Découvrez comment protéger et restaurer votre instance Compute Engine dans un coffre-fort de sauvegarde.
Dans ce guide de démarrage rapide, vous allez effectuer les tâches suivantes :
- Créez un coffre de sauvegarde.
- Créez un plan de sauvegarde.
- Sauvegardez une instance Compute Engine dans un coffre-fort de sauvegarde.
- Restaurez une instance Compute Engine à partir de la sauvegarde.
Avant de commencer
Activez l'API du service Backup and DR dans votre projet Google Cloud .
Si vous n'avez pas de VM, créez et démarrez une instance Compute Engine dans un emplacement compatible avec le coffre-fort de sauvegarde. Pour ce guide de démarrage rapide, créez une instance Compute Engine dans la région
us-central1.Les rôles IAM suivants doivent vous être attribués dans votre projet :
- Administrateur BackupDR (
roles/backupdr.admin) - Utilisateur de sauvegarde et de reprise après sinistre V2 (
backupdr.backupPlanAssociations.createForComputeInstance) - Lecteur d'éléments Cloud (
cloudasset.assets.searchAllResources) - Administrateur d'instances Compute (v1) (
roles/compute.instanceAdmin.v1) - Lecteur Compute (
roles/compute.viewer) - Visionneuse de journaux (
roles/logging.logEntries.list) - Administrateur OS Config (
osconfig.osPolicyAssignments.create.) - Administrateur de projet IAM (
roles/resourcemanager.projectIamAdmin) - Administrateur de Service Usage (
serviceusage.services.enable) - Utilisateur du compte de service (
iam.serviceAccountUser)
- Administrateur BackupDR (
L'agent de service du coffre de sauvegarde doit disposer des rôles requis dans le projet de restauration pour créer une instance à l'aide de la sauvegarde.
- Opérateur Backup and DR pour Compute Engine (
roles/backupdr.computeEngineOperator) - Utilisateur de réseau Compute () si vous utilisez un VPC partagé
roles/compute.networkUser
- Opérateur Backup and DR pour Compute Engine (
Créer un coffre de sauvegarde
Un coffre de sauvegarde est un conteneur permettant de stocker des sauvegardes, comme le stockage autogéré. Les coffres de sauvegarde protègent les sauvegardes en les stockant dans un espace de stockage sécurisé, isolé et spécialisé. Pour en savoir plus sur les coffres de sauvegarde, consultez Coffre de sauvegarde pour les sauvegardes immuables et indélébiles.
Si vous devez stocker vos sauvegardes dans un emplacement où le coffre-fort de sauvegarde n'est pas compatible, vous pouvez utiliser la solution de stockage autogérée pour protéger vos VM. Pour en savoir plus, consultez Protéger et récupérer une instance Compute Engine à l'aide de la console de gestion.
Suivez les instructions ci-dessous pour créer un coffre-fort de sauvegarde.
Dans la section Sauvegarde et reprise après sinistre de la console Google Cloud , accédez à la page Coffres-forts de sauvegarde.
Cliquez sur Créer un coffre de sauvegarde.
Sur la page Créer un coffre de sauvegarde, saisissez les informations concernant votre coffre de sauvegarde.
Dans le champ Nommez votre coffre-fort de sauvegarde, saisissez un nom pour le coffre-fort de sauvegarde et une description facultative.
Dans Choisir où stocker vos données, sélectionnez :
- Région : région du coffre-fort de sauvegarde, par exemple
us-central1. - Multirégion : pour le coffre-fort de sauvegarde, par exemple
Americas.
- Région : région du coffre-fort de sauvegarde, par exemple
Dans le champ Empêcher la suppression de la sauvegarde, saisissez la période de conservation minimale appliquée qui définit la durée pendant laquelle les sauvegardes sont protégées contre la suppression. La durée minimale est d'un jour et la durée maximale de 99 ans.
Si vous souhaitez verrouiller la valeur de la période de conservation minimale appliquée, sélectionnez Verrouiller la conservation appliquée, puis cliquez sur l'icône et sélectionnez la date dans le calendrier.
Empêcher la suppression pendant la durée spécifiée dans la règle de sauvegarde : vous pouvez configurer le coffre-fort pour qu'il hérite de la valeur Supprimer les sauvegardes après définie dans un plan de sauvegarde. Les sauvegardes ne peuvent pas être supprimées manuellement. Elles le seront en fonction de la valeur définie dans le plan de sauvegarde associé.
Verrouiller la période de conservation forcée : si vous souhaitez verrouiller la valeur de la période de conservation forcée minimale, cochez cette option, puis cliquez sur l'icône et sélectionnez la date dans le calendrier.
Si vous souhaitez utiliser votre propre clé de chiffrement, sous Chiffrement, sélectionnez l'option Clé de chiffrement gérée par le client (CMEK), puis sélectionnez votre clé dans la liste déroulante. Seules les clés provenant du même emplacement que le coffre de sauvegarde sont affichées. Vous ne pouvez configurer CMEK que lorsque vous créez un coffre-fort de sauvegarde. Pour en savoir plus sur l'utilisation de CMEK, consultez Chiffrement.
