Pelajari cara melindungi dan memulihkan instance Compute Engine Anda ke vault cadangan.
Dalam panduan memulai ini, Anda akan melakukan tugas berikut:
- Buat brankas cadangan.
- Buat rencana cadangan.
- Mencadangkan instance Compute Engine ke dalam vault cadangan.
- Pulihkan instance Compute Engine dari cadangan.
Sebelum memulai
Aktifkan Backup and DR Service API di Google Cloud project Anda.
Jika Anda tidak memiliki VM, Buat dan mulai instance Compute Engine di lokasi tempat brankas cadangan didukung. Untuk tujuan panduan memulai ini, buat instance Compute Engine di region
us-central1.Memiliki peran IAM berikut yang ditetapkan kepada Anda di project Anda:
- BackupDR Admin (
roles/backupdr.admin) - Pengguna Backup and DR V2 (
backupdr.backupPlanAssociations.createForComputeInstance) - Cloud Asset Viewer (
cloudasset.assets.searchAllResources) - Compute Instance Admin (v1) (
roles/compute.instanceAdmin.v1) - Compute Viewer (
roles/compute.viewer) - Logs Viewer (
roles/logging.logEntries.list) - Admin Konfigurasi OS (
osconfig.osPolicyAssignments.create.) - Project IAM Admin (
roles/resourcemanager.projectIamAdmin) - Admin Penggunaan Layanan (
serviceusage.services.enable) - (
iam.serviceAccountUser) Pengguna Akun Layanan
- BackupDR Admin (
Agen layanan brankas cadangan harus diberi peran yang diperlukan dalam project pemulihan untuk membuat instance baru menggunakan cadangan.
- Operator Compute Engine Backup and DR (
roles/backupdr.computeEngineOperator) - Compute Network User (
roles/compute.networkUser) jika Anda menggunakan VPC bersama
- Operator Compute Engine Backup and DR (
Membuat brankas cadangan
Vault cadangan adalah penampung untuk menyimpan cadangan, mirip dengan penyimpanan yang dikelola sendiri. Vault cadangan memberikan perlindungan untuk cadangan dengan menyimpannya di penyimpanan khusus yang aman dan terisolasi. Untuk mengetahui informasi selengkapnya tentang backup vault, lihat Backup vault untuk pencadangan yang tidak dapat diubah dan dihapus.
Jika Anda perlu menyimpan cadangan di lokasi yang tidak mendukung vault cadangan, Anda dapat menggunakan solusi berbasis penyimpanan yang dikelola sendiri untuk melindungi VM Anda. Untuk mengetahui informasi selengkapnya, lihat Melindungi dan memulihkan instance Compute Engine menggunakan konsol pengelolaan.
Gunakan petunjuk berikut untuk membuat brankas cadangan.
Di bagian Backup and DR konsol Google Cloud , buka halaman Backup vaults.
Klik Create backup vault.
Di halaman Buat vault cadangan, masukkan informasi vault cadangan Anda.
Di kolom Beri nama brankas cadangan Anda, masukkan nama untuk brankas cadangan dan deskripsi opsional.
Di Pilih tempat untuk menyimpan data Anda, pilih:
- Region: untuk vault cadangan—misalnya,
us-central1. - Multi-region: untuk vault cadangan}—misalnya,
Americas.
- Region: untuk vault cadangan—misalnya,
Di kolom Cegah penghapusan cadangan, masukkan retensi minimum yang diterapkan untuk menentukan durasi perlindungan cadangan dari penghapusan. Periode minimum adalah 1 hari dan maksimum adalah 99 tahun.
Jika Anda ingin mengunci nilai periode retensi minimum yang diterapkan, pilih Kunci retensi yang diterapkan, lalu klik ikon dan pilih tanggal dari kalender.
Mencegah penghapusan selama durasi yang ditentukan dalam aturan pencadangan: Anda dapat menetapkan vault untuk mewarisi nilai Hapus cadangan setelah yang ditetapkan dalam rencana pencadangan. Cadangan tidak dapat dihapus secara manual, cadangan akan dihapus sesuai dengan nilai dalam rencana cadangan terkait.
Mengunci retensi yang diterapkan: Jika Anda ingin mengunci nilai periode retensi minimum yang diterapkan, centang opsi ini, lalu klik ikon dan pilih tanggal dari kalender.
Jika Anda ingin menggunakan kunci enkripsi Anda sendiri, di bagian Encryption, pilih opsi Customer-managed encryption key (CMEK), lalu pilih kunci Anda dari daftar drop-down. Hanya kunci dari lokasi yang sama dengan brankas cadangan yang ditampilkan. Anda hanya dapat mengonfigurasi CMEK saat membuat brankas cadangan. Untuk mengetahui detail selengkapnya tentang penggunaan CMEK, lihat Enkripsi.
