancia de Filestore.
Borra una asociación del plan de copias de seguridad:
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATIONReemplaza lo siguiente:
BACKUP_PLAN_ASSOCIATION_NAME: Es el nombre de la asociación del plan de copia de seguridad.LOCATION: Es la ubicación de la asociación del plan de copia de seguridad.
Describe una asociación del plan de copias de seguridad:
gcloud backup-dr backup-plan-associations describe BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATIONReemplaza lo siguiente:
BACKUP_PLAN_ASSOCIATION_NAME: Es el nombre de la asociación del plan de copia de seguridad.LOCATION: Es la ubicación de la asociación del plan de copia de seguridad.
Enumera las asociaciones del plan de copias de seguridad:
gcloud backup-dr backup-plan-associations list --location=LOCATIONReemplaza lo siguiente:
LOCATION: Es la ubicación para la que se enumerarán las asociaciones del plan de copia de seguridad.
Cómo activar una copia de seguridad para una asociación del plan de copias de seguridad:
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-rule-id=RULE_IDReemplaza lo siguiente:
BACKUP_PLAN_ASSOCIATION_NAME: Es el nombre de la asociación del plan de copia de seguridad.LOCATION: Es la ubicación de la asociación del plan de copia de seguridad.RULE_ID: Es el ID de la regla de copia de seguridad que se usará.
Enumera las copias de seguridad programadas
Sigue estas instrucciones para enumerar las instancias de Filestore de las que se creó una copia de seguridad.
Console
En la consola de Google Cloud , ve a la página Copias de seguridad protegidas.
Ir a Copias de seguridad almacenadas en la vault
En la página Copias de seguridad en bóveda, solo se enumeran las instancias que tienen planes de copias de seguridad aplicados y sus copias de seguridad almacenadas en una backup vault dentro de un proyecto.
gcloud
Enumera las copias de seguridad programadas.
gcloud backup-dr backup-plan-associations list \ --location=LOCATION \ --project=PROJECT_IDReemplaza lo siguiente:
PROJECT_ID: el nombre del proyecto.LOCATION: Es la ubicación de las copias de seguridad programadas.
Crea una copia de seguridad según demanda
Puedes iniciar una copia de seguridad bajo demanda para una instancia de Filestore con un plan de copias de seguridad activando la regla de copia de seguridad que elijas para que se ejecute de inmediato. Por lo general, las copias de seguridad bajo demanda capturan solo los datos que cambiaron desde la última copia de seguridad (incrementales).
Cuando creas una copia de seguridad bajo demanda, puedes elegir una regla del plan de copia de seguridad asociado a la instancia de Filestore. Esta regla determina cuándo se borrará la copia de seguridad bajo demanda. Puedes verificar el estado del trabajo de copia de seguridad en la página Trabajos. Para obtener más información, consulta Supervisa los trabajos de copia de seguridad y restablecimiento en la consola de Google Cloud .
Sigue estas instrucciones para crear una copia de seguridad bajo demanda.
gcloud
Crea una copia de seguridad según demanda que use una regla de copia de seguridad.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --backup-rule-id=RULE_ID --labels=LABELSReemplaza lo siguiente:
BACKUP_PLAN_ASSOCIATION_NAME: Es el nombre de la asociación del plan de copia de seguridad. Ejecuta el comandogcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDpara obtener la lista de los planes de copias de seguridad asociados con el disco de Filestore.PROJECT_ID: el nombre del proyecto.REGION: Es la ubicación de las copias de seguridad programadas.RULE_ID: Es el nombre de la regla de copia de seguridad que deseas asociar para ejecutar copias de seguridad a pedido.LABELS: Son etiquetas opcionales para la copia de seguridad como pares clave-valor separados por comas, comowebserver=backend,media=images.
Crea una copia de seguridad según demanda que use una retención personalizada.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --custom-retention-days=CUSTOM_RETENTION --labels=LABELSReemplaza lo siguiente:
BACKUP_PLAN_ASSOCIATION_NAME: Es el nombre de la asociación del plan de copia de seguridad. Ejecuta el comandogcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDpara obtener la lista de los planes de copias de seguridad asociados con el disco de Filestore.PROJECT_ID: el nombre del proyecto.REGION: Es la ubicación de las copias de seguridad programadas.CUSTOM_RETENTION: Es el período de retención personalizado en días para esta copia de seguridad a pedido. Este valor debe ser igual o superior al tiempo de retención de la backup vault y menor o igual que el valor de max-custom-on-demand-retention-days que se configura en el plan de copias de seguridad (o el tiempo de retención de la vault más 30 días si no se configura max-custom-on-demand-retention-days).LABELS: Son etiquetas opcionales para la copia de seguridad como pares clave-valor separados por comas, comowebserver=backend,media=images.
Cómo desproteger una instancia de Filestore
Para quitar la protección de una instancia de Filestore, debes quitar el plan de copias de seguridad aplicado a la instancia. Si quitas un plan de copias de seguridad de una instancia de Filestore, no se borrará el plan ni las copias de seguridad creadas mientras se usaba la instancia. Aún puedes acceder a estas copias de seguridad existentes y administrarlas.
Sigue estas instrucciones para quitar la protección de una instancia de Filestore.
Console
En la consola de Google Cloud , ve a la página Copias de seguridad protegidas.
Haz clic en el nombre de la instancia de la que deseas quitar un plan de copias de seguridad.
Selecciona Quitar el plan de copias de seguridad.
gcloud
Quita la protección de una instancia de Filestore.
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\ --project=PROJECT_ID \ --location=LOCATIONReemplaza lo siguiente:
BACKUP_PLAN_ASSOCIATION_NAME: Es el nombre de la copia de seguridad que deseas borrar.PROJECT_ID: el nombre del proyecto.LOCATION: Es la ubicación de la copia de seguridad programada.
¿Qué sigue?
- Administra fuentes de datos en la consola de Google Cloud
- Administra copias de seguridad en la Google Cloud consola