Pour connaître les autorisations requises, consultez Autorisations CMEK.
Dans la section Définir l'accès à votre coffre de sauvegarde, sélectionnez une option pour définir les restrictions d'accès au coffre de sauvegarde. Si vous ne sélectionnez aucune option, le coffre-fort de sauvegarde est créé avec la restriction Restreindre l'accès à l'organisation actuelle.
Cliquez sur Créer.
Créer un plan de sauvegarde
Un plan de sauvegarde vous permet de définir des stratégies de sauvegarde avancées pour sauvegarder vos instances Compute Engine. Dans un plan de sauvegarde, vous pouvez définir quand et comment sauvegarder une instance Compute Engine. Vous devez créer le plan de sauvegarde dans la même région que celle où la charge de travail est exécutée. Le coffre de sauvegarde doit exister dans un emplacement compatible avec l'emplacement de la charge de travail. De plus, un plan de sauvegarde ne peut sauvegarder que les instances Compute Engine qui se trouvent dans la même région. Pour en savoir plus, consultez Plans de sauvegarde dans la console Google Cloud .
Suivez les instructions ci-dessous pour créer un plan de sauvegarde. Dans cette procédure, vous allez créer un plan de sauvegarde pour la sauvegarde horaire des instances Compute Engine et utiliser le backup vault que vous avez créé dans la région us-central1.
Dans la section Backup and DR de la console Google Cloud , accédez à la page Plans de sauvegarde.
Cliquez sur Créer un plan de sauvegarde.
Pour Type de ressource, sélectionnez Compute Engine.
Dans le champ Nom du plan de sauvegarde, saisissez un nom pour le plan de sauvegarde. Vous ne pouvez pas modifier le nom d'un plan une fois qu'il a été créé.
Dans le champ Description du plan de sauvegarde, saisissez une description facultative du plan de sauvegarde.
Dans la liste Régions, sélectionnez une région pour le forfait de sauvegarde. Le plan de sauvegarde est créé dans cette région. Vous pouvez protéger les ressources dans la même région que le plan de sauvegarde.
Dans la liste Coffre de sauvegarde, sélectionnez un coffre de sauvegarde pour stocker les sauvegardes.
Dans la section Ajouter des règles de sauvegarde, la règle de sauvegarde par défaut est déjà en place.
- Si vous souhaitez utiliser la règle par défaut et aucune autre règle de secours, vous pouvez cliquer sur Créer.
Si vous souhaitez ajouter une autre règle de sauvegarde pour ce démarrage rapide, cliquez sur Ajouter une règle.
Dans le volet Ajouter une règle de sauvegarde, saisissez les informations de votre règle de sauvegarde, puis cliquez sur Enregistrer.
- Nommez votre règle de sauvegarde : saisissez un nom pour la règle de sauvegarde.
- Choisir quand créer des sauvegardes : spécifiez la récurrence et la fréquence de la sauvegarde.
- Fenêtre : sélectionnez le fuseau horaire, l'heure de début et l'heure de fin du job de sauvegarde.
- Choisissez la durée de conservation des sauvegardes avant leur suppression : saisissez la durée en jours pendant laquelle les sauvegardes doivent être conservées avant d'être supprimées. Notez que cette valeur doit être égale ou supérieure à la période de conservation minimale appliquée au coffre de sauvegarde.
Définissez une valeur maximale pour la conservation à la demande personnalisée. (Aperçu)
Vos sauvegardes à la demande personnalisées peuvent être conservées jusqu'à la durée maximale de conservation à la demande personnalisée. Lorsque vous créez une sauvegarde à la demande, définissez la période de conservation ou utilisez une règle de sauvegarde existante. Si aucune valeur n'est spécifiée, la période de conservation minimale appliquée au coffre plus 30 jours est utilisée comme limite maximale pour la période de conservation personnalisée.
Saisissez une valeur en jours dans Durée de conservation maximale. Cette valeur doit être supérieure ou égale à la période de conservation minimale appliquée au coffre.
Cliquez sur Créer.
Sauvegarder une instance Compute Engine dans un coffre-fort de sauvegarde
Dans la console Google Cloud , vous pouvez sauvegarder des instances Compute Engine dans un coffre-fort de sauvegarde en appliquant des plans de sauvegarde. Vous pouvez effectuer des sauvegardes de deux manières : sauvegardes planifiées et sauvegardes à la demande.
Configurer une sauvegarde planifiée
Suivez les instructions ci-dessous pour configurer une sauvegarde planifiée.
Dans la section Sauvegarde et reprise après sinistre de la console Google Cloud , accédez à la page Sauvegardes mises en coffre.
Cliquez sur Programmer une sauvegarde.
Sélectionnez le type de ressource Compute Engine.
Laissez le projet inchangé.
Dans la liste Région, sélectionnez la région de l'instance
us-central1.Dans la liste Ressources, cliquez sur Parcourir.