Untuk izin yang diperlukan, lihat Izin CMEK.
Di bagian Tentukan akses ke brankas cadangan Anda, pilih opsi untuk menentukan pembatasan akses untuk brankas cadangan. Jika Anda tidak memilih opsi, brankas cadangan akan dibuat dengan pembatasan Batasi akses ke organisasi saat ini.
Klik Create.
Buat rencana cadangan
Rencana pencadangan memungkinkan Anda menentukan strategi pencadangan lanjutan untuk mencadangkan instance Compute Engine Anda. Dalam rencana pencadangan, Anda dapat menentukan kapan dan cara mencadangkan instance Compute Engine. Anda harus membuat rencana pencadangan di region yang sama dengan tempat workload berjalan dan vault cadangan harus ada di lokasi yang kompatibel dengan lokasi workload. Selain itu, rencana pencadangan hanya dapat mencadangkan instance Compute Engine yang berada di region yang sama. Untuk mengetahui informasi selengkapnya, lihat Paket pencadangan di konsol Google Cloud .
Gunakan petunjuk berikut untuk membuat rencana pencadangan. Dalam prosedur ini,
Anda akan membuat rencana pencadangan untuk pencadangan per jam instance Compute Engine
dan menggunakan brankas cadangan yang telah Anda buat di region us-central1.
Di bagian Backup and DR konsol Google Cloud , buka halaman Backup plans.
Klik Buat rencana pencadangan.
Untuk Jenis resource, pilih Compute Engine.
Di kolom Nama paket pencadangan, masukkan nama untuk paket pencadangan. Anda tidak dapat mengubah nama rencana setelah rencana cadangan dibuat.
Di kolom Deskripsi rencana cadangan, masukkan deskripsi opsional untuk rencana cadangan.
Dari daftar Wilayah, pilih wilayah paket pencadangan. Rencana pencadangan dibuat di region ini. Anda dapat melindungi resource di region yang sama dengan rencana pencadangan.
Dari daftar Vault cadangan, pilih vault cadangan untuk menyimpan cadangan.
Di bagian Tambahkan aturan pencadangan, aturan pencadangan default sudah diterapkan.
- Jika Anda ingin menggunakan aturan default dan tidak ada aturan cadangan lainnya, Anda dapat mengklik Buat.
Jika Anda ingin menambahkan aturan pencadangan yang berbeda untuk panduan memulai cepat ini, klik Tambahkan aturan.
Di panel Add a backup rule, masukkan informasi aturan pencadangan Anda lalu klik Save.
- Beri nama aturan pencadangan Anda: Masukkan nama untuk aturan pencadangan.
- Pilih waktu untuk membuat cadangan: Tentukan pengulangan dan frekuensi pencadangan.
- Periode: Pilih Zona waktu, Waktu mulai, dan Waktu berakhir untuk tugas pencadangan.
- Pilih berapa lama cadangan disimpan sebelum dihapus: Masukkan durasi dalam hari cadangan harus dipertahankan sebelum dihapus. Perhatikan bahwa nilai ini harus sama dengan atau lebih besar dari periode retensi minimum yang diterapkan di vault cadangan.
Menetapkan retensi sesuai permintaan kustom maksimum. (Pratinjau)
Pencadangan sesuai permintaan kustom Anda dapat disimpan hingga retensi sesuai permintaan kustom maksimum. Saat membuat pencadangan on-demand, tetapkan retensi atau Anda dapat menggunakan aturan pencadangan yang ada. Jika tidak ditentukan, periode retensi minimum yang diterapkan di vault ditambah 30 hari akan digunakan sebagai batas maksimum untuk periode retensi kustom.
Masukkan nilai dalam hari di Retensi maksimum. Nilai ini harus lebih besar dari atau sama dengan periode retensi minimum yang diterapkan di brankas.
Klik Create.
Mencadangkan instance Compute Engine ke dalam vault cadangan
Di konsol Google Cloud , Anda dapat mencadangkan instance Compute Engine ke vault cadangan dengan menerapkan rencana pencadangan. Anda dapat mencadangkan dengan salah satu dari dua cara berikut: Pencadangan terjadwal dan Pencadangan sesuai permintaan.
Mengonfigurasi pencadangan terjadwal
Gunakan petunjuk berikut untuk mengonfigurasi pencadangan terjadwal.
Di bagian Backup and DR konsol Google Cloud , buka halaman Vaulted backups.
Klik Jadwalkan pencadangan.
