Se usó la API de Cloud Translation para traducir esta página.

Guía de inicio rápido: Protege y recupera una instancia de Compute Engine en una bóveda de copia de seguridad

Aprende a proteger y restablecer tu instancia de Compute Engine en una bóveda de copias de seguridad.

En esta guía de inicio rápido, realizarás las siguientes tareas:

Crea una backup vault.
Crea un plan de copias de seguridad.
Crea una copia de seguridad de una instancia de Compute Engine en una bóveda de copias de seguridad.
Restablece una instancia de Compute Engine a partir de la copia de seguridad.

Antes de comenzar

Habilita la API del servicio Backup and DR en tu proyecto Google Cloud .

Habilitar la API
Si no tienes una VM, crea y, luego, inicia una instancia de Compute Engine en una ubicación donde se admita la bóveda de copias de seguridad. Para los fines de esta guía de inicio rápido, crea una instancia de Compute Engine en la región us-central1.
Debes tener asignados los siguientes roles de IAM en tu proyecto:
- Administrador de BackupDR (roles/backupdr.admin)
- Usuario de Backup and DR V2 (backupdr.backupPlanAssociations.createForComputeInstance)
- Visualizador de Cloud Asset (cloudasset.assets.searchAllResources)
- Administrador de instancias de Compute (v1) (roles/compute.instanceAdmin.v1)
- Visualizador de Compute (roles/compute.viewer)
- Visor de registros (roles/logging.logEntries.list)
- Administrador de OS Config (osconfig.osPolicyAssignments.create.)
- Administrador del proyecto de IAM (roles/resourcemanager.projectIamAdmin)
- Administrador de Service Usage (serviceusage.services.enable)
- Usuario de la cuenta de servicio (iam.serviceAccountUser)
Se deben otorgar los roles necesarios al agente de servicio de backup vault en el proyecto de restablecimiento para crear una instancia nueva que use la copia de seguridad.
- Operador de Compute Engine para Backup and DR (roles/backupdr.computeEngineOperator)
- Usuario de red de Compute (roles/compute.networkUser) si usas una VPC compartida

Crear backup vault

Una backup vault es un contenedor para almacenar copias de seguridad, similar al almacenamiento autoadministrado. Las backup vaults brindan protección para las copias de seguridad, ya que las almacenan en un almacenamiento seguro, aislado y especializado. Para obtener más información sobre las backup vaults, consulta Backup vault para copias de seguridad inmutables y permanentes.

Si necesitas almacenar tus copias de seguridad en una ubicación en la que no se admite la bóveda de copias de seguridad, puedes usar la solución basada en el almacenamiento autoadministrado para proteger tus VMs. Para obtener más información, consulta Cómo proteger y recuperar una instancia de Compute Engine con la consola de administración.

Sigue estas instrucciones para crear una bóveda de copias de seguridad.

En la sección Backup and DR de la consola de Google Cloud , ve a la página Backup vaults.

Ir a Backup vaults
Haz clic en Crear backup vault.
En la página Crear una backup vault, ingresa la información de tu backup vault.
En el campo Asigna un nombre a tu bóveda de copias de seguridad, ingresa un nombre para la bóveda y una descripción opcional.
En Elige dónde almacenar tus datos, selecciona lo siguiente:
- Región: Es la bóveda de copias de seguridad, por ejemplo, us-central1.
- Multirregión: Para la bóveda de copias de seguridad, por ejemplo, Americas.
En el campo Evitar la eliminación de copias de seguridad, ingresa el período de retención mínima aplicada que define cuánto tiempo se protegen las copias de seguridad contra la eliminación. El mínimo es de 1 día y el máximo es de 99 años.

Si quieres bloquear el valor del período de retención mínimo aplicado, selecciona Bloquear la retención aplicada y, luego, haz clic en el ícono y selecciona la fecha en el calendario.
- Evitar la eliminación durante el período especificado en la regla de copia de seguridad: Puedes configurar la bóveda para que herede el valor de Borrar copias de seguridad después de establecido en un plan de copia de seguridad. Las copias de seguridad no se pueden borrar de forma manual, sino que se borrarán según el valor de su plan de copias de seguridad asociado.
- Bloquear la retención obligatoria: Si deseas bloquear el valor del período mínimo de retención obligatoria, marca esta opción y, luego, haz clic en el ícono de y selecciona la fecha en el calendario.
Si deseas usar tu propia clave de encriptación, en Encriptación, selecciona la opción Clave de encriptación administrada por el cliente (CMEK) y, luego, selecciona tu clave en la lista desplegable. Solo se muestran las claves de la misma ubicación que la backup vault. Solo puedes configurar la CMEK cuando creas una bóveda de copias de seguridad. Para obtener más detalles sobre el uso de CMEK, consulta Encriptación.

Para conocer los permisos necesarios, consulta Permisos de CMEK.

