Guía de inicio rápido: proteger y recuperar una instancia de Compute Engine en un depósito de copias de seguridad

Consulta cómo proteger y restaurar tu instancia de Compute Engine en un almacén de copias de seguridad.

En esta guía de inicio rápido, realizarás las siguientes tareas:

  • Crea un depósito de copias de seguridad.
  • Crea un plan de copia de seguridad.
  • Crea una copia de seguridad de una instancia de Compute Engine en un almacén de copias de seguridad.
  • Restaura una instancia de Compute Engine a partir de la copia de seguridad.

Antes de empezar

  1. Habilita la API del servicio de Backup y DR en tu Google Cloud proyecto.

    Activar la API

  2. Si no tienes ninguna máquina virtual, crea e inicia una instancia de Compute Engine en una ubicación compatible con el almacén de copias de seguridad. Para esta guía de inicio rápido, crea una instancia de Compute Engine en la región us-central1.

  3. Tener asignados los siguientes roles de gestión de identidades y accesos en tu proyecto:

    • Administrador de BackupDR (roles/backupdr.admin)
    • Usuario de Backup y DR V2 (backupdr.backupPlanAssociations.createForComputeInstance)
    • Lector de recursos de Cloud (cloudasset.assets.searchAllResources)
    • Administrador de instancias de Compute (v1) (roles/compute.instanceAdmin.v1)
    • Lector de Compute (roles/compute.viewer)
    • Visualizador de registros (roles/logging.logEntries.list)
    • Administrador de OS Config (osconfig.osPolicyAssignments.create.)
    • Administrador de gestión de identidades y accesos de proyectos (roles/resourcemanager.projectIamAdmin)
    • Administrador de Uso de Servicio (serviceusage.services.enable)
    • Usuario de cuenta de servicio (iam.serviceAccountUser)

  4. Se deben conceder los roles necesarios al agente de servicio del vault de copias de seguridad en el proyecto de restauración para crear una instancia a partir de la copia de seguridad.

    • Operador de Backup y DR de Compute Engine (roles/backupdr.computeEngineOperator)
    • Usuario de red de Compute (roles/compute.networkUser) si utilizas una VPC compartida

Crear un depósito de copias de seguridad

Un depósito de copias de seguridad es un contenedor para almacenar copias de seguridad, similar al almacenamiento autogestionado. Los almacenes de copias de seguridad protegen las copias de seguridad almacenándolas en un almacenamiento seguro, aislado y especializado. Para obtener más información sobre los depósitos de copia de seguridad, consulta Depósitos de copia de seguridad para copias de seguridad inmutables e indelebles.

Si necesitas almacenar tus copias de seguridad en una ubicación en la que no se admite el almacén de copias de seguridad, puedes usar la solución de almacenamiento autogestionado para proteger tus máquinas virtuales. Para obtener más información, consulta Proteger y recuperar una instancia de Compute Engine mediante la consola de gestión.

Sigue estas instrucciones para crear un archivo de copia de seguridad.

  1. En la sección Copia de seguridad y recuperación ante desastres de la consola de Google Cloud , ve a la página Bóvedas de copia de seguridad.

    Ir a las copias de seguridad

  2. Haz clic en Crear archivo de copias de seguridad.

  3. En la página Crear una bóveda de copias de seguridad, introduce la información de la bóveda.

  4. En el campo Ponle nombre a tu almacén de copias de seguridad, introduce un nombre para el almacén y una descripción opcional.

  5. En Elige dónde quieres almacenar los datos, selecciona lo siguiente:

    • Región: del almacén de copias de seguridad. Por ejemplo, us-central1.
    • Multirregional: para el almacén de copias de seguridad, por ejemplo, Americas.

  6. En el campo Prevenir la eliminación de la copia de seguridad, introduce el periodo mínimo de conservación obligatorio que define cuánto tiempo estarán protegidas las copias de seguridad frente a la eliminación. El mínimo es de 1 día y el máximo es de 99 años.

