Cette page explique comment sauvegarder des instances Filestore dans un parc de sauvegarde Backup and DR Service, y compris comment accorder l'accès au parc de sauvegarde dans votre projet Filestore, configurer des sauvegardes planifiées, créer des sauvegardes à la demande et gérer vos sauvegardes dans le parc.
Présentation
L'envoi de sauvegardes vers un coffre de sauvegarde garantit l'immuabilité et la conservation forcée. Un coffre de sauvegarde vous permet de stocker des sauvegardes dans une seule région ou dans une région multiple. Pour en savoir plus sur les coffres de sauvegarde, consultez Coffre de sauvegarde pour les sauvegardes immuables et indélébiles.
Rôles et autorisations IAM pour l'utilisateur de sauvegarde
Pour obtenir les autorisations nécessaires pour configurer des sauvegardes planifiées ou exécuter des sauvegardes à la demande, demandez à votre administrateur de vous accorder les rôles IAM suivants sur votre projet de coffre-fort de sauvegarde :
-
Utilisateur Backup and DR Backup (
roles/backupdr.backupUser) -
Lecteur (
roles/viewer)
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Ces rôles prédéfinis contiennent les autorisations requises pour configurer des sauvegardes planifiées ou exécuter des sauvegardes à la demande. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour configurer des sauvegardes planifiées ou exécuter des sauvegardes à la demande :
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForFilestoreInstance -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.get -
backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance -
backupdr.backupPlanAssociations.deleteForFilestoreInstance -
backupdr.backupPlans.useForFilestoreInstance -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Le tableau suivant répertorie les autorisations dynamiques requises pour chaque appel d'API :
| Ressource | Action à effectuer sur la ressource | Autorisations requises pour chaque appel d'API | Projet auquel il doit être attribué |
|---|---|---|---|
| Coffre de sauvegarde | Créer un coffre de sauvegarde | backupdr.backupVaults.create | Projet administrateur |
| Supprimer le Coffre de sauvegarde | backupdr.backupVaults.delete | Projet administrateur | |
| Mettre à jour BackupVault | backupdr.backupVaults.update | Projet administrateur | |
| Lister les coffres de sauvegarde | backupdr.backupVaults.list | Projet administrateur | |
| Obtenir BackupVault | backupdr.backupVaults.get | Projet administrateur | |
| Plan de sauvegarde | Create BackupPlan | backupdr.backupPlans.create | Projet administrateur |
| Delete BackupPlan | backupdr.backupPlans.delete | Projet administrateur | |
| Obtenir un BackupPlan | backupdr.backupPlans.get | Projet administrateur | |
| Lister les plans de sauvegarde | backupdr.backupPlans.list | Projet administrateur | |
| Associations de plans de sauvegarde | Créer une association de plan de sauvegarde | file.instances.updateBackupDrConfig | Projet de charge de travail |
| backupdr.backupPlanAssociations.createForFilestoreInstance | Projet de charge de travail | ||
| backupdr.backupPlans.useForFilestoreInstance | Projet administrateur | ||
| Supprimer l'association du plan de sauvegarde | backupdr.backupPlanAssociations.deleteForFilestoreInstance | Projet de charge de travail | |
| file.instances.updateBackupDrConfig | Projet de charge de travail | ||
| Déclencher une sauvegarde à la demande sur l'association du plan de sauvegarde | backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance | Projet de charge de travail | |
| Obtenir l'association du plan de sauvegarde | backupdr.backupPlanAssociations.getForFilestoreInstance | Projet de charge de travail | |
| Lister les associations de plans de sauvegarde | backupdr.backupPlanAssociations.list | Projet de charge de travail | |
| Récupérer les associations de plans de sauvegarde | backupdr.backupPlanAssociations.fetchForFilestoreInstance | Projet de charge de travail | |
| Source de données | Obtenir DataSource | backupdr.bvdataSources.get | Projet administrateur |
| Lister les sources de données | backupdr.backupPlanAssociations.list | Projet administrateur | |
| Sauvegardes | Obtenir une sauvegarde | backupdr.bvbackups.get | Projet administrateur |
| Lister les sauvegardes | backupdr.bvbackups.list | Projet administrateur | |
| Supprimer la sauvegarde | backupdr.bvbackups.delete | Projet administrateur | |
| Restaurer une sauvegarde | backupdr.bvbackups.useReadOnlyForFilestoreInstance | Projet administrateur | |
| Références aux sources de données | Obtenir une référence DataSource | backupdr.dataSourceReferences.getForFilestoreInstance | Projet de charge de travail |
| Récupérer les références DataSource | backupdr.dataSourceReferences.fetchForFilestoreInstance | Projet de charge de travail | |
| Opérations | Répertorier les opérations | backupdr.operations.list | Projet concerné |
| Opérations Get | backupdr.operations.get | Projet concerné |
Accorder l'accès au coffre de sauvegarde dans le projet Filestore
Pour sauvegarder une instance Filestore dans un projet différent de celui dans lequel le coffre de sauvegarde est créé, vous devez attribuer le rôle IAM Éditeur Backup and DR Filestore (roles/backupdr.xxyxxyxx) à l'agent de service du coffre de sauvegarde dans le projet Filestore.
