Appliquer des plans de sauvegarde à de nouvelles instances

Ce document explique comment appliquer un plan de sauvegarde Backup and DR Service à une instance Compute Engine lors de sa création. Pour appliquer un plan de sauvegarde à une instance de calcul existante, consultez Appliquer ou modifier des plans de sauvegarde pour des instances existantes.

Utilisez les plans de sauvegarde du service Backup and DR pour créer des sauvegardes immuables et basées sur des règles de vos instances Compute Engine, puis stockez-les dans des emplacements de stockage sécurisés et isolés.

Les plans de sauvegarde Backup and DR vous permettent de définir des stratégies de sauvegarde avancées pour stocker vos instances Compute Engine dans des emplacements de stockage sécurisés appelés coffres de sauvegarde. À l'aide du plan de sauvegarde appliqué à votre instance, vous pouvez créer des sauvegardes planifiées ou à la demande de votre instance dans un backup vault.

Avant de commencer

Activez l'API du service Backup and DR là où se trouvent les instances Compute Engine.
Activer l'API
Créer un coffre de sauvegarde
Créer un plan de sauvegarde
Configurez Log Analytics sur votre bucket pour surveiller les jobs de sauvegarde Backup and DR.

Rôles requis

Pour obtenir les autorisations nécessaires pour créer une instance et appliquer un plan de sauvegarde lors de sa création, demandez à votre administrateur de vous accorder les rôles IAM suivants :
- Pour créer l'instance : Administrateur d'instances Compute (v1) (roles/compute.instanceAdmin.v1) sur le projet pour l'instance Compute Engine
- Pour configurer des sauvegardes planifiées ou exécuter des sauvegardes à la demande :
  - Utilisateur de sauvegarde Backup and DR (roles/backupdr.backupUser) sur le projet du coffre de sauvegarde
  - Lecteur (roles/viewer) sur le projet du coffre de sauvegarde
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Si vous souhaitez sauvegarder une instance Compute Engine dans un coffre de sauvegarde qui se trouve dans un projet différent de celui de l'instance, assurez-vous que l' agent de service du coffre Backup and DR a été autorisé à accéder aux instances de ce projet. (Si le coffre de sauvegarde et l'instance se trouvent dans le même projet, cette autorisation est déjà accordée par défaut.)
Pour vous assurer que l'agent de service Backup and DR Vault dispose des autorisations nécessaires pour sauvegarder une instance Compute Engine dans un coffre de sauvegarde, demandez à votre administrateur d'accorder le rôle IAM Opérateur Backup and DR Compute Engine (roles/backupdr.computeEngineOperator) à l'agent de service Backup and DR Vault sur le projet pour l'instance Compute Engine.
Important : Vous devez accorder ce rôle à l'agent de service Backup and DR Vault, et non à votre compte utilisateur. Si vous ne l'accordez pas au bon compte principal, vous risquez de rencontrer des erreurs d'autorisation.

Créer une instance à laquelle un plan de sauvegarde est appliqué

Vous ne pouvez créer une instance à laquelle un plan de sauvegarde est appliqué qu'à l'aide de la consoleGoogle Cloud . Pour effectuer cette tâche, procédez comme suit :

Accédez à la page Créer une instance dans la console Google Cloud .

Accéder à la page "Créer une instance"

Si vous y êtes invité, sélectionnez votre projet et cliquez sur Continuer.

La page Créer une instance s'affiche et le volet Configuration de la machine s'ouvre.
Dans le champ Nom, spécifiez un nom pour votre instance. Pour en savoir plus, consultez Convention d'attribution de noms aux ressources.
Dans le champ Région, spécifiez la région dans laquelle vous souhaitez créer votre instance.
Facultatif : Dans le champ Zone, sélectionnez une zone pour cette instance.

La sélection par défaut est Toutes. Si vous ne modifiez pas cette sélection par défaut, Google choisit automatiquement une zone en fonction du type de machine et de la disponibilité.
Pour spécifier un plan de sauvegarde pour cette instance, procédez comme suit :
1. Dans le menu de navigation, cliquez sur OS et stockage. Le volet Système d'exploitation et stockage s'affiche.
  
  Important : Si le volet Protection des données s'affiche dans le menu de navigation, cliquez sur Protection des données au lieu de OS et stockage, puis suivez les étapes restantes. Pour en savoir plus, consultez les notes de version du 14 février 2025.
2. Dans la section Plan de sauvegarde, cliquez sur Sélectionner un plan.
3. Dans le volet Sélectionner un forfait de sauvegarde qui s'affiche, procédez comme suit :
  1. Vérifiez que le champ Projet contient le même nom de projet que celui où se trouvent vos plans de sauvegarde. Si ce n'est pas le cas, sélectionnez le bon projet.
  2. Dans la colonne Nom du plan de sauvegarde, cliquez sur le nom du plan de sauvegarde que vous souhaitez utiliser.
  3. Pour confirmer votre choix de plan de sauvegarde et revenir au volet Système d'exploitation et stockage, cliquez sur Appliquer.
Facultatif. Spécifiez les autres paramètres de configuration de votre choix. Pour en savoir plus sur les options de configuration personnalisées, consultez Créer et démarrer une instance.
Pour créer et démarrer la VM, cliquez sur Créer.

Étapes suivantes

Découvrez comment utiliser le plan de sauvegarde de votre instance pour planifier ou créer des sauvegardes dans un backup vault.
Découvrez comment restaurer une instance à partir d'un coffre de sauvegarde.
Découvrez comment modifier le plan de sauvegarde appliqué à une instance (aperçu).