Questa pagina è stata tradotta dall'API Cloud Translation.

Guida rapida: proteggi e recupera un'istanza Compute Engine in una vault di backup

Scopri come proteggere e ripristinare l'istanza Compute Engine in un vault di backup.

In questa guida rapida, eseguirai le seguenti attività:

Crea un vault di backup.
Crea un piano di backup.
Esegui il backup di un'istanza Compute Engine in un vault di backup.
Ripristina un'istanza Compute Engine dal backup.

Prima di iniziare

Abilita l'API del servizio di Backup e DR nel tuo Google Cloud progetto.

Abilitare l'API
Se non hai una VM, crea e avvia un'istanza Compute Engine in una località in cui il vault di backup è supportato. Ai fini di questa guida rapida, crea un'istanza Compute Engine nella regione us-central1.
Devi disporre dei seguenti ruoli IAM assegnati nel tuo progetto:
- BackupDR Admin (roles/backupdr.admin)
- Backup and DR User V2 (backupdr.backupPlanAssociations.createForComputeInstance)
- Visualizzatore di asset cloud (cloudasset.assets.searchAllResources)
- Amministratore istanze Compute (v1) (roles/compute.instanceAdmin.v1)
- Visualizzatore Compute (roles/compute.viewer)
- Visualizzatore log (roles/logging.logEntries.list)
- OS Config Admin (osconfig.osPolicyAssignments.create.)
- Project IAM Admin (roles/resourcemanager.projectIamAdmin)
- Service Usage Admin (serviceusage.services.enable)
- Service Account User (iam.serviceAccountUser)
Per creare una nuova istanza utilizzando il backup, all'agente di servizio del vault di backup devono essere concessi i ruoli obbligatori nel progetto di ripristino.
- Backup and DR Compute Engine Operator (roles/backupdr.computeEngineOperator)
- Compute Network User (roles/compute.networkUser) se utilizzi un VPC condiviso

Crea un vault di backup

Un vault di backup è un container in cui archiviare i backup, simile allo spazio di archiviazione autogestito. I vault di backup proteggono i backup memorizzandoli in uno spazio di archiviazione sicuro, isolato e specializzato. Per saperne di più sul vault di backup, vedi Vault di backup per backup immutabili e indelebili.

Se devi archiviare i backup in una località in cui il vault di backup non è supportato, puoi utilizzare la soluzione di archiviazione autogestita per proteggere le tue VM. Per saperne di più, consulta Proteggere e recuperare un'istanza Compute Engine utilizzando la console di gestione.

Segui queste istruzioni per creare un vault di backup.

Nella sezione Backup e DR della console Google Cloud , vai alla pagina Vault di backup.

Vai a Backup Vault
Fai clic su Crea vault di backup.
Nella pagina Crea un vault di backup, inserisci le informazioni del vault di backup.
Nel campo Assegna un nome al vault di backup, inserisci un nome per il vault di backup e una descrizione facoltativa.
In Scegli dove archiviare i tuoi dati, seleziona:
- Regione: per il vault di backup, ad esempio us-central1.
- Multi-regionale: per il vault di backup, ad esempio Americas.
Nel campo Impedisci l'eliminazione del backup, inserisci il periodo di conservazione minima applicata che definisce per quanto tempo i backup sono protetti dall'eliminazione. Il valore minimo è 1 giorno e il valore massimo è 99 anni.

Se vuoi bloccare il valore del periodo di conservazione minimo forzato, seleziona Blocca la conservazione forzata, poi fai clic sull'icona e seleziona la data dal calendario.
- Impedisci l'eliminazione per la durata specificata nella regola di backup: puoi impostare il vault in modo che erediti il valore Elimina i backup dopo impostato in un piano di backup. I backup non possono essere eliminati manualmente, ma verranno eliminati in base al valore del piano di backup associato.
- Blocca la conservazione forzata: se vuoi bloccare il valore del periodo di conservazione forzato minimo, seleziona questa opzione, poi fai clic sull'icona e seleziona la data dal calendario.
Se vuoi utilizzare la tua chiave di crittografia, in Crittografia, seleziona l'opzione Chiave di crittografia gestita dal cliente (CMEK) e poi seleziona la chiave dall'elenco a discesa. Vengono visualizzate solo le chiavi della stessa posizione del vault di backup. Puoi configurare CMEK solo quando crei un vault di backup. Per ulteriori dettagli sull'utilizzo di CMEK, consulta Crittografia.

Per le autorizzazioni richieste, consulta Autorizzazioni CMEK.