Pilih Resource type Compute Engine.
Jangan ubah Project.
Dari daftar Region, pilih region instance
us-central1.Dari daftar Resources, klik Browse.
Pilih instance Compute Engine yang ingin Anda cadangkan, lalu klik Selesai.
Klik Lanjutkan.
Dari daftar Backup plan, klik Select, lalu pilih rencana pencadangan yang baru saja Anda buat.
Klik Lanjutkan.
Tinjau detail pencadangan, lalu klik Jadwalkan.
Pencadangan pertama yang dibuat sesuai dengan rencana pencadangan ini akan dipicu saat waktu saat ini berada dalam periode pencadangan. Jika tugas pencadangan belum berjalan, jalankan pencadangan sesuai permintaan sekarang.
Melakukan pencadangan sesuai permintaan
Gunakan petunjuk berikut untuk membuat cadangan on-demand.
Di bagian Backup and DR konsol Google Cloud , buka halaman Vaulted backups.
Dalam daftar Resources with vaulted backups, di baris yang berisi instance yang dicadangkan, klik ikon . Klik Buat cadangan on-demand.
Di bagian Pilih waktu untuk menghapus cadangan ini, pilih Berdasarkan aturan pencadangan yang ada, lalu klik Buat.
Untuk melihat status operasi pencadangan, Anda dapat:
- Periksa lonceng notifikasi di bagian atas konsol Google Cloud .
- Buka halaman Jobs.
Memulihkan instance Compute Engine dari cadangan
Anda dapat memulihkan instance Compute Engine ke project yang sama atau ke project yang berbeda. Panduan memulai ini akan memandu Anda memulihkan VM dalam project yang sama.
Gunakan petunjuk berikut untuk memulihkan instance Compute Engine dari cadangan di vault cadangan.
Di bagian Backup and DR konsol Google Cloud , buka halaman Vaulted resources.
Klik instance yang baru saja Anda cadangkan.
Di halaman detail, dari menu tindakan cadangan, pilih cadangan yang baru saja Anda buat, klik ikon lalu pilih Pulihkan.
- Di halaman Pulihkan cadangan, tinjau detail pemulihan, lalu klik Jelajahi untuk memilih cadangan.
- Klik Lanjutkan.
Di halaman Create a VM instance from a backup, biarkan konfigurasi instance ke default, lalu klik Create.
Di konsol Google Cloud , buka halaman Jobs untuk melihat status operasi pemulihan.
Pembersihan
Agar akun Google Cloud Anda tidak dikenai biaya untuk instance yang digunakan di halaman ini, ikuti langkah-langkah berikut.
Gunakan petunjuk berikut untuk menghapus VM yang dipulihkan:
Di bagian Compute Engine konsol Google Cloud , buka halaman VM instances.
Pilih baris yang berisi instance VM yang telah Anda buat sebagai bagian dari pemulihan.
Klik Hapus, lalu klik Hapus untuk mengonfirmasi.
Gunakan petunjuk berikut untuk menghapus rencana cadangan dari instance Compute Engine yang dicadangkan:
Di bagian Backup dan DR konsol Google Cloud , buka halaman Vaulted backups.
Di baris yang berisi instance yang dicadangkan, klik ikon . Klik Hapus rencana cadangan, lalu konfirmasi penghapusan.
Gunakan petunjuk berikut untuk menghapus rencana pencadangan. Menghapus rencana pencadangan adalah langkah opsional.
Di bagian Compute Engine konsol Google Cloud , buka halaman Backup plans.
Di baris yang berisi rencana cadangan, klik ikon . Klik Hapus, lalu ketik hapus untuk mengonfirmasi penghapusan.
Tindakan ini akan menghapus rencana pencadangan.
Gunakan petunjuk berikut untuk menghapus brankas cadangan. Menghapus brankas cadangan adalah langkah opsional.
Di bagian Backup and DR konsol Google Cloud , buka halaman Backup vaults.
- Di baris yang berisi brankas cadangan, klik ikon . Klik Hapus, lalu ketik hapus untuk mengonfirmasi penghapusan.
Tindakan ini akan menghapus brankas cadangan dan konten terkait.
Gunakan petunjuk berikut untuk menghapus VM jika Anda membuat VM untuk digunakan sebagai bagian dari panduan memulai ini. Menghapus VM adalah langkah opsional.
Di konsol Google Cloud , buka halaman VM instances.
Pilih baris yang berisi instance VM yang telah Anda buat dalam panduan memulai ini.
Klik Hapus, lalu klik Hapus untuk mengonfirmasi.
Tindakan ini akan menghapus instance yang dibuat sebagai bagian dari panduan memulai ini.