Pour sauvegarder une instance Filestore dans le même projet que celui dans lequel le coffre de sauvegarde est créé, aucun rôle n'est requis.
Pour savoir comment attribuer des rôles à l'agent de service du parc de sauvegarde dans le projet que vous souhaitez sauvegarder, consultez Attribuer un rôle à l'agent de service.
Avant de commencer
Activez l'API du service Backup and DR là où se trouvent les instances Filestore.
Attribuer des rôles et des autorisations IAM à l'utilisateur de sauvegarde
Accorder l'accès au coffre de sauvegarde dans le projet Filestore
Configurez Log Analytics sur votre bucket pour surveiller les jobs de sauvegarde Backup and DR.
Sauvegarder une instance Filestore
Vous sauvegardez les instances Filestore dans un coffre de sauvegarde en appliquant des plans de sauvegarde. Vous pouvez sauvegarder vos données à l'aide de l'une des méthodes suivantes :
Configurer une sauvegarde planifiée : sauvegardez automatiquement les instances Filestore à des intervalles spécifiques, par exemple quotidiennement, hebdomadairement, mensuellement ou annuellement.
Créer une sauvegarde à la demande : créez des sauvegardes à la demande chaque fois que nécessaire, par exemple avant d'apporter des modifications importantes à vos instances ou pour la protection des données ad hoc.
Configurer une sauvegarde planifiée
Suivez les instructions ci-dessous pour configurer une sauvegarde planifiée pour les instances Filestore.
gcloud
Configurez une sauvegarde planifiée.
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'Remplacez les éléments suivants :
BACKUP_PLAN_ASSOCIATION_NAME: nom de l'association du plan de sauvegarde.LOCATION: emplacement de l'association du plan de sauvegarde.BACKUP_PLAN: nom du plan de sauvegarde.PROJECT_ID: ID de projet de l'instance Filestore.ZONE: zone de l'instance Filestore.INSTANCE_NAME: nom de l'instance Filestore.
Modifier le plan de sauvegarde appliqué à une instance Filestore
Vous pouvez remplacer le plan de sauvegarde appliqué à une instance Filestore par un autre plan de sauvegarde. L'autre forfait de sauvegarde doit répondre aux critères suivants :
- Utiliser le même coffre de sauvegarde
- se trouver dans la même région que l'instance Filestore.
Suivez les instructions ci-dessous pour modifier le plan de sauvegarde associé à une instance Filestore.
Console
Dans la console Google Cloud , accédez à la page Sauvegardes archivées.
Accéder aux sauvegardes stockées dans un vault
La page Sauvegardes dans un coffre ne liste que les instances auxquelles des plans de sauvegarde ont été appliqués et dont les sauvegardes sont stockées dans un coffre de sauvegarde au sein d'un projet.
Sélectionnez la sauvegarde pour laquelle vous souhaitez changer de forfait. Sur la page des détails de la sauvegarde ou dans le menu , sélectionnez Modifier le plan de sauvegarde. La fenêtre Sélectionner un plan de sauvegarde ne liste que les plans de sauvegarde valides pour cette instance.
Sélectionnez un forfait de sauvegarde, puis cliquez sur Appliquer.
gcloud
Créez une association de plan de sauvegarde :
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'Remplacez les éléments suivants :
BACKUP_PLAN_ASSOCIATION_NAME: nom de l'association du plan de sauvegarde.LOCATION: emplacement de l'association du plan de sauvegarde.BACKUP_PLAN: nom du plan de sauvegarde.PROJECT_ID: ID de projet de l'instance Filestore.ZONE: zone de l'instance Filestore.INSTANCE_NAME: nom de l'instance Filestore.
Supprimer l'association d'un plan de sauvegarde :
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATIONRemplacez les éléments suivants :
BACKUP_PLAN_ASSOCIATION_NAME: nom de l'association du plan de sauvegarde.LOCATION: emplacement de l'association du plan de sauvegarde.
Décrivez une association de plan de sauvegarde :
gcloud backup-dr backup-plan-associations describe BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATIONRemplacez les éléments suivants :
BACKUP_PLAN_ASSOCIATION_NAME: nom de l'association du plan de sauvegarde.LOCATION: emplacement de l'association du plan de sauvegarde.
Lister les associations de plans de sauvegarde :
gcloud backup-dr backup-plan-associations list --location=LOCATIONRemplacez les éléments suivants :
LOCATION: emplacement pour lequel lister les associations de plans de sauvegarde.
