הגדרת ברירת המחדל של הגיבוי במסוף

בדף הזה מוסבר איך לבחור, להציג ולשנות את האפשרות להגדרת גיבוי שמוגדרת כברירת מחדל בפרויקט. הדף הזה יכול לעזור לכם לבחור את הגדרת הגיבוי שאתם רוצים לבחור כשאתם יוצרים מופע.

כשיוצרים מכונה ב-Compute Engine במסוף Google Cloud , אפשר לציין את השיטה שבה רוצים להשתמש כדי לגבות את הנתונים. הגדרת ברירת המחדל של הגיבוי היא הגדרה ב-Compute Engine שחלה על כל הפרויקט. היא מציינת איזו שיטה נבחרת מראש כברירת מחדל כשיוצרים מכונה במסוף Google Cloud . לדוגמה, אתם יכולים להגדיר את הגדרת הגיבוי שמוגדרת כברירת מחדל כדי לעודד פרויקט להשתמש בשיטה המועדפת עליכם לגיבוי נתונים באופן אוטומטי.

לפני שמתחילים

מידע על האפשרויות לגיבוי נתונים זמין במאמר אפשרויות להגנה על נתונים. בדף הזה מוסברות האפשרויות לגיבויים מתוזמנים אוטומטית, במיוחד תוכניות גיבוי למאגרי גיבויים ולוחות זמנים של תמונות מצב.

תמחור

חלק מאפשרויות הגיבוי כרוכות בעלויות נוספות כשיוצרים מופע. מידע נוסף על התמחור של כל אפשרות זמין במאמר הזה בקטע הסבר על הגדרת ברירת המחדל לגיבוי ובחירת האפשרות המתאימה.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות לבחירה, להצגה ולשינוי של הגדרת ברירת המחדל של הגיבוי, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:

כדי לראות ולשנות את הגדרת הגיבוי שמוגדרת כברירת מחדל: אדמין מכונות של Compute (גרסה 1) (roles/compute.instanceAdmin.v1)
אם רוצים להשתמש בתוכניות גיבוי וצריך להפעיל את Backup and DR API: אדמין של Service Usage (roles/serviceusage.serviceUsageAdmin)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

התפקידים המוגדרים מראש האלה כוללים את ההרשאות שנדרשות כדי לבחור, לראות ולשנות את הגדרת ברירת המחדל של הגיבוי. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי לבחור, להציג ולשנות את הגדרת ברירת המחדל של הגיבוי, נדרשות ההרשאות הבאות:

צפייה בהגדרות ובמטא-נתונים של Compute Engine בפרויקט ושינוי שלהם:
- compute.projects.setCommonInstanceMetadata
- compute.projects.get
מפעילים את ממשקי ה-API:
- serviceusage.services.enable
- serviceusage.services.get

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

הסבר על הגדרת ברירת המחדל לגיבוי ובחירה בה

הגדרת הגיבוי שמוגדרת כברירת מחדל בפרויקט קובעת איזו שיטת גיבוי תיבחר אוטומטית, אם בכלל, כשמשתמשים בדף יצירת מופע ב Google Cloud מסוף. ההגדרה הזו קובעת את שיטת הגיבוי שנבחרת אוטומטית בקטע גיבוי הנתונים בחלונית הגנה על נתונים.

לעיון, בקטע גיבוי הנתונים אפשר לבחור את שיטת הגיבוי שרוצים להשתמש בה לנתונים, אם בכלל, באופן הבא:

מגבים את המכונה באמצעות תוכנית גיבוי לכספת גיבוי.
מגבים את הדיסקים באמצעות תזמון של יצירת snapshot.
לא להשתמש בגיבויים שמתוזמנים אוטומטית.

אפשר גם לבחור אפשרות אחרת במקום האפשרות שנבחרה אוטומטית.

לא משנה מהי הגדרת ברירת המחדל של הגיבוי, אם נבחרה שיטת גיבוי, Compute Engine בוחר באופן אוטומטי תוכנית גיבוי ספציפית או לוח זמנים ספציפי ליצירת תמונת מצב לשימוש. אפשר גם לבחור תוכנית גיבוי אחרת או לוח זמנים אחר ליצירת תמונת מצב לפני שמסיימים ליצור את המופע.

מגבלות בהגדרת ברירת המחדל של הגיבוי

היקף ההרשאות של הגדרת הגיבוי שמוגדרת כברירת מחדל:

ההגדרה הזו לא מונעת מהמשתמשים לבחור אפשרות גיבוי אחרת.
ההגדרה משפיעה על הפרויקט, היא לא ספציפית למשתמש.
ההגדרה משפיעה רק על הדף Create an instance במסוףGoogle Cloud .
- כשמשתמשים בשיטה אחרת כדי ליצור מופע, הנתונים שלו מגובים באופן אוטומטי רק אם מגדירים זאת.
- ההגדרה לא משפיעה על מקרים קיימים.
  