    Si quieres bloquear el valor del periodo de conservación obligatorio mínimo, selecciona Bloquear la conservación obligatoria y, a continuación, haz clic en el icono y selecciona la fecha en el calendario.

    • Impedir la eliminación durante el periodo especificado en la regla de copia de seguridad: puedes configurar la caja fuerte para que herede el valor Eliminar copias de seguridad después de definido en un plan de copias de seguridad. Las copias de seguridad no se pueden eliminar manualmente, sino que se eliminan según el valor de su plan de copias de seguridad asociado.

    • Bloquear la retención obligatoria: si quieres bloquear el valor del periodo de retención obligatorio mínimo, marca esta opción y, a continuación, haz clic en el icono y selecciona la fecha en el calendario.

  7. Si quieres usar tu propia clave de cifrado, en Cifrado, selecciona la opción Clave de cifrado gestionada por el cliente (CMEK) y, a continuación, elige tu clave en la lista desplegable. Solo se muestran las claves de la misma ubicación que el almacén de copias de seguridad. Solo puedes configurar la CMEK al crear un almacén de copias de seguridad. Para obtener más información sobre cómo usar CMEK, consulta Cifrado.

    Para saber qué permisos son obligatorios, consulta Permisos de CMEK.

  8. En la sección Define el acceso a tu archivo de copias de seguridad, selecciona una opción para definir las restricciones de acceso al archivo. Si no seleccionas ninguna opción, la bóveda de copias de seguridad se creará con la restricción Restringir el acceso a la organización actual.

  9. Haz clic en Crear.

Crear plan de copia de seguridad

Un plan de copias de seguridad te permite definir estrategias de copia de seguridad avanzadas para crear copias de seguridad de tus instancias de Compute Engine. En un plan de copias de seguridad, puedes definir cuándo y cómo crear una copia de seguridad de una instancia de Compute Engine. Debes crear el plan de copia de seguridad en la misma región en la que se ejecuta la carga de trabajo y el almacén de copias de seguridad debe estar en una ubicación compatible con la ubicación de la carga de trabajo. Además, un plan de copias de seguridad solo puede crear copias de seguridad de instancias de Compute Engine que estén en la misma región. Para obtener más información, consulta Planes de copias de seguridad en la consola Google Cloud .

Sigue estas instrucciones para crear un plan de copia de seguridad. En este procedimiento, crearás un plan de copia de seguridad para hacer copias de seguridad cada hora de las instancias de Compute Engine y usarás el archivo de copias de seguridad que has creado en la región us-central1.

  1. En la sección Copia de seguridad y recuperación ante desastres de la consola de Google Cloud , ve a la página Planes de copias de seguridad.

    Ir a Planes de copias de seguridad

  2. Haz clic en Crear plan de copia de seguridad.

  3. En Tipo de recurso, selecciona Compute Engine.

  4. En el campo Nombre del plan de copia de seguridad, introduce un nombre para el plan de copia de seguridad. No puedes cambiar el nombre de un plan después de crearlo.

  5. En el campo Descripción del plan de copia de seguridad, introduce una descripción opcional del plan de copia de seguridad.

  6. En la lista Regiones, selecciona una región del plan de copia de seguridad. El plan de copia de seguridad se crea en esta región. Puede proteger recursos en la misma región que el plan de copias de seguridad.

  7. En la lista Caja fuerte de copias de seguridad, selecciona una caja fuerte en la que almacenar las copias de seguridad.

  8. En la sección Añadir reglas de copia de seguridad, ya se ha aplicado la regla de copia de seguridad predeterminada.

    1. Si quieres usar la regla predeterminada y ninguna otra regla de copia de seguridad, puedes hacer clic en Crear.

    2. Si quieres añadir otra regla de copia de seguridad para esta guía de inicio rápido, haz clic en Añadir regla.

      En el panel Añadir una regla de copia de seguridad, introduce la información de la regla de copia de seguridad y haz clic en Guardar.

