Saiba como proteger e restaurar a sua instância do Compute Engine para um cofre de cópias de segurança.
Neste início rápido, realiza as seguintes tarefas:
- Crie um cofre de cópias de segurança.
- Crie um plano de cópia de segurança.
- Faça uma cópia de segurança de uma instância do Compute Engine num cofre de cópias de segurança.
- Restaure uma instância do Compute Engine a partir da cópia de segurança.
Antes de começar
Ative a API Backup and DR Service no seu Google Cloud projeto.
Se não tiver uma VM, crie e inicie uma instância do Compute Engine numa localização onde o cofre de cópias de segurança seja suportado. Para efeitos deste início rápido, crie uma instância do Compute Engine na região
us-central1.Ter as seguintes funções do IAM atribuídas no seu projeto:
- Administrador do BackupDR (
roles/backupdr.admin) - Utilizador de cópia de segurança e RD V2 (
backupdr.backupPlanAssociations.createForComputeInstance) - Leitor de recursos do Google Cloud (
cloudasset.assets.searchAllResources) - Administrador de instâncias do Compute (v1) (
roles/compute.instanceAdmin.v1) - Compute Viewer (
roles/compute.viewer) - Visualizador de registos (
roles/logging.logEntries.list) - Administrador de configuração do SO (
osconfig.osPolicyAssignments.create.) - Administrador de IAM do projeto (
roles/resourcemanager.projectIamAdmin) - Administrador de utilização de serviços (
serviceusage.services.enable) - Utilizador da conta de serviço (
iam.serviceAccountUser)
- Administrador do BackupDR (
O agente do serviço de cofre de cópias de segurança tem de ter as funções necessárias no projeto de restauro para criar uma nova instância através da cópia de segurança.
- Operador do Compute Engine de cópia de segurança e RD (
roles/backupdr.computeEngineOperator) - Utilizador da rede de computação (
roles/compute.networkUser) se estiver a usar uma VPC partilhada
- Operador do Compute Engine de cópia de segurança e RD (
Crie um cofre de cópias de segurança
Um cofre de cópias de segurança é um contentor para armazenar cópias de segurança, semelhante ao armazenamento autogerido. Os cofres de cópias de segurança oferecem proteção para as cópias de segurança, armazenando-as num armazenamento seguro, isolado e especializado. Para mais informações sobre o cofre de cópias de segurança, consulte o artigo Cofre de cópias de segurança para cópias de segurança imutáveis e indeléveis.
Se precisar de armazenar as suas cópias de segurança numa localização onde o cofre de cópias de segurança não é suportado, pode usar a solução de armazenamento autogerido para proteger as suas VMs. Para mais informações, consulte o artigo Proteja e recupere uma instância do Compute Engine através da consola de gestão.
Use as instruções seguintes para criar um cofre de cópias de segurança.
Na secção Cópia de segurança e RD da Google Cloud consola, aceda à página Cofres de cópias de segurança.
Clique em Criar cofre de cópias de segurança.
Na página Crie um cofre de cópias de segurança, introduza as informações do cofre de cópias de segurança.
No campo Dê um nome ao seu cofre de cópias de segurança, introduza um nome para o cofre de cópias de segurança e uma descrição opcional.
Em Escolha onde quer armazenar os seus dados, selecione:
- Região: para o cofre de cópias de segurança, por exemplo,
us-central1. - Várias regiões: para o cofre de cópias de segurança, por exemplo,
Americas.
- Região: para o cofre de cópias de segurança, por exemplo,
No campo Impedir eliminação de cópias de segurança, introduza o período de retenção aplicado mínimo que define durante quanto tempo as cópias de segurança estão protegidas contra eliminação. O mínimo é de 1 dia e o máximo é de 99 anos.
Se quiser bloquear o valor do período de retenção aplicado mínimo, selecione Bloquear a retenção aplicada e, de seguida, clique no ícone e selecione a data no calendário.
Impedir a eliminação durante o período especificado na regra de cópia de segurança: pode definir o cofre para herdar o valor Eliminar cópias de segurança após definido num plano de cópia de segurança. Não é possível eliminar manualmente as cópias de segurança. Estas são eliminadas de acordo com o valor no respetivo plano de cópia de segurança associado.
Bloquear a retenção aplicada: se quiser bloquear o valor do período de retenção aplicado mínimo, selecione esta opção e, em seguida, clique no ícone e selecione a data no calendário.
Se quiser usar a sua própria chave de encriptação, em Encriptação, selecione a opção Chave de encriptação gerida pelo cliente (CMEK) e, em seguida, selecione a sua chave na lista pendente. Apenas são apresentadas chaves da mesma localização que o cofre suplementar. Só pode configurar a CMEK quando cria um cofre de cópias de segurança. Para mais detalhes sobre a utilização da CMEK, consulte Encriptação.