Nota: l'accesso a CMEK per Persistent Disk e per Compute Engine è disponibile solo su invito. Se vuoi richiedere l'accesso a CMEK per Persistent Disk o per il tuo Google Cloud progetto, contatta il tuo rappresentante di vendita.
Nella sezione Definisci l'accesso al tuo vault di backup, seleziona un'opzione per definire le limitazioni di accesso per il vault di backup. Se non selezioni un'opzione, il vault di backup viene creato con la limitazione Limita l'accesso all'organizzazione attuale.
Fai clic su Crea.

Crea un piano di backup

Un piano di backup ti consente di definire strategie di backup avanzate per eseguire il backup delle istanze Compute Engine. In un piano di backup, puoi definire quando e come eseguire il backup di un'istanza Compute Engine. Devi creare il piano di backup nella stessa regione in cui viene eseguito il workload e il backup vault deve esistere in una località compatibile con la località del workload. Inoltre, un piano di backup può eseguire il backup solo delle istanze Compute Engine che si trovano nella stessa regione. Per saperne di più, consulta Piani di backup nella console Google Cloud .

Per creare un piano di backup, segui queste istruzioni. In questa procedura, creerai un piano di backup per il backup orario delle istanze Compute Engine e utilizzerai il backup vault che hai creato nella regione us-central1.

Nella sezione Backup e DR della console Google Cloud , vai alla pagina Piani di backup.

Vai a Piani di backup
Fai clic su Crea piano di backup.
In Tipo di risorsa, seleziona Compute Engine.
Nel campo Nome piano di backup, inserisci un nome per il piano di backup. Non puoi modificare il nome di un piano dopo la creazione del piano di backup.
Nel campo Descrizione del piano di backup, inserisci una descrizione facoltativa per il piano di backup.
Dall'elenco Regioni, seleziona una regione del piano di backup. Il piano di backup viene creato in questa regione. Puoi proteggere le risorse nella stessa regione del piano di backup.
Nell'elenco Vault di backup, seleziona un vault di backup in cui archiviare i backup.
Nella sezione Aggiungi regole di backup, la regola di backup predefinita è già in vigore.
1. Se vuoi utilizzare la regola predefinita e nessun'altra regola di backup, puoi fare clic su Crea.
2. Se vuoi aggiungere una regola di backup diversa per questa guida rapida, fai clic su Aggiungi regola.
  
  Nel riquadro Aggiungi una regola di backup, inserisci le informazioni sulla regola di backup e fai clic su Salva.
  - Assegna un nome alla regola di backup: inserisci un nome per la regola di backup.
  - Scegli quando creare i backup: specifica la ricorrenza e la frequenza del backup.
  - Finestra: seleziona Fuso orario, Ora di inizio e Ora di fine per il job di backup.
  - Scegli per quanto tempo conservare i backup prima che vengano eliminati: inserisci la durata in giorni per cui i backup devono essere conservati prima di essere eliminati. Tieni presente che questo valore deve essere uguale o superiore al periodo di conservazione minimo applicato del vault di backup.
Imposta una conservazione on demand personalizzata massima. (Anteprima)

I backup on demand personalizzati possono essere conservati fino al limite massimo di conservazione on demand personalizzata. Quando crei un backup on demand, imposta la conservazione oppure utilizza una regola di backup esistente. Se non specificato, come limite massimo per il periodo di conservazione personalizzato viene utilizzato il periodo di conservazione minimo applicato del vault più 30 giorni.

Inserisci un valore in giorni in Conservazione massima. Questo valore deve essere maggiore o uguale al periodo di conservazione minimo applicato del vault.

Nota: tutti i periodi di conservazione sono limitati a 36.135 giorni (99 anni).
Fai clic su Crea.

Esegui il backup di un'istanza Compute Engine in un vault di backup

Nella console Google Cloud , puoi eseguire il backup delle istanze Compute Engine in un vault di backup applicando i piani di backup. Puoi eseguire il backup in uno dei due modi seguenti: backup pianificati e backup on demand.

Configura un backup pianificato

Per configurare un backup pianificato, segui queste istruzioni.

Nella sezione Backup e DR della console Google Cloud , vai alla pagina Backup protetti.

Vai a Backup archiviati nel vault
Fai clic su Pianifica backup.
Seleziona Tipo di risorsa Compute Engine.
Lascia invariato Progetto.
Dall'elenco Regione, seleziona la regione dell'istanza us-central1.
Nell'elenco Risorse, fai clic su Sfoglia.
Scegli l'istanza di Compute Engine di cui vuoi eseguire il backup e fai clic su Fine.
Fai clic su Continua.
Nell'elenco Piano di backup, fai clic su Seleziona e seleziona il piano di backup che hai appena creato.
Fai clic su Continua.
Controlla i dettagli del backup e fai clic su Pianifica.

