Configurar a configuração de backup padrão para o console

Esta página explica como escolher, visualizar e mudar a opção de configuração de backup padrão de um projeto. Ela também pode ajudar você a escolher a configuração de backup que quer selecionar ao criar uma instância.

Ao criar uma instância do Compute Engine no Google Cloud console, é possível especificar o método que você quer usar para fazer backup dos dados. A configuração de backup padrão é uma configuração do Compute Engine em todo o projeto que especifica qual método é pré-selecionado por padrão ao criar uma instância no console. Google Cloud Por exemplo, é possível configurar a configuração de backup padrão para incentivar um projeto a usar o método preferido para fazer backup automático dos dados.

Antes de começar

Para saber mais sobre as opções que podem ser usadas para fazer backup de dados, consulte Opções de proteção de dados. Especificamente, esta página discute opções de backups programados automaticamente, especialmente planos de backup para backup vaults e programações de snapshots.

Preços

Algumas das opções de backup geram custos extras ao criar uma instância. Para mais informações, consulte os preços de cada opção em Entender e escolher a configuração de backup padrão neste documento.

Funções exigidas

Para ter as permissões necessárias para escolher, visualizar e mudar a configuração de backup padrão, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:

Visualizar e mudar a configuração de backup padrão: Administrador da instância do Compute (v1) (roles/compute.instanceAdmin.v1)
Se você quiser usar planos de backup e precisar ativar a API Backup e DR: Administrador de uso do serviço (roles/serviceusage.serviceUsageAdmin)

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos contêm as permissões necessárias para escolher, visualizar e mudar a configuração de backup padrão. Para acessar as permissões exatas que são necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para escolher, visualizar e mudar a configuração de backup padrão:

Visualizar e mudar as configurações e os metadados do Compute Engine para o projeto:
- compute.projects.setCommonInstanceMetadata
- compute.projects.get
Ativar APIs:
- serviceusage.services.enable
- serviceusage.services.get

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Entender e escolher a configuração de backup padrão

A configuração de backup padrão de um projeto determina qual método de backup, se houver, é selecionado automaticamente ao usar a Criar uma instância página no Google Cloud console. Especificamente, a configuração de backup padrão determina o método de backup que é selecionado automaticamente na seção Fazer backup dos seus dados no painel Proteção de dados.

Para referência, a seção Fazer backup dos seus dados permite selecionar qual método de backup, se houver, será usado para os dados da seguinte maneira:

Fazer backup da instância usando um plano de backup para um backup vault.
Fazer backup dos discos usando uma programação de snapshots.
Não usar backups programados automaticamente.

Opcionalmente, é possível selecionar uma opção diferente da seleção automática.

Independentemente da configuração de backup padrão, se um método de backup for selecionado, o Compute Engine selecionará automaticamente um plano de backup ou uma programação de snapshots específica para uso. Opcionalmente, é possível selecionar um plano de backup ou uma programação de snapshots diferente antes de terminar de criar a instância.

Limitações da configuração de backup padrão

A configuração de backup padrão tem o seguinte escopo:

A configuração não impede que os usuários selecionem uma opção de backup diferente.
A configuração afeta o projeto. Ela não é específica do usuário.
A configuração afeta apenas a página Criar uma instância no Google Cloud console.
- Ao usar qualquer outro método para criar uma instância, os dados dela serão incluídos no backup automaticamente apenas se você a configurar para isso.
- A configuração não afeta as instâncias atuais.
  
  Observação: se você quiser mudar a forma como os dados são incluídos no backup automaticamente para instâncias atuais, saiba como configurar planos de backup para instâncias atuais e configurar snapshots programados para discos atuais em vez disso.
Essa configuração especifica apenas o tipo de opção de backup selecionada por padrão. Não é possível personalizar o plano de backup ou a programação de snapshots específica selecionada por padrão. Para usar um plano de backup ou uma programação de snapshots específica que não seja selecionada por padrão, selecione uma opção diferente ao criar a instância.

Opções para a configuração de backup padrão

As opções que podem ser usadas para a configuração de backup padrão são explicadas na tabela a seguir. Especificamente, é possível escolher diretamente plano de backup, programação de snapshots ou sem backups, mas até que você escolha uma configuração de backup padrão, seu projeto usará um comportamento predefinido.