Para ver as autorizações necessárias, consulte o artigo Autorizações da CMEK.
Na secção Defina o acesso ao seu cofre de cópias de segurança, selecione uma opção para definir restrições de acesso para o cofre de cópias de segurança. Se não selecionar uma opção, o cofre de cópias de segurança é criado com a restrição Restringir o acesso à organização atual.
Clique em Criar.
Crie um plano de cópia de segurança
Um plano de cópia de segurança permite-lhe definir estratégias de cópia de segurança avançadas para fazer cópias de segurança das suas instâncias do Compute Engine. Num plano de cópia de segurança, pode definir quando e como fazer uma cópia de segurança de uma instância do Compute Engine. Tem de criar o plano de cópia de segurança na mesma região em que a carga de trabalho está a ser executada e o cofre de cópias de segurança tem de existir numa localização compatível com a localização da carga de trabalho. Além disso, um plano de cópia de segurança só pode fazer cópias de segurança de instâncias do Compute Engine que estejam na mesma região. Para mais informações, consulte o artigo Planos de cópia de segurança na Google Cloud consola.
Siga as instruções abaixo para criar um plano alternativo. Neste procedimento,
vai criar um plano de cópia de segurança para a cópia de segurança por hora das instâncias do Compute Engine
e usar o cofre de cópias de segurança que criou na região us-central1.
Na secção Google Cloud Cópia de segurança e RD da consola, aceda à página Planos de cópia de segurança.
Clique em Criar plano de cópia de segurança.
Para Tipo de recurso, selecione Compute Engine.
No campo Nome do plano de yedekleme, introduza um nome para o plano de yedekleme. Não pode alterar o nome de um plano após a criação do plano de cópia de segurança.
No campo Descrição do plano de cópia de segurança, introduza uma descrição opcional do plano de cópia de segurança.
Na lista Regiões, selecione uma região do plano de cópia de segurança. O plano de cópia de segurança é criado nesta região. Pode proteger recursos na mesma região que o plano de cópia de segurança.
Na lista Cofre de cópias de segurança, selecione um cofre de cópias de segurança para armazenar as cópias de segurança.
Na secção Adicionar regras de cópia de segurança, a regra de cópia de segurança predefinida já está em vigor.
- Se quiser usar a regra predefinida e nenhuma outra regra alternativa, pode clicar em Criar.
Se quiser adicionar uma regra de cópia de segurança diferente para este início rápido, clique em Adicionar regra.
No painel Adicionar uma regra alternativa, introduza as informações da regra alternativa e clique em Guardar.
- Atribua um nome à regra de cópia de segurança: introduza um nome para a regra de cópia de segurança.
- Escolha quando criar cópias de segurança: especifique a recorrência e a frequência da cópia de segurança.
- Janela: selecione o Fuso horário, a Hora de início e a Hora de fim da tarefa de cópia de segurança.
- Escolha durante quanto tempo as cópias de segurança são mantidas antes de serem eliminadas: introduza a duração em dias durante a qual as cópias de segurança devem ser retidas antes de serem eliminadas. Tenha em atenção que este valor tem de ser igual ou superior ao período de retenção obrigatório mínimo do cofre de cópias de segurança.
Defina uma retenção personalizada a pedido máxima. (Pré-visualizar)
As cópias de segurança personalizadas a pedido podem ser mantidas até à retenção personalizada a pedido máxima. Quando cria uma cópia de segurança a pedido, defina a retenção ou pode usar uma regra de cópia de segurança existente. Se não for especificado, o período de retenção aplicado mínimo do cofre mais 30 dias é usado como o limite máximo para o período de retenção personalizado.
Introduza um valor em dias em Retenção máxima. Este valor tem de ser superior ou igual ao período de retenção obrigatório mínimo do cofre.
Clique em Criar.
Faça uma cópia de segurança de uma instância do Compute Engine num cofre de cópias de segurança
Na Google Cloud consola, pode fazer uma cópia de segurança das instâncias do Compute Engine para um cofre de cópias de segurança aplicando planos de cópias de segurança. Pode fazer uma cópia de segurança de uma destas duas formas: cópias de segurança agendadas e cópias de segurança a pedido.
Configure uma cópia de segurança agendada
Siga as instruções abaixo para configurar uma cópia de segurança agendada.
Na secção Cópia de segurança e RD da Google Cloud consola, aceda à página Cópias de segurança protegidas.
Clique em Agendar cópia de segurança.
Selecione o Tipo de recurso Compute Engine.