Il primo backup eseguito in base a questo piano di backup verrà attivato quando l'ora corrente rientra nella finestra di backup. Se il job di backup non è ancora in esecuzione, esegui ora un backup on demand.

Esegui backup on demand

Utilizza le seguenti istruzioni per creare un backup on demand.

Nella sezione Backup e DR della console Google Cloud , vai alla pagina Backup protetti.

Vai a Backup archiviati nel vault
Nell'elenco Risorse con backup archiviati nel vault, nella riga contenente l'istanza di cui è stato eseguito il backup, fai clic sull'icona . Fai clic su Crea backup on demand.
In Scegli quando eliminare questo backup, seleziona In base a una regola di backup esistente e fai clic su Crea.
Per visualizzare lo stato dell'operazione di backup, puoi:
- Controlla la campana delle notifiche nella parte superiore della console Google Cloud .
- Vai alla pagina Job.
Vai a Job

Ripristina un'istanza Compute Engine da un backup

Puoi ripristinare un'istanza Compute Engine nello stesso progetto o in un progetto diverso. Questa guida rapida ti guida al ripristino della VM nello stesso progetto.

Utilizza le seguenti istruzioni per ripristinare un'istanza Compute Engine da un backup in un vault di backup.

Nella sezione Backup e DR della console Google Cloud , vai alla pagina Risorse protette.

Vai a Risorse archiviate nel vault
Fai clic sull'istanza di cui hai appena eseguito il backup.
Nella pagina dei dettagli, dal menu Azioni del backup, seleziona il backup che hai appena creato, fai clic sull'icona e poi seleziona Ripristina.

Nella pagina Ripristina un backup, controlla i dettagli del ripristino e fai clic su Sfoglia per selezionare il backup.
Fai clic su Continua.
Nella pagina Crea un'istanza VM da un backup, lascia la configurazione dell'istanza impostata sul valore predefinito e fai clic su Crea.
Nella console Google Cloud , vai alla pagina Job per visualizzare lo stato dell'operazione di ripristino.

Vai a Job

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle istanze utilizzate in questa pagina, segui questi passaggi.

Segui queste istruzioni per eliminare la VM ripristinata:

Nella sezione Compute Engine della console Google Cloud , vai alla pagina Istanze VM.

Vai alla pagina Istanze VM
Seleziona la riga contenente l'istanza VM che hai creato nell'ambito del ripristino.
Fai clic su Elimina e poi di nuovo su Elimina per confermare.

Segui queste istruzioni per rimuovere il piano di backup dall'istanza Compute Engine di cui è stato eseguito il backup:

Nella sezione Backup e RE della console Google Cloud , vai alla pagina Backup protetti.

Vai a Risorse archiviate nel vault
Nella riga contenente l'istanza di cui è stato eseguito il backup, fai clic sull'icona . Fai clic su Rimuovi piano di backup e poi conferma la rimozione.

Nota :il backup scade automaticamente e viene eliminato dopo il periodo di conservazione di un giorno.

Segui queste istruzioni per eliminare il piano di backup. L'eliminazione del piano di backup è un passaggio facoltativo.

Nella sezione Compute Engine della console Google Cloud , vai alla pagina Piani di backup.

Vai a Piani di backup
Nella riga che contiene il piano di backup, fai clic sull'icona . Fai clic su Elimina, quindi digita elimina per confermare l'eliminazione.

In questo modo il piano di backup viene eliminato.

Segui queste istruzioni per eliminare il vault di backup. L'eliminazione del vault di backup è un passaggio facoltativo.

Nella sezione Backup e RE della console Google Cloud , vai alla pagina Vault di backup.

Vai a Backup Vault
1. Nella riga che contiene il vault di backup, fai clic sull'icona . Fai clic su Elimina, quindi digita elimina per confermare l'eliminazione.
Verranno eliminati il vault di backup e i relativi contenuti.

Nota: il vault di backup comporta un costo solo quando memorizza i dati. L'esistenza di un piano di backup vuoto non comporta alcun costo. Non puoi eliminare il vault finché l'ultimo backup non ha superato il periodo di conservazione minimo ed è idoneo all'eliminazione o è stato eliminato automaticamente.

Segui queste istruzioni per eliminare una VM se ne hai creata una da utilizzare nell'ambito di questa guida rapida. L'eliminazione della VM è un passaggio facoltativo.

Nella console Google Cloud , vai alla pagina Istanze VM.

Vai alla pagina Istanze VM
Seleziona la riga contenente l'istanza VM che hai creato in questa guida rapida.
Fai clic su Elimina, quindi fai di nuovo clic su Elimina per confermare.

Viene eliminata l'istanza creata nell'ambito di questa guida rapida.