Opções para a configuração de backup padrão
Predefinido (Nenhuma opção selecionada)	Caso de uso:todos os projetos usam esse comportamento até que você mude a configuração de backup padrão do projeto ou restaure esse comportamento. Efeito:o Compute Engine seleciona automaticamente um comportamento de backup padrão que o projeto ativou usando a seguinte lógica: Se o Backup e DR já tiver sido ativado para o projeto, então o projeto usará o mesmo comportamento que a seleção da opção plano de backup. Caso contrário, o projeto usará o mesmo comportamento que a seleção da opção programação de snapshots. Requisitos: consulte os requisitos das opções plano de backup e programação de snapshots, respectivamente. Preços: consulte os preços das opções plano de backup e programação de snapshots , respectivamente.
Plano de backup	Caso de uso:recomendamos essa opção para a maioria dos projetos. Analise os casos de uso das outras opções para saber se o projeto é uma exceção. Atenção: se o projeto aplicar automaticamente um plano de backup a novas instâncias usando tags, recomendamos que você use a opção sem backups. Caso contrário, quando as instâncias usarem o plano de backup padrão, o plano de backup baseado em tags não será aplicado para evitar redundância. Efeito: Ao criar uma nova instância, os planos de backup são selecionados por padrão para fazer backup dos dados. Especificamente, o plano de backup que é selecionado automaticamente é o plano de backup padrão da região que contém a instância. Ao criar uma instância, o Compute Engine cria automaticamente um plano de backup padrão e um backup vault padrão para a região, conforme necessário e se eles ainda não existirem. O plano de backup padrão é executado diariamente entre meia-noite e 6h no fuso horário local da região, é armazenado no backup vault padrão da região e cada backup é retido por no máximo 14 dias. O plano de backup padrão é chamado de `default-compute-instance-plan-REGION`. Substitua `REGION` pela região que contém a instância, por exemplo, `us-central1`. O backup vault padrão tem um período mínimo de retenção obrigatório de 1 dia. O backup vault padrão é chamado de `default-vault-REGION`. Substitua `REGION` pela região que contém a instância, por exemplo, `us-central1`. Requisitos : Para usar essa opção, o projeto precisa ter a API Backup e DR ativada. Funções necessárias para ativar APIs Para ativar as APIs, é necessário ter o papel do IAM de administrador de uso do serviço (`roles/serviceusage.serviceUsageAdmin`), que contém a permissão `serviceusage.services.enable`. Saiba como conceder papéis. Ativar a API Verifique se cada usuário que você quer que possa criar instâncias com essa opção tem as permissões necessárias para aplicar um plano de backup durante a criação da instância. Os planos de backup são aplicados a uma instância e aos discos dela somente quando a configuração é compatível. Sempre que um usuário criar uma instância que use esse plano de backup, verifique se a configuração está em conformidade com as limitações para aplicar planos de backup durante a criação da instância. Preços:os planos de backup e os vaults geram custos extras. Para mais informações, consulte Preços do Backup e DR.
Programação de snapshots	Caso de uso:recomendamos essa opção apenas se uma das seguintes condições for verdadeira para o projeto: Você quer ou já armazena backups em locais multirregionais. Para mais informações sobre quando usar locais multirregionais, consulte Locais de armazenamento de snapshots. Você não corresponde ao caso de uso da opção sem backups e não atende aos requisitos da opção plano de backup. Efeito: ao criar uma nova instância, as programações de snapshots são selecionadas por padrão para fazer backup dos dados. Especificamente, a programação de snapshots selecionada por padrão varia. Se o projeto já tiver programações de snapshots compatíveis, a seleção automática será a programação de snapshots que aparece primeiro em ordem alfabética. Como alternativa, se não houver uma programação de snapshots compatível, a seleção automática será uma programação de snapshots padrão para a região que contém a instância. O Compute Engine cria automaticamente a programação de snapshots padrão quando necessário. A programação de snapshots padrão é executada diariamente às 18h UTC, está localizada na região que contém a instância, armazena snapshots na multirregião que contém a instância e cada snapshot é retido por no máximo 14 dias. A programação de snapshots padrão é chamada de `default-schedule-1` para cada região. Requisitos : Verifique se cada usuário que você quer que possa criar instâncias com essa opção tem as permissões necessárias para anexar uma programação de snapshots a um disco. As programações de snapshots são aplicadas a um disco somente quando a configuração é compatível. Sempre que um usuário criar uma instância que use programações de snapshots, verifique se a configuração da instância e de cada disco está em conformidade com as limitações das programações de snapshots. Preços:as programações de snapshots geram custos extras. Para mais informações, consulte Preços de snapshots de disco do Compute Engine.
Sem backups	Caso de uso:use essa opção somente quando uma ou mais das seguintes condições forem verdadeiras para o projeto: Você tem certeza de que terá outras opções para recuperar os dados se eles forem perdidos devido a eventos imprevistos. Por exemplo, você já usa tags para aplicar planos de backup automaticamente ou mantém dados replicados em um local separado. Você tem certeza de que os dados não precisarão ser recuperados se forem perdidos. Por exemplo, você só usa o projeto para cargas de trabalho experimentais cargas de trabalho. Você não atende aos requisitos das outras opções. Você não pode incorrer nos custos extras das outras opções. Efeito: ao criar uma nova instância, os dados não são incluídos no backup automaticamente por padrão. Aviso: se você não fizer backup ou replicar os dados e eles forem excluídos ou corrompidos por qualquer motivo, não será possível recuperá-los. Requisitos:essa opção não tem requisitos. Preços:essa opção não gera custos extras.