Deixe o Projeto inalterado.
Na lista Região, selecione a região da instância
us-central1.Na lista Recursos, clique em Procurar.
Escolha a instância do Compute Engine da qual quer fazer uma cópia de segurança e clique em Concluído.
Clique em Continuar.
Na lista Plano alternativo, clique em Selecionar e selecione o plano alternativo que acabou de criar.
Clique em Continuar.
Reveja os detalhes da cópia de segurança e clique em Agendar.
A primeira cópia de segurança feita de acordo com este plano de cópia de segurança é acionada quando a hora atual está dentro do período de cópia de segurança. Se a tarefa de cópia de segurança ainda não estiver em execução, execute uma cópia de segurança a pedido agora.
Faça uma cópia de segurança a pedido
Use as instruções seguintes para criar uma cópia de segurança a pedido.
Na secção Cópia de segurança e RD da Google Cloud consola, aceda à página Cópias de segurança protegidas.
Na lista Recursos com cópias de segurança na proteção de dados, na linha que contém a instância com cópia de segurança, clique no ícone . Clique em Criar cópia de segurança a pedido.
Em Escolha quando eliminar esta cópia de segurança, selecione Com base numa regra de cópia de segurança existente e clique em Criar.
Para ver o estado da operação de cópia de segurança, pode:
- Verifique o sino de notificações na parte superior da Google Cloud consola.
- Aceda à página Tarefas.
Restaure uma instância do Compute Engine a partir de uma cópia de segurança
Pode restaurar uma instância do Compute Engine para o mesmo projeto ou para um projeto diferente. Este início rápido orienta-o na restauração da VM no mesmo projeto.
Use as instruções seguintes para restaurar uma instância do Compute Engine a partir de uma cópia de segurança num cofre de cópias de segurança.
Na secção Backup e recuperação de desastres da Google Cloud consola, aceda à página Recursos protegidos.
Clique na instância da qual acabou de fazer uma cópia de segurança.
Na página de detalhes, no menu de ações da cópia de segurança, selecione a cópia de segurança que acabou de criar, clique no ícone e, de seguida, selecione Restaurar.
- Na página Restaurar uma cópia de segurança, reveja os detalhes do restauro e clique em Procurar para selecionar a cópia de segurança.
- Clique em Continuar.
Na página Crie uma instância de VM a partir de uma cópia de segurança, deixe a configuração da instância com o valor predefinido e clique em Criar.
Na Google Cloud consola, aceda à página Tarefas para ver o estado da operação de restauro.
Limpar
Para evitar incorrer em cobranças na sua Google Cloud conta pelas instâncias usadas nesta página, siga estes passos.
Siga as instruções abaixo para eliminar a VM restaurada:
Na secção Google Cloud Compute Engine da consola, aceda à página Instâncias de VM.
Selecione a linha que contém a instância de VM que criou como parte do restauro.
Clique em Eliminar e, de seguida, clique em Eliminar para confirmar.
Siga as instruções abaixo para remover o plano de cópia de segurança da instância do Compute Engine com cópia de segurança:
Na Google Cloud secção de cópias de segurança e RD da consola, aceda à página Cópias de segurança protegidas.
Na linha que contém a instância de cópia de segurança, clique no ícone . Clique em Remover plano de cópia de segurança e, de seguida, confirme a remoção.
Siga as instruções abaixo para eliminar o plano de cópia de segurança. A eliminação do plano de cópia de segurança é um passo opcional.
Na secção Google Cloud Compute Engine da consola, aceda à página Planos de cópia de segurança.
Na linha que contém o plano alternativo, clique no ícone . Clique em Eliminar e, de seguida, introduza eliminar para confirmar a eliminação.
Esta ação elimina o plano de cópia de segurança.
Siga as instruções abaixo para eliminar o cofre de cópias de segurança. A eliminação do cofre de cópias de segurança é um passo opcional.
Na Google Cloud secção de cópias de segurança e RD da consola, aceda à página Cofres de cópias de segurança.
- Na linha que contém o cofre de cópias de segurança, clique no ícone . Clique em Eliminar e, de seguida, introduza eliminar para confirmar a eliminação.
Esta ação elimina o cofre de cópias de segurança e os conteúdos relacionados.
Use as instruções seguintes para eliminar uma VM se tiver criado uma VM para usar como parte deste início rápido. A eliminação da VM é um passo opcional.
Na Google Cloud consola, aceda à página Instâncias de VM.
Selecione a linha que contém a instância de VM que criou neste início rápido.
Clique em Eliminar e, de seguida, clique em Eliminar para confirmar.
Esta ação elimina a instância criada como parte deste início rápido.