      • Asigna un nombre a la regla de copia de seguridad: introduce un nombre para la regla de copia de seguridad.
      • Elige cuándo quieres crear las copias de seguridad: especifica la periodicidad y la frecuencia de la copia de seguridad.
      • Ventana: selecciona la zona horaria, la hora de inicio y la hora de finalización de la tarea de copia de seguridad.
      • Elige cuánto tiempo se conservarán las copias de seguridad antes de eliminarse: introduce la duración en días que deben conservarse las copias de seguridad antes de eliminarse. Ten en cuenta que este valor debe ser igual o superior al periodo de conservación mínimo obligatorio de la bóveda de copias de seguridad.

  9. Define un periodo de conservación personalizado máximo bajo demanda. Vista previa

    Las copias de seguridad personalizadas bajo demanda se pueden conservar hasta el periodo máximo de conservación personalizado bajo demanda. Cuando crees una copia de seguridad bajo demanda, define el periodo de retención o usa una regla de copia de seguridad que ya tengas. Si no se especifica, se usará el periodo de conservación obligatorio mínimo de la bóveda más 30 días como límite máximo del periodo de conservación personalizado.

    Introduce un valor en días en Conservación máxima. Este valor debe ser mayor o igual que el periodo de retención obligatorio mínimo de la bóveda.

  10. Haz clic en Crear.

Crear una copia de seguridad de una instancia de Compute Engine en un vault de copias de seguridad

En la Google Cloud consola, puedes crear copias de seguridad de instancias de Compute Engine en un almacén de copias de seguridad aplicando planes de copias de seguridad. Puedes crear copias de seguridad de dos formas: copias de seguridad programadas y copias de seguridad a petición.

Configurar una copia de seguridad programada

Sigue estas instrucciones para configurar una copia de seguridad programada.

  1. En la sección Copia de seguridad y recuperación ante desastres de la Google Cloud consola, ve a la página Copias de seguridad protegidas.

    Ir a Copias de seguridad protegidas

  2. Haz clic en Programar copia de seguridad.

  3. Selecciona el tipo de recurso Compute Engine.

  4. Deja el proyecto sin modificar.

  5. En la lista Región, selecciona la región de la instancia us-central1.

  6. En la lista Recursos, haz clic en Buscar.

  7. Elige la instancia de Compute Engine de la que quieras crear una copia de seguridad y haz clic en Hecho.

  8. Haz clic en Continuar.

  9. En la lista Plan de copia de seguridad, haz clic en Seleccionar y elige el plan de copia de seguridad que acabas de crear.

  10. Haz clic en Continuar.

  11. Revisa los detalles de la copia de seguridad y haz clic en Programar.

La primera copia de seguridad que se haga según este plan se activará cuando la hora actual esté dentro del periodo de copia de seguridad. Si el trabajo de copia de seguridad aún no se está ejecutando, ejecuta una copia de seguridad a petición ahora.

Crear una copia de seguridad cuando tú quieras

Sigue estas instrucciones para crear una copia de seguridad bajo demanda.

  1. En la sección Copia de seguridad y recuperación ante desastres de la Google Cloud consola, ve a la página Copias de seguridad protegidas.

    Ir a Copias de seguridad protegidas

  2. En la lista Recursos con copias de seguridad protegidas, en la fila que contiene la instancia con copia de seguridad, haz clic en el icono . Haz clic en Crear copia de seguridad bajo demanda.

  3. En Elige cuándo quieres eliminar esta copia de seguridad, selecciona Según una regla de copia de seguridad y haz clic en Crear.

  4. Para ver el estado de la operación de copia de seguridad, puedes hacer lo siguiente:

    • Consulta el icono de la campana de notificaciones en la parte superior de la Google Cloud consola.
    • Ve a la página Tareas.