  הערה: אם רוצים לשנות את אופן הגיבוי האוטומטי של נתונים במופעים קיימים, אפשר לעיין במאמרים בנושא הגדרת תוכניות גיבוי למופעים קיימים והגדרת צילומי מצב מתוזמנים לדיסקים קיימים.
ההגדרה הזו מציינת רק את סוג אפשרות הגיבוי שנבחרה כברירת מחדל. אי אפשר להתאים אישית את תוכנית הגיבוי הספציפית או את לוח הזמנים הספציפי של התמונות לגיבוי שנבחר כברירת מחדל. כדי להשתמש בתוכנית גיבוי ספציפית או בלוח זמנים של תמונת מצב שלא נבחרו כברירת מחדל, צריך לבחור אפשרות אחרת בזמן יצירת המופע.

אפשרויות להגדרת ברירת המחדל של הגיבוי

בטבלה הבאה מוסברות האפשרויות שבהן אפשר להשתמש להגדרת ברירת המחדל של הגיבוי. במילים אחרות, אתם יכולים לבחור ישירות תוכנית גיבוי, לוח זמנים של תמונת מצב או ללא גיבויים, אבל עד שתבחרו הגדרת גיבוי שמוגדרת כברירת מחדל, הפרויקט ישתמש בהתנהגות מוגדרת מראש.