Conferir a configuração de backup padrão de um projeto

Para conferir a configuração de backup padrão de um projeto, faça o seguinte:

Abra o projeto para o qual você quer conferir as configurações no Google Cloud console, caso ainda não tenha feito isso.

Acessar o seletor de projetos
No Google Cloud console, acesse a página Configurações do Compute Engine.

Acesse configurações

A seção Proteção de dados padrão mostra a opção que o projeto usa para a configuração de backup padrão. Se nenhum dos botões de opção estiver selecionado, o projeto usará o comportamento predefinido.

Mudar a configuração de backup padrão de um projeto

Para mudar a configuração de backup padrão de um projeto, faça o seguinte no Google Cloud console:

Analise as opções de configuração de backup padrão e decida qual você quer usar. Para a opção selecionada, verifique se ela corresponde ao seu caso de uso e se você atende aos requisitos.
Abra o projeto para o qual você quer mudar as configurações no Google Cloud console, caso ainda não tenha feito isso.

Acessar o seletor de projetos
Com base na opção que você quer escolher para a configuração de backup padrão, faça uma das seguintes ações:
- Se você quiser escolher a opção plano de backup, programação de snapshots ou sem backups, siga estas etapas:
  1. No Google Cloud console, acesse a página Configurações do Compute Engine.
    
    Acesse configurações
  2. Em Proteção de dados padrão, escolha a nova opção.
  3. Clique em Salvar.
- Se você quiser reverter para o comportamento predefinido que o Compute Engine selecionou automaticamente para o projeto, siga as etapas para remover os metadados do projeto da entrada de metadados google-compute-default-data-protection.

Atualizar a configuração de backup padrão para todos os projetos em uma organização de uma só vez

Se você quiser definir ou atualizar a configuração de backup padrão para todos os projetos em uma organização de uma só vez, não será possível usar o Google Cloud console. Em vez disso, use a CLI gcloud para atualizar a configuração nos metadados do projeto e automatizar essa atualização em todos os projetos da organização. Para realizar essa automação, siga estas etapas:

Analise as opções de configuração de backup padrão e decida qual você quer usar. Para a opção selecionada, verifique se ela corresponde ao seu caso de uso e se você atende aos requisitos.
Crie um script para automatizar a execução do gcloud compute project-info add-metadata comando para todos os projetos da organização. Especifique a flag --metadata google-compute-default-data-protection com o valor da opção para a qual você quer mudar a configuração de backup padrão. Confira estes exemplos:
- Para definir ou atualizar a configuração de backup padrão em todos os projetos da organização para Sem backups, use o seguinte comando no script:
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=NONE
```
- Para definir ou atualizar a configuração de backup padrão em todos os projetos da organização para Plano de backup, use o seguinte comando no script:
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=BACKUP
```
- Para definir ou atualizar a configuração de backup padrão em todos os projetos da organização para Programação de snapshots, use o seguinte comando no script:
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=SNAPSHOT_SCHEDULES
```
Substitua PROJECT_NAME pelo nome do projeto.

Para saber mais sobre como definir e atualizar os metadados do projeto, consulte Definir e remover metadados personalizados.

A seguir

Saiba como criar e iniciar uma instância.
Saiba como restaurar uma instância de um backup vault.
Saiba como restaurar uma instância de um snapshot.