Nota: El acceso a la CMEK para Persistent Disk y para Compute Engine solo está disponible por invitación. Si deseas solicitar acceso a la CMEK para el Persistent Disk o para tu proyecto Google Cloud , comunícate con tu representante de ventas.
En la sección Define el acceso a tu bóveda de copias de seguridad, selecciona una opción para definir las restricciones de acceso a la bóveda de copias de seguridad. Si no seleccionas una opción, la bóveda de copias de seguridad se crea con la restricción Restringir el acceso a la organización actual.
Haz clic en Crear.

Crear un plan de creación de copias de seguridad

Un plan de copia de seguridad te permite definir estrategias avanzadas para crear copias de seguridad de tus instancias de Compute Engine. En un plan de copias de seguridad, puedes definir cuándo y cómo crear una copia de seguridad de una instancia de Compute Engine. Debes crear el plan de creación de copias de seguridad en la misma región en la que se ejecuta la carga de trabajo, y la backup vault debe existir en una ubicación que sea compatible con la ubicación de la carga de trabajo. Además, un plan de copia de seguridad solo puede crear copias de seguridad de instancias de Compute Engine que se encuentren en la misma región. Para obtener más información, consulta Planes de copias de seguridad en la consola de Google Cloud .

Sigue estas instrucciones para crear un plan de copias de seguridad. En este procedimiento, crearás un plan de copias de seguridad por hora para las instancias de Compute Engine y usarás el backup vault que creaste en la región us-central1.

En la sección Copia de seguridad y DR de la consola de Google Cloud , ve a la página Planes de copia de seguridad.

Ir a Planes de copias de seguridad
Haz clic en Crear plan de copia de seguridad.
En Tipo de recurso, selecciona Compute Engine.
En el campo Nombre del plan de copias de seguridad, ingresa un nombre para el plan de copias de seguridad. No puedes cambiar el nombre de un plan después de crear el plan de copia de seguridad.
En el campo Descripción del plan de copias de seguridad, ingresa una descripción opcional para el plan de copias de seguridad.
En la lista Regiones, selecciona una región del plan de copias de seguridad. El plan de creación de copias de seguridad se crea en esta región. Puedes proteger recursos en la misma región que el plan de creación de copias de seguridad.
En la lista Backup vault, selecciona una backup vault para almacenar las copias de seguridad.
En la sección Agregar reglas de copias de seguridad, ya se encuentra la regla de copia de seguridad predeterminada.
1. Si deseas usar la regla predeterminada y ninguna otra regla de copia de seguridad, puedes hacer clic en Crear.
2. Si deseas agregar una regla de copia de seguridad diferente para esta guía de inicio rápido, haz clic en Agregar regla.
  
  En el panel Agregar una regla de copia de seguridad, ingresa la información de la regla y haz clic en Guardar.
  - Asigna un nombre a tu regla de copia de seguridad: Ingresa un nombre para la regla de copia de seguridad.
  - Elige cuándo crear copias de seguridad: Especifica la recurrencia y la frecuencia de la copia de seguridad.
  - Ventana: Selecciona la Zona horaria, la Hora de inicio y la Hora de finalización del trabajo de copia de seguridad.
  - Elige durante cuánto tiempo se deben conservar las copias de seguridad antes de que se borren: Ingresa la duración en días durante la que se deben conservar las copias de seguridad antes de que se borren. Ten en cuenta que este valor debe ser igual o superior al período de retención mínimo obligatorio de la backup vault.
Establece una retención máxima personalizada bajo demanda. (Vista previa)

Tus copias de seguridad personalizadas bajo demanda se pueden conservar hasta la retención máxima personalizada bajo demanda. Cuando creas una copia de seguridad bajo demanda, establece la retención que desees o puedes usar una regla de copia de seguridad existente. Si no se especifica, se usa el período de retención mínimo aplicado de la vault más 30 días como límite máximo para el período de retención personalizado.

Ingresa un valor en días en Retención máxima. Este valor debe ser mayor o igual que el período de retención mínimo obligatorio de la vault.

Nota: Todos los períodos de retención tienen un límite de 36,135 días (99 años).
Haz clic en Crear.

Crea una copia de seguridad de una instancia de Compute Engine en una bóveda de copias de seguridad

En la consola de Google Cloud , puedes crear copias de seguridad de instancias de Compute Engine en una bóveda de copias de seguridad aplicando planes de copias de seguridad. Puedes crear copias de seguridad de una de las siguientes dos maneras: Copias de seguridad programadas y Copias de seguridad a pedido.

Configura una copia de seguridad programada

Sigue estas instrucciones para configurar una copia de seguridad programada.

En la sección Backup and DR de la consola de Google Cloud , ve a la página Vaulted backups.

Ir a Copias de seguridad almacenadas en la vault
Haz clic en Programar copia de seguridad.
Selecciona el Tipo de recurso Compute Engine.
Deja el Proyecto sin modificar.
En la lista Región, selecciona la región de la instancia us-central1.
En la lista Recursos, haz clic en Explorar.
Elige la instancia de Compute Engine de la que deseas crear una copia de seguridad y haz clic en Listo.
Haz clic en Continuar.
En la lista Plan de copia de seguridad, haz clic en Seleccionar y elige el plan de copia de seguridad que acabas de crear.
Haz clic en Continuar.
Revisa los detalles de la copia de seguridad y haz clic en Programar.

