Saiba como proteger e restaurar sua instância do Compute Engine em um cofre de backup.
Neste guia de início rápido, você vai realizar as seguintes tarefas:
- Crie um backup vault.
- Crie um plano de backup.
- Faça backup de uma instância do Compute Engine em um cofre de backup.
- Restaure uma instância do Compute Engine com base no backup.
Antes de começar
Ative a API do serviço de Backup e DR no seu projeto do Google Cloud .
Se você não tiver uma VM, crie e inicie uma instância do Compute Engine em um local compatível com o cofre de backup. Para este guia de início rápido, crie uma instância do Compute Engine na região
us-central1.Ter os seguintes papéis do IAM atribuídos a você no projeto:
- Administrador do BackupDR (
roles/backupdr.admin) - Usuário de backup e DR V2 (
backupdr.backupPlanAssociations.createForComputeInstance) - Leitor de recursos do Cloud (
cloudasset.assets.searchAllResources) - Administrador da instância do Compute (v1) (
roles/compute.instanceAdmin.v1) - Leitor do Compute (
roles/compute.viewer) - Visualizador de registros (
roles/logging.logEntries.list) - Administrador da configuração do SO (
osconfig.osPolicyAssignments.create.) - Administrador de IAM do projeto (
roles/resourcemanager.projectIamAdmin) - Administrador do Service Usage (
serviceusage.services.enable) - Usuário da conta de serviço (
iam.serviceAccountUser)
- Administrador do BackupDR (
O agente de serviço do backup vault precisa receber os papéis necessários no projeto de restauração para criar uma nova instância usando o backup.
- Operador de DR e backup do Compute Engine (
roles/backupdr.computeEngineOperator) - Usuário da rede do Compute (
roles/compute.networkUser) se você estiver usando uma VPC compartilhada
- Operador de DR e backup do Compute Engine (
Criar um backup vault
Um backup vault é um contêiner para armazenar backups, semelhante ao armazenamento autogerenciado. Os backup vaults protegem os backups armazenando-os em um armazenamento seguro, isolado e especializado. Para mais informações sobre o backup vault, consulte Backup vault para backups imutáveis e indeléveis.
Se você precisar armazenar seus backups em um local em que o cofre de backup não é compatível, use a solução autogerenciada baseada em armazenamento para proteger suas VMs. Para mais informações, consulte Proteger e recuperar uma instância do Compute Engine usando o console de gerenciamento.
Use as instruções a seguir para criar um cofre de backup.
Na seção Backup e DR do console Google Cloud , acesse a página Coffers de backup.
Clique em Criar backup vault.
Na página Criar um backup vault, insira as informações do backup vault.
No campo Nomeie o cofre de backup, insira um nome e uma descrição opcional.
Em Escolha onde armazenar seus dados, selecione:
- Região: para o cofre de backup, por exemplo,
us-central1. - Multirregião: para o cofre de backup, por exemplo,
Americas.
- Região: para o cofre de backup, por exemplo,
No campo Impedir exclusão de backup, insira o período de retenção mínima obrigatória que define por quanto tempo os backups ficam protegidos contra exclusão. O mínimo é 1 dia e o máximo é 99 anos.
Se quiser bloquear o valor do período mínimo de retenção obrigatória, selecione Bloquear a retenção obrigatória e clique no ícone para selecionar a data no calendário.
Impedir a exclusão pelo período especificado na regra de backup: é possível definir para que o cofre herde o valor Excluir backups após definido em um plano de backup. Os backups não podem ser excluídos manualmente. Eles serão excluídos de acordo com o valor no plano de backup associado.
Bloquear a retenção obrigatória: se você quiser bloquear o valor do período mínimo de retenção obrigatória, marque essa opção e clique no ícone . Depois, selecione a data no calendário.
Se você quiser usar sua própria chave de criptografia, em Criptografia, selecione a opção Chave de criptografia gerenciada pelo cliente (CMEK) e escolha sua chave na lista suspensa. Somente chaves do mesmo local do backup vault são mostradas. Só é possível configurar a CMEK ao criar um cofre de backup. Para mais detalhes sobre o uso da CMEK, consulte Criptografia.
Para saber mais sobre as permissões necessárias, consulte Permissões da CMEK.
Na seção Definir o acesso ao backup vault, selecione uma opção para definir restrições de acesso ao backup vault. Se você não selecionar uma opção, o cofre de backup será criado com a restrição Restringir o acesso à organização atual.
Clique em Criar.
Criar um plano de backup
Com um plano de backup, é possível definir estratégias avançadas para fazer backup das instâncias do Compute Engine. Em um plano de backup, é possível definir quando e como fazer backup de uma instância do Compute Engine. O plano de backup precisa ser criado na mesma região em que a carga de trabalho está sendo executada, e o backup vault precisa estar em um local compatível com o local da carga de trabalho. Além disso, um plano de backup só pode fazer backup de instâncias do Compute Engine que estejam na mesma região. Para mais informações, consulte Planos de backup no console do Google Cloud .
Use as instruções a seguir para criar um plano de backup. Neste procedimento, você vai criar um plano de backup para backup por hora das instâncias do Compute Engine e usar o backup vault criado na região us-central1.
Na seção Backup e DR do console do Google Cloud , acesse a página Planos de backup.
Clique em Criar plano de backup.
Em Tipo de recurso, selecione Compute Engine.
No campo Nome do plano de backup, insira um nome para o plano. Não é possível mudar o nome de um plano depois que ele é criado.
No campo Descrição do plano de backup, insira uma descrição opcional para o plano.
Na lista Regiões, selecione uma região do plano de backup. O plano de backup é criado nessa região. É possível proteger recursos na mesma região do plano de backup.
Na lista Backup vault, selecione um backup vault para armazenar os backups.