אפשרויות להגדרת ברירת המחדל של הגיבוי
מוגדר מראש (לא נבחרה אפשרות)	תרחיש לדוגמה: כל הפרויקטים משתמשים בהתנהגות הזו עד שמשנים את הגדרת ברירת המחדל של הגיבוי בפרויקט או משחזרים את ההתנהגות הזו. ההשפעה:‏ Compute Engine בוחר באופן אוטומטי התנהגות גיבוי כברירת מחדל שהפרויקט הפעיל באמצעות הלוגיקה הבאה: אם כבר הפעלתם את Backup and DR בפרויקט, הפרויקט יתנהג כמו אם בחרתם באפשרות תוכנית גיבוי. אחרת, הפרויקט מתנהג כמו כשבוחרים באפשרות לוח זמנים של תמונת מצב. דרישות: אפשר לעיין בדרישות לגבי האפשרויות תוכנית גיבוי ולוח זמנים של תמונת מצב. תמחור: אפשר לראות את התמחור של האפשרויות תוכנית גיבוי ולוח זמנים של תמונות מצב.
תוכנית גיבוי	תרחיש לדוגמה: מומלץ להשתמש באפשרות הזו ברוב הפרויקטים. כדאי לעיין בתרחישי השימוש של האפשרויות האחרות כדי לראות אם הפרויקט שלכם הוא חריג. זהירות: אם הפרויקט שלכם מחיל באופן אוטומטי תוכנית גיבוי על מופעים חדשים באמצעות תגים, מומלץ להשתמש באפשרות ללא גיבויים. אחרת, כשמופעלים מקרים שבהם נעשה שימוש בתוכנית הגיבוי שמוגדרת כברירת מחדל, תוכנית הגיבוי שמבוססת על תגים לא תופעל כדי למנוע כפילות. ההשפעה: כשיוצרים מופע חדש, תוכניות גיבוי נבחרות כברירת מחדל לגיבוי נתונים. במילים אחרות, תוכנית הגיבוי שנבחרת באופן אוטומטי היא תוכנית הגיבוי שמוגדרת כברירת מחדל לאזור שבו נמצאת מכונת ה-VM. כשיוצרים מכונה,‏ Compute Engine יוצרת באופן אוטומטי תוכנית גיבוי וארכיון גיבוי שמוגדרים כברירת מחדל לאזור, לפי הצורך ואם הם עדיין לא קיימים. תוכנית הגיבוי שמוגדרת כברירת מחדל פועלת מדי יום בין חצות ל-6:00 בבוקר לפי אזור הזמן המקומי של האזור, מאוחסנת במאגר הגיבוי שמוגדר כברירת מחדל לאזור, וכל גיבוי נשמר למשך 14 ימים לכל היותר. תוכנית הגיבוי שמוגדרת כברירת מחדל נקראת `default-compute-instance-plan-REGION`. מחליפים את `REGION` באזור שמכיל את המכונה, לדוגמה `us-central1`. בכספת הגיבוי שמוגדרת כברירת מחדל, תקופת השמירה המינימלית היא יום אחד. שם הכספת לגיבוי שמוגדרת כברירת מחדל הוא `default-vault-REGION`. מחליפים את `REGION` באזור שמכיל את המכונה, לדוגמה `us-central1`. דרישות: כדי להשתמש באפשרות הזו, צריך להפעיל את Backup and DR API בפרויקט. Roles required to enable APIs To enable APIs, you need the Service Usage Admin IAM role (`roles/serviceusage.serviceUsageAdmin`), which contains the `serviceusage.services.enable` permission. Learn how to grant roles. Enable the API צריך לוודא שלכל משתמש שרוצים לאפשר לו ליצור מופעים באמצעות האפשרות הזו יש את ההרשאות הנדרשות להחלת תוכנית גיבוי במהלך יצירת המופע. תוכניות גיבוי מופעלות על מופע ועל הדיסקים שלו רק אם ההגדרה שלכם תומכת בכך. בכל פעם שמשתמש יוצר מכונה שמשתמשת בתוכנית הגיבוי הזו, חשוב לוודא שהמשתמש מאמת שההגדרה עומדת בדרישות של המגבלות על החלת תוכניות גיבוי במהלך יצירת מכונה. תמחור: תוכניות גיבוי וכספות כרוכות בעלויות נוספות. מידע נוסף זמין במאמר תמחור של Backup and DR.
לוח הזמנים של תמונת המצב	תרחיש שימוש: אנחנו ממליצים על האפשרות הזו רק אם אחת מהטענות הבאות נכונה לגבי הפרויקט שלכם: אתם רוצים לאחסן גיבויים במיקומים בכמה אזורים, או שאתם כבר עושים את זה. מידע נוסף על מקרים שבהם כדאי להשתמש במיקומים מרובי-אזורים זמין במאמר מיקומי אחסון של תמונות מצב. אתם לא עומדים בתנאי השימוש באפשרות ללא גיבויים וגם לא בדרישות של האפשרות תוכנית גיבוי. ההשפעה: כשיוצרים מופע חדש, לוחות זמנים של צילומי מצב נבחרים כברירת מחדל לגיבוי נתונים. במיוחד, לוח הזמנים של התמונות המיידיות שנבחר כברירת מחדל משתנה. אם כבר יש לפרויקט לוחות זמנים תואמים של תמונות מצב, המערכת תבחר אוטומטית את לוח הזמנים של תמונת המצב שמופיע ראשון בסדר האלפביתי. לחלופין, אם לא קיים לוח זמנים תואם ליצירת תמונת מצב, הבחירה האוטומטית היא לוח זמנים ליצירת תמונת מצב שמוגדר כברירת מחדל לאזור שמכיל את המופע. ‫Compute Engine יוצר אוטומטית את לוח הזמנים של ברירת המחדל של התמונות כשצריך. לוח הזמנים של ברירת המחדל ליצירת תמונת מצב מופעל מדי יום בשעה 18:00 UTC, נמצא באזור שמכיל את המופע, שומר תמונות מצב במספר אזורים שמכיל את המופע, וכל תמונת מצב נשמרת למשך 14 ימים לכל היותר. לוח הזמנים של ברירת המחדל של התמונות הוא `default-schedule-1` לכל אזור. דרישות: חשוב לוודא שלכל משתמש שרוצים לאפשר לו ליצור מכונות וירטואליות באמצעות האפשרות הזו יש את ההרשאות הנדרשות לצירוף תזמון ליצירת תמונת מצב לדיסק. לוחות זמנים של תמונות מצב חלים על דיסק רק אם ההגדרה שלכם תומכת בכך. בכל פעם שמשתמש יוצר מופע שמשתמש בלוחות זמנים ליצירת תמונות מצב, חשוב לוודא שהמשתמש בודק שההגדרה של המופע ושל כל דיסק עומדת במגבלות של לוחות זמנים ליצירת תמונות מצב. תמחור: שימוש בלוחות זמנים ליצירת תמונות מצב כרוך בעלויות נוספות. מידע נוסף זמין במאמר בנושא תמחור של תמונות מצב של דיסקים ב-Compute Engine.
אין גיבויים	תרחיש לדוגמה: משתמשים באפשרות הזו רק אם אחד או יותר מהתנאים הבאים מתקיימים בפרויקט: אתם בטוחים שיהיו לכם אפשרויות אחרות לשחזור הנתונים אם הם יאבדו בגלל אירועים בלתי צפויים. לדוגמה, אתם כבר משתמשים בתגים כדי להחיל באופן אוטומטי תוכניות גיבוי, או שאתם שומרים נתונים משוכפלים במיקום נפרד. אתם בטוחים שלא תצטרכו לשחזר את הנתונים אם הם יאבדו. לדוגמה, אם אתם משתמשים בפרויקט רק לעומסי עבודה ניסיוניים. אתם לא עומדים בדרישות של האפשרויות האחרות. אתם לא יכולים לשאת בעלויות הנוספות של האפשרויות האחרות. ההשפעה: כשיוצרים מופע חדש, הנתונים לא מגובים באופן אוטומטי כברירת מחדל. אזהרה: אם לא תגבו או תשכפלו את הנתונים שלכם והם יימחקו או ייפגמו מכל סיבה שהיא, לא תוכלו לשחזר אותם. דרישות: אין דרישות לאפשרות הזו. תמחור: האפשרות הזו לא כרוכה בעלויות נוספות.