Sélectionnez l'instance Compute Engine que vous souhaitez sauvegarder, puis cliquez sur OK.
Cliquez sur Continuer.
Dans la liste Plan de sauvegarde, cliquez sur Sélectionner, puis sélectionnez le plan de sauvegarde que vous venez de créer.
Cliquez sur Continuer.
Vérifiez les détails de la sauvegarde, puis cliquez sur Programmer.
La première sauvegarde effectuée selon ce plan de sauvegarde sera déclenchée lorsque l'heure actuelle se trouve dans l'intervalle de sauvegarde. Si le job de sauvegarde n'est pas encore en cours d'exécution, lancez une sauvegarde à la demande maintenant.
Effectuer une sauvegarde à la demande
Suivez les instructions ci-dessous pour créer une sauvegarde à la demande.
Dans la section Sauvegarde et reprise après sinistre de la console Google Cloud , accédez à la page Sauvegardes mises en coffre.
Dans la liste Ressources avec sauvegardes dans un coffre, sur la ligne contenant l'instance sauvegardée, cliquez sur l'icône . Cliquez sur Créer une sauvegarde à la demande.
Sous Choisir quand supprimer cette sauvegarde, sélectionnez Selon une règle de sauvegarde existante, puis cliquez sur Créer.
Pour afficher l'état de l'opération de sauvegarde, vous pouvez :
- Consultez la cloche de notification en haut de la console Google Cloud .
- Accédez à la page Tâches.
Restaurer une instance Compute Engine à partir d'une sauvegarde
Vous pouvez restaurer une instance Compute Engine dans le même projet ou dans un autre. Ce guide de démarrage rapide vous explique comment restaurer la VM dans le même projet.
Suivez les instructions ci-dessous pour restaurer une instance Compute Engine à partir d'une sauvegarde dans un coffre-fort de sauvegarde.
Dans la section Sauvegarde et reprise après sinistre de la console Google Cloud , accédez à la page Ressources mises en coffre.
Cliquez sur l'instance que vous venez de sauvegarder.
Sur la page de détails, dans le menu d'actions de la sauvegarde, sélectionnez la sauvegarde que vous venez d'effectuer, puis cliquez sur l'icône et sélectionnez Restaurer.
- Sur la page Restaurer une sauvegarde, vérifiez les détails de la restauration, puis cliquez sur Parcourir pour sélectionner la sauvegarde.
- Cliquez sur Continuer.
Sur la page Créer une instance de VM à partir d'une sauvegarde, laissez la configuration de l'instance par défaut et cliquez sur Créer.
Dans la console Google Cloud , accédez à la page Jobs pour afficher l'état de l'opération de restauration.
Effectuer un nettoyage
Pour éviter que les instances utilisées sur cette page soient facturées sur votre compte Google Cloud , procédez comme suit :
Suivez les instructions ci-dessous pour supprimer la VM restaurée :
Dans la section Compute Engine de la console Google Cloud , accédez à la page Instances de VM.
Sélectionnez la ligne contenant l'instance de VM que vous avez créée dans le cadre de la restauration.
Cliquez sur Supprimer, puis à nouveau sur Supprimer pour confirmer l'opération.
Suivez les instructions ci-dessous pour supprimer le plan de sauvegarde de l'instance Compute Engine sauvegardée :
Dans la section "Sauvegarde et reprise après sinistre" de la console Google Cloud , accédez à la page Sauvegardes archivées.
Sur la ligne contenant l'instance sauvegardée, cliquez sur l'icône . Cliquez sur Supprimer le plan de sauvegarde, puis confirmez la suppression.
Suivez les instructions ci-dessous pour supprimer le plan de sauvegarde. La suppression du plan de sauvegarde est facultative.
Dans la section Compute Engine de la console Google Cloud , accédez à la page Plans de sauvegarde.
Sur la ligne contenant le forfait de sauvegarde, cliquez sur l'icône . Cliquez sur Supprimer, puis saisissez supprimer pour confirmer la suppression.
Le plan de sauvegarde est alors supprimé.
Suivez les instructions ci-dessous pour supprimer le coffre-fort de sauvegarde. La suppression du coffre de sauvegarde est facultative.
Dans la section "Sauvegarde et reprise après sinistre" de la console Google Cloud , accédez à la page Cofres de sauvegarde.
- Sur la ligne contenant le parc de sauvegarde, cliquez sur l'icône . Cliquez sur Supprimer, puis saisissez supprimer pour confirmer la suppression.
Le coffre de sauvegarde et son contenu sont supprimés.
Suivez les instructions ci-dessous pour supprimer une VM si vous en avez créé une pour ce guide de démarrage rapide. La suppression de la VM est facultative.
Dans la console Google Cloud , accédez à la page Instances de VM.
Sélectionnez la ligne contenant l'instance de VM que vous avez créée dans ce guide de démarrage rapide.
Cliquez sur Supprimer, puis à nouveau sur Supprimer pour confirmer l'opération.
L'instance créée dans le cadre de ce démarrage rapide est alors supprimée.