Déclenchez une sauvegarde pour une association de plan de sauvegarde :
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-rule-id=RULE_IDRemplacez les éléments suivants :
BACKUP_PLAN_ASSOCIATION_NAME: nom de l'association du plan de sauvegarde.LOCATION: emplacement de l'association du plan de sauvegarde.RULE_ID: ID de la règle de sauvegarde à utiliser.
Lister les sauvegardes planifiées
Suivez les instructions ci-dessous pour lister les instances Filestore sauvegardées.
Console
Dans la console Google Cloud , accédez à la page Sauvegardes archivées.
Accéder aux sauvegardes stockées dans un vault
La page Sauvegardes dans un coffre ne liste que les instances auxquelles des plans de sauvegarde ont été appliqués et dont les sauvegardes sont stockées dans un coffre de sauvegarde au sein d'un projet.
gcloud
Lister les sauvegardes planifiées.
gcloud backup-dr backup-plan-associations list \ --location=LOCATION \ --project=PROJECT_IDRemplacez les éléments suivants :
PROJECT_ID: nom du projet.LOCATION: emplacement des sauvegardes planifiées.
Créer une sauvegarde à la demande
Vous pouvez lancer une sauvegarde à la demande pour une instance Filestore avec un plan de sauvegarde en déclenchant immédiatement la règle de sauvegarde de votre choix. Les sauvegardes à la demande ne capturent généralement que les données modifiées depuis la dernière sauvegarde (incrémentielles).
Lorsque vous créez une sauvegarde à la demande, vous pouvez choisir une règle du plan de sauvegarde associé à l'instance Filestore. Cette règle détermine quand la sauvegarde à la demande est supprimée. Vous pouvez vérifier l'état du job de sauvegarde sur la page Jobs. Pour en savoir plus, consultez Surveiller les jobs de sauvegarde et de restauration dans la console Google Cloud .
Suivez les instructions ci-dessous pour créer une sauvegarde à la demande.
gcloud
Créez une sauvegarde à la demande qui utilise une règle de sauvegarde.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --backup-rule-id=RULE_ID --labels=LABELSRemplacez les éléments suivants :
BACKUP_PLAN_ASSOCIATION_NAME: nom de l'association du plan de sauvegarde. Exécutez la commandegcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDpour obtenir la liste des plans de sauvegarde associés au disque Filestore.PROJECT_ID: nom du projet.REGION: emplacement des sauvegardes planifiées.RULE_ID: nom de la règle de sauvegarde que vous souhaitez associer pour exécuter des sauvegardes à la demande.LABELS: libellés facultatifs pour la sauvegarde sous forme de paires clé/valeur séparées par une virgule, telles quewebserver=backend,media=images.
Créez une sauvegarde à la demande qui utilise une période de conservation personnalisée.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --custom-retention-days=CUSTOM_RETENTION --labels=LABELSRemplacez les éléments suivants :
BACKUP_PLAN_ASSOCIATION_NAME: nom de l'association du plan de sauvegarde. Exécutez la commandegcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDpour obtenir la liste des plans de sauvegarde associés au disque Filestore.PROJECT_ID: nom du projet.REGION: emplacement des sauvegardes planifiées.CUSTOM_RETENTION: période de conservation personnalisée en jours pour cette sauvegarde à la demande. Cette valeur doit être supérieure ou égale à la durée de conservation du coffre de sauvegarde, et inférieure ou égale à la valeur max-custom-on-demand-retention-days configurée dans le plan de sauvegarde (ou à la durée de conservation du coffre + 30 jours si max-custom-on-demand-retention-days n'est pas configurée).LABELS: libellés facultatifs pour la sauvegarde sous forme de paires clé/valeur séparées par une virgule, telles quewebserver=backend,media=images.
Supprimer la protection d'une instance Filestore
Vous pouvez supprimer la protection d'une instance Filestore en supprimant le plan de sauvegarde appliqué à l'instance. La suppression d'un plan de sauvegarde d'une instance Filestore ne supprime pas le plan de sauvegarde ni les sauvegardes créées pendant l'utilisation de l'instance. Vous pourrez toujours accéder à ces sauvegardes existantes et les gérer.
Suivez les instructions ci-dessous pour supprimer la protection d'une instance Filestore.
Console
Dans la console Google Cloud , accédez à la page Sauvegardes dans le coffre-fort.
Cliquez sur le nom de l'instance pour laquelle vous souhaitez supprimer un plan de sauvegarde.
Sélectionnez Supprimer le plan de sauvegarde.
gcloud
Supprimez la protection d'une instance Filestore.
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\ --project=PROJECT_ID \ --location=LOCATIONRemplacez les éléments suivants :
BACKUP_PLAN_ASSOCIATION_NAME: nom de la sauvegarde que vous souhaitez supprimer.PROJECT_ID: nom du projet.LOCATION: emplacement de la sauvegarde planifiée.
Étapes suivantes
- Gérer les sources de données dans la console Google Cloud
- Gérer les sauvegardes dans la console Google Cloud