איך רואים את הגדרת הגיבוי שמוגדרת כברירת מחדל בפרויקט

כדי לראות את הגדרת ברירת המחדל של הגיבוי בפרויקט:

אם עדיין לא עשיתם את זה, פותחים את הפרויקט שרוצים לראות את ההגדרות שלו במסוף Google Cloud .

כניסה לדף לבחירת הפרויקט
במסוף Google Cloud , נכנסים לדף Settings של Compute Engine.

כניסה לדף Settings

בקטע Default data protection מוצגת האפשרות שבה הפרויקט משתמש להגדרת הגיבוי שמוגדרת כברירת מחדל. אם לא מסומן אף אחד מלחצני הבחירה, הפרויקט ישתמש בהתנהגות מוגדרת מראש.

שינוי הגדרת ברירת המחדל של הגיבוי בפרויקט

כדי לשנות את הגדרת ברירת המחדל של הגיבוי בפרויקט, מבצעים את הפעולות הבאות במסוףGoogle Cloud :

בודקים את האפשרויות להגדרת ברירת המחדל של הגיבוי ומחליטים באיזו אפשרות רוצים להשתמש. חשוב לוודא שהאפשרות שבחרתם מתאימה לתרחיש השימוש שלכם ושאתם עומדים בדרישות.
אם עדיין לא עשיתם את זה, פותחים את הפרויקט שרוצים לשנות את ההגדרות שלו במסוף Google Cloud .

כניסה לדף לבחירת הפרויקט
בהתאם לאפשרות שרוצים לבחור להגדרת הגיבוי כברירת מחדל, מבצעים אחת מהפעולות הבאות:
- אם רוצים לבחור באפשרות תוכנית גיבוי, תזמון צילום תמונת מצב או ללא גיבויים, מבצעים את השלבים הבאים:
  1. במסוף Google Cloud , נכנסים לדף Settings של Compute Engine.
    
    כניסה לדף Settings
  2. בקטע Default data protection (הגנה על נתונים כברירת מחדל), בוחרים באפשרות החדשה.
  3. לוחצים על Save.
- אם רוצים לחזור להתנהגות המוגדרת מראש ש-Compute Engine בחר אוטומטית עבור הפרויקט, צריך לבצע את השלבים להסרת מטא-נתונים של פרויקט עבור רשומת המטא-נתונים google-compute-default-data-protection.

עדכון הגדרת ברירת המחדל של הגיבוי לכל הפרויקטים בארגון בבת אחת

אם רוצים להגדיר או לעדכן את הגדרת ברירת המחדל של הגיבוי לכל הפרויקטים בארגון בבת אחת, אי אפשר להשתמש במסוף Google Cloud . במקום זאת, אפשר להשתמש ב-CLI של gcloud כדי לעדכן את ההגדרה במטא-נתונים של הפרויקט, ולבצע את העדכון הזה באופן אוטומטי בכל הפרויקטים בארגון. כדי לבצע את הפעולות האוטומטיות האלה, פועלים לפי השלבים הבאים:

בודקים את האפשרויות להגדרת ברירת המחדל של הגיבוי ומחליטים באיזו אפשרות רוצים להשתמש. חשוב לוודא שהאפשרות שבחרתם מתאימה לתרחיש השימוש שלכם ושאתם עומדים בדרישות.
יוצרים סקריפט להרצת הפקודה gcloud compute project-info add-metadata באופן אוטומטי לכל הפרויקטים בארגון. מציינים את הדגל --metadata google-compute-default-data-protection עם הערך של האפשרות שרוצים לשנות את הגדרת ברירת המחדל של הגיבוי. דוגמאות:
- כדי להגדיר או לעדכן את הגדרת ברירת המחדל של הגיבוי בכל הפרויקטים בארגון לללא גיבויים, משתמשים בפקודה הבאה בסקריפט:
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=NONE
```
- כדי להגדיר או לעדכן את הגדרת ברירת המחדל של הגיבוי בכל הפרויקטים בארגון לתוכנית גיבוי, משתמשים בפקודה הבאה בסקריפט:
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=BACKUP
```
- כדי להגדיר או לעדכן את הגדרת ברירת המחדל של הגיבוי בכל הפרויקטים בארגון לתזמון צילום תמונת מצב, משתמשים בפקודה הבאה בסקריפט:
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=SNAPSHOT_SCHEDULES
```
מחליפים את PROJECT_NAME בשם הפרויקט.

מידע נוסף על הגדרה ועדכון של מטא-נתונים בפרויקט זמין במאמר הגדרה והסרה של מטא-נתונים בהתאמה אישית.