Na seção Adicionar regras de backup, a regra de backup padrão já está em vigor.
- Se você quiser usar a regra padrão e nenhuma outra regra de backup, clique em Criar.
Se quiser adicionar uma regra de backup diferente para este início rápido, clique em Adicionar regra.
No painel Adicionar uma regra de backup, insira as informações da regra e clique em Salvar.
- Escolha um nome para a regra de backup: insira um nome para a regra de backup.
- Escolha quando criar backups: especifique a recorrência e a frequência do backup.
- Janela: selecione o Fuso horário, o Horário de início e o Horário de término do job de backup.
- Escolha por quanto tempo os backups serão mantidos até a exclusão: insira a duração em dias em que os backups devem ser mantidos antes de serem excluídos. Esse valor precisa ser igual ou maior que o período mínimo de retenção obrigatório do backup vault.
Defina uma retenção máxima personalizada sob demanda. (Visualização)
Os backups personalizados sob demanda podem ser mantidos até a retenção máxima personalizada sob demanda. Ao criar um backup sob demanda, defina a retenção ou use uma regra de backup atual. Se não for especificado, o período mínimo de retenção obrigatório do vault, mais 30 dias, será usado como o limite máximo para o período personalizado.
Insira um valor em dias em Retenção máxima. Esse valor precisa ser maior ou igual ao período mínimo de retenção obrigatório do vault.
Clique em Criar.
Fazer backup de uma instância do Compute Engine em um cofre de backup
No console do Google Cloud , é possível fazer backup das instâncias do Compute Engine em um cofre de backup aplicando planos de backup. É possível fazer backup de uma destas duas maneiras: Backups programados e Backups sob demanda.
Configurar um backup programado
Siga estas instruções para configurar um backup programado.
Na seção Backup e DR do console Google Cloud , acesse a página Backups protegidos.
Clique em Programar backup.
Selecione o Tipo de recurso Compute Engine.
Deixe o Projeto inalterado.
Na lista Região, selecione a região da instância
us-central1.Na lista Recursos, clique em Procurar.
Escolha a instância do Compute Engine que você quer fazer backup e clique em Concluído.
Clique em Continuar.
Na lista Plano de backup, clique em Selecionar e escolha o plano de backup que você acabou de criar.
Clique em Continuar.
Revise os detalhes do backup e clique em Programar.
O primeiro backup feito de acordo com esse plano será acionado quando o horário atual estiver dentro da janela de backup. Se o job de backup ainda não estiver em execução, faça um backup sob demanda agora.
Fazer backups sob demanda
Use as instruções a seguir para criar um backup sob demanda.
Na seção Backup e DR do console Google Cloud , acesse a página Backups protegidos.
Na lista Recursos com backups em vaults, na linha que contém a instância com backup, clique no ícone . Clique em Criar backup sob demanda.
Em Escolha quando excluir este backup, selecione Com base em uma regra de backup existente e clique em Criar.
Para conferir o status da operação de backup, você pode:
- Confira o ícone de sino na parte de cima do console Google Cloud .
- Acesse a página Jobs.
restaurar uma instância do Compute Engine de um backup
É possível restaurar uma instância do Compute Engine no mesmo projeto ou em um projeto diferente. Neste guia de início rápido, você vai restaurar a VM no mesmo projeto.
Use as instruções a seguir para restaurar uma instância do Compute Engine de um backup em um cofre de backup.
Na seção Backup e DR do console Google Cloud , acesse a página Recursos protegidos.
Clique na instância que você acabou de fazer backup.
Na página de detalhes, no menu de ações do backup, selecione o backup que você acabou de fazer, clique no ícone e selecione Restaurar.
- Na página Restaurar um backup, revise os detalhes da restauração e clique em Procurar para selecionar o backup.
- Clique em Continuar.
Na página Criar uma instância de VM de um backup, deixe a configuração da instância como padrão e clique em Criar.
No console Google Cloud , acesse a página Jobs para conferir o status da operação de restauração.
Limpar
Para evitar cobranças na conta do Google Cloud pelas instâncias usadas nesta página, siga estas etapas.
Use as instruções a seguir para excluir a VM restaurada:
Na seção Compute Engine do console do Google Cloud , acesse a página Instâncias de VM.
Selecione a linha que contém a instância de VM criada como parte da restauração.
Clique em Excluir e depois em Excluir para confirmar.
Use as instruções a seguir para remover o plano de backup da instância do Compute Engine que foi salva:
Na seção Backup e DR do console Google Cloud , acesse a página Backups protegidos.
Na linha que contém a instância com backup, clique no ícone . Clique em Remover plano de backup e confirme a remoção.
Use as instruções a seguir para excluir o plano de backup. A exclusão do plano de backup é uma etapa opcional.
Na seção Compute Engine do console Google Cloud , acesse a página Planos de backup.
Na linha que contém o plano de backup, clique no ícone . Clique em Excluir e digite excluir para confirmar.
Isso exclui o plano de backup.
Use as instruções a seguir para excluir o cofre de backup. A exclusão do backup vault é uma etapa opcional.
Na seção Backup e DR do console Google Cloud , acesse a página Cofres de backup.
- Na linha que contém o cofre de backup, clique no ícone . Clique em Excluir e digite excluir para confirmar.
Isso exclui o backup vault e o conteúdo relacionado.
Use as instruções a seguir para excluir uma VM se você tiver criado uma para usar como parte deste guia de início rápido. A exclusão da VM é uma etapa opcional.
No console do Google Cloud , acesse a página Instâncias de VM.
Selecione a linha que contém a instância de VM criada neste guia de início rápido.
Clique em Excluir e depois em Excluir para confirmar.
Isso exclui a instância criada como parte deste guia de início rápido.