La primera copia de seguridad que se realice según este plan se activará cuando la hora actual se encuentre dentro del período de copia de seguridad. Si el trabajo de copia de seguridad aún no se está ejecutando, ejecuta una copia de seguridad a pedido ahora.

Toma una copia de seguridad a pedido

Sigue estas instrucciones para crear una copia de seguridad bajo demanda.

En la sección Backup and DR de la consola de Google Cloud , ve a la página Vaulted backups.

Ir a Copias de seguridad almacenadas en la vault
En la lista Recursos con copias de seguridad en la bóveda, en la fila que contiene la instancia de la que se creó una copia de seguridad, haz clic en el ícono . Haz clic en Crear copia de seguridad según demanda.
En Elige cuándo borrar esta copia de seguridad, selecciona Según una regla de copia de seguridad existente y haz clic en Crear.
Para ver el estado de la operación de copia de seguridad, puedes hacer lo siguiente:
- Revisa la campana de notificaciones en la parte superior de la Google Cloud consola.
- Ve a la página Trabajos.
Ir a Trabajos

Restablece una instancia de Compute Engine a partir de una copia de seguridad

Puedes restablecer una instancia de Compute Engine en el mismo proyecto o en uno diferente. En esta guía de inicio rápido, se te guiará para restablecer la VM en el mismo proyecto.

Sigue estas instrucciones para restablecer una instancia de Compute Engine desde una copia de seguridad en una bóveda de copias de seguridad.

En la sección Backup and DR de la consola de Google Cloud , ve a la página Vaulted resources.

Ir a Recursos almacenados en vaults
Haz clic en la instancia de la que acabas de crear una copia de seguridad.
En la página de detalles, en el menú de acciones de la copia de seguridad, selecciona la copia de seguridad que acabas de crear, haz clic en el ícono y, luego, selecciona Restablecer.

En la página Restablecer una copia de seguridad, revisa los detalles del restablecimiento y haz clic en Explorar para seleccionar la copia de seguridad.
Haz clic en Continuar.
En la página Crea una instancia de VM a partir de una copia de seguridad, deja la configuración de la instancia como predeterminada y haz clic en Crear.
En la consola de Google Cloud , ve a la página Trabajos para ver el estado de la operación de restauración.

Ir a Trabajos

Realiza una limpieza

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por las instancias que usaste en esta página.

Sigue estas instrucciones para borrar la VM restablecida:

En la sección Google Cloud de Compute Engine de la consola, ve a la página Instancias de VM.

Ir a la página Instancias de VM
Selecciona la fila que contiene la instancia de VM que creaste como parte del restablecimiento.
Haz clic en Borrar y, luego, en Borrar para confirmar.

Sigue estas instrucciones para quitar el plan de copias de seguridad de la instancia de Compute Engine de la que se creó la copia de seguridad:

En la sección Backup and DR de la consola de Google Cloud , ve a la página Vaulted backups.

Ir a Recursos almacenados en vaults
En la fila que contiene la instancia de la que se creó una copia de seguridad, haz clic en el ícono . Haz clic en Quitar plan de copia de seguridad y, luego, confirma la eliminación.

Nota: La copia de seguridad vence y se borra automáticamente después del período de retención de un día.

Sigue estas instrucciones para borrar el plan de copias de seguridad. Borrar el plan de copia de seguridad es un paso opcional.

En la sección Compute Engine de la consola de Google Cloud , ve a la página Planes de copias de seguridad.

Ir a Planes de copias de seguridad
En la fila que contiene el plan de copia de seguridad, haz clic en el ícono de . Haz clic en Borrar y, luego, escribe borrar para confirmar la eliminación.

Con esta acción, se borrará el plan de copias de seguridad.

Sigue estas instrucciones para borrar la bóveda de copias de seguridad. La eliminación de la backup vault es un paso opcional.

En la sección Copia de seguridad y DR de la consola de Google Cloud , ve a la página Bóvedas de copias de seguridad.

Ir a Backup vaults
1. En la fila que contiene la bóveda de copias de seguridad, haz clic en el ícono de . Haz clic en Borrar y, luego, escribe borrar para confirmar la eliminación.
Esta acción borra la bóveda de copias de seguridad y el contenido relacionado.

Nota: La bóveda de copias de seguridad genera un costo solo cuando almacena datos. La existencia de un plan de copias de seguridad vacío no genera ningún costo. No puedes borrar la bóveda hasta que la última de las copias de seguridad haya superado el período de retención mínimo y sea apta para borrarse o se haya borrado automáticamente.

Sigue las instrucciones que se indican a continuación para borrar una VM si creaste una para usarla como parte de esta guía de inicio rápido. Borrar la VM es un paso opcional.

En la consola de Google Cloud , ve a la página Instancias de VM.

Ir a la página Instancias de VM
Selecciona la fila que contiene la instancia de VM que creaste en esta guía de inicio rápido.
Haz clic en Borrar y, luego, en Borrar para confirmar.

Con esto, se borra la instancia creada como parte de esta guía de inicio rápido.