    Ir a Tareas

Restaurar una instancia de Compute Engine a partir de una copia de seguridad

Puedes restaurar una instancia de Compute Engine en el mismo proyecto o en otro. En esta guía de inicio rápido se explica cómo restaurar la VM en el mismo proyecto.

Sigue estas instrucciones para restaurar una instancia de Compute Engine a partir de una copia de seguridad de un almacén de copias de seguridad.

  1. En la sección Backup and DR (Backup y recuperación ante desastres) de la Google Cloud consola, ve a la página Vaulted resources (Recursos protegidos).

    Ir a Recursos protegidos

  2. Haz clic en la instancia de la que acabas de crear una copia de seguridad.

  3. En la página de detalles, en el menú de acciones de la copia de seguridad, selecciona la copia de seguridad que acabas de crear y haz clic en el icono y, a continuación, en Restaurar.

  1. En la página Restaurar una copia de seguridad, revisa los detalles de la restauración y haz clic en Buscar para seleccionar la copia de seguridad.
  2. Haz clic en Continuar.

  3. En la página Crear una instancia de VM a partir de una copia de seguridad, deja la configuración de la instancia con los valores predeterminados y haz clic en Crear.

  4. En la Google Cloud consola, ve a la página Tareas para ver el estado de la operación de restauración.

    Ir a Tareas

Limpieza

Para evitar que se apliquen cargos en tu cuenta Google Cloud por las instancias utilizadas en esta página, sigue estos pasos.

Sigue estas instrucciones para eliminar la máquina virtual restaurada:

  1. En la sección Google Cloud Compute Engine de la consola, ve a la página Instancias de VM.

    Ve a la página Instancias de VM.

  2. Seleccione la fila que contiene la instancia de VM que ha creado como parte de la restauración.

  3. Haz clic en Eliminar y, a continuación, en Eliminar para confirmar la acción.

Sigue estas instrucciones para eliminar el plan de copia de seguridad de la instancia de Compute Engine de la que se ha creado una copia de seguridad:

  1. En la sección Copia de seguridad y recuperación ante desastres de la consola de Google Cloud , ve a la página Copias de seguridad protegidas.

    Ir a Recursos protegidos

  2. En la fila que contiene la instancia de la que se ha creado una copia de seguridad, haz clic en el icono . Haz clic en Eliminar plan de copia de seguridad y, a continuación, confirma la eliminación.

Sigue estas instrucciones para eliminar el plan de copia de seguridad. Eliminar el plan de copias de seguridad es un paso opcional.

  1. En la sección Compute Engine de la Google Cloud consola, ve a la página Planes de copia de seguridad.

    Ir a Planes de copias de seguridad

  2. En la fila que contiene el plan de copias de seguridad, haz clic en el icono . Haz clic en Eliminar y, a continuación, escribe eliminar para confirmar la acción.

    Se eliminará el plan de copias de seguridad.

Sigue estas instrucciones para eliminar el archivo de copias de seguridad. Eliminar el archivo de copias de seguridad es un paso opcional.

  1. En la sección Copia de seguridad y recuperación ante desastres de la consola de Google Cloud , ve a la página Bóvedas de copias de seguridad.

    Ir a las copias de seguridad

    1. En la fila que contiene el almacén de copias de seguridad, haz clic en el icono . Haz clic en Eliminar y, a continuación, escribe eliminar para confirmar la acción.

    Se eliminará el archivo y su contenido relacionado.

Sigue estas instrucciones para eliminar una VM si has creado una para usarla como parte de esta guía de inicio rápido. Eliminar la VM es un paso opcional.

  1. En la consola de Google Cloud , ve a la página Instancias de VM.

    Ve a la página Instancias de VM.

  2. Selecciona la fila que contiene la instancia de VM que has creado en esta guía de inicio rápido.

  3. Haz clic en Eliminar y, a continuación, vuelve a hacer clic en Eliminar para confirmar la acción.

    De esta forma, se elimina la instancia creada como parte de esta guía de inicio rápido.