Esta página fornece instruções sobre como fazer uma cópia de segurança de instâncias do Filestore para um contentor de cópias de segurança do serviço de cópias de segurança e da RD, incluindo como conceder acesso ao contentor de cópias de segurança no seu projeto do Filestore, configurar cópias de segurança agendadas, criar cópias de segurança a pedido e gerir as cópias de segurança em contentores.
Vista geral
O envio de cópias de segurança para um cofre de cópias de segurança oferece imutabilidade e retenção forçada. Com um cofre de cópias de segurança, pode armazenar cópias de segurança numa única região ou numa região múltipla. Pode saber mais acerca dos cofres de cópias de segurança em Cofre de cópias de segurança para cópias de segurança imutáveis e indeléveis.
Funções e autorizações da IAM para o utilizador de cópia de segurança
Para receber as autorizações de que precisa para configurar cópias de segurança agendadas ou executar cópias de segurança a pedido, peça ao seu administrador para lhe conceder as seguintes funções da IAM no projeto do cofre de cópias de segurança:
-
Utilizador de cópia de segurança e RD (
roles/backupdr.backupUser) -
Visitante (
roles/viewer)
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Estas funções predefinidas contêm as autorizações necessárias para configurar cópias de segurança agendadas ou executar cópias de segurança a pedido. Para ver as autorizações exatas que são necessárias, expanda a secção Autorizações necessárias:
Autorizações necessárias
São necessárias as seguintes autorizações para configurar cópias de segurança agendadas ou executar cópias de segurança a pedido:
-
backupdr.backupPlans.list -
backupdr.backupPlanAssociations.createForFilestoreInstance -
backupdr.backupPlanAssociations.list -
backupdr.backupPlanAssociations.get -
backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance -
backupdr.backupPlanAssociations.deleteForFilestoreInstance -
backupdr.backupPlans.useForFilestoreInstance -
backupdr.locations.list -
backupdr.operations.get -
cloudasset.assets.searchAllResources
Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.
A tabela seguinte lista as autorizações dinâmicas necessárias para cada chamada API:
| Recurso | Ação a executar no recurso | Autorizações necessárias para cada chamada API | Projeto onde tem de ser atribuído |
|---|---|---|---|
| Cofre de cópias de segurança | Create BackupVault | backupdr.backupVaults.create | Projeto do administrador |
| Elimine o BackupVault | backupdr.backupVaults.delete | Projeto do administrador | |
| Atualize o BackupVault | backupdr.backupVaults.update | Projeto do administrador | |
| Listar BackupVaults | backupdr.backupVaults.list | Projeto do administrador | |
| Get BackupVault | backupdr.backupVaults.get | Projeto do administrador | |
| Plano de segurança | Crie um BackupPlan | backupdr.backupPlans.create | Projeto do administrador |
| Eliminar BackupPlan | backupdr.backupPlans.delete | Projeto do administrador | |
| Obter BackupPlan | backupdr.backupPlans.get | Projeto do administrador | |
| Apresente planos de cópia de segurança | backupdr.backupPlans.list | Projeto do administrador | |
| Associações do plano de cópia de segurança | Crie uma associação de plano de cópia de segurança | file.instances.updateBackupDrConfig | Projeto de carga de trabalho |
| backupdr.backupPlanAssociations.createForFilestoreInstance | Projeto de carga de trabalho | ||
| backupdr.backupPlans.useForFilestoreInstance | Projeto do administrador | ||
| Elimine a associação do plano de cópia de segurança | backupdr.backupPlanAssociations.deleteForFilestoreInstance | Projeto de carga de trabalho | |
| file.instances.updateBackupDrConfig | Projeto de carga de trabalho | ||
| Acione uma cópia de segurança a pedido na associação do plano de cópia de segurança | backupdr.backupPlanAssociations.triggerBackupForFilestoreInstance | Projeto de carga de trabalho | |
| Obter associação do plano de cópia de segurança | backupdr.backupPlanAssociations.getForFilestoreInstance | Projeto de carga de trabalho | |
| Apresentar associações do plano de cópia de segurança | backupdr.backupPlanAssociations.list | Projeto de carga de trabalho | |
| Obter associações do plano de cópia de segurança | backupdr.backupPlanAssociations.fetchForFilestoreInstance | Projeto de carga de trabalho | |
| Origem de dados | Get DataSource | backupdr.bvdataSources.get | Projeto do administrador |
| List DataSources | backupdr.backupPlanAssociations.list | Projeto do administrador | |
| Cópias de segurança | Obter cópia de segurança | backupdr.bvbackups.get | Projeto do administrador |
| Liste as cópias de segurança | backupdr.bvbackups.list | Projeto do administrador | |
| Elimine a cópia de segurança | backupdr.bvbackups.delete | Projeto do administrador | |
| Restaurar cópia de segurança | backupdr.bvbackups.useReadOnlyForFilestoreInstance | Projeto do administrador | |
| Referências da origem de dados | Obter referência da origem de dados | backupdr.dataSourceReferences.getForFilestoreInstance | Projeto de carga de trabalho |
| Obter referências de origens de dados | backupdr.dataSourceReferences.fetchForFilestoreInstance | Projeto de carga de trabalho | |
| Operações | Apresentar operações | backupdr.operations.list | Projeto respetivo |
| Obter operações | backupdr.operations.get | Projeto respetivo |
Conceda acesso ao cofre de cópias de segurança no projeto do Filestore
Para fazer uma cópia de segurança de uma instância do Filestore num projeto diferente daquele em que o cofre de cópias de segurança é criado, tem de conceder a função do IAM Backup and DR Filestore Editor (roles/backupdr.xxyxxyxx) ao agente de serviço do cofre de cópias de segurança no projeto do Filestore.
Para fazer uma cópia de segurança de uma instância do Filestore no mesmo projeto onde o cofre de cópias de segurança é criado, não é necessário conceder funções.
Para ver informações sobre como conceder funções ao agente do serviço de cofre de cópias de segurança no projeto do qual pretende fazer uma cópia de segurança, consulte o artigo Conceda uma função ao agente do serviço.
Antes de começar
Ative a API Backup and DR Service onde as instâncias do Filestore estão localizadas.
Atribua funções e autorizações do IAM ao utilizador de cópia de segurança
Conceda acesso ao cofre de cópias de segurança no projeto do Filestore
Configure o Log Analytics no seu contentor para monitorizar as tarefas de cópia de segurança do Backup and DR.
Faça uma cópia de segurança de uma instância do Filestore
Faz cópias de segurança de instâncias do Filestore para um cofre de cópias de segurança aplicando planos de cópias de segurança. Pode fazer cópias de segurança dos seus dados através de qualquer um dos seguintes métodos:
Configurar uma cópia de segurança agendada: fazer automaticamente uma cópia de segurança das instâncias do Filestore a intervalos específicos, como diários, semanais, mensais ou anuais.
Crie uma cópia de segurança a pedido: crie cópias de segurança a pedido sempre que necessário, como antes de fazer alterações significativas às suas instâncias ou para proteção de dados ad hoc.
Configure uma cópia de segurança agendada
Siga as instruções abaixo para configurar uma cópia de segurança agendada para instâncias do Filestore.
gcloud
Configure uma cópia de segurança agendada.
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'Substitua o seguinte:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de cópia de segurança.LOCATION: a localização da associação do plano de cópia de segurança.BACKUP_PLAN: o nome do plano de substituição.PROJECT_ID: o ID do projeto da instância do Filestore.ZONE: a zona da instância do Filestore.INSTANCE_NAME: o nome da instância do Filestore.
Altere o plano de cópia de segurança aplicado a uma instância do Filestore
Pode alterar o plano de cópia de segurança aplicado a uma instância do Filestore para outro plano de cópia de segurança. O outro plano de contingência tem de cumprir estes critérios:
- Use o mesmo cofre de cópias de segurança
- Estar na mesma região que a instância do Filestore
Siga estas instruções para alterar o plano de cópia de segurança associado a uma instância do Filestore.
Consola
Na Google Cloud consola, aceda à página Cópias de segurança protegidas.
Aceda às cópias de segurança protegidas
A página Cópias de segurança protegidas apresenta apenas as instâncias que têm planos de cópia de segurança aplicados e as respetivas cópias de segurança armazenadas num cofre de cópias de segurança num projeto.
Selecione a cópia de segurança que vai ter um plano diferente. Na página de detalhes da cópia de segurança ou no menu , selecione Alterar plano de cópia de segurança. A janela Selecionar um plano de cópia de segurança apresenta apenas os planos de cópia de segurança que são válidos para esta instância.
Selecione um plano de cópia de segurança e clique em Aplicar.
gcloud
Crie uma associação de plano de cópia de segurança:
gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-plan=BACKUP_PLAN \ --resource=projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME \ --resource-type='file.googleapis.com/Instance'Substitua o seguinte:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano alternativo.LOCATION: a localização da associação do plano de cópia de segurança.BACKUP_PLAN: o nome do plano de cópia de segurança.PROJECT_ID: o ID do projeto da instância do Filestore.ZONE: a zona da instância do Filestore.INSTANCE_NAME: o nome da instância do Filestore.
Elimine uma associação do plano de cópia de segurança:
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATIONSubstitua o seguinte:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano alternativo.LOCATION: a localização da associação do plano de cópia de segurança.
Descreva uma associação de plano alternativo:
gcloud backup-dr backup-plan-associations describe BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATIONSubstitua o seguinte:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano alternativo.LOCATION: a localização da associação do plano de cópia de segurança.
Liste as associações do plano de cópia de segurança:
gcloud backup-dr backup-plan-associations list --location=LOCATIONSubstitua o seguinte:
LOCATION: a localização para listar as associações do plano de cópia de segurança.
Acionar uma cópia de segurança para uma associação de plano de cópia de segurança:
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --location=LOCATION \ --backup-rule-id=RULE_IDSubstitua o seguinte:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano alternativo.LOCATION: a localização da associação do plano de cópia de segurança.RULE_ID: o ID da regra alternativa a usar.
Liste as cópias de segurança agendadas
Siga as instruções abaixo para listar as instâncias do Filestore com cópia de segurança.
Consola
Na Google Cloud consola, aceda à página Cópias de segurança protegidas.
Aceda às cópias de segurança protegidas
A página Cópias de segurança protegidas apresenta apenas as instâncias que têm planos de cópia de segurança aplicados e as respetivas cópias de segurança armazenadas num cofre de cópias de segurança num projeto.
gcloud
Listar cópias de segurança agendadas.
gcloud backup-dr backup-plan-associations list \ --location=LOCATION \ --project=PROJECT_IDSubstitua o seguinte:
PROJECT_ID: o nome do projeto.LOCATION: a localização das cópias de segurança agendadas.
Crie uma cópia de segurança a pedido
Pode iniciar uma cópia de segurança a pedido para uma instância do Filestore com um plano de cópia de segurança acionando a regra de cópia de segurança à sua escolha para execução imediata. Normalmente, as cópias de segurança a pedido captam apenas os dados alterados desde a última cópia de segurança (incremental).
Quando cria uma cópia de segurança a pedido, pode escolher uma regra do plano de cópia de segurança associado à instância do Filestore. Esta regra determina quando a cópia de segurança a pedido é eliminada. Pode verificar o estado da tarefa de cópia de segurança na página Tarefas. Para mais informações, consulte o artigo Monitorize tarefas de cópia de segurança e restauro na Google Cloud consola.
Use as instruções seguintes para criar uma cópia de segurança a pedido.
gcloud
Crie uma cópia de segurança a pedido que use uma regra de cópia de segurança.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --backup-rule-id=RULE_ID --labels=LABELSSubstitua o seguinte:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de contingência. Execute o comandogcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDpara obter a lista dos planos de cópia de segurança associados ao disco do Filestore.PROJECT_ID: o nome do projeto.REGION: a localização das cópias de segurança agendadas.RULE_ID: o nome da regra de cópia de segurança que quer associar para executar cópias de segurança a pedido.LABELS: etiquetas opcionais para a cópia de segurança como pares de chaves-valores separados por vírgulas, comowebserver=backend,media=images.
Crie uma cópia de segurança a pedido que use a retenção personalizada.
gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \ --project=PROJECT_ID \ --location=REGION \ --custom-retention-days=CUSTOM_RETENTION --labels=LABELSSubstitua o seguinte:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da associação do plano de contingência. Execute o comandogcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_IDpara obter a lista dos planos de cópia de segurança associados ao disco do Filestore.PROJECT_ID: o nome do projeto.REGION: a localização das cópias de segurança agendadas.CUSTOM_RETENTION: o período de retenção personalizado em dias para esta cópia de segurança a pedido. Este valor tem de ser igual ou superior ao tempo de retenção do cofre de cópias de segurança e inferior ou igual ao valor de max-custom-on-demand-retention-days configurado no plano de cópia de segurança (ou o tempo de retenção do cofre + 30 dias se max-custom-on-demand-retention-days não estiver configurado).LABELS: etiquetas opcionais para a cópia de segurança como pares de chaves-valores separados por vírgulas, comowebserver=backend,media=images.
Desproteja uma instância do Filestore
Pode remover a proteção de uma instância do Filestore removendo o plano de cópia de segurança aplicado à instância. A remoção de um plano de cópia de segurança de uma instância do Filestore não elimina o plano de cópia de segurança nem as cópias de segurança criadas enquanto a instância estava em utilização. Continua a poder aceder e gerir estas cópias de segurança existentes.
Siga as instruções abaixo para desproteger uma instância do Filestore.
Consola
Na Google Cloud consola, aceda à página Cópias de segurança protegidas.
Clique no nome da instância da qual quer remover um plano de cópia de segurança.
Selecione Remover plano de cópia de segurança.
gcloud
Anule a proteção de uma instância do Filestore.
gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\ --project=PROJECT_ID \ --location=LOCATIONSubstitua o seguinte:
BACKUP_PLAN_ASSOCIATION_NAME: o nome da cópia de segurança que quer eliminar.PROJECT_ID: o nome do projeto.LOCATION: a localização da cópia de segurança agendada.
O que se segue?
- Faça a gestão das origens de dados na Google Cloud consola
- Faça a gestão das cópias de segurança na Google Cloud consola